Back-up

harddisk medium om back-up te nemen

 

Back-ups maken, testen en back-up strategie

 

Een goed werk­ende en recente back-up is essen­tieel in IT-secu­ri­ty en cyber­weer­baarheid. Als het mis gaat, is dit je enige red­dingsmid­del. Back-ups zijn dan ook een zeer belan­grijk onderdeel van cyber­se­cu­ri­ty.

Best dat je alles van IT en ICT zeer goed beveiligt. Maar daar­naast het is nooit uit­ges­loten dat er zich een inci­dent voordoet.

En dit is dan niet alleen een cyber­in­ci­dent, maar het kan ook een fysieke gebeurte­nis zijn.

Zoals een brand, dief­stal of het falen van cru­siale hard­ware zoals harde schi­jven. Waar­van we wensen dat je het nooit hoeft mee te maken.

Het falen van harde schi­jven is helaas niet uit te sluiten, en komt geregeld voor.

Als dit nood­lot dan echter toch toes­laat, kan je alleen terug­vallen op een goed werk­ende en recente back-up. 

Een goede back-upstrate­gie is dan ook een must.

Dit is één van de hoofd­peil­ers van goede IT- beveilig­ing. Je kan dan steeds terug­vallen op dat­gene wat je gedurende jaren dig­i­taal hebt opge­bouwd. Zon­der volledig opnieuw te moeten begin­nen of u te lat­en afpersen door cyber­crim­ine­len die u met ran­somware hebben geïnfecteerd.

 

 

Back-upstrategie

 

Een goede back-upstrate­gie bestaat uit ver­schil­lende back-ups die allen up-to-date zijn en die werken wan­neer je ze nodig hebt.

Zodat uw gegevens kun­nen her­steld worden.

Een mogelijke strate­gie is het 3–2‑1 back-upprincipe. Het 3–2‑1 back-upprincipe is een veel­ge­bruik­te strate­gie in de wereld van gegevens­beveilig­ing en back-up. 

Het principe biedt richtli­j­nen voor het mak­en van betrouw­bare en robu­uste back-ups om gegevensver­lies te minimaliseren. 

Hier­bij heb je drie ver­schil­lende inde­pen­dant (onafhanke­lijke) back-ups, die op twee ver­schil­lende media zijn genomen en waar­van één back-up op een off­site locatie (andere locatie dan bedri­jf of ves­tig­ingseen­heid) wordt bewaard.

Ook kan je bemerken dat de twee lokaal aan­wezige back-ups best offline zijn. En niet via het netwerk toe­ganke­lijk zijn. En zek­er nooit bei­den tegelijk­er­ti­jd online te zijn.

Alleen tij­dens het nemen van de back-up mag er slechts één lokale back-up online zijn op het netwerk.

 

Meer over het 3–2‑1 back-upprincipe

3 Copies (3 kopieën)

Maak min­i­maal drie kopieën van je gegevens.

Dit omvat het orig­i­neel en twee extra kopieën. Door meerdere kopieën te hebben, ver­hoog je de veerkracht tegen ver­schil­lende soorten gegevensver­lies, zoals per ongeluk ver­wi­jderen, beschadig­ing of aanvallen.

2 Different Media Types (2 verschillende media typen of dragers)

Gebruik min­i­maal twee ver­schil­lende soorten opslage­me­dia voor je back-ups.

Dit betekent dat je niet afhanke­lijk moet zijn van één type opslagtech­nolo­gie. Bijvoor­beeld, als je een back-up maakt op een externe harde schi­jf, maak dan de tweede back-up op een andere opslag­me­dia zoals tapes, cloudop­slag of een redun­dante netwerk­serv­er of RAID-systeem.

 

1 Offsite Back-up (1 back-up op andere locatie)

Zorg ervoor dat min­i­maal één kopie van je gegevens op een off­site-locatie wordt bewaard.

Dit beschermt je gegevens tegen lokale ram­p­en zoals brand, over­stro­ming, dief­stal of andere calamiteit­en. De off­site back-up kan wor­den gemaakt in de cloud, op een externe locatie of door het peri­odiek ver­plaat­sen van fysieke back-upme­dia naar een andere locatie.

 

Waarom het 3–2‑1 Back-upprincipe?

Vei­ligheid tegen ver­schil­lende bedreigingen

Door meerdere kopieën te hebben, op ver­schil­lende media en op een off­site locatie, min­i­maliseer je het risi­co van gegevensver­lies als gevolg van ver­schil­lende soorten bedreigin­gen, zoals hard­ware­fouten, menselijke fouten, mal­ware-aan­vallen of natuurrampen.

Her­stel­baarheid en Beschikbaarheid

Het principe zorgt voor de mogelijkheid om gegevens snel te her­stellen, zelfs als een kopie beschadigd raakt of ontoe­ganke­lijk wordt. Het min­i­maliseert ook de down­time in het geval van gegevensverlies.

Flex­i­biliteit en Schaalbaarheid

Door ver­schil­lende opslage­me­dia en off­site back-ups te gebruiken, geeft het 3–2‑1-back-upprincipe organ­isaties de flex­i­biliteit om hun back-upstrate­gie aan te passen aan veran­derende behoeften en om te schalen naar­mate gegevens groeien.

Vol­doet aan Best Practices

Het 3–2‑1-back-upprincipe wordt beschouwd als een best prac­tice in gegevens­beveilig­ing en wordt aan­bev­olen door IT-pro­fes­sion­als en experts wereldwijd.

Dit een­voudi­ge, maar effec­tieve principe biedt een robu­uste basis voor het opzetten van een betrouw­bare back-upin­fra­struc­tu­ur. Het is belan­grijk om regel­matig back-ups te testen, te con­trol­eren en bij te werken om ervoor te zor­gen dat de gegeven­sh­er­stel­mo­gelijkhe­den alti­jd klaar zijn wan­neer dat nodig is.

Dit een­voudi­ge, maar effec­tieve 3–2‑1-principe biedt een robu­uste basis voor het opzetten van een betrouw­bare back-upinfrastructuur. 

Het is daar­naast ook belan­grijk om regel­matig back-ups te testen. Ook te con­trol­eren en bij te werken. Om ervoor te zor­gen dat de gegeven­sh­er­stel­mo­gelijkhe­den alti­jd klaar staan, wan­neer dat nodig is.

Daar­naast zijn er echter nog ver­schil­lende andere soorten back-ups, strate­gieën en com­bi­naties mogelijk en beschikbaar. 

Elk met zijn eigen voorde­len, nade­len en toepassin­gen. Hier zijn enkele van de meest gebruik­te manieren om een back-up te maken.

 

 

Hoe een back-up maken?

Je kan op veel ver­schil­lende manieren een back-up mak­en. Allen hebben ze hun voor- en nade­len. Lees in in detail wat de mogelijkhe­den zijn voor het mak­en van een back-up.

Deze mogelijkhe­den staan gro­ten­deels los van het 3–2‑1-principe.

 

Volledige back-up of full back-up

Beschri­jv­ing: Een com­plete kopie van alle ges­e­lecteerde gegevens.

Voorde­len: Snel her­s­tel omdat alle gegevens in één keer beschik­baar zijn.

Nade­len: Vereist veel opsla­gruimte en neemt meer tijd in beslag om te maken.

 

Incrementele back-up

Beschri­jv­ing: Kopieert alleen de gewi­jzigde gegevens sinds de laat­ste back-up.

Voorde­len: Effi­ciënt qua opsla­gruimte, snelle back-ups na de eerste volledi­ge back-up.

Nade­len: Lan­gere her­stelti­jd, omdat het alle incre­mentele back-ups en de laat­ste volledi­ge back-up vereist.

 

Differentiële back-up

Beschri­jv­ing: Kopieert alleen de gewi­jzigde gegevens sinds de laat­ste volledi­ge back-up.

Voorde­len: Sneller her­s­tel dan incre­mentele back-ups, min­der opsla­gruimte dan volledi­ge back-ups.

Nade­len: Vereist meer opsla­gruimte dan incre­mentele back-ups.

 

Continue Data Protection (CDP)

Beschri­jv­ing: Maakt con­tinu real-time back-ups van gegevenswijzigingen.

Voorde­len: Min­i­male gegevensver­lies, her­s­tel op elk gewenst moment.

Nade­len: Vereist meer opslag en rekenkracht.

 

Mirror back-up

Beschri­jv­ing: Een exacte kopie van de ges­e­lecteerde gegevens zon­der com­pressie of archivering.

Voorde­len: Direct her­s­tel, omdat het een directe kopie is van de bron.

Nade­len: Vereist veel opsla­gruimte, geen his­torische gegevens.

 

Hybride back-up (full + incremental)

Beschri­jv­ing: Com­bi­natie van volledi­ge back-ups met peri­odieke incre­mentele back-ups.

Voorde­len: Snelle her­stelti­j­den en effi­ciënte opslagruimte.

Nade­len: Com­plexe beheerstructuur.

 

Grandfather-Father-Son (GFS) back-up

Beschri­jv­ing: Een strate­gie die volledi­ge, dif­fer­en­tiële en incre­mentele back-ups com­bi­neert over ver­schil­lende tijdspe­ri­o­den (dagelijks, weke­lijks, maandelijks).

Voorde­len: His­torische gegevens voor lan­gere perioden.

Nade­len: Vereist meer opsla­gruimte en beheerinspanning.

 

Tower of Hanoi back-up

Beschri­jv­ing: Een strate­gie waar­bij back-ups wor­den gemaakt op basis van een wiskundi­ge Tow­er of Hanoi-sequen­tie (dagelijks, weke­lijks, maandelijks).

Voorde­len: Even­wichtige ver­houd­ing tussen opslag en hersteltijd.

Nade­len: Kan com­plex zijn om te beheren.

 

Snapshot back-up

Beschri­jv­ing: Maakt een momen­top­name van de gegevens op een bepaald tijdstip.

Voorde­len: Snelle en effi­ciënte hersteltijden.

Nade­len: Kan veel opsla­gruimte vereisen.

 

Cloud back-up

Beschri­jv­ing: Kopiën wor­den opges­la­gen in de cloud, vaak geau­toma­tiseerd en offsite.

Voorde­len: Schaal­baarheid, toe­ganke­lijkheid vanaf elke locatie, bescherming tegen lokale rampen.

Nade­len: Afhanke­lijk van internetverbindingen.

 

Het kiezen van de juiste back-upstrate­gie hangt af van de spec­i­fieke behoeften van je organ­isatie. Waaron­der de aard van de gegevens, her­stelti­jd­vereis­ten, opslag­beperkin­gen en budgetoverwegingen. 

Het is vaak ver­standig om een com­bi­natie van strate­gieën te over­we­gen om een even­wicht te vin­den tussen effi­ciën­tie en herstelmogelijkheden.

 

 

Wat betekent een werkende kopie van een back-up?

Wel, vaak neemt men een kopie van de gegevens en dan stopt het. Er wordt niet getest of deze kopie kan teruggezet wor­den, noch of de data opges­la­gen in de back-up cor­rect en recent is.

Een goede back-up dien je dan ook te testen. Zodat je zek­er bent als het fout gaat, dat je een back-up ter beschikking hebt die je kan terugzetten. En er gewoon verder kan gew­erkt wor­den met de core business.

Het testen en het con­trol­eren van de opges­la­gen data in de back-up wordt vaak ver­geten of gewoon­weg niet uit­gevo­erd. Wat uit­er­aard niet ver­standig is.

Het testen van een back-up is ook hier weer een belan­grijk onderdeel van goede cyber­se­cu­ri­ty.

 

 

Waarom meerdere onafhankelijke back-ups nemen?

Wan­neer één back-up toch zou falen of fysiek beschadigd zou ger­ak­en, dan zijn er nog steeds twee andere back-ups beschikbaar.

Een fysieke beschadig­ing kan makke­lijke gebeuren dan je denkt: falen van elek­tron­i­ca, brand, over­span­ning of blik­seminslag en andere zak­en zoals nood­weer met bijvoor­beeld over­stro­ming of waterschade.

De derde back-up die in de cloud aan­wezig is, maakt dat deze back-up op een andere geografis­che plaats aan­wezig is, in een beveiligd dat­a­cen­ter van de hos­tende par­tij, waar­door de kans al veel klein­er is, dat er gelijk­ti­jdig ook daar iets zou mislopen.

 

Versleuteling van de back-upgegevens

U wenst nooit dat een back-up op straat komt te liggen. Echter indi­en dit door een cyber­in­ci­dent toch het geval zou zijn, dienen de gegevens geën­crypteerd of ver­sleut­led te zijn. Hier­door zijn de gegevens voor de cyber­crim­i­neel niet bruikbaar.

U doet er dus goed aan de back-upgegevens steeds te ver­sleute­len met het meeste veilige beschik­bare algoritme.

Hier zijn ver­schil­lende mogelijkheden.

Bit­lock­er, een onderdeel van het Win­dows oper­at­ingsys­teem is al een mogelijke optie. De ver­sleutel­ing van uw gegevens geldt tevens ook voor de bron van de back-up; bijvoor­beeld uw lap­top of desk­top computer.

Wan­neer u een back-up neemt op een NAS-appa­raat dient u ook hier de harde schi­jven te versleutelen.

NAS-disks in raid-array ideaal voor het nemen van een back-up

Let wel: zorg dat de encryp­tiesleu­tel aan een vol­doende com­plex­iteit vol­doet en bewaar tevens deze encryp­tiesleu­tel op een veilige plaats. Zodat alleen de bevoegde per­soon erbij kan. Want met deze sleu­tel kun­nen de gegevens terug lees­baar gemaakt worden.

 

Wenst u dat wij helpen met het uitrollen van een back-up? Twi­jfel niet ons te con­tac­teren.