Sådan beskytter du og din virksomhed jeres data

Hackerangreb, phishing mails og ransomware er blevet en del af dagligdagen. For at undgå, at man mister al data, når man bliver angrebet, er det nødvendigt at have en moderne strategi for databeskyttelse

Antallet af hackerangreb stiger hvert eneste år, og under Covid-nedlukningen er de ligefrem eksploderet. Det er naturligvis især virksomheder, der er udsat for hackerangreb, men også privatpersoner er i stigende grad under angreb.

Virksomheder er dybt afhængig af at have uafbrudt adgang til deres forretningsdata og applikationer. Fx betalingsoplysninger for kunder, der har købt online, interne dokumenter eller andet, der er livsvigtigt for at kunne drive forretningen videre. For de fleste virksomheder (og det er ikke kun de store – også mindre webshops eller enkeltmandsvirksomheder), er spørgsmålet desværre ikke, om de bliver angrebet – men hvornår.

Det forklarer Victor Engelbrecht Dohlmann, Regional Director Denmark & Norway ved Veeam – den førende udbyder af backup, recovery og data management-løsninger, der leverer moderne databeskyttelse.

Cyberkriminelle har altid været et skridt foran. Og virksomheder skal selvfølgelig lave så et forsvar, der er så stærkt som muligt, ved at kræve, at medarbejderne regelmæssigt skifter adgangskoder og opdaterer antivirusprogrammer. Men der er desuden helt afgørende, at virksomhederne har en effektiv strategi for, hvordan de genskaber data efter et angreb.

Victor Engelbrecht Dohlmann, Regional Director Denmark & Norway ved Veeam

Men også privatpersoner har et ansvar for at beskytte deres data.. Det kan være foto af børnene, en kopi af hele ens musiksamling eller referater fra den sportsforening, hvor de sidder i bestyrelsen, er de nødt til at sikre, at de tager de rette skridt til at sikre deres mest værdifulde data . Og det behøver ikke at skyldes hackere – mange af os har oplevet, at vi har mistet ting, fordi vores harddisk pludselig gav op eller andre tekniske problemer.

3-2-1-reglen

Et effektivt sted at begynde på sin rejse mod større IT-sikkerhed, er, at kigge på 3-2-1-reglen. Den blev oprindeligt opfundet af den amerikanske fotograf Peter Krogh, og den har hjulpet rigtig mange mennesker med at sikre deres data i løbet af de seneste årtier.

3-2-1-reglen er lige så enkel, som den er effektiv. Kort sagt betyder den, at:

  • Man skal have tre kopier af sine data
  • De skal opbevares på mindst to forskellige medier
  • En af kopierne skal opbevares off-site

I praksis betyder det, at man sørger for regelmæssigt at gemme tre kopier af alle vigtige data på to forskellige medier, end den eller de computere, man bruger. Det kan fx være gennem en cloud-service såsom Microsoft 365, Dropbox, Google Drive eller lignende. Alternativt kan det være på fx en NAS-server. Et sidste skridt i backup-processen er, at gemme en kopi på en enhed, der er offline. Det kan være en ekstern harddisk eller en server, der ikke opbevares lokalt. For privatpersoner kan det også være en USB-nøgle, hvis ens behov ikke er større end at den kan rumme det.

Hvis man regelmæssigt gemmer en backup på den måde, vil det for langt de fleste privatpersoner, og også en del virksomheder, vil dette være en betydelig opgradering af deres backup og sikkerhedsstrategi. Men man kan også gå skridtet videre.

Victor Engelbrecht Dohlmann, Regional Director Denmark & Norway ved Veeam

3-2-1-1-0-reglen: For dem der vil være endnu mere modstandsdygtige

3-2-1-1-0-reglen er udvidelsen af den originale 3-2-1-regel for organisationer, virksomheder eller privatpersoner, der er nervøse for, at vigtige data kan gå tabt eller blive låst af en hacker, så de ikke kan tilgås.

Forskellen på 3-2-1-reglen er:

1 kopi skal være på et off-line, air-gapped eller uforanderlig. Et off-line medie er beskrevet ovenfor. Air-gapped tager dette til et nyt niveau, hvor fx en computer ikke har internetadgang og ikke er tilsluttet andre systemer med internetadgang. Man vil som regel også fysisk adskille den fra andre systemer, således at man kun kan overføre data med fysiske medier (USB, firewire, ekstern harddisk eller lignende).

Lyder det mærkeligt? Så prøv at tænker på filmen Mission Impossible, hvor Tom Cruise lader sig hejse ned fra loftet for at kunne hente oplysninger fra en top-hemmelig computer. Det gør han, fordi den ikke er i forbindelse med internettet og derfor ikke kan hackes – den er air-gapped. Det lyder måske ekstremt. Men i stedet for en efterretningstjeneste, så tænk på et rum i kælderen eller bag køkkenet.

Men hvad står nullet så for i 3-2-1-1-0-reglen? Det står for “nul fejl i datagendannelsesprocessen”. En undersøgelse om databeskyttelse foretaget af Veeam blandt nordiske virksomheder viser, at 38% af den data, der er foretaget backup på, ikke kan gendannes. Det skyldes mulige fejlbehæftede handlemønstre, der først viser sig, når man skal gendanne data eller reboote, os resulterer i fejlbehæftet backup.

Derfor skal man sikre sig, at man vælger en udbyder af data backup, der har kvalifikationer til at verificere backup-kopierne, så dine data, kan gendannes succesfuldt.

Det er et område, hvor der virkelig er meget på spil, og hvor fx Veeam lægger en stor del af vores kræfter. Vi har udviklet Secure Backup Verification, som netop sikrer, at en data kopi kan gendannes. Det sikrer, at data rent faktisk kan gendannes som forventet og dermed ikke giver falsk sikkerhed.

Victor Engelbrecht Dohlmann, Regional Director Denmark & Norway ved Veeam

Del artiklen på

Om Lars Bennetzen (3371 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?