Backups kan sikre virksomhedens “oppetid”
Ligesom vi ikke kan beskytte vores hjem 100% mod indbrudstyve, er det heller ikke muligt at værne virksomheden 100% mod it-kriminelle. Men dels kan vi gøre det rigtig svært for dem at trænge ind, og dels kan vi sikre vores data ekstra godt, når de lykkes med at trænge ind.
For at være på forkant med de it-kriminelle, bør alle virksomheder udarbejde en risikoanalyse og en IT-beredskabsplan, så alle i organisationen er forberedte og ved, hvad de skal gøre, når hackerne har fundet vej ind til virksomhedens dyrebare data og fx lukker systemerne ned.
Risikostyring er ganske enkelt en nødvendighed for at sikre virksomhedens oppetid. Enhver ledelse bør spørge sig selv: Hvis vi bliver ramt, hvilken konsekvens har det målt på nedetid, tab af vigtige forretningsdokumenter, læk af fortrolige kundeoplysninger, dårligt omdømme? Etc.
Desværre oplever vi, at rigtig mange tror, at deres firewall og antivirus fanger alle forsøg på angreb. Og den triste nyhed er, at selv om vi løbende sørger for at opdatere antivirusprogrammet, er det ingen garanti for, at alle huller ind til virksomheden er lukket. Antivirus fanger ikke alt, og hvad gør man, den dag antivirus ikke stopper et angreb?
Ved cyberangreb går de kriminelle målrettet efter virksomhedens backup, fordi det er her, virksomheden er mest sårbar. Det er derfor ikke nok at tage backup, vi skal også sikre vores backups, så de ikke krypteres ved et angreb.
3-2-1 backup
Du har måske hørt om 3-2-1 backup, men hvad indebærer det egentlig? 3-2-1 er en slags huskeregel for at tage backup og at sikre sine backups. Med 3-2-1 menes, at vi sikrer:
3 kopier af virksomhedens data: den originale og to kopier, som ligger på 2 forskellige backup lokationer, fx i skyen og i et datacenter, hvoraf 1 kopi ligger offline, som ikke kan tilgås via netværket, og hvor data fx er sikret på bånd.
Offline backup bliver afgørende, hvis angrebet rammer virksomhedens servere og backup på sekundære lokationer. Følges 3-2-1 backup-proceduren opnår virksomheden en meget høj beskyttelse af sine data, og organisationen vil forholdsvis hurtigt være oppe at køre igen.
Det er en ledelsesmæssig beslutning at vurdere og fastslå hvilke data, der er særlig kritiske og derfor hurtigst skal kunne gendannes i tilfælde af et angreb. Alt det bør klarlægges på forhånd i en risikoanalyse, som samtidig danner grundlag for en beredskabsplan.
En beredskabsplan træder i kraft, når angrebet er sket og giver alle et overblik over, hvad der skal gøres, og hvad der først skal gøres. Planen skal derfor være meget operationel, og så er det vigtigt at teste planen, så man ved, at den virker.
Endelig skal beredskabsplanen også være tilgængelig i en offline version, fx kan den hænge fysisk rundt om i organisationen. For når først virksomheden er under angreb, kan man meget vel risikere ikke at have adgang til systemerne.

Hvad skal du tage backup af?
Vi bliver ofte spurgt, hvor meget og hvor lidt, der skal tages backup af. Som hovedregel anbefaler vi at tage sikkerhedskopier og backup af alt data. Vores tilgang er, at hvis brugeren har data liggende, så er det relevant data – ellers kan man jo lige så godt slette dem på forhånd.
I den forbindelse skal man også at være opmærksom på data, der ligger ude i byen. Man kan ikke bare antage, at der er styr på backup på services, som hostes hos tredjepart.
Risikoanalyser, sikkerhedskopier, backups og beredskabsplaner kan lyde teknisk og kompleks, men faktum er, at de virksomheder, der ikke har styr på deres backup system, løber en kæmpe risiko for at miste data – og i værste fald hele forretningen, hvis eller når hackere finder vej ind. Den gode nyhed er, at det ikke behøver koste en formue at implementere en god backup.
Kontakt os endelig, hvis du gerne vil have hjælp eller rådgivning til jeres backup set-up.