Den 31. marts er det World Backup Day.
En dag, hvor mange lige nikker anerkendende til ordet “backup”… og så går videre med deres dag.
Men hvis vi skal være helt ærlige, er der kun ét spørgsmål, der er interessant:
Kan I faktisk genskabe jeres data, når det gælder?
For backup er lidt som en faldskærm. Det er ikke så vigtigt, at den ligger pænt pakket. Det vigtige er, om den virker, når du trækker i snoren.
De fleste har backup – de færreste ved, hvad det kan
Mange virksomheder har en form for backup. Det ligger et sted. Kører automatisk. Ser rigtigt ud på papiret.
Men færre ved, hvor langt tilbage de kan genskabe. Hvor hurtigt de er oppe igen. Og hvad der rent faktisk sker, hvis noget går galt en tirsdag formiddag kl. 10.37.
Det er dér, forskellen ligger.
Mellem at have backup – og at kunne bruge den.
Backup er ikke en kopi, det er en plan
Det er fristende at tænke backup som “en ekstra kopi et sted”.
Men når noget går galt, er det sjældent kopien, der mangler. Det, der mangler, er:
- en kopi, der ikke også er ramt
- en klar prioritering: hvad skal op først?
- og ro i maven, fordi man ved, at det virker
Vi taler ofte om backup som virksomhedens last line of defence. Ikke fordi det lyder godt – men fordi det er rigtigt.
Når alt andet fejler, er det her, I står tilbage.
Og vi ved det godt. Det der backup er lidt kedeligt, når alt kører. Men den dag, det ikke gør, er det pludselig det vigtigste, I har.
3-2-1 er fint, 3-2-1-1-0 er bedst
3 kopier. 2 medier. 1 offsite.
Det er stadig et godt udgangspunkt. Men trusselsbilledet har ændret sig – især med ransomware.
Derfor arbejder flere i dag med en udvidet model: 3-2-1-1-0
Kort fortalt:
- 3 kopier af data
- 2 forskellige medier
- 1 kopi offsite
- 1 kopi, der er immutable eller air-gapped (altså ikke kan ændres eller slettes)
- 0 fejl i backup og restore – fordi en backup uden test stadig bare er en antagelse
Det sidste er vigtigt. For det er ikke nok, at backuppen findes. Den skal også kunne genskabes – hurtigt og korrekt.
Man finder først ud af det for sent
De fleste har backup. Men mange har aldrig prøvet at genskabe noget fra den. Og så står man der, når det gælder, og finder ud af:
- at det tager længere tid end forventet
- at noget mangler
- eller at ingen helt ved, hvad næste skridt er
Der er en ret stor forskel på
“vi har backup”
og
“vi er tilbage i drift om 4 timer”
Det er også derfor, myndigheder som CISA og NCSC anbefaler det samme igen og igen:
Test jeres backup. Og gør det realistisk.
Ikke bare “ser det grønt ud i dashboardet?”
Men: “kan vi faktisk genskabe forretningen?”
Det er her begreber som RPO, RTO og MTD begynder at give mening:
- Hvor meget data må I miste? (RPO)
- Hvor hurtigt skal I være oppe igen? (RTO)
- Hvor længe kan forretningen holde til at være nede? (MTD)
Det er ikke teknik. Det er prioritering.
“Det ligger jo i skyen”
Den hører vi tit. Og den giver god mening.
MEN – cloud og backup er ikke det samme. Cloud sørger for, at du kan tilgå dine data. Backup sørger for, at du kan få dem igen. Det er (desværre) ikke altid det samme.
Og hvis noget først er slettet, overskrevet eller kompromitteret, er det ikke sikkert, du kan spole tiden tilbage – i hvert fald ikke langt nok.
Brug World Backup Day fornuftigt
Start dagen med tre ret enkle spørgsmål:
- Hvad skal op først, hvis alt går ned?
- Har vi en kopi, der ikke kan blive ramt?
- Og har vi testet det inden for det sidste år?
Har I ikke styr på de ting? Så er det et ret godt sted at starte.
Backup fjerner ikke risiko, men det gør den håndterbar. Så I ikke skal håbe på, at alt går godt.
Men vide, hvad I faktisk gør og skal gøre, den dag det ikke går godt længere.
Og helt ærligt – det er i virkeligheden det, det handler om.
Vil I have en ærlig vurdering af, om jeres backup også holder, når det gælder?
Så tag fat i os.
