Sikkerhetskopiering i bedriften:
Rutiner for sikkerhetskopiering i bedrifter
Lær deg å lage rutiner for sikkerhetskopier i bedriften.
Vanligvis er det systemeier sammen med bedriftsansvarlig som har ansvar for å fastsette regler for sikkerhetskopiering av informasjon.
Rutinene bør være nedtegnet i et dokument, og man bør sørge for at flere personer i organisasjonen kan utføre arbeidet. Rutinene bør være så enkle og regelmessige som mulig for å unngå slurv.
Hvor ofte sikkerhetskopieringen skal gjennomføres, bestemmes av hvor aktuelle sikkerhetskopiene må være når tapt informasjon skal gjenskapes. Dersom samme rutine skal anvendes for flere IT-systemer, er det viktig at intervallet for sikkerhetskopiering tar utgangspunkt i den virksomhet som stiller høyest krav til informasjonens aktualitet.
Hva skal sikkerhetskopieres?
Av rutinene for sikkerhetskopiering skal det fremgå hva som skal kopieres. For å kunne bedømme hvilken informasjon som skal sikkerhetskopieres, bør informasjonen klassifiseres. Klassifiseringen bør utgå fra virksomhetens krav og den verdien som informasjonen har for virksomheten, samt gjeldende lover og forskrifter. Også andre interessenters krav bør komme i betraktning.
Det er en god rutine å foreta regelmessig totalbackup og innimellom gjøre backup på den informasjonen som er forandret etter siste kopiering. Informasjon som finnes på bærbare datamaskiner som ikke er tilkoblet noe nettverk, må også sikkerhetskopieres.
Testing og merking av sikkerhetskopier
Kontrollér regelmessig om sikkerhetskopiene faktisk inneholder det de skal og om det går an å gjenskape systemet ved hjelp av kopiene. Man bør også teste hvor lang tid det tar å gjøre en gjenstart.
Husk at kopiene må merkes ut fra systemtilhørighet og med et unikt merke slik at kopiene ikke forveksles. Medier som inneholder sensitive opplysninger må merkes.
NorSIS har laget en veiledning om sikkerhetskopiering i små og mellomstore bedrifter.