1. Varför skall vi ta backup på vår data?
Vi skall inleda med en mycket rak och enkel dialog. Om du använder en dator måste du använda dig av backup. Det finns inga alternativ i det här fallet. Det är inte en fråga om du kommer att råka ut för dataförlust utan frågan är när detta kommer att ske.
En dator utsätts för en rad riskfaktorer. Vi beskriver några av dem här:
Hårddisk
Jag påstår att en av de viktigaste komponenterna på din dator är hårddisken. Det är där du installerar ditt operativsystem och de program som du dagligen använder. Det är också där du lagrar alla dina filer. Om jag säger att inuti hårddisken finns delar som roterar med cirka 7000 varv per minut kan vi konstatera att vi pratar om en förutbestämd livslängd. De som har studerat detta detaljerat säger att medellivslängden på en hårddisk ligger på cirka 3 år.
Mänskliga faktorn
En tidigare kollega till mig var på väg till bilen efter ett projektmöte när han fick ett samtal. Stressad ställde han väskan med laptopen bakom bilen. Han pratade, blev än mer stressad och hoppade in i bilen. Några sekunder senare hade han backat över sin laptop och krossat den. Jag tror inte att han är unik, själv har jag tippat en kopp kaffe över min laptop med ett tråkigt resultat som följd.
Externa hot
Hur ser era kontorslokaler ut? Fundera på följande faktorer och sätt dem i relation till er lokal. Brand, översvämning, inbrott, blixtnerslag. Hur skulle era lokaler klara sig om de utsattes för någon/några av dessa hot?
Mjukvarufel
En dator är en komplex sak som har väldigt många processer igång samtidigt. Alla de program vi använder skall kunna samarbeta med dels varandra men också med övriga processer i datorn. Oftast fungerar detta utan problem, men ibland stöter vi på patrull. I bästa fall resulterar detta bara i en liten ”hängning” men i sämsta fall kraschar datorn.
Vi har också en djungel av gratisprogram som enkelt kan laddas ner från Internet. Många är rena guldkornen och gör precis det de utlovar att göra, men många är en mardröm för din dator. Du installerar inte bara ett dåligt program, med på köpet får du också en liten bonus i form av ad- och spywareprogram, trojaner och virus. Många program är gratis av en enkel anledning, de skall tjäna sin skapare på ett mycket ljusskyggare sätt än vi kan ana när vi installerar dem.
Hårdvarufel
Vi har pratat om hårddisken men en dator innehåller mycket mer komponenter än så. Vi kan exempelvis stöta på minnesrelaterade fel, resursrelaterade fel, strömförsörjningsfel med mera, som alla kan leda till dataförlust om det vill sig illa.
Fientlig kod
Ad- och spywareprogram har blivit ett allt större problem. Virus har varit ett problem under många år och det finns fler typer av fientlig kod som har som enda funktion att skada din dator med möjlig dataförlust som en del av det negativa resultatet.
Vi skall nu gå in lite mer praktiskt på hur ett företag kan skydda sin digitala information.
Ansvar
Utse någon som ansvarar för backupfrågor på företaget. Ett större företag kanske har en IT-ansvarig och då faller det naturligt att denne ansvarar för att det finns en fungerande backupstrategi. Men det mindre företaget bör också utse någon som ansvarar för att denna mycket viktiga fråga hanteras på bästa sätt. Gör inte detta till en kollektiv fråga utan omgärda den av rutiner och se till att lägga energi på att finna bästa tänkbara lösning för att just er backup utförs rätt och riktigt varje dag.
Vart?
För att den backup du utför skall ha något egentligt värde måste den information du tar backup på förvaras utanför den lokala IT-miljön (utanför företagets lokaler). En tjuv kommer inte att lämna den externa hårddiskendisken för att du skall kunna återläsa dina filer lika lite som en eldsvåda ger dig en vänlig tanke och skonar din bandstation. Med andra ord måste du ha en strategi för separering av din backup och din lokala IT-miljö.
Om du bara använder en extern disk måste du ta med dig den hem efter arbetsdagens slut och använder du en bandstation måste det dagsaktuella bandet förvaras utanför din lokala IT-miljö. Det duger inte heller med att bandet till bandstationen förvaras i handskfacket på bilen, bilen kan bli stulen under natten.
Oavsett om du använder disketter, CD-skivor, externa diskar eller backupband måste informationen avlägsnas från din lokala IT-miljö minst en gång per dag och detta kan exempelvis ske vid arbetsdagens slut. Skapa en rutin för hur detta skall gå till och fastställ samtidigt vem som är ansvarig för att detta sker.
Vad finns det för alternativ?
Ett sätt kan vara att använda sig av en FTP-server som står utanför den lokala IT-miljön. Ett annat sätt kan vara att använda sig av Online Backup, det vill säga köpa en backuptjänst av ett företag som säljer en specialanpassad lösning för att överföra dina filer till en server på annan ort. Det går också att spegla exempelvis den lokala servern med en server placerad på annan ort. Vi har idag också molnettjänster (exempelvis online backup) och virtualisering som ger helt nya perspektiv i frågan om säkerhetskopiering av digitalt material. Det som styr är kompetens, budget och behov.
Tänk efter
Om du väljer att jobba med ett alternativ där dina filer förvaras på en server som är geografiskt åtskild från din lokala IT-miljö måste du komma ihåg att det är du som är ansvarig för din backup. Väljer du till exempel en online backup lösning bör du läsa på om hur din tilltänkta leverantör hanterar dina filer under och efter utförd backup samt vid återläsning. Överförs filerna krypterade och vilken krypteringsalgoritm används? Kan du även kryptera filerna på din leverantörs servrar (diskar)?
Hur jobbar de med integritetsfrågor? Vad använder de för utrustning och hur skyddar de sin IT-miljö mot diverse hotbilder? Tar de backup på sina kunders data och hur ofta gör de i sådana fall detta? Hur ser deras lokaler ut och vilka har tillträde?
Det finns många frågor som bör besvaras eftersom detta gäller en av de mest fundamentala frågorna inom IT-säkerhet. Fundera också på hur strategin skall se ut gällande personal med bärbara datorer, all information på en företagsdator tillhör företaget. Därmed skall företaget ha tillgång till informationen oavsett vart den lagras.
Upprepa dig (se till att din backup finns i flera versioner)
Gör inte en strategi som bara omfattar en backup utan se till att all data som du väljer att skydda finns i minst tre versioner. Dels på ursprungskällan samt på två skilda ställen som separeras från ursprungskällan. Om du har valt att jobba med en bandstation eller någon form av extern disklösning kan du komplimentera med en online backup lösning från en seriös leverantör.
Det går aldrig att ge några hundraprocentiga garantier och data kan skrivas över av misstag och en hårddisk kan gå sönder oavsett vart den är monterad. Ett band till en bandrobot som utsätts för felaktig yttre påverkan (t.ex. magnetism) kan innebära dataförlust och det är också fullt mänskligt att glömma bandet i väskan som blev kvar i bilen, som sedan blev stulen. Hände detta just den dag ditt kontor blev utsatt för brand eller inbrott kan det innebära en tråkig situation om inte fungerande rutiner finns.
Vilken typ av data bör inkluderas i en backup-strategi?
Först av allt ett litet tips! När du jobbar med data lokalt på din dator välj då att spara dina dokument i en specifik folder (t.ex. Mina dokument). Du kan sedan göra massvis med underordnade foldrar i denna ”huvudfolder” men poängen är att du inte sprider ut dig över hela datorn.
Om du väljer att göra en mapp på C:, en mapp på skrivbordet och en mapp under Mina dokument så har du tre ställen som du måste inkludera i din backupstrategi. Om du jobbar i ett nätverk med en lokal server kan det vara en idé att skapa en rutin (eller som en del i en policy) som säger att all data måste sparas i hemmamappar som finns lokaliserade på servern istället för lokalt på varje PC.
Det är sedan enkelt att utföra en central backup på den resurs där hemmamapparna är placerade istället för att göra en lokal lösning för varje klientdator. Ett undantag kan förstås vara personal som använder bärbara datorer, de behöver kunna medföra sina filer när de lämnar kontoret men då är det viktigt att det finns en rutin för hur deras data skall skyddas. Att utföra backup från varje bärbar dator mot en gemensam resurs är ett lämpligt sätt. När en anställd med bärbar dator är ute på tjänsteresa bör en rutin finnas som kräver att backup utförs mot en extern enhet, det finns USB-pinnar med stor kapacitet samt smidiga externa hårddiskar med väldigt hög kapacitet.
Det bör också finnas en rutin som kräver att personal med bärbara datorer överför all förändrad data till gemensam resurs så snart de är tillbaks på kontoret. All information på en företagsdator ägs av företaget och inte den enskilde individen.
Återigen kan vi nämna att molnettjänster och virtualiserade lösningar med tunna klienter kan vara ett effektivt svar på hur man skyddar information som finns på datorer tillhörande personal som ofta vistas utanför den lokala IT-miljön.
I en backupstrategi bör vi inkludera affärskritisk information. Detta kan vara kunddatabaser, personallistor, e-postsystem, affärssystem, ekonomisystem, inventeringslistor, mallar och andra originaldokument, ritningar, kalkyler, projektrelaterat material, bilder, prislistor, marknadsföringsmaterial med mera.
Fundera också på de systemspecifika filer som gör att du snabbt kan komma igång med din dator efter en ominstallation. Användarspecifika inställningar bör inkluderas i backupen samt även installationsprogram till de olika applikationer som du använder på din PC.
Se också till att din backupstrategi omfattar licenser samt andra användaruppgifter till de olika programmen. Ett viktigt program att ta backup på (inkluderat licensuppgifter) är naturligtvis det backup system du använder. Det kan vara omöjligt att återläsa data om vissa specifika inställningar har gjorts som är unika för det backup system just du använder (t.ex. kryptering eller andra säkerhetsrelaterade inställningar).
Jaha, men då speglar jag hela min hårddisk
Nja, jag höjer ett varningens finger i fallet med spegling. En spegling av hela din hårddisk innebär att du kopierar all data som finns på enheten. Detta är resurskrävande och tar lång tid, vi bör också komma ihåg att systemen och programmen på din dator (t.ex. operativsystemet) hela tiden förändras och dessa förändringar kan vara av både god och mindre god art. Troligtvis utför du programinstallationer, uppdateringar, förändringar i olika inställningar, avinstallation av program och mycket mer.
Detta innebär också att det skapas mängder av onödiga filer som bara tar plats och är helt onödiga för ditt system. Om ditt system dessutom börjar bli instabilt på grund av skräpfiler (adware, spyware) eller på grund av konfigurationsrelaterade problem kommer dessa problem att överföras till din speglade disk vilket innebär att du får tillbaks dessa problem den dag du måste använda dig av din spegling.
Det kan också bli ett problem att använda din speglade hårddisk om du byter märke på din dator efter t.ex. en krasch. Har det gått om en längre tid är det ganska säkert att mycket av det som vi kan relatera till hårdvara är förändrat, till exempel moderkortet.
Så spegling är aldrig bra?
Jodå, det kan det vara en idé att använda sig av en spegling i kombination med ett traditionellt backup system. Speglingen kan utföras med jämna mellanrum (enligt rutin) som ytterligare en säkerhetsåtgärd.
Hur ofta bör min backup utföras?
I de flesta fall arbetar vi med vår dator varje dag vilket innebär att en backup också bör utföras varje dag. Vi rekommenderar dock att backup utförs flera gånger per dag per automatik. Det är ingen bra situation om en anställd jobbar en hel dag med en kalkyl för att vid dagens slut råka ut för en diskkrash där man kan konstatera att backupen utförs en timme efter incidentens inträffande.
Utarbeta en strategi som verkställer backup per automatik eller schemalagt flera gånger per dag. Eftersom vi i regel pratar om inkrementell backup (bara förändrat material överförs till utvald backupresurs) kommer inte klientdatorn påverkas nämnvärt när backupen genomförs. Och några sekunders eventuell seghet är under alla förhållande bättre än att i förlängningen riskera dataförlust.
Ett förslag till backup strategi
Vi skall nu beskriva ett exempel som kanske kan stå som grund för din kommande backup strategi. Denna strategi är tänkt för ett mindre företag. Idag använder många företag (oavsett storlek) virtualiserade lösningar (med tunna klienter) vilket löser problematiken med dataskydd för resande personal på ett bra sätt. Men är man inte där ännu kanske denna strategi kan ge lite ideér.
1. Utse en administratör
Utse en administratör för backup inom företaget. Detta är ett mycket viktigt kapitel inom området IT-säkerhet därför bör vi säkerställa att företagets backuper sköts på bästa sätt.
2. Utgångsläge
Vi har tre användare med bärbara datorer och två användare med stationära datorer. På de bärbara datorerna har vi installerat speciellt anpassad backupmjukvara. Vi kan exempelvis rekommendera SynckBackPro från 2BrightSparks, dels för att det är ett utmärkt program och dels för att prisbilden är mycket tilltalande. Naturligtvis skall vi även nämna Symantecs backupsystem för den krävande organisationen med många användare. På de stationära datorerna arbetar användarna direkt mot sina hemmamappar på en gemensam resurs (t.ex. en filserver).
3. Val av information
Vi har inkluderat information i vår backupstrategi enligt den beskrivning vi gjorde tidigare i denna text. Klicka här för att se beskrivningen igen.
4. Tillvägagångssätt användare
Våra användare jobbar dagligen med sina datorer vilket innebär att vi vill utföra backup flera gånger per dag. Vi schemalägger backupsystemet att utföra backup från de bärbara datorerna 4ggr/dag, exempelvis vid förmiddagsfika, vid lunch, vid eftermiddagsfika och vid utloggning (hemgång). Vi väljer att göra detta upplägg eftersom personal med bärbara datorer i regel arbetar mycket utanför den lokala IT-miljön vilket innebär att de måste ha sin information med sig. Användarna som jobbar med stationära datorer jobbar direkt mot sina hemmamappar på den gemensama resursen (filservern) i det lokala nätverket.
5. Tillvägagångssätt extern disk
All utvald information (oavsett om den kommer från bärbara eller stationära datorer) lagras på den gemensamma filservern. 4ggr/dag schemalägger vi den (på filservern installerade backupmjukvaran att utföra säkerhetskopiering till en extern diskenhet. I det här fallet använder vi en enhet men detta kan naturligtvis utökas vid behov.
6. Tillvägagångssätt bandstation
All utvald information säkerhetskopieras från den gemensamma resursen och den externa hårddisken till en lokalt ansluten bandstation. I det här fallet sker detta en gång per dag. Det dagsaktuella bandet tas ur bandstationen av den individ som ansvarar för backup inom företaget och separeras geografiskt från företagets IT-miljö. När bandet tas ur bandstationen sätts ett nytt band i för nästkommande dag.
Om en bandstation med band används kan detta vara en strategi:
Använd åtta stycken band som omfattar måndag – onsdag samt fredag jämn och ojämn vecka. Dessa band skall bytas och förvaras enligt förutbestämd rutin (separeras varje dygn från den lokala IT-miljön).
Ytterligare två band används för torsdag jämn respektive ojämn vecka. Dessa band förvaras utanför den lokala IT-miljön.
Därefter används tre stycken band för tertial backup som också förvaras utanför den lokala IT-miljön. Tertial backup i det här fallet innebär att årets tolv månader fördelas på dessa tre band, det vill säga fyra månader per band. Strukturen blir då följande: Band 1 - januari, april, juli och oktober. Band 2 – februari, maj, augusti och november. Band 3 – mars, juni, september och december. Tanken är nu att rätt band för respektive månad används den första vardagen i den månaden. Dessa band förvaras också utanför den lokala IT-miljön.
7. Tillvägagångssätt resande personal
All personal som använder bärbara datorer i tjänsten och ofta befinner sig utanför företagets lokala IT-miljö bör omfattas av en rutin som kräver att all information säkerhetskopieras till en extern enhet (USB-pinne eller smidig extern disk), detta kan göras On Demand eller schemalagt. Rutinen bör också kräva att all information säkerhetskopieras till den gemensamma resursen i det lokala nätverket så snart medarbetaren är tillbaks på kontoret igen.
I fallet med resande personal kan en tredjepartslösning vara ett bra alternativ (t.ex. online backup).
8. Loggfiler
Ett bra backupprogram genererar loggfiler där administratören får information om backupen genomfördes på ett riktigt sätt eller inte. Med fördel kan dessa loggfiler ställas in att sändas med e-post till den som ansvarar för backupen inom företaget. Se till att dessa filer analyseras och eventuella frågetecken rätas ut omgående. Se också till att inkludera all nödvändig data i loggfilen.
9. Återläsning (återskapande)
En mycket viktig punkt i en backupstrategi är återläsning av förlorad data. Hur bra strategin än må vara för utförandet av själva backupen är hela ansträngningen meningslös om inte en återläsning kan utföras på ett riktigt sätt. Detta förfarande bör testas med jämna mellanrum (t.ex. en gång per vecka eller var 14:e dag).
Upprepa dig
Jag har nämnt detta tidigare men jag gör det igen. Skriv din backup till flera olika källor, se till att din kritiska information finns på minst tre olika ställen. Om ett media fallerar kan du då återskapa data från en annan källa.
Vilken typ av media skall användas?
En rekommendation är att du använder ett media som inte behöver bytas under själva backupen. Vi vill att alla data skall få plats på en gång. Om vi använder CD skivor men har mycket information som skall säkerhetskopieras kan det innebära att vi mitt under proceduren måste byta skiva vilket inte är bra. Det tar bort värdefull tid av dig som du kan använda till annat. En annan sak som är viktigt är att du väljer ett media som tillåter att du schemalägger eller automatiserar din backup.
En CD eller DVD skiva kan inte användas vid schemaläggning men det kan däremot en portabel hårddisk. De portabla hårddiskarna kan köpas med väldigt stora lagringsvolymer till små pengar. Till exempel är det möjligt att köpa 500GB för cirka 1000 kronor hos många av de större elektronikkedjorna. Det finns också smidiga kabinett till låga priser och räcker inte detta kan man investera i en bandstation. Vissa av dessa medier är inte helt säkerställda vad gäller lagringstiden. Det är lite osäkert hur länge en CD skiva klarar tidens tand och band kan vara känsliga för t.ex. magnetism samt heta källor.
Tillägg 1
Så här administrerar en av våra medarbetare sin backup när han jobbar från sitt hemmakontor.
OBS! Sedan denna text skrevs har vi lanserat Secure IT Onlinebackup och vi använder naturligtvis vårt eget system. Online backup innebär en omedelbar lösning på de flesta delar i detta textstycke som kan ses som "problematiska".
Jag heter Tomas Eriksson och jag är delägare i Decado AB. Att kunna jobba från hemmet är en fantastisk förmån, jag får arbeta i en lugn, tyst och i mitt tycke mycket kreativ miljö men det ställer också krav på att den information jag presterar i form av kunddata, dokument, bildmaterial, analysmaterial mm behandlas på bästa tänkbara sätt och då inte minst när det gäller backup.
Nedan ser du en bild som man vid första anblick kan tänka "Vad fasen, nu har han trasslat in sig rejält i Visio" (det kanske jag i och för sig har också :)). Bara lugn, vi skall titta närmare på hur jag har tänkt. Jag är naturligtvis medveten om att det går att sätta upp en långt mycket mer avancerad backuprutin men utgångsläget är att påvisa hur enkelt det är att jobba med backup även för det mindre företaget (eller hemmet) där man idag kanske saknar en fungerande backuprutin. Under bilden fortsätter mitt resonemang.
I mitt hemmakontor använder jag en bärbar dator och en stationär dator. Jag har 3 stycken 250GB externa hårddiskar, ett USB-minne på 8GB och en 500GB extern hårddisk med nätverkskort. För att utföra min backup använder jag SynckBackPro där en licens för hemmabruk får användas till 5 datorer. Detta gör att min kostnad för att utföra denna backupstrategi kostar mig cirka 3600 kronor inklusive moms!
En licens till SynckBackPro: 325 kronor
En 500GB extern hårddisk med nätverkskort kostar cirka 1300Kr
En 250GB extern hårddisk kostar cirka 790Kr x 2 är lika med 1580Kr
En 8GB USB-pinne kostar cirka 200Kr
DVD-skivor 25-pack kostar cirka 250Kr
Detta ger oss ett pris på (cirka) 3590Kr inklusive moms.
Vi går inte igenom installation av dessa produkter utan vi går direkt på backupstrategin. Jag har gjort en analys av vilken data jag vill kunna återläsa efter en eventuell incident, val av data kommer naturligtvis att skilja från användare till användare men allt företagsrelaterat material är med samt en del systemspecifika inställningar och program som jag snabbt vill komma igång med.
Jag har också pekat om mina .pst-filer (Outlook) från Microsoft djupdykande plats i systemhierarkin till Mina dokument. Jag försöker i möjligaste mån lagra den data jag vill ta backup på i mappen Mina dokument för att enkelt kunna lägga upp en strategi (naturligtvis måste vissa undantag göras).
1. Bärbar dator
SynckBackPro (hädanefter kallat SBP) säkerhetskopierar 4ggr/dag utvald data till Ext d3 (extern hårddisk). SBP säkerhetskopierar också 4ggr/dag samma utvalda data till Ext d1 nätv. (extern hårddisk med nätverkskort). All data som är av känslig natur är krypterad på min bärbara dator, eftersom det är den bärbara datorn jag har med mig vid kundbesök skall den kunna hamna i fel händer utan att det äventyrar min kunders integritet.
Den data som är krypterad på min bärbara dator krypteras också på Ext d3 och Ext d1 nätv. I fallet med SBP erbjuder programmet mycket enkla inställningar för både komprimering och kryptering vilket är två bra egenskaper vid backup.
När en backup är genomförd skickar SBP ett mail till mig med en bifogad loggfil som talar om statusen på den backup som just utfördes. Detta är en mycket viktig punkt, jag vill inte gå omkring i falsk trygghet och tro att min backup är utförd jag SKALL veta att min backup är utförd på ett riktigt sätt. Detta gör att all data just nu finns i tre uppsättningar.
2. Stationär dator
Backupstrategin till min stationära dator ser ungefär lika ut som den till min bärbara dator. Skillnaden är vilken typ av data jag tar backup på men förfarandet är detsamma. 4ggr/dag säkerhetskopierar SBP data till Ext 2d och 4ggr/dag utför SBP backup på samma data till Ext d1 nätv. Det gör att jag även här har tre uppsättningar av samma data före jag utför min backup till DVD-skivor. All data av känslig art krypteras även på min stationära dator och den informationen är även krypterad på Ext d1 nätv. och Ext d2.
3. Val av tid
Två av de viktigaste delarna i en fungerande backupstrategi är antalet kopior och hur ofta man utför backupen. Antalet kopior har betydelse för vi vet inte vad som händer med det media vi skriver backupen till. Det är olika kvalitet på hårddiskar och eftersom vi pratar om rörliga delar blir det slitage. CD- och DVD skivor har sina brister precis som band till bandstationer har sina. Val av tid heter överskriften och jag kanske skall återgå till ämnet :).
Tiden är viktig eftersom vi vill att vår data skall vara av "bästa datum" om vi måste återläsa den. Låt oss säga att du har en backup strategi som omfattar backup en gång per vecka och den utförs på fredagar. Du utför din fredags backup och sedan jobbar du fram till torsdagen nästkommande vecka när din hårddisk går sönder. Frågan blir nu hur du känner dig? Vi utför en del arbete under en vecka, inte sant?
Okej, du ändrar nu din strategi och tar nu backup en gång per dag, backupen utförs med automatik klockan 17:00. Hela dagen sitter du med en viktig kalkyl och klockan 16:30 tackar din hårddisk för sig. Det var en dags arbete som försvann med förseningar och badwill som följd. Eftersom det egentligen inte finns några andra alternativ än backup via mjukvara som kan utföra schemaläggning skall vi naturligtvis använda denna funktion.
Många är rädda för att processen vid backup skall störa det ordinarie arbetet (dvs. göra datorn slö) men det händer i regel bara vid första körningen av backupen, SBP (samt annan modern backupmjukvara) säkerhetskopierar bara förändrat material vilket gör att det oftast bara överförs en liten datamängd vid varje tillfälle. I mitt hemmakontor har jag lagt upp följande strategi:
| 1:a backupen bärbar dator till Ext d3: Klockan 09:00 |
 |
1:a backupen bärbar dator till Ext d1 nätv.: Klockan 09:05 |
| 1:a backupen stationär dator till Ext d2: Klockan 09:10 |
|
1:a backupen stationär dator till Ext d1 nätv: Klockan 09:15 |
| 2:a backupen bärbar dator till Ext d3: Klockan 12:00 |
|
2:a backupen bärbar dator till Ext d1 nätv.: Klockan 09:05 |
| 2:a backupen stationär dator till Ext d2: Klockan 12:10 |
|
2:a backupen stationär dator till Ext d1 nätv: Klockan 12:15 |
| 3:e backupen bärbar dator till Ext d3: Klockan 15:00 |
|
3:e backupen bärbar dator till Ext d1 nätv.: Klockan 15:05 |
| 3:e backupen stationär dator till Ext d2: Klockan 12:10 |
|
3:e backupen stationär dator till Ext d1 nätv: Klockan 15:15 |
| 4:e backupen bärbar dator till Ext d3: Vid utloggning av datorn |
|
4:e backupen bärbar dator till Ext d1 nätv.: Vid utloggning av datorn |
| 4:e backupen stationär dator till Ext d2: Vid utloggning av datorn |
|
4:e backupen stationär dator till Ext d1 nätv: Vid utloggning av datorn |
4. Geografisk separering
Geografisk separering är en viktig punkt eftersom vi vill ha kopior av vår information utanför den lokal eller byggnad vi befinner oss i varje dag. Varför? Låt oss ta mitt hemmakontor som exempel, jag utför backup av min information 4ggr/dag och jag använder olika medier där informationen är separerad. Detta är naturligtvis bra men vad händer vid brand eller inbrott? Eftersom jag har alla datorer och externa diskar stående i samma lokal är jag fortfarande sårbar.
Ett enkelt botemedel mot detta är att bränna DVD-skivor som förvaras utanför den lokala miljön. Jag bränner en DVD-skiva varje eftermiddag med data från Ext d1 nätv. Oj vad dryg han är kan någon säkert tänka nu, och så är nog fallet med mig många gånger men när det gäller säkrandet av information är det bra att vara lite dryg.
Drygheten i det här fallet består av att tala om för SynckBackPro (backupmjukvaran) att jag en gång per dag vill bränna en DVD-skiva samt vilken data jag vill bränna till denna skiva. När det är dags talar programmet om det för mig och jag matar in min skiva, det låter väl inte så farligt?
Då infaller sig nästa fråga, hur går själva separeringen till? I mitt fall är det en väldigt enkel lösning, jag har gjort upp med min far som jobbar på samma ort att han kommer förbi mig varje eftermiddag och hämtar upp skivan.
Han behöver inte göra några omvägar och jag behöver bara gå utanför dörren med skivan. Om denna lösning istället skulle gälla en vanlig kontorsmiljö och inte ett hemmakontor är det en enkel sak att ta med sig en skiva hem när dagen är slut. Det man kan fundera på i det här fallet är kostnaden för DVD skivor, jag betalar cirka 250 kronor för 25 stycken på en "stack" vilket gör en kostnad på ungefär 10 kronor per DVD-skiva.
Är det värt 10 kronor per dag att geografiskt separera sin information, ja jag tycker det. Det går också att ta en större initial kostnad och inköpa en bandstation och jobba med band istället för DVD-skivor. Det finns bandstationer som startar från cirka 4000 kronor och kapaciteten på en enhet i den prisklassen brukar ligga på ungefär 36GB okomprimerad data och dubbla mängden vid komprimering. Om valet faller på en bandstation bör vi också tänka på en strategi för hur detta skall administreras, jag beskrev en modell lite högre upp på denna sida. Klicka här för att läsa om denna strategi igen.
5. Vid resa
Vid längre affärsresor (eller privata resor) tar jag alltid med mig Ext d2 och Ext d3. Vi pratar inte om diskkabinett utan små och smidiga externa enheter som lätt får plats i en laptopväska eller ryggsäck. Detta innebär att jag har Ext d1 nätv. kvar i mitt hemmakontor och jag har skickat en aktuell DVD skiva (skivor) med min far.
6. Vid kundbesök
Jag utför en On Demand backup till min USB-pinne när jag är på fältet. När jag kliver ut från kunden har jag USB-minnet i fickan och den bärbara datorn i sin väska. Det gör att jag förhoppningsvis får behålla en av två resurser tills jag kommer tillbaks till kontoret där jag kan tanka över alla data till diskarna via SBP. Den data som är av känslig natur krypteras när den skrivs till USB-pinnen.
7. Loggfiler
Loggfiler är ett viktigt kapitel eftersom vi vill veta att vår backup utförs på ett riktigt sätt. Efter varje utförd backup får jag ett mail med detaljer som talar om vilken status den aktuella backupen har.
8. Lite om kryptering
Jag har pratat en hel del om kryptering i denna genomgång. Att kryptera information är i min mening en mycket viktig detalj som det tyvärr slarvas en hel del med. Om din laptop blir stulen kan du inte luta dig tillbaks bara för att du har angett ett lösenord vid inloggning.
Det fullt möjligt att ta sig in i din dator fast du har angett ett lösenord, och rannsaka dig själv är ditt inloggningslösenord verkligen starkt? Om du däremot använder ett starkt lösenord vid inloggning samt lokal kryptering av känsligt material kommer situationen se mycket bättre ut om din laptop skulle bli stulen.
Detta förutsätter dock att lösenordet till din dekrypteringsnyckel också är starkt (använd aldrig samma lösenord till dekrypteringsnyckeln och inloggning). Ingen kryptering blir starkare än lösenordet till dess dekrypteringsnyckel.
Det finns en del bra program som sköter om krypteringen åt dig och på Decado gillar vi Cryptainer från Cypherix, det är prisvärt och lätt att arbeta med. Dock höjer vi ett litet varningens finger, glöm INTE bort lösenordet till det material du krypterar. Försvinner lösenordet är det i princip omöjligt att öppna det krypterade materialet igen!
9. Återläsning
En mycket viktig punkt i en backupstrategi är återläsning av förlorad data. Hur bra strategin än må vara för utförandet av själva backupen är hela ansträngningen meningslös om inte en återläsning kan utföras på ett riktigt sätt. Jag testar återläsning en gång per vecka när det gäller säkerhetskopierad information i mitt hemmakontor.
10. Slutsats
Det bör finnas en strategi för Backup av kritisk information för ett företag likväl som för en privatperson. Vi pratar väldigt mycket om företag och deras situation här på Secure-IT.se men mycket av den text vi skriver här gäller naturligtvis vid privat användande också. Idag lagrar vi väldigt mycket information på våra privata datorer och exempel på detta är bilder, musik och film.
Det är inte så kul att konvertera över alla CD skivor till mp3 för att sedan förlora allt arbete i en hast när hårddisken kraschar. Datorn har också utvecklats till att bli ett modernt fotoalbum vilket gör att vi bör fundera på hur vi kan återskapa detta album om olyckan är framme.
När det gäller företag kan informationsförlust i en förlängning innebära konkurs. Om inte en fungerande backupstrategi finns och all affärskritisk data försvinner hur skall vi då kunna återskapa kunddatabaser, e-postsystem, inventeringslistor, personallistor, ekonomisystem, ritningar, projektrelaterat material, mallar, originalmaterial, affärssystem och mycket mer?
Gör en strategi för hur er information skall skyddas och lev efter den utan avvikelser så blir nattsömnen betydligt skönare :).
Jag hoppas att du nu har fått lite mer information som du kan ha glädje av.
Lycka till med din backup strategi
/ Tomas Eriksson, Secure-IT.se |
