January 26, 2024
Stian Estil
Hvorfor og hvor ofte bør bedriften din ta data backup?
Hva skjer om bedriftens data forsvinner? Manglende data back up kan få enorme konsekvenser.

Hva vil det si å gjøre en data backup?

Å kjøre data backup er å kopiere filer og informasjon for å sikre dem. Ideelt sett et annet sted enn der de lagres til vanlig.

Dataene er noe av det mest verdifulle bedriften har. Mister du dataene dine, risikerer bedriften at ansatte blir utestengt fra systemene deres, nedetid eller å miste verdifull kundedata. Konsekvensen er både store økonomiske tap og skade på både omdømme og tillit. Å gjenopprette de tapte dataene er kostbart, og i mange tilfeller umulig å få gjennomført.

Tre grunner til hvorfor bedriften alltid må ha backup

1. Uhell kan skje, vi er tross alt mennesker
Hvis en ansatt klarer å slette en fil eller mappe ved et uhell, kan mange timers arbeid være tapt.


2. Software varer ikke evig
PCer, servere og annet teknisk utstyr har en begrenset levetid. Du vet aldri når teknisk utstyr plutselig tar kvelden, enten på grunn av levetid eller skader utenfra som for eksempel brann, lyn eller vannskader.

3. Datasikkerhet og løsepengevirus
Det er ikke uvanlig at svindlere benytter virus der de kommer seg inn på maskinen din og krypterer innholdet. Hvis du ønsker tilgang til din data igjen, krever angriperne løsepenger. Dette kalles løsepengevirus.

Nasjonalt cybersikkerhetssenter fraråder på det sterkeste å betale løsepenger. Betaling er den viktigste drivkraften til at de kriminelle fortsetter å gjøre dette. Dessuten gir betalingen ingen garanti for å hverken få tilbake dataene eller å aldri oppleve nye angrep. Kjører du backup, kan du hindre å måtte kjøpe tilbake egne data for dyre summer.

Les mer: Hva er løsepengevirus?

Hva bør jeg ta backup av?

Du bør ta backup av alle data på maskinen.  Det gjør at veien tilbake blir mindre trøblete og reduserer risikoen for datatap.  Eksempel på viktig data for eksempel data tilknyttet produksjonssystemer, kundeinformasjon, e-post, kalendere og kontakter. Du bør prioritere det som ikke kan reddes lett ved et tap. Husk å kopiere data for både servere, stasjonære og bærbare PCer, samt at kritiske data også kan finnes på minnepinner og mobiltelefoner.

Hvor ofte bør jeg ta backup?

Bedriften din bør utføre en fullstendig sikkerhetskopiering én gang i uken utenom arbeidstiden. Dere kan selvsagt også planlegge ytterligere sikkerhetskopier når det er nødvendig. Det aller beste er å ha helautomatisert sikkerhetskopier, eller sanntidssynkronisering, for eksempel Google Drive og Microsoft Drive som kan synkronisere filer umiddelbart og vil holde historikk over endringer. Sikkerhetskopier kan lagres på harddisker lokalt, på et annet fysisk sted eller eksternt i skylagring.

Backup dataene bør være raskt og enkelt gjenfinnbare for å unngå for mye forstyrrelse i et nødstilfelle.

Hva sier GDPR om backup-rutiner?

I henhold til GDPR (General Data Protection Regulation) bør du klassifisere dataene dine ut fra hva som er kundedata og ikke.

I tillegg bør du har rutiner for sletting av data. For eksempel etter x antall måneder sletter vi data B, men beholder data C i x anall måneder. Det er alltid viktig å ha data i et strukturert format, som for eksempel mapper, for å skille på ulike data.

Les mer: Hva er password manager, og hvorfor bør du bruke det?

Hvem bør ha ansvar for backup?

En data backup bør være automatisert slik at dere slipper å huske på det.

Hvis en bestemt person skal utføre data backup, er det noe som er svært sårbart. Dersom du allikevel vil at det kjøres manuelt vil sikkerhetskopiering være avhengig av at det lages rutiner og at det utpekes ansvarlige for jobben. Husk også å ha ansvarlige i forbindelse med ferier og fravær.

Hva menes med ekstern oppbevaring?

En sikkerhetskopi er lite verdt hvis den lagres sammen med originaldataene. Om noe skjer med originaldataene, er sjansen stor for at det har skjedd med all data som er lagret på samme sted. Derfor må du sørge for at sikkerhetskopien oppbevares på en måte som gjør at den er bedre beskyttet en originaldataene. Dette er kjent som 3-2-1 backup-strategi og den anbefalte måten å gjøre det på. Merk at det aller viktigste med en sikkerhetskopi er at den må være kryptert.

Les mer: Dette er to faktor autentisering.

Hvorfor må jeg også ha en gjennopprettingsplan?

Økningen av løsepengevirus de siste årene har også gjort det avgjørende å ha en god strategi for sikkerhetskopieringer. Her er også strategi for gjenoppretting viktig fordi du risikerer å miste alle dataene dine om du blir angrepet på denne måten.

Test derfor alltid gjenopprettingsmetoden. Ikke bare må dette gjøres for å avdekke mulige feil i oppsettet, men om du faktisk skulle få behov for å gjenopprette, kan det være viktig at dette gjøres uten alt for mye tapt tid. Det er derfor lurt å være kjent med fremgangsmåten.

Hvilke leverandører tilbyr backup?

Microsoft, Dropbox, Google og Apple er bare noen av de som tilbyr lagring i nettskyen og automatisk sikkerhetskopiering til nettskyen.

For virksomheter vil det ofte være nødvendig med en dedikert løsning for skybasert sikkerhetskopiering som ikke baserer seg på eksisterende skylagring. Virksomheter har behov for å lagre mye mer data enn privatpersoner og du vil måtte inngå betalingsavtaler for å få den nødvendige tjenesten og for å sikre at data og alle backups lagres i henhold til lokale lover og regler.

Hvordan gjøre risikovurderinger av IT-sikkerheten din?

En risikovurdering vil si å liste opp mulige hendelser og vurdere hvordan bedriften er rustet mot hver enkelt av disse. Vi har laget en sjekkliste som gir deg oversikt over hva du må ha kontroll på og hvordan du kan gjøre gode risikovurderinger av bedriftens IT-sikkerhet.