Backup & återställning
Säkerställ Affärskontinuitet vid incidenter.
När backup behövs är den livsviktig
Som om inte backup vore svårt nog i sig: det är återställningen av data som egentligen är viktigast. Som tur är finns det flera olika alternativ att välja mellan för backup i dag. Och det finns möjligheter att verifiera möjligheten till återställning automatiskt.
Arbetet med backup, eller säkerhetskopiering, av data har traditionellt varit fokuserat på att se till och kontrollera att kopieringen blir gjord. Det har inte sällan inbegripit ett pussel med korta tidsfönster då data är tillgängliga för säkerhetskopiering.
Många är historierna om företag varit nitiska med sina backuper, bara för att upptäcka att kopierade data inte gick att återställa när det behövdes, efter en katastrof. Kort sagt, för lite fokus har lagts på att verifiera kopierad data och testa processen för återställning (recovery).
Det finns bara två kategorier av företag: De som har haft dataintrång och de som ännu inte har haft det.
Säkra processer för hantering av backup
En möjlig metod för att förbättra hela processen, från kopiering till återställning, är att utgå från 3-2-1-0-modellen:
- Man ska ha minst tre kopior av alla data.
- Minst två av kopiorna ska finnas på olika lagringsmedia.
- Minst en av kopiorna ska placeras på annan plats än de andra två.
- Noll står för att en återställning ska vara helt utan fel.
Tre kopior av dina data
I 3-2-1-0-modellen ska du ha minst tre kopior av all kritisk data. Originalet plus två separata kopior. Genom att ha flera kopior ökar du redundansen och skyddar dig mot att förlora all information vid en enskild händelse. Den extra kopian fungerar som säkerhetsmarginal om en av kopiorna skulle skadas eller bli oläsbar.
Två olika media
Modellen kräver att minst två av dina kopior lagras på olika typer av lagringsmedia. Till exempel disk och band, eller lokal lagring och molnlagring. Detta skyddar mot att en mediatyp drabbas av fel eller slitage som påverkar alla dina kopior samtidigt. På så sätt sprids risken över olika tekniska beroenden.
En kopia off-site
Minst en av kopiorna måste placeras på en annan fysisk plats än de andra. Till exempel i ett annat datacenter, i molnet eller i ett säkrat arkiv. Detta säkerställer att en lokal katastrof som brand inte tar med sig alla dina kopior. Att ha off-site-lagring är avgörande för att kunna återställa data även vid fysisk påverkan.
Noll fel vid återställning
Det sista villkoret, noll (0), handlar om att säkerställa att återställningen ska ske helt utan fel. Det innebär att backupkopior ska testas regelbundet för integritet och att återställningar verifieras automatiskt. Genom schemalagda tester får du rapporter som bekräftar att hela miljön skulle kunna återställas korrekt.
Immutable backup – din “sista försvarslinje”
En immutable backup är en säkerhetskopia som inte kan ändras, raderas eller manipuleras under en viss tidsperiod.
Det innebär att när backupen väl är skapad är den skrivskyddad – ingen administratör, användare eller angripare (inte ens ransomware) kan påverka den förrän den fördefinierade retention-tiden har gått ut.
Varför är det viktigt?
Så här kan det göras:
- Objektlagring med WORM (Write Once Read Many). Till exempel AWS S3 Object Lock eller Azure Immutable Blob Storage.
- Backupmjukvara med immutability-funktion där retention sätts på policy-nivå.
- Fysiska medier som band (tape) som låses för skrivning.
Läs mer om Conscias backup-partners
Vad ingår i backup?
Själva säkerhetskopieringen och möjligheten att återställa kopierade data. Båda är lika viktiga.
Hur kan man säkerställa återställning av data (recovery)?
Moderna lösningar för backup erbjuder automatiska schemalagda tester av att det går att återställa data, med hjälp av avancerade kontroller.
Vad är 3-2-1-0-modellen?
En modell som går ut på att det ska finnas flera kopior av data, på olika lagringsmedia och platser, samt att återställning av data ska ske utan fel.
