Bøvlfri server hosting: 7 kritiske spørgsmål til din leverandør

Hvis du vil undgå at spille gæk med din virksomheds vitale data, så vil du ELSKE den her artikel.

I denne artikel vil du lære, hvordan du vælger den rette leverandør af server hosting.

Og endnu vigtigere: Du vil lære, hvordan du undgår at vælge den forkerte.

At vælge den forkerte hosting-leverandør svarer nemlig til at smide penge ud af vinduet.

Denne artikel gælder både, hvis du har brug for shared hosting (altså den billige løsning, hvor du deler serveren med andre) eller en dedikeret server (den dyre løsning, hvor du har en hel server for dig selv).

For uanset hvilken type server hosting du vælger, skal du være kritisk over for leverandøren. Vælger du den forkerte leverandør, kan det koste dig og hele din virksomhed dyrt.

Se bare det her skræk-eksempel:

I april 2016 mistede 3.400 elever og 400 lærere på Nordfyn deres digitale noter, elevplaner, karakterer, eksamensopgaver og undervisningsmateriale.

Ulykken skete, fordi de nordfynske skoler havde deres data placeret på en fælles harddisk, som der opstod en fejl på.

Av!

Og der var ingen backup af harddisken.

Dobbelt av!

Forestil dig så, hvis den samme uforsigtighed blev udøvet på den server, som din virksomheds vitale data ligger på.

… Resultatet ville være en økonomisk katastrofe.

Og dette er endda blot ét af de mange scenarier, som kan være ødelæggende for din virksomhed. Vi gennemgår endnu flere risikoer i denne artikel.

Men der er en vej udenom.

For at undgå katastroferne bør du stille din hosting-leverandør de følgende 7 kritiske spørgsmål.

Med den rette leverandør kan du sove bedre om natten – velvidende om, at din virksomheds data håndteres ordenligt.

Lad os se på det:

#1 Hvor opbevarer I vores data?

Lokation er ikke bare essentielt, når du skal bestille en ferie.

Når det gælder dine forretningskritiske data, er det vigtigt, at du ved præcist, hvor de bliver placeret. Det kan bl.a. have en afgørende indflydelse på både din sikkerhed og overholdelse af lovgivningen, om din leverandørs datacenter er placeret i eller uden for EU.

Her er en række parametre, du bør have med i overvejelserne:

For det første bør du vurdere, hvilken type af data, der skal ligge på din server, og som hosting-leverandøren skal varetage.

Hvis du skal have opbevaret persondata, er der en række lovkrav, som du skal sørge for, at din leverandør overholder. Persondata kan enten være personhenførbare oplysninger (som e-mailadresser) eller personfølsomme oplysninger (som helbred eller religion).

For det andet bør du kræve gennemsigtighed hos din hosting-leverandør. Du bør vide, hvor leverandøren lægger dine data, og hvem der har adgang til dataene.

Man kigger ofte på, om data bliver placeret inden for eller uden for EU/EØS-lande.

Hvis din hosting-leverandør opbevarer dine data inden for EU/EØS, skal du sørge for at lave en databehandleraftale. Det er en skriftlig aftale, som tager udgangspunkt i den danske persondatalov og den nye persondataforordning fra EU.

Mange hosting-leverandører har sine datacentre placeret uden for EU – i såkaldte tredjelande. I sådanne tilfælde skal du tænke dig om en ekstra gang, fordi det kræver en databehandleraftale med særlige krav, hvis der er tale om opbevaring af persondata.

#2 Har I en beredskabsplan, hvis det går galt?

Der kan opstå fejl hos selv de allerstørste.

Vi så i 2012, hvordan cloud-giganten Amazon omkring juni oplevede driftsafbrud grundet voldsomt orkanvejr.

Amazons cloud havde flere store kunder – heriblandt Netflix, Instagram og Pinterest, som alle blev taget ud af drift i løbet af nedbruddet.

Nedbruddet skete i bedste sendetid fredag aften, og det udløste kritik af Amazons cloud-service.

Det store spørgsmål til en million må være; Hvordan sikrer leverandøren dine data ved driftsafbrud?

Der findes ingen fejlfri hosting-leverandør, men der findes systemer med redundans, hvor backups sørger for, at dine data ikke går tabt ved fejl.

Du bør sørge for, at din leverandør har en beredskabsplan i tilfælde af nedbrud. Beredskabsplanen bør indeholde en pragmatisk plan for disaster recovery – heri gendannelse af data, applikationer, brugerkonti osv.

Du skal huske, at en backup ikke bare er en backup. Der er stor forskel på både sikkerheden og gendannelsestiden hos forskellige backup-løsninger. Hver en time er afgørende ved gendannelse af data, fordi din virksomhed i mellemtiden ikke kan fortsætte driften.

Med den rette hosting-leverandør vil du kunne få en remote, online backup, hvorfra du altid hurtigt kan gendanne dine data.

#3 Har I nogle beviser på jeres kvalitet? Certificeringer, kundeanmeldelser mm?

Hosting-markedet minder på nogle punkter om den vilde vesten. Der er mange leverandører, og kvaliteten svinger.

Du bør kigge efter et kvalitetstempel hos din hosting-leverandør, som kan garantere dig, at processerne omkring drift, sikkerhed, kontrol, økonomi mm. lever op til de rette standarder.

Helt konkret kan du kigge efter en ISAE 3402-certificering, som er en international standard for IT-serviceleverandører. Du skal endvidere sikre dig, at der er tale om en type 2-erklæring, da en type 1-erklæring blot er en revisorerklæring på, at virksomheden på et tidspunkt vil opfylde kravene.

Du kan også kigge efter kundeanmeldelser for at se, hvilke erfaringer lignende virksomheder har med leverandøren. Her skal du være opmærksom på, om anmeldelsen lyder ærlig og troværdig.

Tro det eller lad være – nogle virksomheder forfalsker faktisk kundeanmeldelser.

#4 Kan I dokumentere garanti for sikkerheden?

2013 afslørede Edward Snowden, at den amerikanske efterretningstjeneste dengang overvågede (og måske stadig overvåger) politikere, stater og borgere.

Snowden lærte os, at datasikkerhed bør være en topprioritet. Uvedkommende må ikke få adgang til din virksomheds driftskritiske data.

Igen – kig efter den tidligere nævnte ISAE 3402-certificering, som beviser en vis standard for sikkerheden hos din leverandør.

Derudover er det en stor fordel at have en Service Level Agreement (SLA), som konkret beskriver, hvilket niveau af service leverandøren bør yde. En SLA kan eksempelvis dække over reaktionstid – altså den tid der må gå, før leverandøren reagerer på et driftsafbrud. Jo hurtige leverandøren reagerer, desto hurtige kan afbruddet løses.

#5 Hvordan ser økonomien ud i jeres virksomhed?

Overvej hvis din hosting-leverandør pludselig gik konkurs. Hvor lang tid ville det tage at trække dine vitale data ud? Og hvordan ville I gøre det?

I 2015 gik web- og hosting-bureauet Solid Media Group konkurs, hvilket førte til, at samtlige af deres kunder kunne risikere at miste deres forretningskritiske data.

Helt konkret betød det for kunderne, at de mistede den sum af penge, som de havde forudbetalt hos den konkursramte leverandør. Samtidig skulle de betale gebyret hos den nye hosting-leverandør, som havde opkøbt konkurs-virksomheden.

Hvis ikke kunderne betalte den nye leverandør, ville deres data forsvinde. Alternativt kunne de udtrække deres data selv, men det ville kræve, at de havde et andet sted at opbevare dataene. Det kan tage flere dage at flytte store mængder af terabytes eller petabytes data, så med en kort deadline havde kunderne travlt.

Det er altså vigtigt, at du kigger på din hosting-leverandørs økonomi, inden du går ind i en aftale. Kig på virksomhedens kreditværdighed – jo højere kreditværdighed, desto bedre stillet og mere sikkert står din virksomhed i en aftale.

#6 Tilbyder I korte kontrakter?

Du bør holde øje med den bindingsperiode, som en hosting-leverandør kræver ved et eventuelt samarbejde.

Hvis en leverandør kun tilbyder længerevarende kontrakter, kan det tyde på, at virksomheden ikke stoler på at kunderne forbliver kunder af sig selv.

Hvis en leverandør derimod tilbyder korte kontrakter, må ydelserne være gode nok til at holde på kunderne.

Det handler altså i bund og grund om, hvordan leverandøren holder på sine kunder; Gennem juridisk “tvang” eller ved at levere en tilfredsstillende service, så kunderne bliver.

#7 Kan vi prøve jeres servere på et testmiljø, inden vi køber?

Hvis du er usikker på, om du har øje for den rette leverandør, kan du spørge ind til, om du må afprøve deres hosting, inden du køber.

I nogle tilfælde vil en hosting-leverandør kunne tilbyde et testmiljø, hvor du inden køb kan afprøve produktet. I så fald vil det være et tegn på, at virksomheden har erfaring med det pågældende produkt. De stoler på, at du bliver hos dem, når du ser produktet i aktion.

BONUS: Mærk efter, om du stoler på leverandøren

Det er altafgørende, at du stoler på den hosting-leverandør, som du skal opbevare dine forretningskritiske data hos.

At skrive kontrakt med en hosting-leverandør kan sammenlignes med at gå til lægen. Tilliden er vigtig, fordi dine følsomme data er omdrejningspunktet.

Læg mærke til mødet med den – eller de repræsentanter fra virksomheden, som du taler med. Virker de autentiske, når de fremlægger en hosting-løsning for dig og din virksomhed? Og er der kemi mellem jer?

Konklusion

Når du skal opbevare din virksomheds data, er det vigtigt, at leverandøren opfylder nogle afgørende kriterier.

Du vil eksempelvis ikke risikere at miste data, fordi leverandørens teknologi er sløv. Eller få bøder, fordi leverandøren ikke er compliant med lovgivningen.

I denne artikel har vi gennemgået 7 kritiske spørgsmål, som du kan stille din nuværende eller fremtidige hosting-leverandør.

Den rette leverandør vil kunne svare fyldestgørende på spørgsmålene, så du ikke skal ligge bekymret om natten.

Læs mere om it-hosting

keyboard_arrow_up