Backup: Alt du trenger å vite

Innholdsfortegnelse

• Hva er backup?
• Hvorfor trenger jeg backup?
• Hva er historikk for backup?
• Hvilke typer backup finnes?
  • Eksterndisk/ Minnepinne/ NAS
  • Tape
  • Online Backup/ BaaS/ IBaaS
  • Speiling
• Hva er BaaS (Backup as a Service)?
• Hva er IBaaS (Intelligent Backup as a Service)?
• Hva er DRaaS?
• Hva er årsakene til datatap hvor du vil få bruk for backup?
  • Uhell
  • Disaster
  • Ransomware/ løsepengevirus
• Kan vi ha IT-Forsikring?
• Hva bør jeg ta backup av?
  • Backup av Fil
  • Backup av Database
  • Backup av E-post
  • Backup av System/ Image
  • Backup av Virtuelle maskiner
  • Backup av Nettbaserte systemer/ SaaS
• Jeg bruker Skylagring, trenger jeg backup?
  • Office 365: OneDrive
  • Dropbox
  • Google Disk
• Er mine data sikre mot ransomware selv om jeg har backup?
• Hvor ofte bør jeg gå igjennom backupoppsettet?
• Hvor ofte bør jeg teste min backup?
• Bør jeg ha en gjenopprettingsstrategi?
  • Opp og gå
  • Resten av dataene
• Hvordan går jeg frem for å sikre min bedrifts data?

Hva er backup?

Backup er å sikkerhetskopiere dine data. Dette betyr at du har en ekstra kopi av dataene dine i tilfelle de skulle bli borte. Backup oppbevares gjerne på et annet sted, f.eks. en ekstern server, og oppdateres jevnlig.
Hensikten med backup er å kunne gjenopprette dine data dersom uhellet skulle være ute og å unngå datatap.

Hvorfor trenger jeg backup?

Hvis dataene dine skulle bli borte bør du ha en måte å gjenopprette/ hente de tilbake på. Hvis du for eksempel jobber med et prosjekt i en måned og datamaskinen din/ serveren går i stykker: Hva gjør du? Uten en backupløsning vil dataene for alltid være borte og en måneds arbeid vil være forgjeves.
Med en backup som daglig oppdateres vil datatapet være maksimalt en dags arbeid.
De aller fleste bedrifter er mer avhengig av sine data enn de tror, spesielt små bedrifter. Du kan selv tenke deg følgende: Hva skjer hvis datamaskinen min blir stjålet og alle data jeg evt. har på skyløsninger blir borte: Hvor lang tid tar det før du kan begynne å jobbe igjen?

Hva er historikk for backup?

Et backupoppsett, som f.eks. Baas/ IBaas, vil ta backup av dine filer og sende dem til en ekstern server.
I backupoppsettet konfigureres også hvor lang historikk som settes opp, altså hvor lenge endringer på filer beholdes på backupserveren.
Tenk deg at du har fire dagers historikk på backupserveren og du overskriver en fil du har jobbet lenge på.

• Dersom du oppdager dette tre dager etter kan du hente ned den gamle versjonen av filen igjen.
• Dersom du oppdager dette fem dager etter kan du ikke lenger hente ned den gamle versjonen av filen.

Derfor er det viktig med god historikk på dine viktige data som endres ofte.
Vårt standard oppsett for dette er:

• 14 dagers daglig historikk
• 8 ukers ukentlig historikk (tar utgangspunkt i lørdagens backupkjøring)
• 24 måneders månedlig historikk (tar utgangspunkt i backupkjøringen første lørdag i måneden)
• 5 års årlig historikk (tar utgangspunkt i backupkjøringen første lørdag i året)

Hvilke typer backup finnes?

De vanligste backuptypene er eksterndisk/ minnepinne, tape og BaaS/IBaaS.

Å bruke skytjenester som OneDrive, Google Disk eller Dropbox er ikke en fullverdig backupløsning. Dette er en falsk trygghet mange dessverre har, som blir forklart lenger ned i artikkelen.

Eksterndisk/ Minnepinne/ NAS

Den enkleste varianten er å koble til en minnepinne/ eksterndisk / NAS og kopiere over relevante filer til denne.

Fordeler: Enkelt, billig og lett å gjøre.

Ulemper: Fort å glemme om det gjøres manuelt, som fører til potensielt stort datatap. Ransomware vil låse sikkerhetskopien dersom den er koblet til når angrepet skjer. Lagringsenheten kan bli korrupt / ødelagt og enheten må tas med manuelt ut av lokalene.

Tape

Tape eller tape streamer var en vanlig backuptype på tidlig 2000-tall. En tape streamer er en egen enhet der du kan sette inn tapes (kassetter) med stor lagringskapasitet til en lav pris.

Fordeler: Lav pris, relativt enkel å bruke til backup.

Ulemper: Manuell jobb. Tapes strekker seg med tid og kan ryke / bli korrupt. Må tas med manuelt ut av lokalene. Restore av data kan ta lang tid. For å ha lengre historikk på backup må dette holdes styr på av kunden selv. Ransomware kan sette ut backupsystemet / endre på oppsettet.

Online Backup/ BaaS/ IBaaS

BaaS/ IBaaS er av mange ansett som den enkleste og gunstigste formen for backup. En klient (program) installeres på kundens maskiner/ servere og backup kjøres på faste tidspunkter til BaaS-leverandørens eksterne servere.

Fordeler: Enkelt å sette opp, lite vedlikehold.

Ulemper: Kan være satt opp med for kort historikk. Ransomware kan endre / fjerne backupoppsettet og slette backupdata hvis leverandøren ikke har sperret for dette.

Custodis har, som eneste backupleverandør, spesialisert seg på oppsett som dette. Ta gjerne kontakt med oss om du ønsker å vite mer.

Speiling

Større bedrifter med større driftsbudsjetter har ofte såkalte speiloppsett eller “second site” – oppsett. Dette betyr at de har et identisk sett med servere som på sin hovedlokasjon som de kan sette i drift dersom hovedlokasjonen går ned.

Hva er BaaS (Backup as a Service)?

BAAS står for Backup as a Service. Dette betyr at en leverandør tilbyr en fullstendig backupløsning som vedlikeholdes av leverandøren. Som regel installeres kun en klient på kundens maskin(er) og denne sørger for at backup tas til leverandøren eksterne servere. Backup går automatisk på avtalte tidspunkter. Kunden mottar daglig rapporter med status på backup.

Hva er IBaaS (Intelligent Backup as a Service)?

IBAAS står for Intelligent Backup as a Service og er det siste innen backupteknologi. Dette betyr at Backup går fra å være en passiv tjeneste (som kun tar backup) til å være en aktiv tjeneste. Dette betyr at systemet f.eks. kan varsle om mistenkelige hendelser, som f.eks. et ransomware-angrep eller dersom mange filer blir slettet på en dag.

Custodis er per i dag den eneste tilbyder av IBaaS. Kontakt oss gjerne om du vil ha mer info om dette.

Hva er DRaaS?

DRaaS står for Disaster Recovery as a Service. Dette betyr at BaaS-leverandøren i tillegg har satt opp et “reservemijlø” hos kunden. Dette kan for eksempel være ekstra servere som kan ta over dersom hovedserverene skulle få hardwarefeil eller på annen måte slutte å fungere.

Hva er årsakene til datatap hvor du vil få bruk for backup?

Uhell

Den vanligste måten er rett og slett at man sletter data ved et uhell. Oppdager man dette i tide kan man stort sett trykke “angre” og filene/ mappene kommer tilbake dit de var. I noen tilfeller, derimot, går ikke dette og man må hente de ned fra en tidligere backup.

Andre ganger data være slettet ved et uhell uten at dette blir oppdaget. Det er derfor viktig å ha en backupløsning med god historikk. Med god historikk kan man hente ned gamle versjoner av filer fra før de ble slettet.

Oppdages ikke slettingen, eller man kan ikke trykke «angre», og man ikke har en backupløsning, vil dataene være tapt for alltid.

Disaster

Den vanligste måten er rett og slett at man sletter data ved et uhell. Oppdager man dette i tide kan man stort sett trykke “angre” og filene/ mappene kommer tilbake dit de var. I noen tilfeller, derimot, går ikke dette og man må hente de ned fra en tidligere backup.
Andre ganger data være slettet ved et uhell uten at dette blir oppdaget. Det er derfor viktig å ha en backupløsning med god historikk. Med god historikk kan man hente ned gamle versjoner av filer fra før de ble slettet.
Oppdages ikke slettingen, eller man kan ikke trykke «angre», og man ikke har en backupløsning, vil dataene være tapt for alltid.

Ransomware/ løsepengevirus

Hvis din bedrift blir rammet av ransomware vil flere av deres filer, som oftest alle, bli låst og utilgjengelige. De eneste måtene å få tilgang til disse filene på er ved et godt backupoppsett eller ved å betale løsepenger. Kravene pleier å være fra noen titalls tusen til flere millioner kroner og kreves oppgjort i Bitcoin.

Les mer om ransomware her: [Link til artikkel]

Kan vi ha IT-Forsikring?

Flere forsikringsselskaper tilbyr IT-forsikringer som dekker økonomisk tap som er resultat av datatap.

Hvis din bedrift har denne typen forsikring bør dere lese godt igjennom vilkårene. De fleste forsikringsselskaper som tilbyr denne typen IT-forsikringer har som krav om backupløsning som sender data ut av huset flere ganger per uke.

Har dere ikke tilfredsstillende backup vil forsikringsselskapet ikke utbetale forsikringssummen.

Hva bør jeg ta backup av?

Det korte svaret er alle dine viktige data: Filer, databaser, system-oppsett, virtuelle maskiner og skytjenester.

Backup av Fil

De aller fleste bedrifter tar backup av sine filer: De viktigste mappene på kundens maskiner eller servere sikkerhetskopieres. Samtidig legges en strategi for rask gjenoppretting av de viktigste dataene (prosjektmapper etc.).

Backup av Database

Mange fagsystemer bruker databaser for å lagre sine data. Disse databasene tas backup av for å forhindre datatap. Databasebackup og filbackup er de vanligste formene for backup.

Backup av E-post

Stadig flere bedrifter flytter sine data ut i skyen. E-post har blitt den vanligste skytjenesten. For både bedrifter som har e-post lokalt på egne servere, og de som har flyttet ut i skyen er backup viktig. Sky-løsninger for e-post er brukervennlige og praktiske, men gjenoppretting av slettede elementer kan være vanskelig etter en tid. En god backupløsning med god historikk er viktig for å hindre datatap ved feilaktig sletting av e-post eller andre former for datatap.

Backup av System/ Image

For bedrifter som har egne servere kan oppsett av en server være både tidkrevende, kostbart og komplekst. I disse tilfellene kan Image-backup være gunstig, da hele serverens konfigurasjon backes opp. Skulle uhellet være ute og ny server må settes opp gjøres dette ved å gjenopprette Imaget, og serveren er oppe og går igjen med samme innstillinger som den gamle.

Backup av Virtuelle maskiner

Virtuelle maskiner blir mer og mer populært, og med god grunn. Ved å bruke Hyper-V eller VMware kan en fysisk server deles inn i flere virtuelle. I disse tilfellene kan BaaS-tjenesten installeres på hosten (den fysiske serveren) og individuelle Image-backuper av de virutelle maskinene kan settes opp.

Backup av Nettbaserte systemer/ SaaS

Dersom du bruker en leverandørs nettbaserte systemer (SaaS: Software as a Service) skal leverandøren ha kontroll på backup av disse systemene. Det kan være lurt å kontakte leverandøren om dette, og å få en redegjørelse for hvordan backuprutiner er. Som oftest er det umulig å ta egen backup her siden du i så fall måtte hatt tilgang til leverandørens lagringsmedier.

Jeg bruker Skylagring, trenger jeg backup?

Ja. Skylagring er en veldig brukervennlig måte å håndtere filer, men det er ikke gode backupløsninger inkludert. For å sikre dine data mot uhell, sletting og ransomware må du ha et godt oppsett på backup.

Filer i skyløsninger som Office 365: OneDrive, Dropbox og Google Disk blir lagret på leverandøren sin skyløsning. Filer du bruker lagres lokalt på din maskin og synkroniseres opp til leverandøren. Hvis du angripes av ransomware vil den låse de lokale filene og laste disse opp til skyløsningen. Uten en backupløsning vil gjenopprettingen være ekstremt tidkrevende da dette må gjøres fil for fil og mappe for mappe.

Tilsvarende, om du sletter filer som ikke skulle vært slettet og ikke oppdager dette før fristen har gått ut, er filene borte for alltid uten backupløsning.

Office 365: OneDrive

Standard oppsett: 30 dager.

Utvidet oppsett: Inntil 93 dager.

Dropbox

Standard oppsett: 30 dager.

Business-oppsett: Opptil 180 dager.

Google Disk

Standard oppsett: 30 dager.

Utvidet oppsett: Ikke tilgjengelig.

Er mine data sikre mot ransomware selv om jeg har backup?

Dette kommer an på oppsettet. Vi har fått rapporter om ransomware som setter antivirus, backupsystem og andre sikkerhetsmekanismer ut av spill. Sannsynligvis er det bare et tidsspørsmål før ransomware blir så sofistikerte at de kan manipulere backupoppsettet og slette backupdata gjennom klienten.

Custodis, som den eneste backupleverandøren, har spesialisert seg på oppsett som gjør at din bedrifts backup vil være uberørt selv om ransomware av denne sorten angriper. Kontakt oss gjerne om du vil høre mer om denne typen løsning.

Les også: Alt du trenger vite om ransomware

Hvor ofte bør jeg gå igjennom backupoppsettet?

Vår generelle anbefaling er hver 6. mnd, eller hver gang det gjøres større endringer.
Større endringer kan være:

• Installasjon av nye programmer.
• Endringer i filstruktur.
• Flytting av større datamenger, f.eks. fra produksjonsmapper til arkivmapper.
• Introduksjon av nye servere.
• Nyansettelser der de ansatte får egne filområder på server, evt. egen maskin.

Hvor ofte bør jeg teste min backup?

Minst hver 6. mnd. En backupløsning er kun så god som hvor raskt og effektivt en gjenoppretting kan gjøres. Testen bør gjøres for å simulere et scenario der data har gått tapt.

Bør jeg ha en gjenopprettingsstrategi?

Ja. Den dagen data er tapt, spesielt om det er totalt datatap (disaster), er det lurt å ha en strategi å gå etter.
Den vanligste gjenopprettingsstrategien for totalt datatap er en to-stegs strategi:

• Opp og gå: Få bedriften i gang så de ansatte kan jobbe.
• Resten av dataene: Øvrige relevante filer som ikke er kritiske i dag- til dag- arbeid.

Opp og gå

Her skal kun de aller viktigste dataene som er kritisk for at de ansatte kan jobbe gjenopprettes i første omgang:

• Databaser (evt. kun de viktigste databasene om dere har mange og store databaser).
• De viktigste filene (typisk prosjektmapper/ arbeidsmapper det jobbes på for tiden).

Resten av dataene

Når bedriften igjen er operativ og de ansatte kan jobbe, kan steg to settes i gang. Steg to tar som regel betydelig lenger tid enn steg en siden det ofte innebærer store datamengder.

Hvordan går jeg frem for å sikre min bedrifts data?

Dette er hva vi gjør til daglig, og vårt mål er at du skal bruke så lite tid på dette som mulig. Isteden kan vi ta en uforpliktende, innledende samtale. Deretter kan dere teste vår backupløsning uforpliktende og kostnadsfritt i opptil 2 mnd. På denne måten får vi sett hva deres faktiske behov er, og vi kan gi dere et korrekt tilbud skreddersydd for din bedrift.

Kontakt oss gjerne for en hyggelig prat, og vi svarer på alle spørsmål dere evt. skulle ha.