Gå til hovedsiden

Data backup: Hvorfor og hvor ofte bør bedrifter ta backup?

Hva skjer om bedriftens data forsvinner? Det kan i verste fall ha fatale konsekvenser.

Data backup: Hvorfor og hvor ofte bør bedrifter ta backup?
Hva skjer om bedriftens data forsvinner? Det kan i verste fall ha fatale konsekvenser.

Bedriftens data er noe av det mest verdifulle bedriften har. Mister du dataene dine, risikerer bedriften at ansatte blir utestengt fra systemene deres, nedetid eller å miste verdifull kundedata. Konsekvensen er både store økonomiske tap og skade på både omdømme og tillit. Å gjenopprette de tapte dataene er kostbart, og i mange tilfeller umulig å få gjennomført.

3 grunner til hvorfor bedriften alltid må ha backup: 

1. Uhell kan skje – vi er tross alt mennesker…

Hvis en ansatt klarer å slette en fil eller mappe med ett uhell, kan mange timers arbeid være tapt.

2. Software varer ikke evig

PC-er, servere og annet teknisk utstyr har en begrenset levetid. Man vet aldri når teknisk utstyr plutselig tar kvelden, enten på grunn av levetid eller skader utenfra (brann, lyn, vannskader osv).

3.Trusler fra internett

Det er ikke uvanlig at svindlere benytter virus der de kommer seg inn på en maskin og krypterer innholdet – såkalt løsepengevirus. Om man ønsker tilgang til sin egen data igjen, krever angriperne løsepenger. Nasjonalt cybersikkerhetssenter fraråder på det sterkeste å betale løsepenger. Betaling er den viktigste drivkraften til at de kriminelle fortsetter å drive med dette. Dessuten  – å betale gir ingen garanti, mange har opplevd å bli utsatt for nye angrep etter å ha betalt løsepenger. Og du har heller ingen garanti for å få tilbake dataene dine.Har du backup, kan du hindre å måtte kjøpe dine egne data for dyre summer. 

Daglig ser vi eksempler på at uhellet rammer både bedrifter og privatpersoner. Derfor er det viktig å ha en plan for hvordan du sikrer dataene dine, og hva du skal gjøre den dagen uhellet skjer. 

Les også: Hva er ransomware (løsepengevirus)?

Men hva vil det egentlig si å gjøre en data backup? 

Backups er å kopiere filer og informasjon for å sikre dem, ideelt sett et annet sted enn der de lagres hovedsaklig.

Hva bør jeg ta backup av? 

Som en god regel bør en ta backup av alle data på maskinen.  Det gjør at veien tilbake blir mindre trøblete og reduserer risikoen for datatap.  Eksempel på data det er viktig å huske er data for produksjonssystemer, kundeinformasjon, e-post, kalendere og kontakter. Du bør prioritere det som ikke kan reddes lett ved et tap. Husk å kopiere data for både servere, stasjonære og bærbare PC-er. Kritisk data kan også finnes på minnepinner og mobiltelefoner. Sørg også for å kopiere disse dataene, dersom de er viktig for din virksomhet.

Les også: Har du kontroll på IT-sikkerheten i bedriften?

Hva sier GDPR om rutiner rundt backup? 

I henhold til GDPR bør du klassifisere dataene dine, for eksempel ut fra hva som er kundedata og ikke. I tillegg bør dere har rutiner for sletting av data, for eksempel etter x måneder sletter vi data B, men data C beholder vi i Z måneder. Det er alltid viktig å ha data i et strukturert format (f eks. Mapper for å skille data).

Hvor ofte bør jeg ta backup? 

Sikkerhetskopier kan lagres på harddisker lokalt eller på et annet fysisk sted, eller eksternt i skylagring.  I henhold til beste praksis bør bedrifter minst utføre en fullstendig sikkerhetskopiering en gang i uken utenom arbeidstiden, men de kan også planlegge ytterligere sikkerhetskopier når det er nødvendig. Det aller beste er å ha helautomatisert sikkerhetskopier, eller sanntidssynkronisering, for eksempel Google Drive, Microsoft Drive etc kan synkronisere filer umiddelbart og vil holde historikk over endringer. 

Disse dataene bør være raskt og enkelt gjenfinnbare for å unngå for mye forstyrrelse i et nødstilfelle. Det viktigste er at sikkerhetskopiene holdes konsekvente slik at du ikke ender opp med å miste store hull (se også avsnittet over om GDPR om viktighetene av å strukturere dataene).

Hva menes med ekstern oppbevaring?

En sikkerhetskopi er lite verdt hvis den lagres sammen med originaldataene. Om noe har skjedd med originaldataene, er sjansen stor for at det har skjedd med all data som er lagret på samme sted. Derfor må en sørge for at sikkerhetskopien oppbevares på en måte som gjør at den er bedre beskyttet en originaldataene. Dette er kjent som 3-2-1 backup-strategi og den anbefalte “best practice”. Merk at det aller viktigste med en sikkerhetskopi, er at den må være kryptert.

Les også: Hva er password manager og hvorfor bør du bruke det?

Hvem bør ha ansvar for backup? 

Aller helst bør dette være automatisert men samtidig transparent for brukerne, slik at dere slipper å huske på å gjøre det, men vite at det gjøres og det bare fungerer. En manuell prosess eller prosess avhengig av en bestemt person er svært sårbart. Uansett vil sikkerhetskopiering være avhengig av at det lages rutiner og at det utpekes ansvarlige for jobben. Husk også å ha ansvarlige i forbindelse med ferier og fravær.

Hvorfor må jeg også ha en gjennopprettingsplan? 

Økningen av løsepengevirus de siste årene har også gjort det avgjørende å ha en god strategi for sikkerhetskopieringer men også for gjenoppretting siden du risikerer å miste alle dataene dine om du blir angrepet på denne måten.

Test derfor alltid gjenopprettingsmetoden. Ikke bare må dette gjøres for å avdekke mulige feil i oppsettet, men om du faktisk skulle få behov for å gjenopprette, kan det være viktig at dette gjøres uten alt for mye tapt tid, så det er derfor lurt å være kjent med fremgangsmåten.

Hvilke leverandører tilbyr backup? 

Flere og flere leverandører tilbyr lagring i nettskyen, og automatisk sikkerhetskopiering til nettskyen. Microsoft, Dropbox, Google og Apple er bare noen av disse.

For virksomheter vil det ofte være nødvendig med en dedikert løsning for skybasert sikkerhetskopiering, som ikke baserer seg på eksisterende skylagring. I tillegg har virksomheter ofte behov for å lagre mye mer data enn privatpersoner, og da vil man måtte inngå betalingsavtaler for å få den nødvendige tjenesten, og for å sikre at data, inkludert backups, lagres i henhold til lokale lover og regler.  En slik løsning krever imidlertid at man stiller krav til leverandøren, slik at man kan stole på at sikkerhetskopieringen fungerer.

Hvordan gjøre risikovurderinger av it-sikkerheten din?

En risikovurdering vil si å liste opp mulige hendelser og vurdere hvordan bedriften er rustet mot hver enkelt av disse. Vi har laget en sjekkliste som gir deg oversikt over hva du må ha kontroll på og hvordan du kan gjøre gode risikovurderinger av bedriftens it-sikkerhet. 

Last ned sjekklisten her

Mest populære

  • Lønn på 1. og 17. mai

    Lønn på 1. mai og 17. mai

    På våren er det mange røde dager på kalenderen og i den sammenheng får vi mange spørsmål knyttet til arbeidstakers rett på lønn for disse «fridagene».

  • Dette er Lean

    Lean manufacturing er en produksjonsmetodikk for varer og tjenester som stammer fra Toyota Production System (TPS). Målet er å forbedre lønnsomheten ved å eliminere all bruk av ressurser som ikke bidrar til å skape verdi for sluttkunden. I Visma spiller lean en viktig rolle og vi jobber aktivt mot å etterleve prinsippene filosofien er bygget på.