Når filerne pludselig bliver taget som gidsler mod løsesum, gælder én ting mere end enhver firewall: hvor dine sikkerhedskopier befinder sig.
Morgenen duftede af kaffe og nyvasket kontor, computernes summen lød som altid. Jana, chef for et lille arkitektfirma, åbnede tegningsmappen til mødet klokken ti – og stirrede ind i et rødt vindue, der kun kendte trusler. Få minutter senere gik telefonerne i stå, printerne ligeså, som om nogen havde trukket luften ud af dagen. IT-administratoren bandede, derefter blev det meget stille. Vi kender alle det øjeblik, hvor pulsen i ørerne lyder højere end enhver skærm. Jana greb en gammel nøglering og kiggede hen mod skabet i gangen. Redningen lå to gader væk.
Når ransomware overtager rummet
Det begynder sjældent dramatisk. En mail med formodet pakke-status, en makro i et regneark, en konto med for svagt password – og ormen æder sig fremad. Ransomware sigter efter din tid, ikke kun efter dine data. Den, der kun har én sikkerhedskopi samme sted, oplever, hvad kæderisiko betyder: En brand brænder ikke bare én mappe, den brænder hele skabet.
Janas firma havde heldet til at opbevare en anden kopi i co-working-safen to gader væk – ugentligt roteret, helt ukompliceret. Da det første chok lagde sig, bar hendes kollega den lille harddisk som en skat gennem trappeopgangen. Tilbage på kontoret regnede de stille: En halv dags arbejde tabt, ingen kunde væk, ingen krav betalt. Det er ikke en heltesaga, snarere et greb tilbage i det analoge, der pludselig føles moderne.
Hvorfor redder det andet sted så ofte dagen? Fordi det adskiller risici, der ellers lægger sig sammen. Et angreb, der krypterer online, rammer USB-disken på samme computer med det samme. En flodbølge skider ikke på, om to kopier ligger i samme kælder. Et andet, uafhængigt opbevaringssted reducerer det fælles fejlpunkt. Det formindsker “Blast Radius” – og dermed din nervekrise.
3-2-1-1-0-reglen til at tage og føle på
Tre kopier, to medietyper, én kopi eksternt, én offline eller uforanderlig, nul fejl efter kontrolsum: Det er 3-2-1-1-0-reglen, ikke som plakat, men som håndgreb. Et eksempel til at bygge efter: Primærdata på NAS, daglige snapshots med kontrolsummer, ugentligt til en WORM-kompatibel harddisk (rotation A/B) og desuden i en S3-objektlagring med Object Lock. Én gang om ugen en gendannelse på en isoleret bærbar – ikke pæn, til gengæld ærlig.
Typiske snublebomber sker under stress. Live-synkronisering uden versionering trækker krypterede filer lynhurtigt med – og så er alt “pænt” ødelagt. Kun én admin-konto med rettigheds-orgie åbner bagdøre, som ingen finder, når det brænder på. Lad os være ærlige: Det gør ingen virkelig hver dag. Planlæg derfor ritualer, der ikke dør af dovenskab: faste backup-aftaler, synlige tjeklister, en fast “Gendannelses-onsdag”, hvor ti filer hentes tilbage – sløvt, men effektivt.
Snak hjælper, men teknik kræver klare ord. Sig i teamet: Hvilke data er kritiske, hvilke kan eventuelt vente? Hvilke systemer må online igen, før alt skinner? I sådanne minutter tæller kun det, du forberedte i går. Bagefter lyder det i øret som fra et andet liv.
„Backups er ikke et IT-projekt, de er et tidsløfte: Vi kommer tilbage.”
- Sæt mindst én kopi uforanderlig (WORM/Object Lock) og adskil den logisk fra Domain-Trust.
- Opbevar én kopi fysisk adskilt (andet sted, anden risiko).
- Test månedsvis gendannelsen med stopur og notér varigheden.
- Protokollér kontrolsummer efter restore: Nul fejl er målet.
- Hærd backups med MFA, adskilte credentials og minimale rettigheder.
Det, der bliver tilbage, når støvet har lagt sig
I sidste ende handler det om tid, tillid og ro. Den anden kopi et andet sted virker som en usynlig hvilepuls, der går gennem rummet. Den, der sikrer på flere steder, giver sig selv valget, ikke afpresningen. Man kører hjem om natten, og filerne sover allerede dér, hvor angrebet ikke når hen.
| Nøglepunkt | Detalje | Interesse for læseren |
|---|---|---|
| Flere steder | Mindst én kopi offsite, fysisk adskilt | Reducerer fælles fejl og sænker løsesums-pres |
| Uforanderlighed | WORM, Object Lock, snapshots med retention | Beskytter mod kryptering og utilsigtet sletning |
| Regelmæssige restore-tests | Tidsmålt, med kontrolsummer, dokumenteret | Pålidelig genstartstid i stedet for håb i nødsituationer |
FAQ:
- Hvilken regel hjælper mig konkret mod ransomware? 3-2-1-1-0-reglen: tre kopier, to medier, én offsite, én offline/immutable, nul fejl efter kontrol.
- Er cloud nok som andet sted? Ja, hvis versionering og immutability er aktive, og adgange beskyttes med MFA samt adskilte nøgler.
- Hvor ofte skal jeg teste backups? Kort månedligt (stikprøve) og kvartalsvis en komplet restore-test med tidsmåling og dokumentation.
- Er snapshots alene nok? Nej. De er hurtige og praktiske, men hører sammen med offsite- og uforanderlige kopier.
- Hvad er den hyppigste fejl? Live-sync uden versionering, identiske admin-adgange til backup og produktion – og ingen gendannelsesøvelse.
