Sikkerhed

Sikkerhed

Der er mange aspekter af sikkerhed. Sikkerhed mod, at noget går galt. Og sikkerhed, hvis noget alligevel går galt. Hvis man talte om en bil, ville man tale om henholdsvis aktiv og passiv sikkerhed.

Driftssikre pc'er, et beskyttet miljø og gode arbejdsrutiner er elementer i gruppen aktiv sikkerhed. At undgå rod i kablerne og test af udstyr inden det tages i drift, er et par vigtige tiltag.

I kategorien passiv sikkerhed kender alle den med sikkerhedskopiering. Mange ved måske også, er det er noget man burde gøre, men ikke gør. Og en del har erfaret, at selv om man (tror man) sikkerhedskopierer, er det slet ikke givet, at man kan genfinde det tabte, hvis det går galt.

Så hvordan gør man?

Sikkerhedskopiering

Et uddrag fra bogen Sikkert: "I en edb-maskine kan man koncentrere oplysninger i en grad, der ville være helt umulig ved hjælp af papir. Det er der mange fordele ved, men også nogle bivirkninger.

Fordelene handler megen anden edb-litteratur om. Bivirkningerne er beskrevet i sikkerhedslitteraturen.


[Dette kapitel] handler om nødvendigheden af dagligt at foretage sig noget, der egentlig forekommer fuldstændig overflødigt. Den heldigste situation. man som edb-bruger eller -administrator kan komme ud for er, at man aldrig får brug for en sikkerhedskopi. Derfor handler det dels om at motivere til denne form for sikkerhed. Dels om at råde over metoder og værktøjer, der gør arbejdet med sikkerhedskopiering om ikke til en leg, så dog i hvert fald til noget, der ikke opfattes som utåleligt
."

Det allervigtigste er at benytte en løsning, der gør ens sikkerhedskopierede data tilgængelige uden dikkedarer, den dag, man har brug for det.

Det lyder indlysende, men er det ikke i praksis.

En række leverandører af "back-up programmer" sælger billige varer, men tager sig betalt, hvis uheldet er ude. De vil typisk omdanne dine udmærket læsbare data (tekster, mails, fakturaer) til noget krimskrams, der kun kan bruges, hvis man har en "nøgle" til det.

Denne "facilitet" sælges på, at krimskramsede (krypterede) data er bedre beskyttede mod misbrug end åbne data. Og/eller, at de på den måde fylder mindre.

Det sidste er inderlig ligegyldigt med dagens billige lagringsteknologier. Om det første kan man sige, at en hensigtsmæssig opbevaring kan løse det problem.

I hvert fald kan krypterede data være svære at bruge til noget. Hvis det program, man skulle bruge til at hente data tilbage, ligger på den pc, der netop er brændt, er man ilde stedt. Ligeledes, hvis man har glemt "nøglen"/koden. Der er en masse teknik omkring dette forhold, men mit råd er: Undgå løsninger, der lagrer sikkerhedskopier på nogen anden måde, end at de kan læses af hvem som helst!

Og gem i stedet selve den enhed, der har sikkerhedskopien, på et sikkert sted.

En del firmaer markedsfører sig med, at de gemmer sikkerhedskopi i "skyen". Personligt bryder jeg mig ikke det, for hvem siger at deres "sky" findes om et år eller to? Og det vil desuden være umuligt at hente data hjem, hvis ens internetforbindelse er røget ved samme lejlighed.

Hertil kommer betænkeligheder ved at opbevare data hos fremmede. Ingen aner, hvor "skyen" befinder sig: Indien, Singapore, Finland?

Og trumfkortet er GDPR reglerne om beskyttelse af persondata. De vil gøre det til en juridisk mellemsvær øvelse at få velsignelse til at gemme data om kunder i nogen som helst "sky".

Praktiske løsninger

Køb en box med plads til 2 harddiske, køb 2 diske med hver 1 GB lagringspladskapacitet, få den koblet op til lokalnettet (ret nemt), få den til at køre "spejlet" (knap så nemt), så hvis den ene disk bryder ned, mister man alligevel ikke noget. Samlet udgift kan holdes på 2-3.000 kr. Hertil købes et program (for få hundrede kroner), der ikke mishandler (læs: krypterer) dine data og som "kører af sig selv" på et valgt tidspunkt hver dag. Det skal kopiere nye og ændrede brugerdata og ikke andet (denne opsætning er lidt knudret).

Det billigere alternativ er en af de gængse USB-bokse, men her er der ikke nogen "spejling", så et (uhyre sjældent) disknedbrud er et problem.

Principper for sikkerhed

I bogen Sikkert har Anders Djursaa og jeg skrevet om de generelle principper for sikkerhed. God læsning, hvis man vil have et overblik over disse – noget vanskelige – sager.

Der er to kapitler medtaget her på inteko.dk:

Kapitel 8 - Kryptering

Kapitel 9 - Sikkerhedssystemer

Bogen Sikkert