Hva er din backup-plan?

I dag er det 31. mars, og den internasjonale dagen World Backup Day. Backup eller sikkerhetskopiering er en kopi av alle de viktige dataene dine lagret på et annet sted enn kun din maskin. Sikkerhetskopiering beskytter data mot flere risikoer som maskinvarefeil, cyberangrep, menneskelige feil og andre ulykker. Hele 1 av 10 alle datamaskiner blir infisert av datavirus hver måned, og hvis angriperne lykkes er det din backup som skal redde dataene i virksomheten. Det kunne derfor ikke vært en bedre dag enn World Backup Day å få oversikt over hvordan din backup fungerer hos deg. Denne oversikten kaller vi en backup-plan.

Scroll ned for å laste ned din gratis mal for backup-plan
 

Hva er en backup-plan?

En backup-plan er en prosess for virksomhetens sikkerhetskopiering av data. En backup-plan inneholder:

• Hvem som er involvert i backup-prosesser.

• Hvilke programmer og produkter virksomheten bruker.

• Plassering av sikkerhetskopiene.

• Hvor lenge man tar vare på de ulike sikkerhetskopiene

• Prosedyrer for testing, gjennomgang og oppdatering av backup.

Hvem er ansvarlig?

Selv om backup er noe alle burde ta del i og hovedansvaret faller på ledelsen, så bør virksomheter avgjøre hvem som skal ha et dedikert ansvar for backup. Et slikt ansvar innebærer:

• Å sjekke at sikkerhetskopiering blir gjort suksessfullt hver dag

• Ansvar for krypteringsnøkkel

• Å vedlikeholde lagringsenhet

• Å oppdatere og ta i bruk nye funksjoner i backup-løsningen (oppdateringene kommer som regel hver 2-3. mnd).

• Testing av hele backup-løsningen hver 6. mnd, samt enkelte filer ukentlig.

Plassering av sikkerhetskopier

Industriell standard sier at man skal ha minimum 3 sikkerhetskopier. Disse skal være lagret minimum 2 ulike steder der minimum 1 av de må være off-site. Dersom du opplever et angrep på en av dine backup, så har du fremdeles tilgang til filene dine. Når du har backup som lagret hos en skytjeneste eller andre steder er det viktig å kryptere filene. Selv om angriperne har fått tak i filene dine, så vil de da ikke kunne lese de.

Hvor lenge man tar vare på de ulike sikkerhetskopiene

I en backup-plan må det forekomme hva virksomheten skal ta backup av og hva som eventuelt ikke skal tas backup av. Det må også tas en avgjørelse på hvor lenge virksomheten skal beholde hver backup før de skrives over. Denne avgjørelsen må tas på styret- og ledelsesnivå som har det overordnede ansvaret for dokumenter og filer i bedriften. Hvor lenge du kan ha online backup i skyen avhenger også av hvilken tilbyder du kjøper backup-tjenester fra. All backup må utføres i henhold til regelverk, som for eksempel at virksomhetens regnskapsmateriale må tas vare på i 5 år, samt personvernlovgivningen GDPR. All data som GDPR-lovverket krever at du sletter fra dine databaser, skal også slettes fra backup. Dette kan være utfordrende, og en sikkerhetspartner kan hjelpe deg finne løsninger og rutiner for dette.  

Testing, oppdatering og utførelse av backup

Hvordan kan du vite om din backup-løsning fungerer som den skal? Test. Test. Test. Da får du også svar på spørsmål du virkelig vil ha svar på før ulykken skjer. Hvor lang tid tar en full backup for din virksomhet? Hvordan skal dere jobbe mens backup foregår? Hvilke filer skal prioriteres først?

Din fulle backup-løsning bør testes hver 6. mnd, og enkelte mindre elementer bør testes ukentlig. I en backup-plan skal du også lage en prioriteringsliste over hvilke filer som er mest kritiske og må gjenopprettes først. Det kan være kundedatabase, kontrakter og avtaler, filer for produksjon eller prosjekter. Dette er for å sørge for at virksomheten din kommer raskest mulig tilbake i normal drift, og da er det noen dokumenter som er mer nødvendig enn andre. Gjennom testing av din backup finner du ikke bare ut hvor rask og effektiv den er, men også hvordan de ansatte skal strukturere om arbeidsdagen sin best mulig for å ikke miste verdifull tid. Dersom virksomheten befinner seg i en situasjon der filene er stjålet eller slettet og det må en full gjenoppretting til, så er det også nødvendig at én person er ansvarlig for å snakke med de ansatte som skal jobbe med de kritiske filene og når de kan gjøre dette.

Sikkerhetskopiering bør utføres før programvare-oppdateringer for å forsikre at disse oppdateringene ikke har innvirkning på filene dine. Eksempelvis så kommer Microsoft med en ny oppdatering hver 2. tirsdag i måneden, og har du tatt backup i forkant er det ingen grunn til at noen skal kvie seg for å sette i gang viktige sikkerhetsoppdateringer.

Hvilke enheter kan brukes mens backup pågår?

Backup-planen skal også inneholde hvilke enheter og nettkobling virksomheten kan benytte ved et eventuelt angrep. Har man en beredskapsavtale med et sikkerhetsfirma som Cyberon Security, vil du få et beredskapssett med klarerte datamaskiner, mobiltelefoner, nettverk og lagringsenheter slik at du kan kommunisere trygt med dem og dine kunder mens de håndterer dataangrepet.