Har du husket denne vigtige detalje i din backup?

Klumme: Det er vigtigt at tage backup, men det er lige så vigtigt at kunne gendanne data hurtigt. Kan du det? Her er mine gode råd til, hvordan du griber opgaven an.

Har du indlæst din sikkerhedskopi i dag? Inden for den sidste uge? Måned?

Vi sikkerhedsfolk understreger gerne, hvor vigtigt det er at tage backup. Desværre glemmer vi tit at nævne, at det også er vigtigt at kunne gendanne data.

En sikkerhedskopi er intet værd, hvis dataene i den ikke kan gendannes og bruges. Og det skal kunne lade sig gøre på rimelig tid.

Har I tid til at vente to dage på at få indlæst dataene fra jeres webshop?

Bedste middel mod ransomware
De senere år er flere organisationer blevet ramt af ransomware. Programmerne krypterer store dele af organisationens data.

Bagmændene kræver løsepenge for den nøgle, der kan dekryptere dem.

Hvis virksomheden har en sikkerhedskopi, kan den glemme alt om løsepengene. I stedet indlæser den data fra sikkerhedskopien.

I praksis stiller det nogle særlige krav til sikkerhedskopien.

For eksempel er det blevet udbredt at tage backup over internettet.

Data lagres i cloud-systemer, hvorfra man kan tilgå dem via web eller med særlig klient-software.

Fordelen er, at backuppen altid er opdateret. Filer kopieres over i cloud-systemet, så snart de oprettes eller ændres.

Men det er samtidig akilleshælen ved online backup: Når ransomwaren krypterer filerne, bliver de krypterede versioner gemt i skyen.

Derfor skal man stille krav til udbyderen af cloud backup: Det skal være muligt at gå tilbage og gendanne tidligere versioner af filerne.

For at undgå det problem anbefaler jeg, at I ikke nøjes med online backup. I bør også have en offline backup, der for eksempel bliver taget en gang i døgnet.

Backup som bevismateriale
Beskyttelse mod ransomware er en ting.

Men sikkerhedskopier kan også bruges til andet.

En virksomhed kan blive ramt af et hackerangreb. En medarbejder kan misbruge sin position til at overføre penge eller stjæle fortrolige data.

Når den slags bliver opdaget, skal sagen efterforskes. Og her kan sikkerhedskopier spille en vigtig rolle.

En intern bedrager er måske dygtig til at slette sine spor. Filer bliver slettet, også logfiler.

Men ofte glemmer bedrageren sikkerhedskopien.

Eller forhåbentlig har vedkommende slet ikke fysisk eller logisk adgang til de bånd eller diske, den ligger på.

Her kan en sikkerhedskopi vise, hvordan de ændrede filer oprindelig så ud. Måske er der ligefrem en kopi af den logfil, bedrageren har slettet.

På den måde kan en sikkerhedskopi fungere som en bagdør til data, der ellers ikke er til at få fat i.

Den metode har vi imidlertid også set misbrugt.

Berømthedernes iPhone-fotos
I de sager, hvor berømtheder har fået stjålet private billeder fra deres iPhones, har hackerne ikke haft adgang til den fysiske smartphone.

I stedet hackede de sig ind på den backup, der ligger i Apples cloud-system.

Eksemplet understreger, at backupdata er værdifulde. De skal beskyttes på linje med andre informationsaktiver.

Test jævnligt
Backup beskytter mod følgerne af fysisk nedbrud. Af ransomware. Af sabotage. Jeres backupsystem er uundværligt til at beskytte jeres data.

Men som sagt er det alt sammen ligegyldigt, hvis sikkerhedskopien ikke kan indlæses.

Derfor anbefaler jeg, at I med jævne mellemrum tester, at I kan indlæse jeres sikkerhedskopier.

Det kræver is i maven at gøre det på et produktionssystem. Det vil jeg ikke anbefale.

Opbyg i stedet et testsystem, der er en kopi af produktionssystemet.

Brug det til at teste, at det er muligt at indlæse sikkerhedskopien og få systemet op at køre igen.

Backup handler foruden teknologi i høj grad om procedurer:

Hvem tager backup, hvor tit sker det - og hvor ofte tester I, at I kan gendanne data? Det skal alt sammen fremgå af jeres informationssikkerhedspolitik.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.

I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Customer Experience 2021 - fokus på CX-strategi og teknologi til at forankre kundeoplevelsen

De gode kundeoplevelser er altafgørende for virksomheden, og netop derfor er det nødvendigt at have fokus på CX-strategi og teknologi, der kan være med til at forbedre kundeoplevelsen endnu mere. Det kræver tid og ressourcer, men det gavner hele virksomheden på lang sigt.

03. december 2020 | Læs mere


Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere


Er du klar til at rekruttere de attraktive it-talenter i 2021?

Hvad betyder aller mest for danske it-kandidater, og har corona været med til at skubbe til it-kandidaternes værdisæt? Det gennemgår vi på denne times webinar, hvor der naturligvis også vil være plads til spørgsmål og mulighed for videre dialog.

10. december 2020 | Læs mere






Premium
Årets CIO har fået lykønskninger fra hele verden efter kåring: "Det har været overvældende. Jeg brugte det meste af aftenen i går på at svare på dem alle"
[]Interview:[/b] Vinderen af Årets CIO blev Peter Cabello Holmberg fra Pandora, og den nyslåede vinder er allerede begyndt at overveje, hvad den nye titel skal bruges til.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations. For eksempel i form af fuld EDI-integration, som optimerer logistik og forsyning. Eller ved at automatisere håndteringen af konsignation eller centrale processer vedrørende elektronisk dokumentflow og dropshipping. Læs mere i dette whitepaper, der også går i dybden med fire konkrete cases.