Itavis

Sikkerhedsstrategi: 3-2-1 backup

Sikkerhedsstrategi: 3-2-1 backup

Et trusselsbillede i konstant udvikling

Som IT- og dataansvarlig i en hvilken som helst organisation – stor som lille – er det selvsagt en af de vigtigste prioriteter at have styr på sikkerheden hvad angår virksomhedens forretningskritiske data. Det er heller ikke nogen hemmelighed, at trusselsbilledet er i konstant udvikling med nye trends, der rammer markedet fra tid til anden. Hackerangreb, ransomware osv. Bliver løbende mere sofistikeret og som vi også har set eksempler på inden for de sidste års tid, har selv de helt store spillere på markedet oplevet at blive ramt på sikkerheden og har måtte betale løsepenge for igen at få adgang til deres systemer.

Forretningskritisk data er blevet lækket og/eller låst og forretningssystemer er blevet lagt ned i uacceptabelt lange perioder. En af grundende til det er, at ransomware har udviklet sig. Det er blevet nemmere for kriminelle at få adgang til ransomware-applikationer, hvor udviklere og udøvere kan dele udbyttet, der eksempelvis kræves udbetalt til anonyme Bitcoin konti. Derudover kan ransomware nu også designes til at gå efter backuppen.

Dette er klar evidens for at sikkerhedsstrategien, der måske fungerede for 5 år siden, på nuværende tidspunkt ikke længere er tidssvarende. Derfor – og som et led i vores sikkerhedsstrategi – anbefaler vi offline tape backup som en del af den komplette og markedsstandardiserede 3-2-1 backup strategi.

Tape backup og 3-2-1 strategi

Tape backup er kort sagt en offline backup placeret på bånd. Det er et af tre led i en 3-2-1 backup strategi. Med en 3-2-1 backup strategi gælder det at man:

  • Har 3 kopier af virksomhedens data
  • Dataen placeres på 2 forskellige medier
  • 1 kopi placeres off-site

Der er intet der er 100 % sikkert, men med en 3-2-1 backup strategi implementeret kommer man så tæt på som muligt for at sikre sin data. 3 kopier af virksomhedens data betyder i realiteten oftest, at man har sin produktionsdata (live miljø) samt to backup-kopier.

Kopien, der placeres off-site og væk fra de andre kopier, bør placeres med minimum 10 kilometers afstand. Dette skyldes at skulle der ske en alvorlig ulykke på produktionssitet og backuppen også befinder sig dér kan brand, oversvømmelse eller sabotage udrydde virksomhedens data.

Grunden til at dataen bør placeres på to forskellige medier (i dette tilfælde tape backup) er at sikre en så stor risikospredning som muligt. Selvom chancen er lille, vil en firmwarefejl, der potentielt hindrer adgang til dataen på et backupmedie, jo i så fald også hindre adgangen til dataen på begge backup-medier, såfremt disse er ens og kører med samme firmware.

Hvordan fungerer tape backup?

Da backuppen både er offline og på bånd udføres backup proceduren noget anderledes end normalt.

Først udføres en normal backup af produktionsdata til disk. Dernæst verficeres det om backupen er intakt, hvorefter backupdata kopieres videre til et bånd. Båndet sidder i en taperobot, der indeholder flere bånd og data fordeles på forskellige bånd. Til sidst flyttes båndene ud af taperobotten og ind i et brand- og vandsikkert skab, hvilket dermed gør den offline. Dette bør foretages som en fast ugentlig procedure. For at kunne tilgå denne data kræves det fysisk tilstedeværelse af en person, der skal udføre en aktiv fysisk handling (ved blandt andet at låse skabet op) for at få fat i båndet. Det er selvfølgelig også en god idé at have en klart defineret proces for hvem og hvordan man får fat i båndet, men pointen er at den er offline.

Det vil selvfølgelig også være muligt at placere en digital kopi af dataen offline i et pengeskab, men tape backup har også andre fordele. Eksempelvis er der ingen mekaniske dele, hvorfor de (båndene) er mindre sårbare over for flytning og fysisk bevægelse. Derudover kan de nemmere tåle høje og lave temperaturer og de er resistente over for vand. Sidst, men ikke mindst er tape-backup-bånd billigere end digitale versioner.

Styrk din datasikkerhed med Itavis
Tryk på knappen herunder for at høre mere om, hvordan vi kan sammensætte en stærk backup-løsning til jer

Bliv kontaktet


windows server 2008 r2

Windows Server 2008 R2 Nedlægges

Har du opgraderet endnu?

Der er snart ikke lang tid til at Windows Server 2008 R2 nedlægges. D. 14. januar 2020 ophører support endegyldigt og dermed også de dertilhørende sikkerhedsopdateringer. Hvis ikke der tages hånd om dette, kan det udsætte hele din IT-infrastruktur for signifikante sikkerhedshuller. Det er derfor kritisk at der inden udgangen af året fastlægges en klar plan for, hvornår og hvordan en opgradering skal udføres.

Da opgraderingen skal foretages før eller siden anbefales det, at man evaluerer sin serverliste og sikrer at infrastrukturen er up-to-date hurtigst muligt. Skulle man stå med en eller flere Windows Server 2008 R2 skal de opgraderes til Windows Server 2012 R2, Windows Server 2016 eller Windows Server 2019.

Ud over de sikkerhedsmæssige aspekter er der også en række andre begrænsninger ved Windows Server 2008 R2, hvad angår ydeevne, kapacitet og skalerbarhed. Opgraderingen fra Windows Server 2008 R2 er derfor også en mulighed for at skabe fundamentet og rammerne for virksomhedens fremtidige drift.

Itavis hjælper jer med opgraderingen

Hos Itavis har vores it-konsulenter mange års erfaring med planlægning og eksekvering af opgraderinger af styresystemer. For at hjælpe jer bedst muligt i mål med opgraderingen vil de:

  • Analysere og skabe en oversigt over hvordan jeres serverlandskab kan sammensættes og optimeres til fremtiden
  • Rådgive om hvilke OS-versioner og licenser, der passer bedst til jeres behov og økonomi
  • Sammensætte en præcis eksekveringsplan for opgradering tilpasset jeres virksomheds arbejdsrutiner
  • Udføre eksekveringen af opgraderingerne af de forskellige servere i henhold til aftalte service-vinduer
  • Dokumentere forløb og resultat til fremtidig revisions- og compliance brug

Kontakt os for en uforpligtende dialog omkring, hvordan vi kan hjælpe jer i mål med at lægge Windows Server 2008 og Windows Server 2008 R2 endeligt i graven.

Opgrader nu – nemt og hurtigt
Vi tilbyder kvalificerede konsulenter, der sørger for, at din infrastruktur er up-to-date.

Gratis evaluering


Itavis indgår SKI rammeaftale

Itavis kommer på SKI 02.22 aftalen

Itavis kommer på SKI 02.22 aftalen

Netcompany har med Itavis som underleverandør vundet en plads på SKI rammeaftale: 02.22 It-driftskapacitet – Delaftale 1 It-drift.

Det betyder, at vi nu kan levere en lang række af ydelser og produkter ’as-a-Service’ hvad angår it-drift til det offentlige. I kataloget af ydelser indgår:

SKI rammeaftale

  • Serverdrift
  • Virtuel desktop as-a-service
  • Backup as-a-service
  • Server as-a-service
  • Virtualisering as-a-service
  • Storage as-a-service
  • Slutbruger as-a-service
  • Management af slutbrugerenheder
  • Mobile Device Management

Vi glæder os over det gode samarbejde og ser frem til at få muligheden for at styrke offentlige organisationer på it-fronten. Vil du vide mere om hvordan vi kan hjælpe dig, kan du læse mere om vores services her.