Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det er altid vigtigt at foretage backup af vigtige dokumenter, foto og alle andre former for data, som man ikke kan leve uden. Men vi ved også allesammen, at det kan glippe i en travl hverdag, hvor det er virker vigtigere at få opgaverne fra hånden end at bruge tid på backup.
Det er baggrunden for, at en gruppe entusiastiske Reddit-brugere tog initiativ til at skabe World Backup Day. Tanken er, at netop den dag (som teknisk set var i går), er et godt tidspunkt at overveje, om din data er tilstrækkeligt sikret.
Hvorfor er backup vigtigt?
“Cyberkriminelle har altid været et skridt foran. Derfor skal man have et forsvar, der er så stærkt som mulig. Det gør man ved regelmæssigt at skifte adgangskoder og opdaterer antivirusprogrammer. Men der er desuden helt afgørende, at have en effektiv strategi for, hvordan man genskaber data efter et angreb,” siger Regional Director Denmark & Norway ved Veeam, Victor Engelbrecht Dohlmann.
En rapport fra Veeam viste for nyligt, at en virksomhed i gennemsnit mister 25% af deres data i forbindelse med et cyberangreb. Rapporten, der er baseret på svar fra 3000 it-beslutningstagere i 28 lande - heriblandt Danmark, Sverige, Norge og Finland, viser desuden, at de fleste virksomheder slet ikke er så godt beskyttet, som deres ledelse tror.
Faktisk viser rapporten at 87% af de nordiske virksomheder og organisationer har et “Protection Gap” - dvs. en forskel mellem hvor meget data, de kan tåle at miste i forbindelse med et nedbrud, og hvor ofte de foretager backup af deres data. Det er en stigning på 13% i forhold til sidste års rapport.
Hvad kan man gøre?
Et effektivt sted at begynde på sin rejse mod større IT-sikkerhed, er, at kigge på 3-2-1-reglen. Den blev oprindeligt opfundet af den amerikanske fotograf Peter Krogh, og den har hjulpet rigtig mange mennesker med at sikre deres data i løbet af de seneste årtier.
3-2-1-reglen er lige så enkel, som den er effektiv. Kort sagt betyder den, at:
• Man skal have tre kopier af sine data
• De skal opbevares på mindst to forskellige medier
• En kopi skal opbevares et andet sted
I praksis betyder det, at man sørger for regelmæssigt at gemme tre kopier af alle vigtige data på to forskellige medier, end den eller de computere, man bruger. Det kan fx være gennem en cloud-service såsom Microsoft 365, Dropbox, Google Drive eller lignende. Alternativt kan det være på fx en NAS-server. Et sidste skridt i backup-processen er, at gemme en kopi på en enhed, der er offline. Det kan være en ekstern harddisk eller en server, der ikke opbevares lokalt. For privatpersoner kan det også være en USB-nøgle, hvis ens behov ikke er større end at den kan rumme det.
“Hvis man regelmæssigt gemmer en backup på den måde, vil det for langt de fleste privatpersoner, og også en del virksomheder, være en betydelig opgradering af deres backup og sikkerhedsstrategi. Men man kan også gå skridtet videre,” forklarer Victor Engelbrecht Dohlmann, og henviser til 3-2-1-1-0-reglen.
Det er udvidelsen af den originale 3-2-1-regel for organisationer, virksomheder eller privatpersoner, der er nervøse for, at vigtige data kan gå tabt eller blive låst af en hacker, så de ikke kan tilgås.
Forskellen i forhold til 3-2-1-reglen er:
1 kopi skal være på et off-line, air-gapped eller uforanderlig. Et off-line medie har vi beskrevet ovenfor. Air-gapped tager dette til et nyt niveau, hvor fx en computer ikke har internetadgang og ikke er tilsluttet andre systemer med internetadgang. Man vil som regel også fysisk adskille den fra andre systemer, således at man kun kan overføre data med fysiske medier (USB, firewire, ekstern harddisk eller lignende). Lyder det mærkeligt? Så prøv at filmen Mission Impossible, hvor Tom Cruise lader sig hejse ned fra loftet for at kunne hente oplysninger fra en top-hemmelig computer. Det gør han, fordi den ikke er i forbindelse med internettet og derfor ikke kan hackes - den er air-gapped. Det lyder måske ekstremt. Men i stedet for en efterretningstjeneste, så tænk på et rum i kælderen eller bag køkkenet.
Men hvad står nullet så for i 3-2-1-1-0-reglen? Det står for “nul fejl i datagendannelsesprocessen”. En undersøgelse om databeskyttelse foretaget af Veeam blandt nordiske virksomheder viser, at 38% af den data, der er foretaget backup på, ikke kan gendannes. Det skyldes mulige fejlbehæftede handlemønstre, der først viser sig, når man skal gendanne data eller reboote, og resulterer i fejlbehæftet backup..
Derfor skal man sikre sig, at man vælger en udbyder af data backup, der har kvalifikationer til at verificere backup-kopierne, så dine data, kan gendannes succesfuldt.
“Det er et område, hvor der virkelig er meget på spil, og hvor fx Veeam lægger en stor del af vores kræfter. Vi har udviklet Secure Backup Verification, som netop sikrer, at en data kopi kan gendannes. Det sikrer, at data rent faktisk kan gendannes som forventet og dermed ikke giver falsk sikkerhed,” siger Victor Engelbrecht Dohlmann.
