Först av allt vill jag tipsa om att jag skriver mer ingående om backup på denna sida: http://www.secure-it.se/backup.htm
Backup är ett av grundfundamenten inom IT säkerhet. Det spelar ingen roll hur mycket skyddsbarriärer vi omger oss av, om informationen är borta då är det som man säger ”lika långt som det är brett”.
Rent krasst kan man säga att det inte spelar någon roll hur du genomför din backup bara du gör det. Finn ett sätt som passar just dig och se till att genomföra din backuprutin med militärisk disciplin flera gånger per dag.
Såja, nu borde rimligtvis ”dra och släpp” till extern hårddisk (eller USB pinne alternativt diskett???) försvinna. Ingen idag sunt levande människa är ju så dum att han eller hon genomför backup flera gånger per dag genom att utföra ”dra och släpp”! Eller…? Jodå, jag har träffat på individer som än idag använder sig av denna ”metod”, ofta egenföretagande enmansföretagare som har kommit upp i klar senior status. Dessa anser i regel också att man bör akta sig för allt vad gäller ”nymodigheter” och ”själv är alltid bästa dräng”. Dock är dessa i ärlighetens namn i minoritet.
Varför automatik (eller schemalagt)?
Vi kan baka in flera parametrar som gör att vi vill (och bör) använda oss av en backuplösning som utför sitt arbete per automatik till ett media som enkelt kan separeras från den lokala IT miljön.
”Fokus på daglig verksamhet”: Du vill inte använda en tidskrävande procedur som kräver din uppmärksamhet hela tiden vilket gör att du tappar fokus på det som är viktigt för din kärnverksamhet.
”Totalekonomi”: Vad kostar din tid i form av manuell hantering? Ställ din timdebitering mot en licens på t.ex. utmärkta SynckBackPro från 2BrightSparks (ca: 400 kronor för en licens).
”Blir det gjort?”: Ponera att du skall dra och släppa filer till en disk eller bränna CD-skivor flera gånger per dag (eller bara en gång per dag). Kommer det verkligen att bli utfört? Jag tror inte det, vi är av naturen ganska bekväma av oss och ”ingenting hände ju igår så jag kan väl hoppa över brännandet idag också, men naturligtvis bara idag”. Sagt och gjort, vi är nu inne i en ond cykel som med full kraft kommer att träffa oss i bakhuvudet förr eller senare.
Varför flera gånger per dag?
I företagets utarbetade backupstrategi tas en central backup klockan 22:00 varje kväll. Under dagen sitter du med en krävande kalkyl som du arbetar med från klockan 08:00 till 16:30 när din hårddisk lämnar in för gott. Är du nu i en bra eller dålig situation? Om backup hade genomförts flera gånger per dag (antingen schemalagt eller per automatik) hade du kanske endast förlorat den sista timmens arbete. Istället blev det en dags arbete som försvann med förseningar och badwill som följd.
Eftersom det egentligen inte finns några andra alternativ än backup via mjukvara som kan utföra schemalagd eller automatisk backup skall vi naturligtvis använda oss av dessa funktioner. Många är rädda för att processen vid backup skall störa det ordinarie arbetet (dvs. göra datorn slö) men det händer i regel bara vid första körningen av backupen (seeden), modern backupmjukvara säkerhetskopierar bara förändrat material vilket gör att det oftast bara överförs en liten datamängd vid varje backuptillfälle.
Undvik falsk trygghet – Utarbeta en rutin för återläsning av förlorad data
Du har nu arbetat fram en fungerande strategi där din backup skrivs till ett lämpligt media (band eller disk). Du har också utarbetat en strategi för geografisk separering, du vill inte låta tjuven, branden eller översvämningen förstöra för dig.
Men…
Du har glömt en strategi för återläsning! Att utföra regelbundna tester gällande återläsning är lika viktigt som att backupen i sig fungerar. Du vet att du kan skriva data åt ett håll men kan du återläsa åt andra hållet? Se till att testa detta och inte bara vid ett tillfälle utan med regelbundenhet. Falsk trygghet vill vi inte veta av utan vi skall ha fullständigt klart för oss att data vi tar backup på också kan återskapas om olyckan är framme.
Jag har sett flertalet exempel på när data inte kan återläsas på ett riktigt sätt. Och detta är i månt och mycket värre att råka ut för än att förlora data när man inte har brytt sig om en fungerande backuprutin över huvud taget. Man har ju trott att efter den ansträngning man har gjort för att skydda sig skall det vara problemfritt komma igång igen om dataförlustspöket är framme.
Återläsningsproblematik kan visa sig vid t.ex. användande av kryptering eller fel på media (exempelvis band).
Detta var lite kort om och kring backup, läs gärna mer på http://www.secure-it.se/backup.htm där jag skriver mer utförligt om ämnet.
Mvh / Tomas
Funderingar kring IT säkerhet 