Lyssna

6 Säkerhetskopiera och testa återställning av information

Att skapa och testa säkerhetskopior är viktigt för att skydda information och system mot informationsförlust. Genom regelbundna säkerhetskopior kan organisationer snabbt återställa data och minimera störningar vid incidenter.

För att kunna återställa förlorad eller ändrad information måste organisationen ha säkerhetskopior och förmågan att återställa data från dessa. Detta gäller både enskilda filer och hela system.

Riskerna med att inte ha säkerhetskopior

Om säkerhetskopior saknas riskerar organisationer att förlora viktig information vid angrepp eller misstag. Ett angrepp med en utpressningstrojan kan kryptera delar av eller hela systemet, vilket gör information otillgänglig. Ett annat exempel är att hårdvarufel kan leda till att ett lagringssystems filer blir korrupta.

Säkerhetskopior är också sårbara om de inte hanteras rätt. Om de lagras osäkert kan obehöriga få åtkomst till eller förstöra dem. Speciellt filbaserade säkerhetskopior, som är åtkomliga via nätverket, riskerar att påverkas av skadlig kod som kan radera data på alla skrivbara enheter.

Återställning kan försvåras beroende på hur och var säkerhetskopiorna sparas. Om säkerhetskopieringssystemet uppdateras kan äldre kopior vara svåra eller omöjliga att återställa.

Vid angrepp med utpressningstrojaner är det viktigt att först identifiera och ta bort hotet innan data återställs. Annars kan skadlig kod fortfarande finnas kvar i systemet och orsaka nya problem.

Exempel från verkligheten

En större nordisk tjänsteleverantör drabbades av ett angrepp med en utpressningstrojan som ledde till betydande driftstörningar för deras kunder, inklusive statliga myndigheter och företag i Sverige. Trots att företaget snabbt isolerade den drabbade plattformen och påbörjade återställningsprocessen, lyckades de inte återställa alla system tillräckligt snabbt, vilket ledde till förlängda avbrott i kritiska tjänster som lönesystem och verksamhetsapplikationer. Kritiken mot företaget fokuserade på den långsamma återhämtningen och frågetecken kring om deras säkerhetskopior och återställningsstrategi var tillräckligt robust.

Rekommenderat arbetssätt

Diskutera med informationsägaren eller motsvarande hur ofta säkerhetskopior ska tas och hur länge de behöver sparas.

Ta säkerhetskopior för ny eller ändrad information, inklusive systemdokumentation, loggar och konfigurationsinställningar.

Se över behovet av att säkerhetskopiera applikationer, operativsystem, virtuella maskiner och containrar.

Lagra säkerhetskopior offline eller på en säker plats som inte är åtkomlig via nätverk, för att skydda mot obehörig åtkomst och skadlig kod.

Skydda säkerhetskopior mot brand och vattenskador. Bestäm hur många versioner som ska sparas genom en riskbedömning.

Testa säkerhetskopior minst årligen eller vid större ändringar i it-miljön. Testa både delvis och fullständig återställning.

 

Tänk på att

  • Ett system som visar att säkerhetskopior är intakta kan vara missvisande. Testa alltid att de kan återställas.
  • Säkerhetskopiera även systemkonfigurationer, användarkonton och behörigheter. Också licenser och certifikat kan behöva återställas.
  • Öva på att återställa till ett nyinstallerat system, inte bara till ett befintligt. Vid vissa angrepp kan hela it-miljön behöva ominstalleras.
  • Förstå hur beroenden mellan olika system påverkar hur säkerhetskopior tas och återställs.