Skip to main content

TechNet - Experternas arena

Vad ska vi tänka på när vi implementerar en ny backup-lösning?

Hej, vi drabbades nyligen av datahaveri och upptäckte att vår backuplösning var långt ifrån tillfredsställande och vi förlorade viktigt data . Nu tänker vi upphandla och implementera en helt ny backuplösning och sätta nya rutiner med allt vad det innebär. Tänkte passa på att fråga om det är något speciellt an skall tänka på rent säkerhetsmässigt när man skall sätta allt detta.


Marcus Murray

Marcus Murray

Marcus Murray jobbar på TrueSec AB och är som Sveriges enda Security MVP en av landets främsta experter på IT-säkerhet.

Du som är IT-proffs kan skicka dina frågor om IT-säkerhet till adressen fraganu@microsoft.com och få din fråga besvarad av Marcus här i frågespalten.

Vi kan tyvärr inte garantera att alla frågor hinner besvaras.


Svar:

Bra fråga.

Backup är ju lite av en säkerhetsfunktion i sig men jag misstänker att du syftar på rena säkerhetsaspekter i och med backup så här är några saker som jag spontant kommer att tänka på:

  • Hantering av backupmedia

  • Ur ett säkerhetsperspektiv är det viktigt att backupmedia hanteras på ett säkert sätt. Det är inte ovanligt att man finner backupmedia liggande ute på IT-avdelningar och i serverrum och det är ju olyckligt om det kommer i orätta händer. Dels är det ett sätt att stjäla data utan att överhuvudtaget loggas i systemen och dels kan det vara så att man backar upp exempelvis domänkontrollanter och därmed kontodatabaser.

Får man tag i en säkerhetskopia av till exempel active directory så kan man utvinna konton och lösenordshashar, och därmed få åtkomst till domänen. En sådan attack är mycket svår att upptäcka eftersom angriparen kommer åt informationen helt offline.

Kontentan är att backupmedia ska hanteras med högsta försiktighet, av betrodd personal och låsas in på ett säkert sätt. Upprätta rutiner och scheman för detta.
Kryptering av data på backupmedia är också en bra kompletterande säkerhetsåtgärd. Se till att det är en stark kryptering som används och välj en stark nyckel (Lösenord).

  • Nätverksbaserad backup

  • Det är vanligt att backup-jobben går över nätverket och då finns det en del att tänka på. Själva transporten måste skyddas med stark kryptering, alternativt kan man använda sig av helt isolerade nät. När det gäller krypteringen så är jag personligen en fan av certifikatbaserad kryptering. Har inte backup-programvaran eget stöd för stark kryptering så kan man ju tunnla trafiken i exempelvis SSL/IPSEC.

En annan viktig aspekt är autentisering. En fördel med certifikat är möjligheten till stark autentisering. Det är väsentligt att man verkligen backar upp data till rätt server och att återställningen endast kan ske till rätt system, dessutom ska jobbet endast kunna utföras av behörig personal. Har man inte möjlighet till certifikatbaserade lösningar så ska man åtminstone tillämpa starka lösenord.

När jag varit ute på företag och gjort säkerhetsgranskningar så har jag vid flera tillfällen träffat på konfigurationsmissar där vem som helst har kunnat göra en komplett diskåterställning av ett system genom att endast ange datorns namn, dvs ingen som helst autentisering av systemet eller någon behörig person. Det mest skrämmande är att folk inte riktigt tänker på säkerhet när det gäller backup utan är nöjda med att backupsystemen "fungerar". Det är lätt att bli bestulen på data om man inte har koll på det här.

Säkerställ att ömsesidig stark autentisering tillämpas såväl vid backup som vid återställning av system, och att transporten skyddas på ett korrekt sätt.

  • Sårbarheter i backup-programvaror

  • På senare år har det blivit mycket populärt att leta efter sårbarheter i backup-programvaror av den enkla anledningen att datorer som har backup-programvara installerad i regel är viktiga system som innehåller viktig data. De flesta stora leverantörer har drabbats av att hackers både hittat och publicerat sårbarheter och attack-kod. Det här problemet gäller inte bara själva backupservern utan även agenterna som installeras på system som ska backas upp.

I praktiken innebär det att man i vissa fall kan ta över ett helt system bara för att en backup-programvara är installerad.

Detta problem kan lösas på flera sätt och det enklaste är att se till att man alltid har den senaste versionen och patchen av sin backup-programvara på såväl sina backupservrar som de systemen som ska backas upp. Dessutom kan man tillämpa brandväggsbegränsningar och IPSEC-regler så att endast behöriga system överhuvudtaget kan ansluta till tjänsten på portnivå.

Sist men inte minst har vi de vanliga aspekterna med backup som inte är direkt säkerhetsrelaterade:

  • Se till att ha en rutin och ett schema för incidenthantering där ni regelbundet genomför teståterställningar så att ni vet att ni kan lita på systemet den dagen som olyckan verkligen är framme.
  • Fundera på vilken typ av incidenter som backuplösningen ska skydda emot. Är det så att det ska skydda mot brand bör ni förvara backupmedia och eventuellt även reservhårdvara på en annan fysisk plats.

Det mesta jag skrivit ovan kanske förefaller vara självklarheter när man läser det, men under alla år ute på fältet har jag sett otaliga brister i backuprutinerna på svenska företag och i andra verksamheter. Se till att ni inte är ett av dem.

Hoppas att detta var nyttigt eller intressant.

MVH/Marcus


De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter.


Alla frågor och svar

Håll dig uppdaterad

Nyhetsbrev för it-proffs och tekniker från svenska TechNet.

Prenumerera nu!