Har du en effektiv backup-politik i din virksomhed, eller tager du/I kun backup af virksomhedens filer og systemer en gang imellem?
Vi vil anbefale dig at tage backup seriøst, og derfor indføre en fast backup-procedure i virksomheden, som alle medarbejderne har kendskab til.
Hvorfor er det vigtigt at tage backup?
Backup er noget af det mest fundamentale for en virksomhed. Dog vælger mange virksomheder at nedgradere deres backup-politik. Dette er en fejl, da backup giver dig og din virksomhed en ekstra sikkerhed, hvis uheldet rammer dig. Din virksomhed kan fx blive udsat for et angreb, eller der kan være en eller flere medarbejdere, der kommer til at slette data, som ikke burde slettes. Her kan en backup hjælpe dig til at få din virksomhed op at køre igen.
3-2-1-reglen
Når man taler om backup findes der en speciel regel. Reglen kaldes for 3-2-1 og dækker over, at der laves tre kopierer af virksomhedens data, to af kopierne skal være på forskellige medier og et af kopierne skal gemmes off-site – dvs. et sikkert sted udenfor virksomheden.
Baggrunden for at have to kopier, er, at det skal sikre at, hvis det ene medie bliver tabt eller beskadiget, så er der et andet medie tilgængeligt med alle data. Ved at gemme en kopi off-site sikrer du, at virksomhedens data ikke bliver påvirket af begivenheder, der finder sted på virksomheden fx i form af et lynnedslag, en brand eller andet katastrofalt.
I forlængelse af denne regel opfodres du også til, at lave en offline-backup, som er den bedste backup mulighed imod ransomware. Ransomware er en type malware, der bruges til at afpresse ejeren af den inficerede enhed til at betale løsepenge for at få adgang til sine egne data igen. Ordet er en sammensætning af de engelske ord ”ransom” (løsesum) og ”software” (programkode).
Eksempler på ransomware-angreb
Et eksempel på et ransomware-angreb er, at, hackeren sender en mail til en af medarbejderne i virksomheden. Mailen indeholder en fil fx et pdf-dokument. Dokument viser sig at være en exe-fil, som medarbejderen kommer til at aktivere ved at trykke på den – og så er skaden sket. Computeren er blevet inficeret.
Ransomware kan også optræde ved, at medarbejderen installerer software, fra en tredjepart, et inficeret link, eller en legitim side, der er inficeret. Ransomware-filen bliver herefter kørt, og går i gang med at kryptere alt data, som medarbejderen har adgang til.
I rapporten “Symantec Internet Security Threat Report” fra Symantec, ISTR, 2018, der tager pulsen på cyberkriminalitet på verdensplan, fremgår det, at der, hver dag i 2017, blev opdaget 1242 ransomware-angreb blandt amerikanske virksomheder. Under disse angreb krævede de IT-kriminelle en gennemsnitlig løsesum på 522 US dollars – hvilket svarer til ca. 3.400 danske kroner. Denne type af angreb er populær blandt de IT-kriminelle.
Vigtige elementer ved en backup-proces
Når din, eller medarbejderens computer bliver inficeret med ransomware, kan programmet være instrueret i at ligge i dvale, så det ikke gør skade her og nu. Baggrunden for denne taktik er, at hackeren gerne vil inficere alle virksomhedens backup-filer, og derved øge chancen for, at du bliver tvunget til at betale løsesummen.
Når du har valgt den backup-løsning, som passer til din virksomhed, så skal du overveje, hvor ofte du tager backup. Vil du gøre det dagligt, ugentligt – eller en gang om måned?
Derudover er det en god ide, at du tester, hvor lang tid, det tager dig at reetablere virksomheden ved hjælp af en backup. Denne test kan give en ide, om der skal forbedres nogle procedurer i forhold til din backup-proces.
Når du har taget backup og placerer den off-site, er det yderst kritisk, at du vælger at kryptere din backup. Det er nemlig vigtigt, at det kun er dig og dine medarbejdere, der kan tilgå virksomhedens data.
Til sidst skal man vedligeholde sin backup løsninger. Her lægger opgaven i at optimerer processen og kigger på nye løsninger, som måske er bedre end de eksisterende.
Så galt ser det ud med backup-kulturen
Det er bemærkelsesværdigt, at en ud af tre af offentligt ansatte ikke tager sikkerhedskopier af data på computeren, og at 55 procent ikke tager sikkerhedskopier af data på mobiltelefoner eller tablets. Otte procent har da også oplevet datatab, som følge af manglende backup.
41 procent af borgerne tager jævnligt sikkerhedskopier af deres computer. Seks procent har været ramt af ransomware, og 17 procent af disse oplyser, at de ikke fik deres data tilbage. Problemet er ikke så udbredt blandt borgerne – men bliver en borger først ramt, er konsekvenserne store.
Tallene stammer fra rapporten ”Danskernes informationssikkerhed”, der omhandler offentligt ansatte og borgere. Rapporten er fra december 2018 og udarbejdet i et samarbejde mellem Digitaliseringsstyrelsen, KL, Danske Regioner, DelC og DKCERT og du kan læse mere om dette her.
Seneste kommentarer