Backup

Backup er sikkerhedskopiering af data og systemer, der muliggør gendannelse efter datatab, ransomware-angreb eller systemnedbrud. En velfungerende backup-strategi er en af de mest grundlæggende og kritiske sikkerhedsforanstaltninger, og en forudsætning for operationel modstandsdygtighed.

Tilbage til ordbog

Backup-typer

Der findes tre primære backup-typer, hver med sine fordele og ulemper:

Fuld backup: En komplet kopi af alle data. Giver den enkleste gendannelse, men kræver mest lagerplads og tid.
Inkrementel backup: Kopierer kun de data, der er ændret siden sidste backup (fuld eller inkrementel). Hurtig og lagereffektiv, men gendannelse kræver den seneste fulde backup plus alle efterfølgende inkrementelle backups.
Differentiel backup: Kopierer alle data, der er ændret siden den seneste fulde backup. En mellemvej — hurtigere at gendanne end inkrementel, men bruger mere lagerplads.

De fleste organisationer bruger en kombination: f.eks. en ugentlig fuld backup suppleret med daglige inkrementelle backups.

3-2-1-reglen

3-2-1-reglen er den mest anerkendte best practice for backup-strategi:

3 kopier: Oprethold mindst tre kopier af dine data (originalen plus to backups).
2 forskellige medier: Gem kopierne på mindst to forskellige lagermedier (f.eks. lokal disk og cloud).
1 offsite-kopi: Opbevar mindst én kopi på en fysisk adskilt lokation (f.eks. et andet datacenter eller cloud-region).

Moderne udvidelse — 3-2-1-1-0: Nogle frameworks udvider reglen til 3-2-1-1-0: tilføj én uforanderlig (air-gapped) kopi og verificer nul fejl gennem regelmæssige gendannelsestests.

Test af backup

En backup, der aldrig er testet, er ikke en backup — det er en antagelse. Regelmæssige gendannelsestests er afgørende for at verificere, at data faktisk kan gendannes inden for den krævede tidsramme. Dette hænger tæt sammen med kontinuitetsstyring og recovery time objectives (RTO).

Testning bør dække både fulde gendannelser og delvise gendannelser af individuelle filer eller systemer, og bør dokumenteres som evidens til audits og compliance.

Backup og ransomware

Ransomware-angreb retter sig specifikt mod backups for at maksimere presset på offeret. Angribere forsøger ofte at kryptere eller slette backup-kopier, før de udfører selve angrebet. Effektive modforanstaltninger inkluderer uforanderlige backups (immutable backups), air-gapped lagring og robust adgangskontrol over backup-systemer.

En solid backup-strategi er det mest effektive forsvar mod ransomware, da den fjerner angriberens pressionsmiddel. Dette knytter sig direkte til din overordnede beredskabsplan.

Regulatoriske krav

Backup adresseres på tværs af flere regulatoriske rammer:

GDPR: Artikel 32 kræver passende tekniske foranstaltninger til at sikre den løbende fortrolighed, integritet og tilgængelighed af behandlingssystemer, herunder evnen til rettidigt at genoprette adgang til personoplysninger. Backup er en kernekomponent i tekniske og organisatoriske foranstaltninger.
ISO 27001: Kontrol 8.13 (Backup af information) kræver, at sikkerhedskopier af information, software og systembilleder vedligeholdes og regelmæssigt testes i overensstemmelse med en aftalt backup-politik.
NIS2: Artikel 21 kræver foranstaltninger til forretningskontinuitet, disaster recovery og krisestyring, som alle afhænger af pålidelig backup. Backup er en integreret del af de NIS2-sikkerhedsforanstaltninger, som væsentlige og vigtige enheder skal implementere.

Ofte stillede spørgsmål om backup

Hvad er 3-2-1-reglen for backup?

3-2-1-reglen siger, at du skal have mindst tre kopier af dine data, gemt på mindst to forskellige medietyper, med mindst én kopi opbevaret offsite. Det er den mest anerkendte best practice for backup-strategi.

Hvor ofte skal backups testes?

Backups bør testes regelmæssigt — minimum kvartalsvis, men ideelt set månedligt for kritiske systemer. Testning bør inkludere både fulde og delvise gendannelser, og resultaterne bør dokumenteres til compliance-formål.

Hvad er forskellen på inkrementel og differentiel backup?

En inkrementel backup kopierer kun data ændret siden den seneste backup af enhver type, mens en differentiel backup kopierer alle data ændret siden den seneste fulde backup. Differentielle backups er hurtigere at gendanne, men bruger mere lagerplads.

Hvordan beskytter backup mod ransomware?

Backup fjerner angriberens pressionsmiddel ved at gøre det muligt at gendanne krypterede data uden at betale løsesum. For effektiv beskyttelse skal backups være uforanderlige eller air-gappede, så angribere ikke kan kryptere eller slette dem.

Hvad kræver GDPR og NIS2 vedrørende backup?

GDPR artikel 32 kræver evnen til rettidigt at genoprette adgang til personoplysninger. NIS2 artikel 21 kræver foranstaltninger til forretningskontinuitet og disaster recovery, som begge afhænger af pålidelige, testede backup-procedurer.