Backup mot ransomware: så bygger ni en motståndskraftig miljö
Ransomware krypterar både er live-data och era backuper om de når dit. 3-2-1-regeln och immutable backup förklaras.
Ransomware-angripare letar specifikt efter backuper innan de krypterar. En backup som angriparen kan radera är värdelös.
3-2-1-regeln: tre kopior av data, på två olika medier, varav en off-site. Klassikern som fortfarande håller.
Modernt tillägg — 3-2-1-1-0: lägg till 1 immutable kopia (kan inte ändras eller raderas en bestämd period) och 0 fel i återställningstest.
Konkret för småföretag: Microsoft 365-data säkerhetskopieras separat (M365 raderar enligt deras retention, inte er). Servrar/datorer till lokal NAS plus molnkopia till t.ex. Veeam Cloud Connect, Azure Backup eller Datto.
Immutable: aktivera Object Lock på molnbacken eller använd leverantör med inbyggt skydd. Lösenord till backup ska inte finnas på samma domän som angripare kommit in på.
Återställningstest var 3:e månad. Återställ en fil, en mapp, en hel server. Den dag ni måste återställa på riktigt är inte dagen att lära sig hur det går till.
Vi sätter upp komplett backup-miljö inklusive M365, servrar och endpoints — och kör återställningstest åt er kvartalsvis.
Vill ni prata med oss?
Vi gör alltid en kostnadsfri första genomgång. Ring kundtjänst eller skicka en förfrågan så hör vi av oss samma dag.