Forveksler du oppetid med datasikkerhed?

Når oppetid forveksles med datasikkerhed

Klokken er 03:47 en tirsdag nat, da driftsteamet får den melding, alle frygter:  

"Systemet kører stadig – men alle filer er tomme." 

Serveren er ikke gået ned. Lysene blinker grønt. Diskene snurrer. Alt ser normalt ud. 

Men et enkelt fejlagtigt script – eller en ondsindet aktør – har slettet data i realtid. Og fordi systemet kører med disk mirroring, bliver fejlen spejlet perfekt, øjeblikkeligt og uden protester. 

Det er først dér, det går op for teamet: To diske er ikke to sikkerhedslag.  

For i det øjeblik noget går rigtig galt, viser det sig hurtigt, om organisationen har redundans – eller beredskab. 

Disk mirroring er ikke backup

I mange organisationer bliver disk mirroring og backup blandet sammen, som om de er to varianter af det samme værktøj. Men i et beredskabsperspektiv er forskellen fundamental: 

Disk mirroring sikrer drift – backup sikrer data. 

Og for dem, der arbejder med risikostyring, kriseberedskab eller teknisk sikkerhed, kan sammenblanding have alvorlige konsekvenser. 

Hvad disk mirroring egentlig gør

Disk mirroring (RAID 1) betyder, at to diske kører i realtid og indeholder præcis de samme data. Går den ene ned, fortsætter systemet uden afbrydelse. 

Det er et klassisk redundansværktøj, der handler om fortsat drift: 

• systemet stopper ikke, hvis én disk fejler
  
  
• hardwarefejl absorberes i realtid
  
  
• brugere mærker ingen nedetid 

Men mirroring beskytter kun driften – ikke dine data. For alt, der rammer én disk, rammer også den anden: korruption, utilsigtet sletning, hacking, ransomware, sabotage og fejlkonfigurationer. Øjeblikkeligt. 

Backup som beredskab – ikke drift

Backup derimod er ikke et driftselement, men et beredskabselement. 

Det er herfra, du genskaber data efter en katastrofe – teknisk, fysisk eller cyberrelateret. 

En effektiv backup: 

• beskytter historiske versioner
  
  
• kan ligge offline eller offsite
  
  
• kan genskabe data før fejlen opstod
  
  
• fungerer selv når systemet er helt kompromitteret
  
  
• bygger på restore-funktioner, der skal testes, ikke antages

Backup handler ikke om komfortabel drift – det handler om resiliens under de værst tænkelige scenarier. 

Det er forskellen mellem at undgå nedetid – og at undgå datatab. 

Når mirroring skaber en falsk tryghed

Det kritiske spørgsmål for enhver sikkerhedsansvarlig er: Hvis vi bliver ramt af en katastrofal fejl, sabotage eller ransomware – hvorfra genskaber vi så vores data? 

Hvis svaret er “fra vores mirrored drives”, er organisationen i alvorlig risiko. 

I risikostyring kan mirroring faktisk være en potentiel single point of failure, hvis den ikke suppleres af: 

• versioneret backup
  
  
• offline kopier 
  
  
• adgangskontrol til backup 
  
  
• dokumenterede restore-tests 

For risiko- og beredskabsfolk er mirroring et aktiv i first-line drift, hvor nedetid ikke kan accepteres. 

Backup er derimod et aktiv i katastrofeberedskabet og beskytter mod alt det, der ikke kan forhindres i realtid. 

Især i militærtekniske og kritiske infrastruktursystemer er forskellen vigtig: 

• Mirroring holder systemet kørende under belastning, sabotage eller fysisk fejl.
  
  
• Backup gør det muligt at genskabe missionen, kommunikationen eller dokumentationen bagefter.

I arbejdsmiljø og industriinstallationer gælder det samme: 

• Mirroring beskytter produktionen mod stop.
  
  
• Backup beskytter mod hændelser, der kan ramme sikkerhedsdokumentation, kontrolsystemer eller compliance-data.

Derfor er mirroring alene aldrig en beredskabsstrategi. 

Sådan kombinerer du mirroring og backup  

Den mest robuste løsning er ikke at vælge mellem mirroring og backup, men at bruge dem sammen – på en måde, hvor hver strategi dækker den andens blinde vinkler. Det kræver nogle få, men afgørende principper: 

1) Lad mirroring håndtere drift – og lad backup håndtere katastrofer

Mirroring skal kun løse ét problem: at holde systemet kørende, når hardware fejler.  

Backup skal løse alt det, mirroring ikke kan: korruption, sletninger, ransomware, sabotage og totale systemtab. 

2) Brug versioneret backup – aldrig én enkelt kopi

Et spejlet system kopierer fejl i realtid. Versioneret backup gør det muligt at rulle tiden tilbage til før fejlen opstod. Det er essentielt ved både cyberhændelser og operative fejl. 

3) Sørg for, at backup ikke ligger på samme angrebsflade

Backup bør være offline, immutable, offsite – eller gerne alle tre. 

Ellers risikerer du, at et angreb eller en hændelse rammer både driften og gendannelsesgrundlaget. 

4) Test restore-evnen systematisk

En backup, der ikke kan gendannes, er ikke en backup.  

Restore-tests bør ligge i beredskabsplanen, på samme måde som brandøvelser og evakueringsprøver. 

5) Kortlæg, hvilke systemer der kræver begge strategier

Ikke alle systemer behøver mirroring. 

Men alle systemer med forretningskritisk eller sikkerhedsrelateret data bør have backup.