TechNet - Experternas arena

Vad ska vi tänka på när vi implementerar en ny backup-lösning?

Hej, vi drabbades nyligen av datahaveri och upptäckte att vår backuplösning var långt ifrån tillfredsställande och vi förlorade viktigt data . Nu tänker vi upphandla och implementera en helt ny backuplösning och sätta nya rutiner med allt vad det innebär. Tänkte passa på att fråga om det är något speciellt an skall tänka på rent säkerhetsmässigt när man skall sätta allt detta.

Marcus Murray

Marcus Murray jobbar på TrueSec AB och är som Sveriges enda Security MVP en av landets främsta experter på IT-säkerhet. Du som är IT-proffs kan skicka dina frågor om IT-säkerhet till adressen fraganu@microsoft.com och få din fråga besvarad av Marcus här i frågespalten. Vi kan tyvärr inte garantera att alla frågor hinner besvaras.

Svar:

Bra fråga.

Backup är ju lite av en säkerhetsfunktion i sig men jag misstänker att du syftar på rena säkerhetsaspekter i och med backup så här är några saker som jag spontant kommer att tänka på:

• Hantering av backupmedia

Får man tag i en säkerhetskopia av till exempel active directory så kan man utvinna konton och lösenordshashar, och därmed få åtkomst till domänen. En sådan attack är mycket svår att upptäcka eftersom angriparen kommer åt informationen helt offline.

Kontentan är att backupmedia ska hanteras med högsta försiktighet, av betrodd personal och låsas in på ett säkert sätt. Upprätta rutiner och scheman för detta.
Kryptering av data på backupmedia är också en bra kompletterande säkerhetsåtgärd. Se till att det är en stark kryptering som används och välj en stark nyckel (Lösenord).

• Nätverksbaserad backup

En annan viktig aspekt är autentisering. En fördel med certifikat är möjligheten till stark autentisering. Det är väsentligt att man verkligen backar upp data till rätt server och att återställningen endast kan ske till rätt system, dessutom ska jobbet endast kunna utföras av behörig personal. Har man inte möjlighet till certifikatbaserade lösningar så ska man åtminstone tillämpa starka lösenord.

När jag varit ute på företag och gjort säkerhetsgranskningar så har jag vid flera tillfällen träffat på konfigurationsmissar där vem som helst har kunnat göra en komplett diskåterställning av ett system genom att endast ange datorns namn, dvs ingen som helst autentisering av systemet eller någon behörig person. Det mest skrämmande är att folk inte riktigt tänker på säkerhet när det gäller backup utan är nöjda med att backupsystemen "fungerar". Det är lätt att bli bestulen på data om man inte har koll på det här.

Säkerställ att ömsesidig stark autentisering tillämpas såväl vid backup som vid återställning av system, och att transporten skyddas på ett korrekt sätt.

• Sårbarheter i backup-programvaror

I praktiken innebär det att man i vissa fall kan ta över ett helt system bara för att en backup-programvara är installerad.

Detta problem kan lösas på flera sätt och det enklaste är att se till att man alltid har den senaste versionen och patchen av sin backup-programvara på såväl sina backupservrar som de systemen som ska backas upp. Dessutom kan man tillämpa brandväggsbegränsningar och IPSEC-regler så att endast behöriga system överhuvudtaget kan ansluta till tjänsten på portnivå.

Sist men inte minst har vi de vanliga aspekterna med backup som inte är direkt säkerhetsrelaterade:

• Se till att ha en rutin och ett schema för incidenthantering där ni regelbundet genomför teståterställningar så att ni vet att ni kan lita på systemet den dagen som olyckan verkligen är framme.
• Fundera på vilken typ av incidenter som backuplösningen ska skydda emot. Är det så att det ska skydda mot brand bör ni förvara backupmedia och eventuellt även reservhårdvara på en annan fysisk plats.

Det mesta jag skrivit ovan kanske förefaller vara självklarheter när man läser det, men under alla år ute på fältet har jag sett otaliga brister i backuprutinerna på svenska företag och i andra verksamheter. Se till att ni inte är ett av dem.

Hoppas att detta var nyttigt eller intressant.

MVH/Marcus

De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter.

Alla frågor och svar

• Hur skyddar jag webbanvändarnas personliga lösenord?
  
• Har du några tips angående implementering av smarta kort?
  
• Vad ska vi tänka på när vi implementerar en ny backup-lösning?
  
• Hur skyddar man en internettjänst som SapNet?
  
• Hur designar man en säker it-miljö med stor del externa användare?
  
• Vad borde vi titta på när vi utvärderar Longhorn Servers säkerhet i en testmiljö?
  
• Hur skyddad är vår utrustning bakom en låst dörr och en sluss som kräver passerkort?
  
• Hur får vi bukt med virus och trojaner?