Cyberattackerna och dataintrången ökar, samtidigt som lagstiftningen skärps. Som it-chef behöver du en plan för att möta de allt tuffare kraven på att skydda och återställa kritiska system. Men ligger verkligen hela ansvaret hos ditt team? Inte enligt vår expert. Här bjuder han på insikter som hjälper dig att undvika de vanligaste misstagen och investera smart för en backupstrategi som är både effektiv och långsiktigt hållbar.

Varför är det viktigt med en strategi för backup?

För att skydda verksamhetskritisk data räcker det inte att arbeta förebyggande med cybersäkerhet. Du behöver också bygga upp en gedigen beredskap för att kunna återställa system och information vid olika katastrofscenarier. 

– Detta är extra viktigt om din verksamhet är ålagd att följa kraven i NIS2-direktivet, säger Øystein Snekkerlien, säkerhetsstrateg på GlobalConnect.

3-2-1-regeln ger en bra grund

En vanlig tumregel för backup är 3-2-1, som innebär att du lagrar din data i (minst) tre kopior, varav två sparas lokalt på olika medier och en off-site (exempelvis genom objektlagring i en molnlösning). 

– Alla verksamheter borde följa den här regeln, men om din organisation omfattas av NIS2 är det ett absolut måste, säger Øystein.

Inte bara en it-fråga

Øystein förklarar vidare att många organisationer gör misstaget att se backup som en it-fråga, när det i själva verket påverkar hela verksamheten: 

– Ledningen frågar ofta sin it-avdelning om det finns backup eller inte, och nöjer sig om de får ett ja. Vilket inte säger särskilt mycket. För att backupen ska vara ändamålsenlig måste den följa en strategi som är väl förankrad i verksamhetens behov och de krav som ni är ålagda att leva upp till, både ur ett affärsmässigt och juridiskt perspektiv.

Faktorerna som påverkar valet av backuplösning

Ett annat vanligt misstag är att tillämpa samma backup-policy för allt, fortsätter Øystein: 

– Alla dina system behöver antagligen inte samma nivå av skydd eller säkerhetskopieras lika ofta. Det är till exempel skillnad på hur länge du kan vara utan ett kassasystem, jämfört med arkivet med bokföringsfiler. 

För att din backupstrategi ska bli både träffsäker och kostnadseffektiv behöver du dela in din it-miljö i olika kategorier, utifrån frågor som:

• Hur påverkas verksamheten om vi inte kommer åt systemet eller datan under en kortare eller längre tid?
• Vad händer om uppgifterna hamnar i fel händer?
• Finns det lagkrav eller avtal som påverkar vilken återställningstid vi behöver klara?
• Vad blir följderna om vi inte lyckas leva upp till kraven?

Med denna kartläggning som grund kan du sedan avgöra rätt backup-nivå för varje del, så att den mest kritiska datan får det starkaste skyddet. Utvärdera dina nuvarande lösningar för exempelvis datacenter och molntjänster och se om du bör göra några förändringar. Du kanske vill säkra upp delar av it-miljön med objektlagring, eller skydda extra känsliga uppgifter med metoder som object lock?