Har du den rette viden til at gendanne virksomhedens backup?

Daniel Andersson Senior Information Security Consultant, Cegal Sverige. Daniel har stor erfaring med informationssikkerhed og er Certified Information Security Manager (CISM) samt certificeret Cybersecurity Practitioner (CSX-P). Med en baggrund inden for både teknologi og ledelse har Daniel et bredt blik på nutidens udfordringer og deres forskellige løsninger.

04/23/2025 |

Gendannelse af backups er ikke altid bare at læse den sidste backup tilbage. Når der er en rigtig brand, skal gendannelsen udføres korrekt for ikke at gøre mere skade. Læs mere om, hvordan du kan forberede din organisation.

Muligheden for at gendanne den seneste backup findes som regel i organisationen, og i de fleste tekniske løsninger er det relativt enkelt. Det, der derimod ofte er mindre klart, er svarene på følgende spørgsmål:

Skaber gendannelsen følgeskader på grund af afhængigheder mellem systemer?
Hvordan håndterer vi information, der er skabt siden sidste backup og derfor gået tabt?
Hvem har ansvaret for at sikre, at systemerne virker efter gendannelsen, og hvordan gør man det?

Disse spørgsmål er relevante, uanset om man har en intern IT-afdeling eller har outsourcet IT til en eller flere leverandører.

Systemets afhængighed

I den mere distribuerede model, der bruges til systemer, er der ofte mange forskellige funktioner, der skal til for at skabe den overordnede funktion, der er nødvendig for, at virksomheden kan fungere.

Et eksempel er håndteringen af kunder og deres ordrer. Det er ikke ualmindeligt, at en systemfunktion er ansvarlig for kundernes stamdata, mens en anden håndterer deres ordrer - for enkelthedens skyld ignorerer vi andre almindelige afhængigheder her.

Hvis der tages backup en gang om dagen, betyder det, at op til 24 timers data kan gå tabt. Antag, at masterdatasystemet rammes af en alvorlig fejl 18 timer efter den sidste backup.

I løbet af disse 18 timer har 20 nye kunder registreret sig og afgivet ordrer. Når man gendanner fra backuppen, er disse kunder ikke længere i stamdataene for kunder. Ordrehåndteringssystemet er dog ikke påvirket, og ordrer bliver fortsat behandlet og sendt til kunder.

Når en ordre sendes til en kunde, sendes oplysningerne videre til faktureringssystemet, som henter kundedata fra stamdataene for at oprette fakturaer. Da de 20 nye kunder ikke længere findes i stamdataene, mangler de nødvendige oplysninger i faktureringen.

Hvad der sker i denne fase, afhænger af logikken i faktureringssystemet. I værste fald opdages fejlen ikke, og der oprettes ingen fakturaer, hvilket resulterer i et direkte tab af omsætning. I bedste fald opdages problemet af de rette personer i organisationen, som manuelt kan løse det og sikre, at fakturaerne sendes ud.

Hvordan håndteres tabt information?

Eksemplet med kundestamdata er et område, hvor information kan gå tabt mellem det tidspunkt, hvor der tages backup, og hvor gendannelsen skal udføres. I en organisation er der mange funktioner, som løbende skaber store mængder information, både manuelt og systematisk.

Der bør være en plan for, hvordan tabt information håndteres. Ellers risikerer man, at det ikke bliver håndteret korrekt, når uheldet er ude.

Det kan være nødvendigt med manuelle processer for at gendanne tabt data, hvilket kan koste både tid og penge samt føre til dårlig datakvalitet.

Nogle informationer vil ikke kunne gendannes. Det skal være tydeligt og være en del af den risikovurdering, forretningen har accepteret. En revision kan vise behovet for at forbedre backup-løsningen og mindske tiden fra backup til gendannelse (RPO).

Verificerer du gendannelsen?

Ved gendannelse af backups er der altid en risiko for, at det ikke fungerede helt, eller at backuppen ikke indeholdt alle de oplysninger, der er nødvendige for funktionaliteten.

Derfor er det vigtige at man, efter en gendannelse, tester og validerer. Det gælder både de tekniske funktioner og systemernes praktiske anvendelse. Når det er i orden, kan gendannelsen ses som fuldført, og driften kan vende tilbage til normalen.

Hvad og hvordan der skal testes, afhænger helt af systemets funktionalitet og skal defineres, før der er behov for gendannelse. Det er også vigtigt at sikre, at ansvaret for, hvem der udfører testene, er tydeligt dokumenteret.

Det giver god mening at bruge de funktionstests, der allerede indgår i organisationens normale testprocedurer – f.eks. dem IT og virksomheden udfører ved systemændringer – så længe de er definerede.

Planlæg, verificer og test!

Det er vigtigt, at dine planer ikke kun omfatter backup, men også recovery, og disse planer skal både verificeres ved gennemgang, men frem for alt testes, så de virkelig fungerer, når der er brug for dem. Ligesom man laver øvelser for fysisk sikkerhed, f.eks. evakueringsøvelser, er det nødvendigt med øvelser for sikkerhedsfunktioner inden for IT.

Cegal og backup

Cegal kan hjælpe dig med at udvikle planer for backup og recovery, verificere eksisterende planer og lede arbejdet med at teste planerne. Ud over backup- og recovery-planer hjælper vi dig også gerne med hele continuity management-processen.