Säkerhetskopiera och kontrollera återläsning
Principen att göra kopior av viktig information går tillbaka långt innan den digitala erans intåg. Då handlade det framförallt om fysisk kopiering av papper och dokument som var viktiga att skydda från fysisk förstörelse som exempelvis vid en brand.
Bloggpost #5 ⎸ Säkerhetskopiera och kontrollera återläsning
Författare: Johan Nylén, säkerhetsspecialist
Lösningen var att helt enkelt hålla två exemplar fysiskt åtskilda från varandra på olika platser med minimal risk att vid samma tidpunkt utsättas för fysisk förstörelse.
I och med teknologins utveckling och det faktum att organisationer idag är så starkt beroende av data, information och digitala verktyg för att ens kunna bedriva hela eller delar av sin verksamhet så har området blivit aningen mer komplicerat än de traditionella fysiska arkiven (även fast fysisk åtskildhet fortfarande är en viktig del då man pratar om säkerhetskopiering i nutid). Riskerna med digital information är också långt många fler än för fysisk information där den mänskliga faktorn numera spelar en stor roll i oavsiktliga händelser som exempelvis felkonfiguration eller raderad information.
Strävan efter tillgänglighet
Kraven på datas tillgänglighet har ökat dramatiskt under de senaste decennierna i och med digitaliseringens framfart och minsta avvikelse kan få stora konsekvenser på företagets ekonomi, kundernas förtroende och i vissa mer extrema fall resultera i fysisk skada på både egendom och person. Det är därför otroligt viktigt att alla organisationer gör en kartläggning över sina informationstillgångar och en riskbedömning för att komma fram till vilka regler och förhållningssätt som gäller för säkerhetskopiering. It-avdelningen bör också ha en strategi för vad som minst gäller för säkerhetskopiering som kan ligga till grund för vidare dialoger kring den enskilda informationstillgången eller systemet.
När man tar säkerhetskopior av sin it-miljö så är en viktig del att regelbundet testa att dessa kopior går att återläsa, både till den befintliga miljön och till en helt ny it-miljö ifall det handlar om en fullständig återläsning. Testa regelbundet att göra återläsningar, både enskilda filer och av hela it-miljön. Många av verktygen för säkerhetskopiering har inbyggd automatik runt återläsning som med fördel kan användas. Exempelvis så kan vissa verktyg slumpmässigt välja ut ett antal servrar som återläses och testas varje dag och denna princip fortsätter till dess att alla servrar i miljön rullande har testats för återläsning.
Viktig konfiguration i it-miljön, till exempel katalogtjänster, som innehåller information om konton och behörigheter och bör också säkerhetskopieras och testas för återläsning regelbundet. Det är viktigt att inte missa konton, behörigheter och strukturer i de molntjänster som organisationen konsumerar. Denna typ av säkerhetskopia kan också ge en insyn i hur förändringar gjorts över tid och exempelvis alla loggar har raderats.
Planera och öva tillsammans
Att som organisation upprätta en kontinuitetsplan och aktivt öva på olika framtagna möjliga scenarion är ett väldigt bra sätt att stå väl förberedd i händelse av kris eller större driftsstörning. Organisationen kan både minimera riskerna och begränsa skadorna som uppstår genom att arbeta systematiskt och prioriterat i återställningsarbetet. Gör verksamheten medveten om vilka prioriteringar som görs så de kan vara förberedda på att exempelvis gå över till analoga rutiner eller tillvägagångssätt.
Läs mer om hur Atea kan stötta er organisation med just den här rekommenderade åtgärden på sidan CIS - Ramverk för cybersäkerhet under kontroll 11.
Vill du veta hur ni säkerställer god informationssäkerhet och hur just din verksamhet bör tänka säkert? Tveka inte att höra av dig till Johan Nylén, säkerhetsspecialist.
Så länge..
...Tänk säkert och skydda era tillgångar 
