Som IT- og dataansvarlig i en hvilken som helst organisation – stor som lille – er det selvsagt en af de vigtigste prioriteter at have styr på sikkerheden hvad angår virksomhedens forretningskritiske data. Det er heller ikke nogen hemmelighed, at trusselsbilledet er i konstant udvikling med nye trends, der rammer markedet fra tid til anden. Hackerangreb, ransomware osv. Bliver løbende mere sofistikeret og som vi også har set eksempler på inden for de sidste års tid, har selv de helt store spillere på markedet oplevet at blive ramt på sikkerheden og har måtte betale løsepenge for igen at få adgang til deres systemer.
Forretningskritisk data er blevet lækket og/eller låst og forretningssystemer er blevet lagt ned i uacceptabelt lange perioder. En af grundende til det er, at ransomware har udviklet sig. Det er blevet nemmere for kriminelle at få adgang til ransomware-applikationer, hvor udviklere og udøvere kan dele udbyttet, der eksempelvis kræves udbetalt til anonyme Bitcoin konti. Derudover kan ransomware nu også designes til at gå efter backuppen.
Dette er klar evidens for at sikkerhedsstrategien, der måske fungerede for 5 år siden, på nuværende tidspunkt ikke længere er tidssvarende. Derfor – og som et led i vores sikkerhedsstrategi – anbefaler vi offline tape backup som en del af den komplette og markedsstandardiserede 3-2-1(1) backup strategi.
Tape backup er kort sagt en offline backup placeret på bånd. Det er et af leddene i en 3-2-1(1) backup strategi. Med en 3-2-1(1) backup strategi gælder det at man:
Der er intet der er 100 % sikkert, men med en 3-2-1(1) backup strategi implementeret kommer man så tæt på som muligt for at sikre sin data. 3 kopier af virksomhedens data betyder i realiteten oftest, at man har sin produktionsdata (live miljø) samt to backup-kopier.
Kopien, der placeres off-site og væk fra de andre kopier, bør placeres med minimum 10 kilometers afstand. Dette skyldes at skulle der ske en alvorlig ulykke på produktionssitet og backuppen også befinder sig dér kan brand, oversvømmelse eller sabotage udrydde virksomhedens data.
Grunden til at dataen bør placeres på to forskellige medier (i dette tilfælde tape backup) er at sikre en så stor risikospredning som muligt. Selvom chancen er lille, vil en firmware-fejl, der potentielt hindrer adgang til dataen på et backupmedie, jo i så fald også hindre adgangen til dataen på begge backup-medier, såfremt disse er ens og kører med samme firmware.
Det sidste led i 3-2-1(1) strategien er at sørge for at have en backup offline, så den ikke kan tilgås af eksempelvis hackere. Da backuppen både er offline og på bånd udføres backup proceduren noget anderledes end normalt.
Først udføres en normal backup af produktionsdata til disk. Dernæst verficeres det om backupen er intakt, hvorefter backupdata kopieres videre til et bånd. Båndet sidder i en taperobot, der indeholder flere bånd og data fordeles på forskellige bånd. Til sidst flyttes båndene ud af taperobotten og ind i et brand- og vandsikkert skab, hvilket dermed gør den offline. Dette bør foretages som en fast ugentlig procedure. For at kunne tilgå denne data kræves det fysisk tilstedeværelse af en person, der skal udføre en aktiv fysisk handling (ved blandt andet at låse skabet op) for at få fat i båndet. Det er selvfølgelig også en god idé at have en klart defineret proces for hvem og hvordan man får fat i båndet, men pointen er at den er offline.
Det vil selvfølgelig også være muligt at placere en digital kopi af dataen offline i et pengeskab, men tape backup har også andre fordele. Eksempelvis er der ingen mekaniske dele, hvorfor de (båndene) er mindre sårbare over for flytning og fysisk bevægelse. Derudover kan de nemmere tåle høje og lave temperaturer og de er resistente over for vand. Sidst, men ikke mindst er tape-backup-bånd billigere end digitale versioner.