Vi har frågat cybersäkerhetsspecialisten Erik Karlsson på Secify hur man bäst säkerhetskopierar sin data.
– Backuppen är ju din ”last resort”, din garanti. Det är det som du faller tillbaka på när saker och ting försvinner, angrips eller går sönder. Hur viktig backuppen är för dig beror till stor del på din verksamhet. För de allra flesta är den superviktig. Men för att komma fram till hur viktig den är för just din verksamhet bör du fråga dig själv vad som händer om allt är tomt, hur länge klarar sig mitt företag utan den data som jag har i dagsläget. Oftast kommer de flesta fram till att backupper är nödvändigt för verksamheten.
Så om man kommer fram till att backuppen är nödvändig för företaget, hur ofta ska man backa upp?
– Det är ju nästa steg, och det beror också helt på verksamheten. Har du till exempel en godisbutik och tappar en heldags data så kanske det inte gör så stor skada, men har du däremot en onlineverksamhet med hundra beställningar om dagen så är risken stor att du förlorar alla beställningarna som gjorts under den dagen. Så hur ofta man bör backa upp skiljer sig väldigt mycket mellan verksamheter. Det du kan fråga dig är vad som händer om du råkar ut för en incident och förlorar en timme, en dag eller en veckas löpande data?
– Sen får man inte glömma tiden och arbetet som är förknippat med att återställa data samt den tiden och intäkter som man förlorar när verksamheten ligger nere. Ytterligare en aspekt som man bör fundera över är hur dina kunder påverkas. Kommer du att få en irriterad kundstock och dålig PR, kanske dåliga recensioner?
Hur backar man upp på enklaste sätt?
– Det finns det finns både enkla och avancerade backupplösningar. För att kunna avgöra vilken lösning som fungerar bäst måste måste börja med att kartlägga vad man har och tycker är viktigt för verksamheten. Ofta räcker det inte med en lösning som löser allt. Många har olika system, databaser och ytor som ska backas upp och då måste man kombinera lösningar.
Ska man testa sina backuper?
– Absolut, det är enormt viktigt att se till att man inte bara gör backupperna – utan man också ser till att man kan läsa tillbaka och återskapa data. Att backuperna görs behöver inte betyda att de fungerar.
– Här är det också viktigt att ta fram en miljö för att testa så att backupperna faktiskt fungerar och inte är korrupta. Om något oväntat inträffar så vill du ju inte skriva över ditt system med en korrupt säkerhetskopia.
– Det är också viktigt att man har en återställningsplan, en så kallad ”Business Continuity och Distaster Recovery Plan”. Har du en sådan och testar den regelbundet kommer du att få svar på hur lång tid det tar att återställa allt. Det är väldigt få som tar fram en sådan, tyvärr innebär det att man riskerar att missa ett system som egentligen hade behövt säkerhetskopieras, eller att det tar enormt mycket mer tid att återställa än vad man initialt trott. Det här är en plan som egentligen alla borde ta fram, för då kan du bland annat räkna ut hur mycket pengar som företaget förlorar under tiden som verksamheten är under återställning.