Hvorfor og hvor ofte bør bedriften din ta data backup?
Hva er datasikkerhet, og hva vil det si å gjøre en data backup?
Datasikkerhet er noe som angår oss alle. Både på jobb og privat. Men hva innebærer det egentlig? Cybersikkerhet sikrer selve enhetene og infrastrukturen som er basert på IT, men som ikke er direkte relatert til selve informasjonen på en datamaskin. Når vi snakker om datasikkerhet, handler det om selve informasjonen og dataen som finnes i disse enhetene.
Å kjøre data backup er å kopiere filer og informasjon for å sikre dem. Ideelt sett et annet sted enn der de lagres til vanlig.
Dataene er noe av det mest verdifulle bedriften har. Mister du dataene dine, risikerer bedriften at ansatte blir utestengt fra systemene deres, nedetid eller å miste verdifull kundedata. Konsekvensen er både store økonomiske tap og skade på både omdømme og tillit. Å gjenopprette de tapte dataene er kostbart, og i mange tilfeller umulig å få gjennomført.
Les mer: Hva er phishing og hva gjør du ved et angrep?
Tre grunner til hvorfor bedriften alltid må ha en data backup-plan
1. Uhell kan skje, vi er tross alt mennesker
Hvis en ansatt klarer å slette en fil eller mappe ved et uhell, kan mange timers arbeid være tapt.
2. Software varer ikke evig
PCer, servere og annet teknisk utstyr har en begrenset levetid. Du vet aldri når teknisk utstyr plutselig tar kvelden, enten på grunn av levetid eller skader utenfra som for eksempel brann, lyn eller vannskader.
3. Datasikkerhet og løsepengevirus
Det er ikke uvanlig at svindlere benytter virus der de kommer seg inn på maskinen din og krypterer innholdet. Hvis du ønsker tilgang til din data igjen, krever angriperne løsepenger. Dette kalles løsepengevirus.
Nasjonalt cybersikkerhetssenter fraråder på det sterkeste å betale løsepenger. Betaling er den viktigste drivkraften til at de kriminelle fortsetter å gjøre dette. Dessuten gir betalingen ingen garanti for å hverken få tilbake dataene eller å aldri oppleve nye angrep. Kjører du backup, kan du hindre å måtte kjøpe tilbake egne data for dyre summer.
Les mer: Hva er løsepengevirus?
Hva bør jeg ta data backup av?
Du bør ta backup av alle data på maskinen. Det gjør at veien tilbake blir mindre trøblete og reduserer risikoen for datatap. Viktig data kan for eksempel være data tilknyttet produksjonssystemer, kundeinformasjon, e-post, kalendere og kontakter. Du bør prioritere det som ikke kan reddes lett ved et tap. Husk å kopiere data for både servere, stasjonære og bærbare PCer, samt at kritiske data også kan finnes på minnepinner og mobiltelefoner.
Hvor ofte bør jeg ta backup?
Bedriften din bør utføre en fullstendig sikkerhetskopiering én gang i uken utenom arbeidstiden. Dere kan selvsagt også planlegge ytterligere sikkerhetskopier når det er nødvendig. Det aller beste er å ha helautomatisert sikkerhetskopier, eller sanntidssynkronisering, for eksempel Google Drive og Microsoft Drive som kan synkronisere filer umiddelbart og vil holde historikk over endringer. Sikkerhetskopier kan lagres på harddisker lokalt, på et annet fysisk sted eller eksternt i skylagring.
Backup-dataene bør være enkle å finne for å unngå for mye forstyrrelse i et nødstilfelle.
Hva sier GDPR om backup-rutiner?
I henhold til GDPR (General Data Protection Regulation) bør du klassifisere dataene dine ut fra hva som er kundedata og ikke.
I tillegg bør du har rutiner for sletting av data. For eksempel etter x antall måneder sletter vi data B, men beholder data C i x anall måneder. Det er alltid viktig å ha data i et strukturert format, som for eksempel mapper, for å skille på ulike data.
Les mer: Hva er passord manager, og hvorfor bør du bruke det?
Hvem bør ha ansvar for backup?
En data backup bør være automatisert slik at dere slipper å huske på det.
Hvis en bestemt person skal utføre data backup, er det noe som er svært sårbart. Dersom du allikevel vil at det kjøres manuelt vil sikkerhetskopiering være avhengig av at det lages rutiner og at det utpekes ansvarlige for jobben. Husk også å ha ansvarlige i forbindelse med ferier og fravær.
Hva menes med ekstern oppbevaring?
En sikkerhetskopi er lite verdt hvis den lagres sammen med originaldataene. Om noe skjer med originaldataene, er sjansen stor for at det har skjedd med all data som er lagret på samme sted. Derfor må du sørge for at sikkerhetskopien oppbevares på en måte som gjør at den er bedre beskyttet en originaldataene. Dette er kjent som 3-2-1 backup-strategi og den anbefalte måten å gjøre det på. Merk at det aller viktigste med en sikkerhetskopi er at den må være kryptert.
Les mer: Dette er tofaktorautentisering.
Hvorfor må jeg også ha en gjennopprettingsplan?
Økningen av løsepengevirus de siste årene har også gjort det avgjørende å ha en god strategi for sikkerhetskopieringer. Her er også strategi for gjenoppretting viktig fordi du risikerer å miste alle dataene dine om du blir angrepet på denne måten.
Test derfor alltid gjenopprettingsmetoden. Ikke bare må dette gjøres for å avdekke mulige feil i oppsettet, men om du faktisk skulle få behov for å gjenopprette, kan det være viktig at dette gjøres uten alt for mye tapt tid. Det er derfor lurt å være kjent med fremgangsmåten.
Les mer: Sjekkliste over enkle IT-sikkerhetsgrep du som bedriftsleder gjøre i bedriften din.
Hvilke leverandører tilbyr backup?
Microsoft, Dropbox, Google og Apple er bare noen av de som tilbyr lagring i nettskyen og automatisk sikkerhetskopiering til nettskyen.
For virksomheter vil det ofte være nødvendig med en dedikert løsning for skybasert sikkerhetskopiering som ikke baserer seg på eksisterende skylagring. Virksomheter har behov for å lagre mye mer data enn privatpersoner og du vil måtte inngå betalingsavtaler for å få den nødvendige tjenesten og for å sikre at data og alle backups lagres i henhold til lokale lover og regler.
Hvordan gjøre risikovurderinger av IT-sikkerheten din?
En risikovurdering vil si å liste opp mulige hendelser og vurdere hvordan bedriften er rustet mot hver enkelt av disse. Finn en systemleverandør som oppfyller viktige krav for å beskytte systemet og som spiller med åpne kort om sin håndtering av IT-sikkerhet for å bistå deg som kunde på best mulig måte.
