Det kan være en katastrofe for en virksomhed, hvis it-udstyret rammes af nedbrud, bliver stjålet eller brænder – særligt hvis backuppen ikke er i top.
Find et passende niveau af sikkerhed ved hjælp af nedenstående:
Backup
Hvad er en backup?
En backup er en sikkerhedskopi af originaldata, der gør det muligt at genskabe data, hvis de originale går tabt i forbindelse med fx indbrud eller brand.
Traditionelle medier som cd-rom, dvd og bånd bliver stadig brugt til lagring af backup, men online-backup, hvor sikkerhedskopien via internettet bliver lagret uden for huset hos en ekstern leverandør, vinder i stigende grad indpas.
Hvornår er der krav om backup
I virksomhedens løsøre- og edb-forsikring, vil forsikringsdækningen i forbindelse med datatab typisk være betinget af, at kunden har taget læsbar backup med et givent interval.
Anbefaling
I forbindelse med skadesager støder vi desværre på mange sikkerhedskopier, som i praksis er ubrugelige. Vi anbefaler på det kraftigste, at der udarbejdes en forretningsgang, der sikrer regelmæssige og fejlfrie backup.
Her er et par forslag til forretningsgangen:
- Backup bør omfatte alle data.
- Der bør tages daglig backup, som mindst opbevares en uge.
- Én ugentlig backup opbevares mindst en måned.
- Én månedlig backup opbevares mindst i et år.
- Backup gemmes på et anerkendt medie.
- Backup opbevares ”et andet sted”.
- Der benyttes eventuelt online-backup.
- Der udføres fuld funktionstest af backup mindst én gang om måneden – og gerne på et tilsvarende, men driftsuafhængigt anlæg.
- Der udpeges en backup-ansvarlig person
- Der føres logbog over alle backup aktiviteter og funktionstest.
Brandsikre dataskabe
Hvad er et brandsikret dataskab?
Et brandsikret dataskab er testet og godkendt til at beskytte datamedier, som er specielt følsomme over for varmepåvirkninger.
Typisk er skabene konstrueret således, at selv om skabene placeres midt i en ildebrand, vil temperaturen inde i skabet holdes under 55 grader.
Godkendte skabe er testet til at modstå brand i én eller to timer.
Hvornår er der krav om dataskabe
I virksomhedens løsøreforsikring, vil der typisk være stillet krav til, hvordan back-up-kopier af elektronisk lagrede data skal opbevares.
Her vil der ofte være minimumskrav om at back-up-kopier opbevares i enten dataskab, pengeskab, eller i en anden brandsektion end selve edb-udstyret.
Anbefaling
Det anbefales, at datamedier og back-up kopier af elektronisk lagrede data altid opbevares i brandsikret dataskab, der også er konstrueret, så det yder modstand mod indbrud.
Hardwarelåse
Hvad er en hardwarelås
En hardwarelås er en fysisk enhed, der ofte bliver brugt sammen med dyre computerprogrammer, så ulovlig programkopiering umuliggøres.
På ældre programmer er hardwarelåsen ofte et stik, der bliver monteret i computerens parallel- eller serieport.
På nyere programmer er hardwarelåsen ofte udformet som et USB stik.
Det er vigtigt at få afklaret brugsretten
Der opstår desværre jævnligt uenighed mellem kunder og deres programleverandører, når hardwarelåse stjæles.
Det anbefales derfor, at man får afklaret forholdene omkring brugsretten for programmer, der kun fungerer sammen med hardwarelåse.
Sagen er nemlig den, at brugsretten kun mistes ved tyveri, såfremt der ved købet er indgået en skriftlig aftale herom. Er der ikke indgået en skriftlig aftale med leverandøren om mistet brugsret ved tyveri, må leverandøren kun fakturere de faktiske udgifter til levering af en ny hardwarelås.
Anbefaling
Hvor der overhovedet er muligt, bør hardwarelåsen monteres i en lille aflåst kasse, der fx skrues fast under skrivebordet og forbindes til computeren via et mellemkabel.
Hardwarelåse der transporteres rundt med bærbare computere, bør fjernes fra computeren, når de ikke er i brug.
Overspændingsbeskyttelse
I de fleste virksomheder er elektronik og edb en forudsætning for virksomhedens drift og produktion. Selv mindre nedbrud i fx servere, telefoncentraler, CTS-anlæg, CNC styrede maskiner, edb-netværk osv. kan få store og dyre konsekvenser.
Årsagen til nedbrud skyldes ofte transienter, overspændinger og spændingsvariationer, som udstyret er særligt følsomt over for.
Indirekte lyn er en hyppig skadeårsag
En hyppig skadeårsag er transienter som følge af indirekte lyn, hvor lynet IKKE rammer direkte ned i bygningen.
Når en skade sker som følge af et indirekte lyn, genererer lynudladningen kraftige elektriske felter. Kabler, ledninger og alt ledende, der befinder sig i nærheden af området hvor lynet udlades, fungerer som antenner.
De elektriske felter omsættes til transienter, der kan løbe ind og ødelægger de tilsluttede apparater og anlæg.
Transienter kan både løbe forlæns via 230 V kablerne samt baglæns via signalkablerne.
Sikring mod transienter, overspændinger og spændingsvariationer bør som minimum bestå af:
- Potentialudligning og jordforbindelse svarende til nyanlægskravene i Stærkstrømsbekendtgørelsen.
- Overspændingsbeskyttelse af tilgangen i hovedtavlen.
- Overspændingsbeskyttelse bør i mange tilfælde også omfatte signalledninger og undertavler, der forsyner
- spændingsfølsomt udstyr.
- UPS-anlæg af on-line typen, der sikrer mod spændingsvariationer.
Sikring af serverrum
Sikring mod transienter, overspændinger og spændingsvariationer bør som minimum bestå af:
- Potentialudligning og jordforbindelse svarende til nyanlægskravene i Stærkstrømsbekendtgørelsen.
- Overspændingsbeskyttelse af tilgangen i hovedtavlen.
- Overspændingsbeskyttelse bør i mange tilfælde også omfatte signalledninger og undertavler, der forsyner spændingsfølsomt udstyr.
- UPS-anlæg af on-line typen, der sikrer mod spændingsvariationer.
Sikringen mod indbrud bør være en kombination af mekanisk sikring og elektronisk sikring.
- Server-rummets vægge og loft bør som minimum have en indbrudsmodstand svarende til 10 cm. letbeton. Døren bør som minimum være en dobbeltaflåst BD-60-dør. Eventuelle ovenlys og vinduer bør sikres indvendigt med gitre eller lignende.
- Den elektroniske sikring, bør udføres som et AIA-anlæg, der både overvåger rummet og adgangsvejen. Der bør være alarmoverførsel til godkendt kontrolcentral.
Sikringen mod brand-, røg- og korrosionsskader kan udføres på flere måder.
- Er genanskaffelsestiden ikke kritisk, kan det være tilstrækkeligt med tætte brandsikre vægge og BD-60-dør. Herved undgås røgskader fra brand uden for rummet.
- Et traditionelt brandalarmanlæg med røgdetektorer er en god ide, men det er vigtigt at holde sig for øje, at anlægget først går i alarm, når røgudviklingen er så kraftig, at elektronikken allerede har lidt skade.
- Er genanskaffelsestiden kritisk, eller kan brand i rummet ikke accepteres, anbefales branddetektering med højfølsomme aspirationsdetektorer, der reagerer så tidligt på usynlig røg, at alarmsignalet kan bruges som styresignal til at lukke edb-anlægget ned, inden en begyndende kortslutning udvikler sig til brand.
- Er udstyret helt vitalt for driften, kan branddetekteringen suppleres med et rumslukningsanlæg.
Det anbefales også at:
- Vandførende rør undgås i serverrum
- Der udføres temperaturregulering og temperaturalarm
- Der udføres sikring mod statisk elektricitet