Derfor trenger du Zero Trust Backup | IT-eksperten forteller
Laget med Adobe Firefly
Se det for deg: Du er en helt i et eventyr, og skal beseire den onde kongen som styrer riket med jernhånd. På vei til slottet hans oppdager du plutselig at noen har tatt det magiske sverdet ditt! Du leter i lommer og sekk, men sverdet er helt borte. Hva gjør du nå?
Plutselig ser du en skikkelse i horisonten: Din gode hjelper kommer flyvende med et ekstra sverd! Han har smidd et ekstra til deg i tilfelle sverdet ditt ble stjålet eller mistet. Du tar med sverdet og beseirer den onde kongen. Riket er reddet!
I ditt digitale univers er backup den gode hjelperen din. De onde fiendene i eventyret er helprofesjonelle cyberkriminelle i virkeligheten. De blir stadig dyktigere, og sverdet ditt må slipes ytterligere for å håndtere stadig større trusler.
Gårsdagens smarte virksomheter skaffet seg backup. Fremtidens geniale bedrifter skaffer seg Zero Trust Backup i dag.
Her får du vite alt du må for å ta steget inn i fremtidens eventyr med Zero Trust Backup.
Hva er backup?
Backup er en sikkerhetskopi av dataene dine. Data er bilder, filer, dokumenter, kontrakter, programmer, systemer og annet du trenger for å gjøre jobben din og drive virksomheten. Skjer noe med dataene eller systemene dine, kan du hente ut backupen. Deretter gjenopptar du arbeidet ditt og benytte dataene som før.
Backup er en av de selvfølgelige elementene av datasikkerhet. Blir du utsatt for angrep, uhell, naturkatastrofer eller andre sikkerhetshendelser, slipper du å stå i en situasjon der du har tapt alt eier og har bygget opp.
Slik fungerer backup
Backupløsning tar et snapshot av dataene dine. Snapshots er digitale bilder av innholdet ditt, nesten som et skjermbilde. Du velger selv hvor ofte disse snapshotsene skal tas. Jo strengere tidsfrister og store prosjekter dere jobber på, jo oftere bør snapshotsene tas.
Har du testet å hente ut backupen din?
Deretter lagres flere kopier av snapshotsene trygt på flere lokasjoner.
Hvor lagres backupen?
Før i tiden tok du en fysisk kopi av et dokument, og lagret det i en mappe eller et arkiv på kontoret. Nå til dags er lagringen heldigvis litt mer teknisk avansert enn som så.
En backup skal for det første lagres utenfor operativsystemet dere bruker. Bruker dere Microsoft 365 eller Google Workspace, så lagres ikke backupen der.
Brukere på systemet kan altså ikke gå inn og interagere med backupene eller slette dem.
Hvorfor skal ikke brukerne/de ansatte kunne slette/endre backupen? Hovedsakelig to årsaker: For det første kan ansatte og kollegaer ha uhell eller gjøre feil, noe du selvfølgelig vil unngå. For det andre kan dere også bli utsatt for angrep eller hacking. Da får fremmede og ondsinnede aktører tilgang, og muligheten til å slette det viktigste sikkerhetstiltaket deres.
Hva er 3-2-1 eller 4-2-2-regelen i backup?
Backup lagres altså på en annen lokasjon enn der den produseres. For at det skal gjøres på en tryggest mulig måte, følger vi 3-2-1-regelen eller 4-2-2-regelen:
4-2-2
4 sikkerhetkopier av dataene dine minimum
2 lagringssteder for kopiene dine
2 av lagringsstedene skal være off-premise
3-2-1
3 sikkerhetskopier av dataene dine
2 forskjellige lagringssteder
1 av disse lagringsstedene skal være “off-premise” - altså ikke på kontoret
Med 4-2-2-regelen får du dermed hele fire muligheter til å komme deg tilbake i vanlig drift igjen. Det gir deg fullstendig ro og du slipper bekymring rundt å havne i en situasjon som ikke kan løses.
Men hva med backup og personvern?
Du kjenner kanskje til GDPR - personvernforordningen? Dette er en lov om personvernopplysninger, vedtatt av EU i 2018.
Loven setter strenge regler for hvordan personopplysninger skal samles inn, behandles og lagres. Det betyr at når backupen din lagres digitalt på en server som ikke befinner seg på kontoret (off-premise), så skal den lagres i europeiske land, hovedsakelig i Norden.
Dermed vet du at backupen blir behandlet etter krav og reglement, og ikke etter andre lands regler, hvor personvernet står svakere. Dermed beskytter du ikke bare mot sikkerhetshendelser, men du ivaretar kollegaer og kunders personvern.
Hva er Zero Trust Backup?
Darren Mackay, teknisk sjef i Garnes Data
CTO (teknisk leder) i Garnes Data er Darren Mackay. Han forteller at den vanligste årsaken til å vi henter ut backup, er menneskelige feil og uhell. Ansatte i virksomheten din kan gjøre feil i lagringen, avbryte synkroniseringsprosesser, eller trykke på lenker som gir kriminelle tilgang på filene deres. Skulle noe av dette skjer, er det en stor trygghet å vite at du kommer raskt tilbake i arbeid med backup.
Stadig flere går for Zero Trust-prinsippet i sin arbeidshverdag. Til og med amerikanske Pentagon velger Zero Trust.
Prinsippet er enkelt: “Never trust, always verify”.
Denne backupløsningen har en grunnleggende innstilling:
“Vi stoler ikke på noen, med mindre de beviser hvem de er.”
Slik sikrer du at det er utelukkende ansatte og kollegaer som får tilgang til dataene og systemene deres. For at du skal kunne logge på kontoen din og starte på jobb, må du derfor gjennom en verifiseringsprosess, hvor alle må bevise at de er den de er. Dermed får ingen kriminelle, uvedkommende eller fremmede tilgang, selv om de kanskje har både brukernavn og passord.
Tenker du at kontinuerlig verifisering høres masete og forstyrrende ut i hverdagen? Frykt ikke: Mackay forteller at en godt implementert zero trust-løsning ikke er i veien for brukeren. Med raske og effektive løsninger som ansiktsgjenkjenning og autentiseringsapper skjer verifiseringer kjapt og enkelt i den travle arbeidshverdagen.
Hvorfor trenger jeg Zero Trust Backup?
Nå som du vet hva Zero Trust Backup er, lurer du kanskje på hvorfor du skal måtte velge en ekstra avansert og sikker Zero Trust Backup. For er ikke tillit noe positivt? Og er det egentlig nødvendig med så avansert sikkerhet når du driver en liten eller mellomstor bedrift.
Dessverre er ikke tillit bare positivt i vår bransje. Bare se til trussel- og risikorapportene fra Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM), Etterretningstjenesten, Nordic Financial CERT og Telenor (les rapportene her). La oss gi deg noen viktige punkter fra rapportene:
Underleverandører og tredjeparter er ekstra sårbare og utsatte for cyberangrep.
Internasjonale politiske konflikter og betente internasjonale relasjoner gjør norske virksomheter til et yndet mål for både hackergrupper og utenlandske myndigheter.
Det vil bli lettere å bli digital kriminell for “mannen i gata”, med brukervennlige verktøy, kunstig intelligens og potensiale for store gevinster.
Angrepene er ofte motivert av økonomisk gevinst, men også for destabilisere næringsliv og ødelegge tilliten vi har til norske myndigheter-
Cybersikkerhetsselskapet Sophos kan også skilte med noen viktige fakta:
“Verdikjedeangrep er cyberoperasjoner rettet mot svake og mer perifere punkt i en virksomhets verdikjede, for eksempel hos underleverandører. Virksomheter med solide datasikkerhetssystemer er sårbare dersom deres underleverandører ikke har tilsvarende sikkerhetstiltak.”
66% av organisasjoner har opplevd et cyberangrep.
Kostnaden for et gjennomført cyberangrep er omtrent 19 millioner kroner.
16 kriminelle cybergrupper dominerer markedet. Dette er helprofesjonelle organisasjoner som utfører angrep og teknikker som selv sikkerhetsekspertene med mest avanserte verktøy og teknikker ikke klarer å håndtere. Og de ligger alltid et hestehode foran.
91% av angrep skjer utenfor vanlige arbeidstider. Forståelig nok er fredag ettermiddag det mest populære tidspunktet for angrep.
De kriminelle retter seg mot mennesker, ikke systemer.
Jo mer digitale vi blir, jo mer avhengige blir vi av at alt fungerer rundt oss. Hele tiden.
Du har kanskje gode vaner og er smart i ditt digitale liv. Men en rekke uforutsette hendelser kan føre til at du må hente ut backupen din. Naturkatastrofer, ødelagte pc-er og servere, programvarefeil, hacking og sikkerhetstrusler er gode eksempler på situasjoner hvor Zero Trust Backup kan redde deg.
Du får rett og slett en forsikring på at uansett hva som skjer, så er du up and running i løpet av kort tid.
Trenger små bedrifter Zero Trust Backup?
Hvor mye kan dine ansatte om datasikkerhet i 2024?
Stadig hører Mackay at små virksomheter ikke er redd for å miste dataene sine. De tenker bestemt at de ikke er et aktuelt mål for angriperne.
Virkeligheten er noe helt annet. Små og mellomstore bedrifter er et attraktivt mål for cyberkriminelle som vil tjene gode penger på den lettest mulige måten.
SMB-er har ofte få til ingen sikkerhetsansatte. De har også mindre budsjett avsatt til digital sikkerhet. Sjansen er også stor for at de ikke har gjennomført sikkerhetstrening, og at menneskene ikke er opplært til å verken oppdage eller håndtere trusler og pågående angrep. Noe så enkelt som at en kollega trykker på en lenke i en epost kan være starten på et mareritt.
Men med Zero Trust Backup kan du som SMB-leder sove trygt og vite at dere alltid har en trygg backup å lene dere på.
Slik angripes små og mellomstore bedrifter
La oss gi deg et realistisk eksempel.
Virksomheten din skriver et innlegg på LinkedIn om et spennende seminar dere var på. To dager senere mottar dere en e-post der seminararrangøren ber dere godkjenne bilder som ble tatt av dere. Dere trykker på lenken, men innser fort at dette er et spear phishing-angrep: En falsk lenke forkledd som en trygg lenke, skreddersydd for å overbevise mottakeren. Enheten blir infisert med løsepengevirus, og dere mister tilgangen på filer og systemer med mindre dere betaler løsepengevirus til angriperen.
Hva gjør du i en slik situasjon? Har dere Zero Trust Backup, minimeres skadeomfanget. Dere får kjapt tilgang til dataene som ble tapt eller fjernet gjennom backupen. Dere håndterer angrepet uten mye nedetid, og forhindrer den store krisen.
“Hvis man ikke har all IT samlet risikerer man at én leverandør gjør noe, og andre gjør noe annet. Da oppstår det fort hull og mangler,” kan Mackay fortelle. Derfor er det et smart valg å samle IT på ett sted, og forhøre deg med din IT-partner om backup.
Kreative bransjer trenger ofte mer lagringsplass til sin Zero Trust Backup
Hvor mye plass til Zero Trust Backup trenger jeg?
De fleste små og mellomstore virksomheter har mellom 2 og 5 TB data totalt. Kreative bransjer har som regel mer, da de ofte jobber med svært store filer. Dette gjelder blant annet arkitekter, ingeniører, designere og mediearbeidere.
Varigheten på hvor lenge backupen skal lagres, avhenger av hvilken backupløsning du går for. Vi hjelper deg selvfølgelig med å finne løsningen som er optimal for deg.
Mackay forteller at du har muligheten til å bevare backupen opptil 10 år, men at du ikke skal forveksle backup med et arkivsystem. Dette finnes det egne løsninger til.
Hvorfor skal du ha Zero Trust Backup gjennom oss?
Hos oss er Zero Trust Backup prioritet nummer 1 hver dag. Du får en sikkerhetsplan som beskytter mot potensielle sikkerhetshendelser og eventuelle interne uhell. Derfor opererer vi uten eksklusjoner – vi backer opp uansett.
Skaffer du deg Zero Trust Backup gjennom oss, får du som nevnt 4-2-2-backup, som beskytter mot alle scenarioer. Vi kontrollerer Zero Trust backupen, slik at du ikke trenger å tenke på tilgang eller digital kompetanse for å hente filene dine. Sammen med oss får du laget en backup-plan om uhellet skulle være ute.
Darren Mackay og alle teknikerne i Garnes Data er godt trent i backup. Vi bruker mye tid på å sikre at dine filer kan gjenopprettes. Du slipper å håndtere backupen din selv, og du får oppsett, håndtering og uthenting av backup om det skulle skje noe.
Når til og med Mackay kan sove godt om natten i visshet av at din backup fungerer som den skal, så vet du at du kan være Tornerose - og eventyret ender lykkelig.
Ofte stilte spørsmål om Zero Trust Backup
Er Zero Trust Backup nok til å sikre mot digitale angrep alene?
Nei, du burde absolutt legge til flere lag i din sikkerhetsplan. Zero Trust er en filosofi som skal legge grunnlaget for en sikkerhetskultur og en komplett sikkerhetsplan. Vi anbefaler EDR Endepunktsikkerhet, epostsikkerhet, og ikke minst sikkerhetstrening gjennom oss.
Er det nok med backup gjennom Google Workspace og Microsoft 365?
Google Workspace og Microsoft 365 kan hjelpe med sikkerhetskopiering av filer, e-post og viktig data. Men disse backupløsningene gir ikke en fullstendig sikkerhet. Systemene tilbyr noen backupfunksjoner, men det er fremdeles mulig å miste data.
I Microsoft 365s Shared responsibility kommer det fram at de er ansvarlige for at innholdet ditt skal være tilgjengelig, men ikke ansvarlig for dataens varighet. Det er det du som er ansvarlig for. Derfor trenger du en tredjeparts Zero Trust Backup. Dette anbefaler Microsoft også selv.
Hva er fordelen med å ha Zero Trust Backup gjennom Garnes Data?
Du skal få hele 11 store fordeler av å velge Zero Trust Backup hos oss:
- Du får backup for hele Microsoft 365 og Google Workspace.
- Du får en enkel og rask implementering - vi trenger i underkant av 1 time.
- Rask gjenoppretting på alle nivåer (dvs. enkeltfil, mappe, dokumentbibliotek, nettsted, bruker eller gruppe).
- Det lagres minst ett øyeblikksbilde (snap-shot) per dag.
- Mulighet for opptil 10 års oppbevaring.
- Integritet ved overføring er garantert
- Fuzzy search - søk gjennom alle stillbilder etter emneord, innhold i e-post eller fil.
- Du får fleksible alternativer for gjenoppretting av dine filer: Vi spør deg hvor du ønsker å motta backup, og gjenoppretter den dit du ønsker.
- Din backup er lokalisert i sikre ISO-sertifiserte datasentre. ISO 27002 og ISO 27001.
- Backup fra Garnes Data er 100% i henhold til personvernloven, og sikkerhetskopiene lagres kun innenfor Europa.
- Du får opptil 1 TB datamengde per bruker
Bli et IT-hode med våre andre blogginnlegg
Har du googlet “hvordan bruke Excel” før? Da er denne guiden for deg. Excelhodene Aron og Olga gir deg sine 7 beste Excel tips og triks, slik at du også kan bli en Excel-mester.