Back-ups maken, testen en back-up strategie
Een goed werkende en recente back-up is essentieel in IT-security en cyberweerbaarheid. Als het mis gaat, is dit je enige reddingsmiddel. Back-ups zijn dan ook een zeer belangrijk onderdeel van cybersecurity.
Best dat je alles van IT en ICT zeer goed beveiligt. Maar daarnaast het is nooit uitgesloten dat er zich een incident voordoet.
En dit is dan niet alleen een cyberincident, maar het kan ook een fysieke gebeurtenis zijn.
Zoals een brand, diefstal of het falen van crusiale hardware zoals harde schijven. Waarvan we wensen dat je het nooit hoeft mee te maken.
Het falen van harde schijven is helaas niet uit te sluiten, en komt geregeld voor.
Als dit noodlot dan echter toch toeslaat, kan je alleen terugvallen op een goed werkende en recente back-up.
Een goede back-upstrategie is dan ook een must.
Dit is één van de hoofdpeilers van goede IT- beveiliging. Je kan dan steeds terugvallen op datgene wat je gedurende jaren digitaal hebt opgebouwd. Zonder volledig opnieuw te moeten beginnen of u te laten afpersen door cybercriminelen die u met ransomware hebben geïnfecteerd.
Back-upstrategie
Een goede back-upstrategie bestaat uit verschillende back-ups die allen up-to-date zijn en die werken wanneer je ze nodig hebt.
Zodat uw gegevens kunnen hersteld worden.
Een mogelijke strategie is het 3–2‑1 back-upprincipe. Het 3–2‑1 back-upprincipe is een veelgebruikte strategie in de wereld van gegevensbeveiliging en back-up.
Het principe biedt richtlijnen voor het maken van betrouwbare en robuuste back-ups om gegevensverlies te minimaliseren.
Hierbij heb je drie verschillende independant (onafhankelijke) back-ups, die op twee verschillende media zijn genomen en waarvan één back-up op een offsite locatie (andere locatie dan bedrijf of vestigingseenheid) wordt bewaard.
Ook kan je bemerken dat de twee lokaal aanwezige back-ups best offline zijn. En niet via het netwerk toegankelijk zijn. En zeker nooit beiden tegelijkertijd online te zijn.
Alleen tijdens het nemen van de back-up mag er slechts één lokale back-up online zijn op het netwerk.
Meer over het 3–2‑1 back-upprincipe
3 Copies (3 kopieën)
Maak minimaal drie kopieën van je gegevens.
Dit omvat het origineel en twee extra kopieën. Door meerdere kopieën te hebben, verhoog je de veerkracht tegen verschillende soorten gegevensverlies, zoals per ongeluk verwijderen, beschadiging of aanvallen.
2 Different Media Types (2 verschillende media typen of dragers)
Gebruik minimaal twee verschillende soorten opslagemedia voor je back-ups.
Dit betekent dat je niet afhankelijk moet zijn van één type opslagtechnologie. Bijvoorbeeld, als je een back-up maakt op een externe harde schijf, maak dan de tweede back-up op een andere opslagmedia zoals tapes, cloudopslag of een redundante netwerkserver of RAID-systeem.
1 Offsite Back-up (1 back-up op andere locatie)
Zorg ervoor dat minimaal één kopie van je gegevens op een offsite-locatie wordt bewaard.
Dit beschermt je gegevens tegen lokale rampen zoals brand, overstroming, diefstal of andere calamiteiten. De offsite back-up kan worden gemaakt in de cloud, op een externe locatie of door het periodiek verplaatsen van fysieke back-upmedia naar een andere locatie.
Waarom het 3–2‑1 Back-upprincipe?
Veiligheid tegen verschillende bedreigingen
Door meerdere kopieën te hebben, op verschillende media en op een offsite locatie, minimaliseer je het risico van gegevensverlies als gevolg van verschillende soorten bedreigingen, zoals hardwarefouten, menselijke fouten, malware-aanvallen of natuurrampen.
Herstelbaarheid en Beschikbaarheid
Het principe zorgt voor de mogelijkheid om gegevens snel te herstellen, zelfs als een kopie beschadigd raakt of ontoegankelijk wordt. Het minimaliseert ook de downtime in het geval van gegevensverlies.
Flexibiliteit en Schaalbaarheid
Door verschillende opslagemedia en offsite back-ups te gebruiken, geeft het 3–2‑1-back-upprincipe organisaties de flexibiliteit om hun back-upstrategie aan te passen aan veranderende behoeften en om te schalen naarmate gegevens groeien.
Voldoet aan Best Practices
Het 3–2‑1-back-upprincipe wordt beschouwd als een best practice in gegevensbeveiliging en wordt aanbevolen door IT-professionals en experts wereldwijd.
Dit eenvoudige, maar effectieve principe biedt een robuuste basis voor het opzetten van een betrouwbare back-upinfrastructuur. Het is belangrijk om regelmatig back-ups te testen, te controleren en bij te werken om ervoor te zorgen dat de gegevensherstelmogelijkheden altijd klaar zijn wanneer dat nodig is.
Dit eenvoudige, maar effectieve 3–2‑1-principe biedt een robuuste basis voor het opzetten van een betrouwbare back-upinfrastructuur.
Het is daarnaast ook belangrijk om regelmatig back-ups te testen. Ook te controleren en bij te werken. Om ervoor te zorgen dat de gegevensherstelmogelijkheden altijd klaar staan, wanneer dat nodig is.
Daarnaast zijn er echter nog verschillende andere soorten back-ups, strategieën en combinaties mogelijk en beschikbaar.
Elk met zijn eigen voordelen, nadelen en toepassingen. Hier zijn enkele van de meest gebruikte manieren om een back-up te maken.
Hoe een back-up maken?
Je kan op veel verschillende manieren een back-up maken. Allen hebben ze hun voor- en nadelen. Lees in in detail wat de mogelijkheden zijn voor het maken van een back-up.
Deze mogelijkheden staan grotendeels los van het 3–2‑1-principe.
Volledige back-up of full back-up
Beschrijving: Een complete kopie van alle geselecteerde gegevens.
Voordelen: Snel herstel omdat alle gegevens in één keer beschikbaar zijn.
Nadelen: Vereist veel opslagruimte en neemt meer tijd in beslag om te maken.
Incrementele back-up
Beschrijving: Kopieert alleen de gewijzigde gegevens sinds de laatste back-up.
Voordelen: Efficiënt qua opslagruimte, snelle back-ups na de eerste volledige back-up.
Nadelen: Langere hersteltijd, omdat het alle incrementele back-ups en de laatste volledige back-up vereist.
Differentiële back-up
Beschrijving: Kopieert alleen de gewijzigde gegevens sinds de laatste volledige back-up.
Voordelen: Sneller herstel dan incrementele back-ups, minder opslagruimte dan volledige back-ups.
Nadelen: Vereist meer opslagruimte dan incrementele back-ups.
Continue Data Protection (CDP)
Beschrijving: Maakt continu real-time back-ups van gegevenswijzigingen.
Voordelen: Minimale gegevensverlies, herstel op elk gewenst moment.
Nadelen: Vereist meer opslag en rekenkracht.
Mirror back-up
Beschrijving: Een exacte kopie van de geselecteerde gegevens zonder compressie of archivering.
Voordelen: Direct herstel, omdat het een directe kopie is van de bron.
Nadelen: Vereist veel opslagruimte, geen historische gegevens.
Hybride back-up (full + incremental)
Beschrijving: Combinatie van volledige back-ups met periodieke incrementele back-ups.
Voordelen: Snelle hersteltijden en efficiënte opslagruimte.
Nadelen: Complexe beheerstructuur.
Grandfather-Father-Son (GFS) back-up
Beschrijving: Een strategie die volledige, differentiële en incrementele back-ups combineert over verschillende tijdsperioden (dagelijks, wekelijks, maandelijks).
Voordelen: Historische gegevens voor langere perioden.
Nadelen: Vereist meer opslagruimte en beheerinspanning.
Tower of Hanoi back-up
Beschrijving: Een strategie waarbij back-ups worden gemaakt op basis van een wiskundige Tower of Hanoi-sequentie (dagelijks, wekelijks, maandelijks).
Voordelen: Evenwichtige verhouding tussen opslag en hersteltijd.
Nadelen: Kan complex zijn om te beheren.
Snapshot back-up
Beschrijving: Maakt een momentopname van de gegevens op een bepaald tijdstip.
Voordelen: Snelle en efficiënte hersteltijden.
Nadelen: Kan veel opslagruimte vereisen.
Cloud back-up
Beschrijving: Kopiën worden opgeslagen in de cloud, vaak geautomatiseerd en offsite.
Voordelen: Schaalbaarheid, toegankelijkheid vanaf elke locatie, bescherming tegen lokale rampen.
Nadelen: Afhankelijk van internetverbindingen.
Het kiezen van de juiste back-upstrategie hangt af van de specifieke behoeften van je organisatie. Waaronder de aard van de gegevens, hersteltijdvereisten, opslagbeperkingen en budgetoverwegingen.
Het is vaak verstandig om een combinatie van strategieën te overwegen om een evenwicht te vinden tussen efficiëntie en herstelmogelijkheden.
Wat betekent een werkende kopie van een back-up?
Wel, vaak neemt men een kopie van de gegevens en dan stopt het. Er wordt niet getest of deze kopie kan teruggezet worden, noch of de data opgeslagen in de back-up correct en recent is.
Een goede back-up dien je dan ook te testen. Zodat je zeker bent als het fout gaat, dat je een back-up ter beschikking hebt die je kan terugzetten. En er gewoon verder kan gewerkt worden met de core business.
Het testen en het controleren van de opgeslagen data in de back-up wordt vaak vergeten of gewoonweg niet uitgevoerd. Wat uiteraard niet verstandig is.
Het testen van een back-up is ook hier weer een belangrijk onderdeel van goede cybersecurity.
Waarom meerdere onafhankelijke back-ups nemen?
Wanneer één back-up toch zou falen of fysiek beschadigd zou geraken, dan zijn er nog steeds twee andere back-ups beschikbaar.
Een fysieke beschadiging kan makkelijke gebeuren dan je denkt: falen van elektronica, brand, overspanning of blikseminslag en andere zaken zoals noodweer met bijvoorbeeld overstroming of waterschade.
De derde back-up die in de cloud aanwezig is, maakt dat deze back-up op een andere geografische plaats aanwezig is, in een beveiligd datacenter van de hostende partij, waardoor de kans al veel kleiner is, dat er gelijktijdig ook daar iets zou mislopen.
Versleuteling van de back-upgegevens
U wenst nooit dat een back-up op straat komt te liggen. Echter indien dit door een cyberincident toch het geval zou zijn, dienen de gegevens geëncrypteerd of versleutled te zijn. Hierdoor zijn de gegevens voor de cybercrimineel niet bruikbaar.
U doet er dus goed aan de back-upgegevens steeds te versleutelen met het meeste veilige beschikbare algoritme.
Hier zijn verschillende mogelijkheden.
Bitlocker, een onderdeel van het Windows operatingsysteem is al een mogelijke optie. De versleuteling van uw gegevens geldt tevens ook voor de bron van de back-up; bijvoorbeeld uw laptop of desktop computer.
Wanneer u een back-up neemt op een NAS-apparaat dient u ook hier de harde schijven te versleutelen.
Let wel: zorg dat de encryptiesleutel aan een voldoende complexiteit voldoet en bewaar tevens deze encryptiesleutel op een veilige plaats. Zodat alleen de bevoegde persoon erbij kan. Want met deze sleutel kunnen de gegevens terug leesbaar gemaakt worden.
Wenst u dat wij helpen met het uitrollen van een back-up? Twijfel niet ons te contacteren.