Hopp til innhold
Fagartikkel

Sikkerhetskopiering

Både som privatperson eller ansatt i en virksomhet er det lett å tro at verdiene ligger i selve maskinvaren, det er jo den vi legger ned penger i. I realiteten er det mest kritisk at vi sikrer filene og dataene våre. Sikkerhetskopiering er sentralt for å få dette til.
Video: Netron AS / CC BY-SA 4.0

Hva er en sikkerhetskopi?

Enheter og datasystemer vi bruker, må kunne lagre data og filer som vi ønsker å ta vare på. Enkle eksempler er en mobiltelefon full av familiefotoer eller en bedriftslagringsserver som er full av bedriftens dokumenter. Hvis telefonen blir stjålet, eller hvis lagringsserveren får en alvorlig feil, vil vi miste de viktige filene og dataene.

Å ta en sikkerhetskopi (backup) er enkelt. Det krever bare et eksternt sted å lagre kopien på og et manuelt eller automatisert system for å lage sikkerhetskopien.

Den store utfordringen er å lage rutiner rundt sikkerhetskopieringen for å sikre at den gjøres jevnlig og kopierer de riktige dataene. Det må også være lett å sette inn sikkerhetskopien ved tap av data fra det ordinære systemet vårt.

Hva bør være i en rutine for sikkerhetskopi?

Hvis du ønsker å friske opp kunnskapen din om rutiner, kan du ha nytte av artikkelen "Dokumentere rutiner".

For å lage en rutine for sikkerhetskopiering trenger du å tenke gjennom og dokumentere svarene på spørsmålene under.

Hvilke data er det viktig å ikke miste?

Det er mulig å ta sikkerhetskopi av alle data man har, men den ekstra lagringsplassen kan bli unødig kostbar og tidkrevende. Det er derfor fornuftig å begrense seg til de dataene som faktisk er viktige.

  • Hvilke av dataene og filene finnes ikke andre steder? Innkjøpt programvare er det som oftest enkelt å få tak i på nytt ved behov. Produktnøklene for programvaren kan være en annen sak. Det kan ta tid å få dem tilsendt på nytt ved tap.

  • Hvilke filer har sentimental verdi for deg eller er viktig for at du eller bedriften skal kunne gjøre arbeidet?

  • Er det data og filer som du er lovpålagt å ikke miste? Et eksempel på dette er personal- og regnskapsinformasjon.

Hvor ofte bør sikkerhetskopi tas?

Hensikten med sikkerhetskopiering er å ha kopi av alle viktige data. Siden vi forandrer og lager nye filer, må vi ta nye sikkerhetskopier jevnlig.

Hvor ofte sikkerhetskopi bør tas, må vurderes fra tilfelle til tilfelle. Tenk at uhellet er ute og du har mistet dataene dine fra det ordinære systemet. Heldigvis tar du jevnlige sikkerhetskopier, men du skulle ta ny sikkerhetskopi dagen etter at du mistet dataene.

Hvor mange timer, dager eller uker med forandringer og nye filer er det akseptabelt å miste?

Hvilken sikkerhetskopitype bør velges, og hva slags plan bør vi ha for når de ulike typene skal brukes?

Hensikten med sikkerhetskopiering er å ha kopi av alle viktige data og å ta nye sikkerhetskopier jevnlig slik at vi har oppdaterte kopier.

Det er mulig å ta fullstendig sikkerhetskopi hver gang vi kjører sikkerhetskopiering, men dette innebærer en del bortkastede ressurser, siden de fleste av filene våre ikke forandres så ofte.

Vi har derfor flere typer sikkerhetskopi vi kan bruke, de viktigste er:

fullstendig: kopi av alle filene vi har valgt at det skal tas sikkerhetskopi av

differensiell: kopi av alle filer som er forandret eller er nye siden forrige fullstendige sikkerhetskopi

inkrementell: kopi av alle filer som er forandret eller nye siden forrige sikkerhetskopi (uavhengig av type)

Eksempel på plan

Under er et eksempel på en enkel plan for sikkerhetskopiering. Her tar man ukentlig en fullstendig sikkerhetskopi av alle filene. På hverdagene tar man en differensiell sikkerhetskopi som inkluderer alle forandringer og nye filer siden mandagens fullstendige sikkerhetskopi.

Dag

Sikkerhetskopitype

mandag

fullstendig sikkerhetskopi

tirsdag

differensiell sikkerhetskopi

onsdag

differensiell sikkerhetskopi

torsdag

differensiell sikkerhetskopi

fredag

differensiell sikkerhetskopi

lørdag

ingen

søndag

ingen

Hvilket utstyr og format skal brukes?

Avhengig av hvor mye data og hvor ofte sikkerhetskopier skal tas, vil dette legge føringer for hvilket utstyr du vil trenge.

Hvis du bare ønsker sikkerhetskopi av innholdet på en telefon, kan en billig skylagring være fornuftig, mens hvis du har et datasenter med servere, trenger du kanskje store tape-maskiner. For mellomstore aktører kan løsningen være eksterne harddisker, USB-minnepinner eller dvd-plater.

Mange formater kan gjenbrukes, men det er viktig å holde oversikten over gjenbruken og teste at mediene fortsetter å fungere uten feil.

Det finnes mye forskjellig programvare som kan brukes for å håndtere sikkerhetskopier, du må bestemme hvilken du skal bruke.

Hvor skal sikkerhetskopiene lagres?

Sikkerhetskopier bør ikke ligge på den samme maskinen som de er er tatt fra. Dette er for risikabelt for eksempel ved brann eller tyveri. Sikkerhetskopier bør helst fjernes helt fra lokalet (offsite) og bør være frakoblet nettverk (offline).

Det må finnes et praktisk sted der sikkerhetskopiene kan lagres, som det er enkelt å flytte nye sikkerhetskopier til og hente dem tilbake fra ved behov.

Mange bruker i dag skylagring for sikkerhetskopier. Det har sine fordeler, men det kan være upraktisk hvis det er store mengder data.

Uansett plassering er det viktig å tenke på sikkerhet. Både privatpersoner og bedrifter har data som er privat, og som ikke bør komme på avveie. Sikkerhetskopier må derfor sikres mot tyveri.

Hvor lenge skal sikkerhetskopiene lagres?

De siste årene har løsepengevirus blitt mer og mer vanlig både mot privatpersoner og bedrifter. En av utfordringene med løsepengevirus er at maskiner kan bli infisert lenge før data blir kryptert og gjort utilgjengelig.

Det er dermed ikke nok å bruke den siste sikkerhetskopien for gjenoppbygginga. Vi må ha flere sikkerhetskopier som går tilbake måneder og kanskje år for å sikre at vi kan få tilbake flest mulig av dataene våre.

Det er vanlig å lage en plan for oppbevaringa av sikkerhetskopiene. For eksempel kan kanskje den første fulle sikkerhetskopien per måned bli tatt vare på i et år, mens de ukentlige tas vare på i tre måneder. De inkrementelle og differensielle sikkerhetskopiene er bare nyttige for et par uker. Deretter kan de slettes.

Hvem skal ta sikkerhetskopien og sikre lagring?

Sikkerhetskopier tas jevnlig og flyttes til ønsket lagringsplass. Hvem skal ha dette ansvaret, og hvordan skal det sikres at dette skjer?

Hva skal være rutinen hvis personen blir syk?

Testing av og plan for gjenoppbygging

Sikkerhetskopier er gull verdt, men bare hvis de fungerer slik de skal. Det er derfor viktig å teste sikkerhetskopier med jevne mellomrom.

Det er også viktig å ha en plan i tilfelle det blir behov for å bruke sikkerhetskopien til gjenoppbygging.

RAID er ikke sikkerhetskopiering

En feil mange gjør, er å koble RAID-oppsett og lignende løsninger med sikkerhetskopier (backup), men dette er ikke riktig. Begge er tiltak for å sikre lagring, men RAID gir bare sikkerhet mot maskinvarefeil på en enkelt lagringsenhet (to ved RAID 6) og har som oppgave å sikre redundans og oppetid i det aktive systemet.

Ved sletting eller overskriving av filer ved feil, løsepengevirus, tyveri, brann eller større maskinvarefeil vil ikke RAID være til hjelp. Et godt oppsett vil derfor ha begge deler: RAID for å sikre redundans og oppetid for systemet som er i drift, og sikkerhetskopi for å sikre dataene våre.

I den lydløse animasjonen under kan du se hvordan forandring eller sletting av filer i et RAID-oppsett overskriver dataene på de fysiske diskene med en gang forandringen gjøres. RAID gir derfor ikke beskyttelse mot feilslettinger eller angrep med løsepengevirus.

Video: Netron AS / CC BY-SA 4.0
Skrevet av Tron Bårdgård.
Sist faglig oppdatert 28.04.2022