Derfor trenger du Zero Trust Backup | IT-eksperten forklarer
Kortversjonen
Darren Mackay er teknisk leder og CTO i Garnes Data.
I denne artikkelen gir han deg svaret på forskjellen på backup og Zero Trust Backup, hvorfor du trenger det, hvordan du skal gjennomføre det, hvor mange kopier du må ha og hvor de skal lagres, bedrifter med behov for lokal sikkerhetskopiering og hvordan Garnes Data hjelper deg i gang med backup.
Tenk deg at bedriftens viktigste data er som en koffert du tar med på reise. Du vet at bagasjen kan bli håndtert av mange: flyplassansatte, hotellpersonell, taxisjåfører og andre du ikke kjenner. Derfor gjør du tre ting:
Du låser kofferten med en egen kode som bare du kjenner. Ingen andre, ikke engang de som bærer kofferten, kan åpne den.
Du legger ikke kofferten fra deg på rommet med døren åpen. Selv om noen får tilgang til rommet, får de ikke tilgang til innholdet i kofferten.
Du har en ekstra kopi av de viktigste dokumentene i en liten, separat mappe som du oppbevarer et annet sted, i tilfelle kofferten skulle bli stjålet eller ødelagt.
Zero trust‑backup fungerer på samme måte. Den antar at:
Noen kan få tilgang til systemene dine,
Noen kan prøve å låse eller slette data.
Noen kan utgi seg for å være deg.
Derfor er backupen beskyttet som kofferten:
Den har sin egen lås: angripere som kommer inn i systemene får ikke automatisk tilgang til backupen.
Den ligger et annet sted: selv om hovedsystemet blir angrepet, står backupen urørt.
Den kan gjenopprettes selv om alt annet er låst ned: akkurat som at du fortsatt har dokumentene dine selv om kofferten forsvinner.
Gårsdagens smarte virksomheter skaffet seg backup. Fremtidens geniale bedrifter skaffer seg Zero Trust Backup i dag.
Her får du vite alt du må for å ta steget inn i fremtidens sikkerhetsreise med Zero Trust Backup.
Hva er backup?
Backup er en sikkerhetskopi av dataene dine. Data er bilder, filer, dokumenter, kontrakter, programmer, systemer og annet du trenger for å gjøre jobben din og drive virksomheten. Skjer noe med dataene eller systemene dine, kan du hente ut backupen. Deretter gjenopptar du arbeidet ditt og benytte dataene som før.
Backup er en av de selvfølgelige elementene av datasikkerhet. Blir du utsatt for angrep, uhell, naturkatastrofer eller andre sikkerhetshendelser, slipper du å stå i en situasjon der du har tapt alt eier og har bygget opp.
Slik fungerer backup
Backupløsning tar et snapshot av dataene dine. Snapshots er digitale bilder av innholdet ditt, nesten som et skjermbilde. Du velger selv hvor ofte disse snapshotsene skal tas. Jo strengere tidsfrister og store prosjekter dere jobber på, jo oftere bør snapshotsene tas. Deretter lagres flere kopier av snapshotsene trygt på flere lokasjoner.
Hvor lagres backupen?
Før i tiden tok du en fysisk kopi av et dokument, og lagret det i en mappe eller et arkiv på kontoret. Nå til dags er lagringen heldigvis litt mer teknisk avansert enn som så.
En backup skal for det første lagres utenfor operativsystemet dere bruker. Bruker dere Microsoft 365 eller Google Workspace, så lagres ikke backupen der.
Brukere på systemet kan altså ikke gå inn og samhandle med backupene eller slette dem.
Hvorfor skal ikke de ansatte kunne slette/endre backupen? Hovedsakelig av to årsaker: For det første kan ansatte og kollegaer ha uhell eller gjøre feil, noe du selvfølgelig vil unngå. For det andre kan dere også bli utsatt for angrep eller hacking. Da får fremmede og ondsinnede aktører tilgang, og muligheten til å slette det viktigste sikkerhetstiltaket deres.
Hva er 3-2-1 eller 4-2-2-regelen i backup?
Backup lagres altså på en annen lokasjon enn der den produseres.
For at det skal gjøres på en tryggest mulig måte, følger vi 3-2-1-regelen eller 4-2-2-regelen:
4-2-2
4 sikkerhetkopier av dataene dine minimum
2 lagringssteder for kopiene dine
2 av lagringsstedene skal være off-premise
3-2-1
3 sikkerhetskopier av dataene dine
2 forskjellige lagringssteder
1 av disse lagringsstedene skal være “off-premise” - altså ikke på kontoret
Med 4-2-2-regelen får du dermed hele fire muligheter til å komme deg tilbake i vanlig drift igjen.
Det gir deg fullstendig ro og du slipper bekymring rundt å havne i en situasjon som ikke kan løses.
Hva med backup av det du har lagret lokalt på datamaskinen din?
Det finnes yrker der det ikke er nok med backup av filene du har i skyen. Er du en arkitekt jobber du ofte i en BIM Cloud-løsning der felles filer som åpnes lastes ned som en lokal versjon på din datamaskin, og det felles tilgjengelige prosjektet oppdateres ikke før du synker det. Men hva om noe skjer i mellomtiden? Da er det godt å ha sikkerhetskopiert filene på din lokale enhet. De fleste som jobber på denne måten må gjennom tunge manuelle prosesser for å sikre at ikke den siste utgaven av prosjektet går tapt ved en sikkerhetshendelse, drftsnedetid eller uhell. Det har Garnes Data en mye enklere backupløsning for, og har skrveet en hel artikkel om dette.
Men hva med backup og personvern?
Du kjenner kanskje til GDPR - personvernforordningen? Dette er loven om personvernopplysninger, vedtatt av EU i 2018.
Loven setter strenge regler for hvordan personopplysninger skal samles inn, behandles og lagres. Det betyr at når backupen din lagres digitalt på en server som ikke befinner seg på kontoret (off-premise), så skal den lagres i europeiske land, hovedsakelig i Norden.
Dermed vet du at backupen blir behandlet etter krav og reglement, og ikke etter andre lands regler, hvor personvernet står svakere. Dermed beskytter du ikke bare mot sikkerhetshendelser, men du ivaretar kollegaer og kunders personvern.
Hva er Zero Trust Backup?
CTO (teknisk leder) i Garnes Data er Darren Mackay. Han forteller at den vanligste årsaken til å vi henter ut backup, er menneskelige feil og uhell.
Ansatte i virksomheten din kan gjøre feil i lagringen, avbryte synkroniseringsprosesser, eller trykke på lenker som gir kriminelle tilgang på filene deres. Skulle noe av dette skjer, er det en stor trygghet å vite at du kommer raskt tilbake i arbeid med backup.
Stadig flere går for Zero Trust-prinsippet i sin arbeidshverdag. Til og med amerikanske Pentagon velger Zero Trust. Prinsippet er enkelt: “Never trust, always verify”.
Denne backupløsningen har en grunnleggende innstilling: “Vi stoler ikke på noen, med mindre de beviser hvem de er.”
Slik sikrer du at det er utelukkende ansatte og kollegaer som får tilgang til dataene og systemene deres. For at du skal kunne logge på kontoen din og starte på jobb, må du derfor gjennom en verifiseringsprosess, hvor alle må bevise at de er den de er. Dermed får ingen kriminelle, uvedkommende eller fremmede tilgang, selv om de kanskje har både brukernavn og passord.
Tenker du at kontinuerlig verifisering høres masete og forstyrrende ut i hverdagen? Frykt ikke: Mackay forteller at en godt implementert zero trust-løsning ikke er i veien for brukeren. Med raske og effektive løsninger som ansiktsgjenkjenning og autentiseringsapper skjer verifiseringer kjapt og enkelt i den travle arbeidshverdagen.
Darren Mackay, teknisk sjef i Garnes Data
Hvorfor trenger jeg Zero Trust Backup?
Nå som du vet hva Zero Trust Backup er, lurer du kanskje på hvorfor du skal måtte velge en ekstra avansert og sikker Zero Trust Backup. For er ikke tillit noe positivt? Og er det egentlig nødvendig med så avansert sikkerhet når du driver en liten eller mellomstor bedrift.
Dessverre er ikke tillit bare positivt i vår bransje. Bare se til trussel- og risikorapportene fra Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM), Etterretningstjenesten, Nordic Financial CERT og Telenor (les rapportene her). La oss gi deg noen viktige punkter fra rapportene:
Underleverandører og tredjeparter er ekstra sårbare og utsatte for cyberangrep.
Internasjonale politiske konflikter og betente internasjonale relasjoner gjør norske virksomheter til et yndet mål for både hackergrupper og utenlandske myndigheter.
Det vil bli lettere å bli digital kriminell for “mannen i gata”, med brukervennlige verktøy, kunstig intelligens og potensiale for store gevinster.
Angrepene er ofte motivert av økonomisk gevinst, men også for destabilisere næringsliv og ødelegge tilliten vi har til norske myndigheter
“KI kan benyttes i alle fasene av et datainnbrudd og begrense behovet for menneskelige operatører. Bruk av KI har også et stort potensial innenfor sosial manipulering. Med KI-verktøy kan cyberaktører for eksempel lage falske bilder, videoer, tekst eller lyd de kan bruke til å underbygge falske identiteter. Vi forventer at norske virksomheter i 2026 vil bli utsatt for cyberoperasjoner fra statlige cyberaktører hvor KI-verktøy er sentrale i gjennomføringen.”
Cybersikkerhetsselskapet Sophos kan også skilte med noen viktige fakta:
66% av organisasjoner har opplevd et cyberangrep.
Kostnaden for et gjennomført cyberangrep er omtrent 19 millioner kroner.
16 kriminelle cybergrupper dominerer markedet. Dette er helprofesjonelle organisasjoner som utfører angrep og teknikker som selv sikkerhetsekspertene med mest avanserte verktøy og teknikker ikke klarer å håndtere. Og de ligger alltid et hestehode foran.
91% av angrep skjer utenfor vanlige arbeidstider. Forståelig nok er fredag ettermiddag det mest populære tidspunktet for angrep.
De kriminelle retter seg mot mennesker, ikke systemer.
Jo mer digitale og avhengig av kunstig intelligens vi blir, jo mer avhengige blir vi av at alt fungerer rundt oss. Hele tiden.
Du har kanskje gode vaner og er smart i ditt digitale liv. Men en rekke uforutsette hendelser kan føre til at du må hente ut backupen din. Naturkatastrofer, ødelagte pc-er og servere, programvarefeil, hacking og sikkerhetstrusler er gode eksempler på situasjoner hvor Zero Trust Backup kan redde deg.
Du får rett og slett en forsikring på at uansett hva som skjer, så er du up and running i løpet av kort tid.
Trenger små bedrifter Zero Trust Backup?
Stadig hører Mackay at små virksomheter ikke er redd for å miste dataene sine. De tenker bestemt at de ikke er et aktuelt mål for angriperne.
Virkeligheten er noe helt annet. Små og mellomstore bedrifter er et attraktivt mål for cyberkriminelle som vil tjene gode penger på den lettest mulige måten.
SMB-er har ofte få til ingen sikkerhetsansatte. De har også mindre budsjett avsatt til digital sikkerhet. Sjansen er også stor for at de ikke har gjennomført sikkerhetstrening, og at menneskene ikke er opplært til å verken oppdage eller håndtere trusler og pågående angrep. Noe så enkelt som at en kollega trykker på en lenke i en epost kan være starten på et mareritt.
Men med Zero Trust Backup kan du som SMB-leder sove trygt og vite at dere alltid har en trygg backup å lene dere på.
Hvor mye kan dine ansatte om datasikkerhet i 2026?
Slik angripes små og mellomstore bedrifter
La oss gi deg et realistisk eksempel.
Virksomheten din skriver et innlegg på LinkedIn om et spennende seminar dere var på. To dager senere mottar dere en e-post der seminararrangøren ber dere godkjenne bilder som ble tatt av dere. Dere trykker på lenken, men innser fort at dette er et spear phishing-angrep: En falsk lenke forkledd som en trygg lenke, skreddersydd for å overbevise mottakeren. Enheten blir infisert med løsepengevirus, og dere mister tilgangen på filer og systemer med mindre dere betaler løsepengevirus til angriperen.
Hva gjør du i en slik situasjon? Har dere Zero Trust Backup, minimeres skadeomfanget. Dere får kjapt tilgang til dataene som ble tapt eller fjernet gjennom backupen. Dere håndterer angrepet uten mye nedetid, og forhindrer den store krisen.
“Hvis man ikke har all IT samlet risikerer man at én leverandør gjør noe, og andre gjør noe annet. Da oppstår det fort hull og mangler,” kan Mackay fortelle. Derfor er det et smart valg å samle IT på ett sted, og forhøre deg med din IT-partner om backup.
“Alle trenger backup. Selv små virksomheter og enkeltpersonsforetak.”
DARREN MACKAY, CTO I GARNES DATA
Hvor mye plass til Zero Trust Backup trenger jeg?
De fleste små og mellomstore virksomheter har mellom 2 og 5 TB data totalt. Kreative bransjer har som regel mer, da de ofte jobber med svært store filer. Dette gjelder blant annet arkitekter, ingeniører, designere og mediearbeidere.
Varigheten på hvor lenge backupen skal lagres, avhenger av hvilken backupløsning du går for. Vi hjelper deg selvfølgelig med å finne løsningen som er optimal for deg.
Mackay forteller at du har muligheten til å bevare backupen opptil 10 år, men at du ikke skal forveksle backup med et arkivsystem. Dette finnes det egne løsninger til.
Hvorfor skal du ha Zero Trust Backup gjennom oss?
Hos oss er Zero Trust Backup prioritet nummer 1 hver dag. Du får en sikkerhetsplan som beskytter mot potensielle sikkerhetshendelser og eventuelle interne uhell. Derfor opererer vi uten eksklusjoner – vi backer opp uansett.
Skaffer du deg Zero Trust Backup gjennom oss, får du som nevnt 4-2-2-backup, som beskytter mot alle scenarioer. Vi kontrollerer Zero Trust backupen, slik at du ikke trenger å tenke på tilgang eller digital kompetanse for å hente filene dine. Sammen med oss får du laget en backup-plan om uhellet skulle være ute.
Darren Mackay og alle teknikerne i Garnes Data er godt trent i backup. Vi bruker mye tid på å sikre at dine filer kan gjenopprettes. Du slipper å håndtere backupen din selv, og du får oppsett, håndtering og uthenting av backup om det skulle skje noe.
Kreative bransjer trenger ofte mer lagringsplass til sin Zero Trust Backup
Ofte stilte spørsmål om Zero Trust Backup
Er Zero Trust Backup nok til å sikre mot digitale angrep alene?
Nei, du burde absolutt legge til flere lag i din sikkerhetsplan. Zero Trust er en filosofi som skal legge grunnlaget for en sikkerhetskultur og en komplett sikkerhetsplan. Vi anbefaler EDR Endepunktsikkerhet, epostsikkerhet, og ikke minst sikkerhetstrening gjennom oss.
Er det nok med backup gjennom Google Workspace og Microsoft 365?
Google Workspace og Microsoft 365 kan hjelpe med sikkerhetskopiering av filer, e-post og viktig data. Men disse backupløsningene gir ikke en fullstendig sikkerhet. Systemene tilbyr noen backupfunksjoner, men det er fremdeles mulig å miste data.
I Microsoft 365s Shared responsibility kommer det fram at de er ansvarlige for at innholdet ditt skal være tilgjengelig, men ikke ansvarlig for dataens varighet. Det er det du som er ansvarlig for. Derfor trenger du en tredjeparts Zero Trust Backup. Dette anbefaler Microsoft også selv.
Hva er fordelen med å ha Zero Trust Backup gjennom Garnes Data?
Du skal få hele 11 store fordeler av å velge Zero Trust Backup hos oss:
Du får backup for hele Microsoft 365 og Google Workspace.
Du får en enkel og rask implementering - vi trenger i underkant av 1 time.
Rask gjenoppretting på alle nivåer (dvs. enkeltfil, mappe, dokumentbibliotek, nettsted, bruker eller gruppe).
Det lagres minst ett øyeblikksbilde (snap-shot) per dag.
Mulighet for opptil 10 års oppbevaring.
Integritet ved overføring er garantert
Fuzzy search - søk gjennom alle stillbilder etter emneord, innhold i e-post eller fil.
Du får fleksible alternativer for gjenoppretting av dine filer: Vi spør deg hvor du ønsker å motta backup, og gjenoppretter den dit du ønsker.
Din backup er lokalisert i sikre ISO-sertifiserte datasentre. ISO 27002 og ISO 27001.
Backup fra Garnes Data er 100% i henhold til personvernloven, og sikkerhetskopiene lagres kun innenfor Europa.
Du får opptil 1 TB datamengde per bruker
Bli et IT-hode med våre andre blogginnlegg
