Hvorfor det er vigtigt og hvad du bør sikre dig
Backup er et af de absolut vigtigste redskaber i informations sikkerhed, dette gælder også backup af hjemmeside og/eller webshop.
Hvad enten dine data er slettet ved en brugerfejl, ved en systemfejl eller af en ondsindet identitet der har tiltvunget sig adgang og har slettet filerne eller beder om løsesum for at få filerne tilbage (også kendt som ransomware).
Hvis din backup er på plads, er du meget bedre stillet i mange situationer hvor data forsvinder eller bliver korrupt.
Find en løsning der kan betale sig
Som med alle sikkerhedstiltag skal en backup løsning skal altid give mere værdi end den koster. For eksempel hvis det koster 10.000 kr. at få lavet en hjemmeside og det tager cirka 30 dage at få bygget op igen og du i de 30 dage mister 10.000 kr. i omsætning pga. diverse faktorer. Så skal der ikke investeres i en backup løsning til over 20.000 kr. da dette ikke kan betale sig.
Dette eksempel er meget simplificeret, men giver en ide om hvilke overvejelser der bør gøres.
Metoder til backup
Med udgangspunkt i en hjemmeside der fylder omkring 500 Mb i filer, medier, mm, inkludere vi også manuelle backup metoder i vores overvejelser.
- Hosting udbyder – Nogen gange tilbyder hosting udbyderen backup af hjemmeside/webshops direkte i din allerede eksisterende aftale.
- Cloud services – Diverse cloud services tilbyder backup af WordPress. To eksempler er: Jetpack Backup til cirka 450 kr. om året og UpdraftPlus som både har en gratis og en premium løsning. Normalt er jeg ikke fortaler for at installere et hav af plugins på en WordPress installation, da risikoen for at en sårbarhed eksistere, øges jo flere plugins der er i brug. Men i dette tilfælde er det klart berettiget. Bare husk at sørge for at verificere at udbyderen af evt. plugin er troværdige.
- Manuelt – Download alle filerne der er en del af din hjemmeside (inklusive database) og gem dem offline på et sikkert sted – fx et krypteret USB stik som er låst inde.
Backup best practices
Test din backup løsning
Husk at få testet din backup løsning. Det ville være trælst at stå i den situation, en dag at skulle få brug for den backup der er blevet betalt til og så finde ud af at den ikke virker.
Man kan med fordel teste sin backup på et offline/test miljø og se at det virker, så det ikke går ud over produktionen, hvis det mod forventning skulle skabe problemer.
Flere backups
Hav din backup flere steder, geografisk adskilt.
F.eks. hvis du lader din backup ligge hos din hosting udbyder og udbyderen i værste tilfælde mister hele sin infrastruktur. Her finder du dig i den situation at have mistet både hjemmesiden, men samtidigt også backuppen af hjemmesiden og må starte forfra.
Beskyt din backup mod uvedkomne.
Backup af data er omfattet af samme regler som alle andre data.
Vi er alle bekendte med GPDR efterhånden. Og når det kommer til backup skal du også her sørge for at det er beskyttet mod uvedkomne.
Hvis eksempelvis din webshop har kundedata med e-mail adresser, navn, mm. er disse data personoplysninger. Det er derfor vigtigt at du vælger et sted hvor du har styr på hvem der har adgang til din data og i forlængelse heraf, også din backup.
Derfor skal du være varsom om du vælger for eksempel at ligge dine data på et Dropbox, eller GoogleDrive folder som enten har en svag kode eller slet ikke er beskyttet med nogen adgangskode.
Husk at sikre dig at backup til din hjemmeside/webshop er på plads inden du ville ønske du havde gjort det.
Nikolaj Storm – Storm Media
CISSP, CCSP.