Det er en af de mest udbredte misforståelser inden for IT-sikkerhed: at en backup er god, fordi den ser ud til at køre. Sandheden er, at rigtig mange backups fejler præcis i det øjeblik, de skal bruges — fordi de aldrig er blevet testet. En backup du ikke har gendannet fra, er ikke en backup. Det er et håb.

Derfor fejler backups i praksis

Der er adskillige grunde til, at en tilsyneladende fungerende backup ikke kan bruges, når det virkelig gælder:

  • Stille fejl — backupjobbet rapporterer "succes", men filer er korrupte eller ufuldstændige
  • Forkert omfang — kritiske mapper er aldrig blevet tilføjet til backupkonfigurationen
  • Kryptering uden nøgle — backuppen er krypteret, men krypteringsnøglen er gemt samme sted som dataene
  • Forældet software — gendannelsesværktøjet kan ikke læse et nyere backupformat
  • Ransomware i backuppen — malware er aktivt krypteret med i backupfilerne, fordi backuppen er tilgængelig fra det inficerede netværk

3-2-1-reglen er minimum: Du bør altid have 3 kopier af dine data, på 2 forskellige medietyper, hvoraf 1 kopi er offsite — gerne i et andet datacenter eller en cloud-løsning der er isoleret fra dit primære netværk. Reglen er enkel, men overraskende få virksomheder følger den fuldt ud.

En simpel 5-trins gendannelsestest

Du behøver ikke et krisescenarie for at teste din backup. Planlæg en kort test kvartalsvist — det tager typisk under en time og giver dig konkret vished om, hvad du faktisk har at falde tilbage på.

  1. Vælg en specifik fil eller mappe — ikke alt på én gang. Tag et dokument eller en database, der er forretningskritisk, og slet en kopi lokalt.
  2. Åbn din backupkonsol og find filen — kan du overhovedet navigere til den korrekte dato og version? Mange opdager her, at grænsefladen ikke er som forventet.
  3. Gendан til en alternativ placering — gendан aldrig direkte til originalmappen under en test. Brug et midlertidigt sted, så du kan sammenligne.
  4. Åbn og verificer indholdet — er filen intakt? Er det den rigtige version? Kan du åbne den uden fejl?
  5. Dokumenter resultatet — skriv ned hvornår du testede, hvilken fil, hvilken dato i backuppen, og om det lykkedes. Det er dit bevis og dit udgangspunkt næste gang.

Advarselstegn på en upålidelig backup

Hold øje med disse tegn, der tyder på, at din backup ikke er i orden:

  • Backupjob der ikke har kørt de seneste 24-48 timer uden nogen alarm
  • Backupfiler der aldrig vokser i størrelse — kan tyde på, at intet reelt kopieres
  • Backup der er tilgængelig fra samme brugerkonto som produktionsdataene — en ransomware-angriber kan nå begge dele
  • Ingen separat notifikation ved fejl — du ved kun at det virker, hvis du aktivt tjekker det
  • Ingen offsite-kopi — brand, vandskade eller tyveri rammer backup og original simultant

En velfungerende backup er ikke noget, du sætter op én gang og glemmer. Det er en løbende praksis. Test den. Dokumentér den. Og sørg for, at den person der skal bruge den i en krisesituation, faktisk ved hvordan — ikke finder ud af det i panik.