4. Tag backup af data

Mangelfuld backup (sikkerhedskopiering) er en af de mest almindelige årsager til, at virksomheder mister deres kritiske data. Med rutiner for backup kan I sikre virksomheden bedre mod tab af værdifulde og forretningskritiske data. Følg de fire trin for bedre backup-rutiner i virksomheden.

""

1. Få overblik over, hvad der skal tages backup af

Identificer hvilke typer af data jeres virksomhed har brug for at tage backup af. Det kan for eksempel være forretningskritiske data såsom kundeinformation, forretningshemmeligheder, patenter, finansielle oplysninger mv.

I bør også have et overblik over, hvor disse data befinder sig, så I ved hvilke systemer, databaser med videre, der skal tages backup af. Få tips til hvordan i råd 1.

""

2. Tag backup ofte og udpeg en ansvarlig

Tag backup jævnligt – gerne ugentligt eller dagligt. Frekvensen for hvornår man skal tage backup, afhænger dog af, hvor ofte data ændrer sig, og hvor mange data virksomheden kan tåle at miste. Der er eksempelvis ingen grund til at tage backup hver dag af statiske data blot fordi, at de er kritiske. 

Udpeg en medarbejder – for eksempel den it-ansvarlige eller virksomhedsejeren selv – som ansvarlig for backupprocesserne i jeres virksomhed.

""

3. Opbevar virksomhedens backup sikkert

Tænk over, hvor I bedst opbevarer jeres backup. Det kan fx være i en internetbaseret cloud-løsning eller på et eksternt drev. Det er vigtigt, at jeres backup opbevares et andet sted end i virksomheden i tilfælde af fx brand eller vandskade.

Overvej om jeres data skal krypteres, så I sikrer, at uvedkommende ikke har mulighed for at aflæse dem. Kryptering kan være et krav, hvis I behandler følsomme personoplysninger.

Sørg også for ikke kun at have online backup, da den kan være lige så eksponeret for et sikkerhedsbrud som jeres øvrige it-systemer. Læs mere om sikkerhed i cloudløsninger her.

""

4. Test at virksomhedens backup virker

Mange opdager først for sent, at deres backup ikke fungerer. Derfor bør I tjekke, at jeres backup fungerer, som den skal. Dette kan eksempelvis ske ved, at I indlæser jeres backup til et sekundært system, således at I ikke påvirker det primære system, der er i brug. Når backuppen er indlæst, skal det efterfølgende verificeres, at alt fungerer og er som forventet. Bemærk, at ved indlæsning til et sekundært system kan der være funktioner, som ikke fungerer som på det primære system. Hvorvidt dette vil være tilfældet, afhænger helt af den konkrete løsning. Kontakt eventuelt din it-leverandør for hjælp.

Tjek også at de data, der ligger på den, bliver genoprettet jævnligt.

Hvis det er jeres it-leverandør, der håndterer backupprocessen, er det vigtigt, at du stiller krav til håndtering og kvalitetssikring. Få tips og værktøjer til hvilke krav I bør stille til jeres it-leverandør i råd 7.

Flere værktøjer

Det er en god idé at indskrive jeres backupproces i en it-sikkerhedspolitik for virksomheden.

Download en vejledning og en skabelon til en it-sikkerhedspolitik