Var lagrar du din säkerhetskopia?

Daniel Andersson Senior Information Security Consultant, Cegal Sweden. Daniel har lång erfarenhet inom informationssäkerhet och är Certified Information Security Manager (CISM) samt certifierad Cybersecurity Practitioner (CSX-P). Med bakgrund inom både teknik och ledarskap har Daniel en bred syn på dagens utmaningar och dess olika lösningar.

04/08/2025 |

Vilka leverantörer är du beroende av för att få tillgång till dina backuper? Läs mer om vilka frågor som är viktiga för lagringen av säkerhetskopiorna av ditt verksamhetskritiska data.

Säkerhetskopian – din sista livlina

Säkerhetskopior och återläsning av desamma är en viktig del av organisationers kontinuitetsplaner eller Business Continuity Plans (BCP).

Din verksamhet är beroende av både era IT-system så väl som den information (data) som finns i dem. Vid en oönskad händelse som förstör denna information måste du kunna återställa med hjälp av era säkerhetskopior.

Den teknikutveckling som har skett har även påverkat hur vi hanterar våra säkerhetskopior, dvs backuper, vi har gått mer från att hantera dessa på fysiska band till backup till hårddiskar och molnbaserade tjänster för backup.

Ransomware-attacker mot backuper

Denna utveckling har nyttjats av bland annat ransomware-aktörer genom att förstöra backuper samtidigt som originaldata förstörs. Detta har försatt organisationer i stor kris då kritisk information inte går att återställa.

Förflyttningen mot ett större nyttjande av molntjänster har även lett till att backuperna har flyttats till dessa molntjänsters inbyggda system för backup. Vilka är tekniskt kapabla samt väl integrerade i en helhet.

Denna utveckling har dock medfört en förändring. Man kan inte längre fysiskt ta sina backup-band och läsa tillbaka dem i en ny IT-miljö. I stället finns det ett beroende att leverantörerna av dessa tjänster för backup säkerställer att backuperna är tillgängliga när de behövs.

Det är viktigt att i sin bedömning av risker ta med denna aspekt, vill man som företag helt lämna ut kontrollen till en extern part för all sin kritiska information, inklusive alla säkerhetskopior.

Vad kan man göra för att öka skyddet för backuper?

Det finns fler aspekter man kan göra för att öka skyddet, där utgångspunkten är att först förstå hur skyddsvärd informationen är. En organisation har ofta en stor mängd information där skyddsvärdet är olika för olika delar av informationsmängden. Det vill säga viss information är mer kritisk än annan. Denna uppdelning görs dels för ekonomisk anledning men även för att säkra att den mest kritiska informationen återställs först.

Vid användande av exempelvis molntjänster kan ett utökat skydd innebära att säkerhetskopior även tas till en backup-tjänst utanför den aktuella molntjänsten. Här är det viktigt att identifiera om leverantören av sådan tjänst har något beroende till den aktuella molntjänsten man själv använder.

Att använda en extern tjänst för backuper kan medföra att återställning tar längre tid, det är därför värt att beakta om den externa tjänsten skall vara ett komplement eller den primära säkerhetskopian.

Oavsett vart ni väljer att lagra backuperna är det av vikt att säkerställa att ni testar att det går att genomföra återställning, läs gärna mer om detta i vår blogg.

Läs bloggposten: Testa restore/backup-nödvändigt eller livsviktigt >

Cegal och backuper

Vi på Cegal kan både stötta i strategiarbete kring backuper samt även granska nuvarande tekniska uppsättningar, dokumentation och rutiner och ge konkreta förslag och stötta er för att ni ska nå målet att ha rätt backup som är användbar när den behövs.

Vill du få bättre koll på hur din verksamhet ska klara av en kris?

Anmäl dig till vårt webinar som vi har fredag den 23 maj klockan 10:30, registrera dig här >