Sikkerhetskopiering: Latskap eller økonomistyrt?

Sikkerhetskopiering: Latskap eller økonomistyrt?

kommentarer

Etter å ha lest artikkelen om Falsk IT-sikkerhet i norske bedrifter er det ønskelig å stille spørsmålet til rutiner innfor sikkerhet til norske bedrifter. Er det økonomi som er årsak til manglende rutiner eller det det kompetansen som ikke strekker til?

Sikkerhet i lokalnett er et meget aktuelt tema. Sikkerhet bør det fokuseres høyt på med tanke på arbeid og kostnader. Sletting og tap av data er svært uheldig for de fleste bedrifter og de aller fleste prøver å unngå dette etter beste evne. Nettopp derfor er det viktig å se til at dette ikke skjer uansett hvilken hendelse som inntreffer.

Gode rutiner viktig

Tap og sletting av data fører til tap i arbeidstid og effektivitet, og det er derfor viktig å sikre seg mot dette på best mulig måte. Under temaet sikkerhet, i forbindelse med nettverk, er det mange ting som kan gjøres for å sikre filer, data og oppetid på nettverkstjenestene. Gode rutiner og god planlegging er også her viktig for å få effektivisert og organisert strukturen, nettverkstjenesten og sikringen av data.

Det å ivareta sikkerheten på et lokalnettverk og hvordan dette blir utført, er gjerne proporsjonalt med typen data som går gjennom nettverket. Store bedrifter, med konfidensiell og viktig informasjon, har ofte høyere og sikrere sikkerhetsrutiner enn små bedrifter med mindre viktig data.

Det å ha gode sikkerhetsrutiner kan spare bedrifter og organisasjoner for mye arbeid og mye verdifull tid, om man først får forutsigbare problemer med lokalnettet.

Backup-strategi

Sikkerheten bør ivaretas like seriøst og nøye uansett størrelsen på lokalnettet, og man bør sørge for å ha oppdaterte rutiner, planer og strukturering på lokalnettet. I de neste avsnittene tar vi for oss noen generelle tanker og retningslinjer som bør vurderes og iverksettes når man planlegger og drifter et lokalnettverk.

Alle nettverksmiljøer med litt respekt for seg selv bør ha en backup-strategi. En god strategi bør være å ta backup ofte nok og grundig nok, til at bedriften fortsatt kan være produktiv dersom datafeil oppstår. Hva som er ofte nok og grundig nok er individuelt for ett hvert lokalnettverk, og man ser gjerne selv hva som ligger bak disse begrepene.

En av de største arbeidsoppgavene til nettverksadministrator er å ta sikkerhetskopier av systemer. Store lokalnett og nettverksmiljøer inneholder som oftest store mengder data, der mye er brukerdata og data av personlig karakter. I tillegg er det også mye programdata som ligger lagret på tjenestemaskiner eller klienter.

Årsaker til backup

I mange tilfeller er det brukerdata som sikkerheten er lavest på, og i noen tilfeller får brukerne ansvaret for å lagre og ta vare på denne dataen selv. Behovet for sikkerhetskopieringer kan bestå av flere faktorer og ikke bare frykten for at en server eller klient blir utsatt for en fatal feil.

Flere årsaker til at vi tar backup kan være:

  • Systemfeil eller diskkrasj.
  • En bruker sletter viktige filer.
  • Virus som slipper inn på nettverket.
  • Tyveri av datautstyr.

Konsekvenser ved tap av data kan ofte være store. Om man ikke kan sette tapet om i kroner og ører, er det allikevel gjort undersøkelser som viser at datatap og nedetid koster mye penger. Derfor er det viktig å ha gode og gjennomtenkte rutiner for backup av data.

Kriterier for backuprutinene

Hvordan selve rutinene gjennomføres og er planlagt, er ofte avhengig av størrelsen på nettverket. Gode og grundige rutiner er helt avgjørende for tidseffektivitet, kostnader og arbeidsmengde for både brukere, ledelse og nettverksadministratoren.

Å lage seg noen gode rutiner på backup kan være så enkelt som å stille seg selv følgende spørsmål:

  • Backupfrekvens: Hvor ofte skal det tas backup?
  • Hva skal det tas backup av – statisk/dynamisk data, hvilke filer, kataloger og lignende?
  • Hvor lenge skal backup lagres? Her bør man også tenke på generasjonsbackup og hvordan dette benyttes.
  • Hvor skal backup lagres? Flere kopier av backup? Her bør man også vurdere lagring av backup utenfor bygget (off-site) for å forsikre seg mot brann, oversvømmelse etc.
  • Hvor mange kopier skal man ta av hver backup? Fornuftig å ta flere kopier enkelte ganger?
  • Når på døgnet skal man ta backup? Er det fornuftig å ta backup på natten og har man utstyr for ubevoktede backup?
  • Backup av brukerklienter overlates ofte til brukeren selv som igjen resulterer i lav sikkerhet av data da brukeren selv må stå for sikkerhetskopiering. Er det hensynsmessig å administrere backup på brukerklienter? Bør man vurdere hvilke type brukerprofil man skal benytte?

Et annet element som er viktig å merke seg er at lagrede filer (backupfiler) er eldre filer en det som allerede ligger på systemet når feilen oppstod. Det er derfor viktig å få hentet ut eventuelle friske filer på en ekstra backup, slik at man ivaretar denne informasjonen. Dette sparer brukerne på nettverket mye arbeid.

Etter at feilen er rettet og systemet er tilbake til sin dagelige gang, bør man også teste systemet slik at man er helt sikker på at feilen er utbedret og rettet.

Katastrofeplan

Uansett hva slags backup-strategi man velger, kan man aldri forsikre seg mot større katastrofer. Man bør ha i baktankene at katastrofer kan inntreffe når som helst og som oftest når man minst venter det.

En katastrofeplan er en fullstendig plan som takler ødeleggelse av stort omfang. Datasystemer skal kunne overleve brann, oversvømmelse eller andre katastrofer som man kan bli utsatt for. Sikkerhetskopiering er en viktig del av katastrofeplanen, men er allikevel ikke tilstrekkelig.

Målet med en katastrofeplan er å få datasystemer opp og gå igjen kort tid etter at katastrofen har inntruffet. Bedrifter som er avhengig av datasystemet for å fungere til dagelig, er så absolutt avhengig av å ha et sikkert og godt planlagt system som man kan benytte seg av om katastrofen først skal inntreffe.

Basisen av en katastrofeplanlegging er lagring av sikkerhetskopier off-site, men bør også inneholde andre elementer som:

  • Plan for gjenoppbygging av nettverket. En kan gå ut fra at dagens lokaler ikke er aktuelle. Planen bør derfor ha en skisse på hvordan man anskaffer nye lokaler. For å få nettverket operativt igjen etter en katastrofe må en gjerne legge ned mye innsats – mer en det som gjerne er mulig lokalt.
  • En god plan bør også ha med kontakter som kan være med å hjelpe til med å få nettverket operativt igjen, for eksempel leverandører som kan levere varer raskt og effektivt, og installatører som kan komme på kort varsel.
  • Grundig backup i flere generasjoner.
  • Sikkerhetskopi av data også fra alle arbeidsstasjoner.

Et syn på saken er at de fleste uhell er menneskeskapt, svikt på rutiner eller andre hendelser forårsaket av oss mennesker. Man har selvfølgelig hendelser relatert til naturkatastrofer og tyveri, men disse kan man håndtere om man har rette og gode nok rutiner for bedrifter.

Bedriftene selv må se alvoret og seriøsiteten i sikring av data og ha et økonomisk forhold som balanserer mellom utgifter med tanke på drift/sikkerhet kontra økonomisk tap grunnet nedetid og rutinesvikt.