Version2-undersøgelse: Mange tester backuppen højst én gang hver måned

En stor del af de adspurgte i Version2's it-sikkerhedsundersøgelse oplyser, at de tester deres backup en gang om måneden eller sjældnere.

Test af backuppen er ofte noget, der foregår på en månedlig basis eller sjældnere. Det viser en undersøgelse, Version2 har foretaget blandt de af vores brugere, der er it-sikkerhedsprofessionelle.

Netop en velfungerende backup er et af de bedste våben mod de ransomware-angreb, som næsten hver fjerde ifølge Version2's undersøgelse oplyser, de har oplevet i løbet af en periode på 12 måneder.

Hvis processen for gendannelse af data fungerer, behøver man selvsagt ikke spekulere på, hvorvidt de it-kriminelle skal betales for at få adgang til data igen.

Hvad backup angår, så svarer 19 procent i Version2's undersøgelse, at virksomheden/organisationen tester på en månedlig basis, hvorvidt backuppen fungerer.

Og 21 procent svarer, at organisationens backup bliver testet sjældnere end månedligt, mens 3 procent oplyser, at backuppen aldrig bliver testet.

Der er ikke noget entydigt svar på, hvor ofte en backup bør testes (den bør dog testes regelmæssigt). Det fortæller Mads Nørgaard Madsen, Head of Security & Technology ved PwC.

»Det vigtige er, man tester. En lille butik behøver måske ikke teste hver måned, men en stor koncern bør gøre det oftere.«

Hyppigheden af backup-test bør også afhænge af, i hvor høj grad processen kan automatiseres, påpeger han.

Simpel test ikke nok

Uanset hvad, så er en simpel test dog ikke nok i sig selv. Sådan en test viser måske, at backup-data kan gendannes, men den siger ikke nødvendigvis noget om, hvorvidt der faktisk er blevet taget backup af alle relevante data.

Mads Nørgaard Madsen peger på, at it-strukturen i en virksomhed vokser organisk. Så det er ikke sikkert, at det er nok, at der er blevet taget backup af de mapper, der oprindeligt blev besluttet, der skulle tages backup af.

Der kan sagtens være kommet nye servere og filer til, siden den oprindelige backup-plan blev lagt, uden at backup-strategien er blevet opdateret af den grund.

»Det, vi kan se, når vi er ude til sikkerhedshændelser, er, at det ikke kun er den folder, der er blevet ødelagt, det er alle mulige andre servere også. I den daglige drift, der har de simpelthen ikke processerne i orden i forhold til at sikre, at der er styr på backuppen.«

Det kan eksempelvis være, der er installeret et nyt CRM-system, siden de oprindelige backup-planer er blevet lagt.

Og hvis ikke backup-processen bliver revideret, så kan CRM-systemet pludselig ikke gendannes i tilfælde af eksempelvis et ransomware-angreb.

Husk lige desktoppen

En ting er, om alle relevante data nu også kan gendannes. Noget andet er, hvor lang tid, det faktisk tager at få forretningen op at køre igen. Det bliver i udgangspunktet ikke afsløret af en simpel test recovery-test.

Mads Nørgaard Madsen fortæller, at et malware-angreb kan efterlade de enkelte desktop-systemer ubrugelige, så eksempelvis Windows skal reetableres. Men ofte er der ikke en simpel og hurtig procedure på plads til at gøre dette. Og så tager det altså tid at komme op igen.

»Mange når ikke at tænke over recovery-processen, før de står i den,« siger han.

For at få klarhed over, hvor lang tid det faktisk tager at komme tilbage i drift, så er det nødvendigt med mere omfattende øvelser, der tager afsæt i, at alt er væk.

Det er ikke nødvendigt at holde sådanne øvelser lige så hyppigt som testen af den almindelige backup, men de større øvelser bør holdes. Det er der mange, der ikke gør, og når de gør, så kan fokus være for begrænset.

Mads Nørgaard Madsen fortæller, at de virksomheder, der har beredskabsøvelser i forhold til datatab, fokuserer på sådan noget som vand og brand i serverrummet, men ikke på, hvor lang tid det tager at få regnskabsafdelingens Windows-maskiner op at køre igen.

Og ligger hele backuppen i en cloud, så kan båndbredde og mængden af data, der skal gendannes, også spille ind. Her er det en god idé at holde mængden af data op mod båndbredden i forhold til, hvor hurtigt det logisk set er muligt at komme op at køre ved et totalt nedbrud.

»Det kan man lave en beregning på, og det bør man gøre,« siger Mads Nørgaard Madsen.

De store cyberhændelsesøvelser, hvor al relevant data bliver forsøgt gendannet, kan eksempelvis laves en gang om året, fortæller Mads Nørgaard Madsen. Men det kommer igen an på virksomheden, påpeger han.

»Det er en ekstremt kompleks opgave at genskabe hele sit miljø, men det bør man gøre en gang imellem. Det er jo der, man opdager, at det faktisk ikke virker, og at man faktisk ikke kan få det til at køre igen.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Hans Nielsen

Hvor meget mere sikkert bliver man ved at kontrolle en gang om ugen, dagen i time, eller en gang om året.

Mener ikke man bliver mere sikkert , om man tester 1 eller 20 gange, bare man har mere end en backup, som ikke er ældre end man kan leve med det, og man har valideret den.

Lige meget hvor meget man tester, vil man altid ende op med en betydelig længer nede tid end man regnet med. Om man bruger pengene på at være oppe lidt hurtigt, eller spare dem også betaler prisen når uheldet sker. Tror jeg kommer ud på et.

Se på angrebet på Mærsk eller Den falske brandalarm på den Danske børs. Hvor selv et separat kørende server center, som var klar til at tage over, intet var værd.

Hvis man bare har en backup, så græder men ikke så meget. Et angreb eller fejl, vil altid ske der hvor man ikke lige set det komme.

Hvad er en backup værd, hvis alt ens hardware er langt ned, sådan rigtigt. Som med virus i firmwaren på harddiske, Mobo, Firewall, ...

"Det er jo der, man opdager, at det faktisk ikke virker, og at man faktisk ikke kan få det til at køre igen.«"

Koster det ikke lige så meget tid og penge. om det er efter en øvelse eller test, som efter et angreb. Som når en test af UPS lægger hele datacentret ned.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017