Cyber security: sikkerhetskopiering av data

Hva betyr det å ta sikkerhetskopi?

Å kjøre en sikkerhetskopiering er egentlig bare å kopiere filer og informasjon for å sikre det. Rett og slett ha en kopi. Ideelt sett skal kopien lagres et annet sted enn originalen. På den måten unngår man at både original og kopi går tapt dersom et uhell skulle skje. 

Hvorfor er det viktig med en kopi?

I dag betraktes data som en av de mest vitale eiendelene et selskap har. Det er derfor ekstremt viktig å ha en plan for sikkerhetskopiering og gjenoppretting, dersom det skulle bli behov for det. 

En gjenopprettingsplan har som mål å forberede ulike scenarioer og å verifisere at de sikkerhetskopierte dataene fortsatt fungerer dersom de må gjenopprettes eller installeres på nytt. Tapet av slike eiendeler kan ha store konsekvenser. Konsekvensene av å ikke ha en god back up-plan kan derfor lede til store finansielle tap og skade bedriftens rykte og profil. Det kan også føre til store utgifter for å komme seg opp på hesten igjen og bygge opp tapt data. Dersom det i det hele tatt er mulig. I enkelte tilfeller kan data gå tapt for alltid, med mindre en sikkerhetskopiering er gjort ordentlig.

Hvordan foregår sikkerhetskopiering i praksis?

Sikkerhetskopieringen kan lagres på en lokal eller ekstern harddisk, eller det kan lagres eksternt i et skylager. Og basert på “best practices” bør bedrifter kjøre en full sikkerhetskopiering minst en gang i uken utenom arbeidstid, men kan også kjøre planlagte kopieringer i tillegg dersom det er nødvendig. Dataen skal være enkle å finne tilbake til for å unngå for mye forstyrrelser og forsinkelser i en krisesituasjon. Det viktigste er likevel at sikkerhetskopieringen gjøres jevnlig, så man ikke ender opp med store hull i lagringer hvis uhellet først skulle skje.

Til tross for at en bedrift gjør mange tiltak for å danne en sterk sikkerhet rundt deres data, trenger de likevel gjenopprettingsplan for verst tenkelige scenarioer som en del av den helhetlige sikkerhet. Økningen av ransomware-angrep de siste årene har også gjort det kritisk å ha en god strategi for sikkerhetskopiering, da man risikerer å tape all data i slike type nettangrep.

Hva er et ransomware-angrep?

Et ransomware-angrep er når nettkriminelle bruker skadevarer for å kryptere offerets data fra innsiden av deres egen nettverk, holder dem som gissel og krever løsepenger for at bedriften igjen skal ha tilgang og eierskap til egen data. Summen for å få tilbake dataen kan variere, men kan i verste fall lede til bedriftens død. Dersom bedriften ikke har råd til å betale og heller ikke har en god strategi for sikkerhetskopiering og en gjenopprettingsplan på plass kan det være avgjørende.  

Det finnes flere måter for disse skadevarene å finne veien inn i noen data. Det er vanligvis enklest å gjøre dette via sikkerhetshull eller phishing forsøk eller andre måter å lure den ansatte i bedriften til å laste ned og åpne en skadevare som igjen gir hackeren tilgang til bedriftens nettverk. Når bedriften først har blitt offer for slike angrep, er det umulig å få tilgang til dataen. Dataen holdes som gissel og hackerne har kryptert og endret dataen. Den eneste løsningen er rett og slett å ha en nylig sikkerhetskopi som kan hentes tilbake.

LES OGSÅ: Slik sikrer du ditt hjemmekontor mot angrep

Hvor bør du lagre dataen?

Forskjellen mellom de to alternativene er hovedsaklig hvor du velger å lagre dataen. Velger du å gjøre dette “on premise” har du dine egne servere og din egen IT-infrastruktur lokalt. Da er enten du eller en valgt tredjepart ansvarlig for å vedlikeholde og oppdatere dataen. Har du dataen i skyen blir serverne hostet av en skytjeneste. De vil tilby ulike tjenester, som betalt sikkerhet, overvåkning og liknende, eller du kan velge å håndtere alt selv.  

Videre er forskjellen at leverandører av skylagring ofte tilbyr enkle løsninger for sikkerhetskopiering og de lagrer dataen din på ulike servere. Dette er ikke tilfellet for “on premise” servere. Sistnevnte servere trenger mer nøye sikkerhetskopierings- og gjenopprettingsplaner fra selskapet selv, da de er fullt ansvarlig med mindre de har satt ansvaret videre til en tredjepart. En svakhet ved en “on premise”-server er at sikkerhetskopiene ofte hostes på de samme nettverket som originalen. Dette gjør at man risikerer å miste begge deler dersom et skadevare-angrep innfinner. 

Når det er sagt er heller ikke valget av leverandører av skylagring helt uten risk. Du plasserer det fysiske ansvaret i hendene til noen andre, og skulle noe skje din skyleverandør vil du også påvirkes. Tidligere har også skyleverandører blitt hacket eller utsatt for andre typer ulykker som resulterte i at de mistet klientens data.

Dette illustrerer bare hvor viktig det er å virkelig tenke gjennom bedriftens plan for sikkerhetskopiering og ev. gjenoppretting. Samt bestemme hvor ofte det skal kopieres og hvilken lokasjonen bedriften skal velge for sikkerhetskopieringen. Fordelen ved å bruke en god og pålitelig skyleverandør oppveier likevel som regel risikoen for krypterte sikkerhetskopier, sikkerhetskopier av sikkerhetskopiene og geografisk distribusjon for å unngå eksempelvis naturkatastrofer eller andre hendelser som kan forårsake tap av data.  

Avsluttende tips om datasikkerhet

En god strategi å følge er kjent som “3-2-1 sikkerhetskopierings strategien”. Denne strategien er også anbefalt av regjeringen i USA: for å sikre dataen best mulig, bør man ha minst tre fullverdige kopier av dataen – to sikkerhetskopier på ulike lokale medier, samt en kopi plassert på et eksternt sted. 

Og siste tips: ikke vær lat. Gjennomfør den sikkerhetskopieringen. Ikke utsett det, og ikke skyv det til morgendagens agenda. Gjør det regelmessig og lag en rutine for det.