Test af backuppen er ofte noget, der foregår på en månedlig basis eller sjældnere. Det viser en undersøgelse, Version2 har foretaget blandt de af vores brugere, der er it-sikkerhedsprofessionelle.
It-sikkerhedsmessen Infosecurity Denmark 2018 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 2. og 3. maj i Øksnehallen i København. Konferenceprogrammet dækker både compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt cloud security og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau. Du bliver opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere. Desuden kan du følge en live hacking konkurrence. NYT! Live hacking af bilnøgler og debat om white hat hacking og industriel it-sikkerhed i Version2 loungen. Læs mere her. Vil du gå direkte til tilmelding, klik her.Version2 Infosecurity: Keynotes og live hacking...
Netop en velfungerende backup er et af de bedste våben mod de ransomware-angreb, som næsten hver fjerde ifølge Version2's undersøgelse oplyser, de har oplevet i løbet af en periode på 12 måneder.
Hvis processen for gendannelse af data fungerer, behøver man selvsagt ikke spekulere på, hvorvidt de it-kriminelle skal betales for at få adgang til data igen.
Hvad backup angår, så svarer 19 procent i Version2's undersøgelse, at virksomheden/organisationen tester på en månedlig basis, hvorvidt backuppen fungerer.
Og 21 procent svarer, at organisationens backup bliver testet sjældnere end månedligt, mens 3 procent oplyser, at backuppen aldrig bliver testet.
Der er ikke noget entydigt svar på, hvor ofte en backup bør testes (den bør dog testes regelmæssigt). Det fortæller Mads Nørgaard Madsen, Head of Security & Technology ved PwC.
»Det vigtige er, man tester. En lille butik behøver måske ikke teste hver måned, men en stor koncern bør gøre det oftere.«
Hyppigheden af backup-test bør også afhænge af, i hvor høj grad processen kan automatiseres, påpeger han.
Simpel test ikke nok
Uanset hvad, så er en simpel test dog ikke nok i sig selv. Sådan en test viser måske, at backup-data kan gendannes, men den siger ikke nødvendigvis noget om, hvorvidt der faktisk er blevet taget backup af alle relevante data.
Mads Nørgaard Madsen peger på, at it-strukturen i en virksomhed vokser organisk. Så det er ikke sikkert, at det er nok, at der er blevet taget backup af de mapper, der oprindeligt blev besluttet, der skulle tages backup af. Undersøgelsen er foretaget blandt brugere, der arbejder med it-sikkerhed, i Version2's brugerdatabase. Blandt respondenterne er der repræsentanter fra både den offentlige og den private sektor. Hovedparten af respondenterne har angivet, at de har it-sikkerhed som primær beskæftigelse. Antallet af respondenter i undersøgelsen er 555.Om undersøgelsen:
Der kan sagtens være kommet nye servere og filer til, siden den oprindelige backup-plan blev lagt, uden at backup-strategien er blevet opdateret af den grund.
»Det, vi kan se, når vi er ude til sikkerhedshændelser, er, at det ikke kun er den folder, der er blevet ødelagt, det er alle mulige andre servere også. I den daglige drift, der har de simpelthen ikke processerne i orden i forhold til at sikre, at der er styr på backuppen.«
Det kan eksempelvis være, der er installeret et nyt CRM-system, siden de oprindelige backup-planer er blevet lagt.
Og hvis ikke backup-processen bliver revideret, så kan CRM-systemet pludselig ikke gendannes i tilfælde af eksempelvis et ransomware-angreb.
Husk lige desktoppen
En ting er, om alle relevante data nu også kan gendannes. Noget andet er, hvor lang tid, det faktisk tager at få forretningen op at køre igen. Det bliver i udgangspunktet ikke afsløret af en simpel test recovery-test.
Mads Nørgaard Madsen fortæller, at et malware-angreb kan efterlade de enkelte desktop-systemer ubrugelige, så eksempelvis Windows skal reetableres. Men ofte er der ikke en simpel og hurtig procedure på plads til at gøre dette. Og så tager det altså tid at komme op igen.
»Mange når ikke at tænke over recovery-processen, før de står i den,« siger han.
For at få klarhed over, hvor lang tid det faktisk tager at komme tilbage i drift, så er det nødvendigt med mere omfattende øvelser, der tager afsæt i, at alt er væk.
Det er ikke nødvendigt at holde sådanne øvelser lige så hyppigt som testen af den almindelige backup, men de større øvelser bør holdes. Det er der mange, der ikke gør, og når de gør, så kan fokus være for begrænset.
Mads Nørgaard Madsen fortæller, at de virksomheder, der har beredskabsøvelser i forhold til datatab, fokuserer på sådan noget som vand og brand i serverrummet, men ikke på, hvor lang tid det tager at få regnskabsafdelingens Windows-maskiner op at køre igen.
Og ligger hele backuppen i en cloud, så kan båndbredde og mængden af data, der skal gendannes, også spille ind. Her er det en god idé at holde mængden af data op mod båndbredden i forhold til, hvor hurtigt det logisk set er muligt at komme op at køre ved et totalt nedbrud.
»Det kan man lave en beregning på, og det bør man gøre,« siger Mads Nørgaard Madsen.
De store cyberhændelsesøvelser, hvor al relevant data bliver forsøgt gendannet, kan eksempelvis laves en gang om året, fortæller Mads Nørgaard Madsen. Men det kommer igen an på virksomheden, påpeger han.
»Det er en ekstremt kompleks opgave at genskabe hele sit miljø, men det bør man gøre en gang imellem. Det er jo der, man opdager, at det faktisk ikke virker, og at man faktisk ikke kan få det til at køre igen.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
