Waarom backups maken, testen en de beste strategie
U mag alles van ICT zo goed beveiligen als mogelijk, het is nooit volledig met alle zekerheid uitgesloten dat er zich een incident voordoet.
Wanneer dit noodlot dan toch toeslaat, kan u alleen terugvallen op een goed werkende en recente backup. Een goede backup strategie is dan ook een must.
Dit is één van de hoofdpeilers van goede beveiliging. Je kan dan steeds terugvallen op datgene wat je gedurende jaren digitaal hebt opgebouwd. Zonder volledig opnieuw te moeten beginnen of u laten af te persen door cybercriminelen die u met ransomware hebben geïnfecteerd.
Strategie
Een goede strategie bestaat uit verschillende backups die allen up-to-date zijn en die werken wanneer je ze nodig hebt.
Een mogelijke strategie is de 3–2‑1 aanpak. Hierbij heb je drie verschillende independant (onafhankelijke) backups, waarvan er twee lokaal op het bedrijf of vestigingseenheid worden bewaard en een derde kopie die extern of in de cloud wordt bewaard.
Ook kan je bemerken dat de twee lokaal aanwezige backups best offline zijn ten opzichte van het netwerk; en zeker nooit beiden tegelijkertijd online te zijn. Alleen tijdens het nemen van de backup mag er slechts één lokale backup online zijn op het netwerk.
En wat betekent een werkende kopie van een backup?
Wel, vaak neemt men een backup en dan stopt het. Er wordt niet getest of deze backup kan teruggezet worden, noch of de data opgeslagen in de backup correct en recent is.
Een goede backup dient ook getest te worden, zodat men zeker is als het fout gaat, dat de backup kan teruggezet worden en er gewoon verder kan gewerkt worden met de core business.
Het testen en het controleren van de opgeslagen data in de backup wordt vaak vergeten of gewoonweg niet uitgevoerd. Wat uiteraard niet verstandig is.
Waarom meerdere onafhankelijke backups nemen?
Wanneer één backup toch zou falen of fysiek beschadigd zou geraken, dan zijn er nog steeds twee andere backups beschikbaar.
Een fysieke beschadiging kan makkelijke gebeuren dan je denkt: falen van elektronica, brand, overspanning of blikseminslag en andere zaken zoals noodweer met bijvoorbeeld overstroming of waterschade.
De derde backup die in de cloud aanwezig is, maakt dat deze backup op een andere geografische plaats aanwezig is, in een beveiligd datacenter van de hostende partij, waardoor de kans al veel kleiner is, dat er gelijktijdig ook daar iets zou mislopen.
Versleuteling van de backupgegevens
U wenst nooit dat een backup op straat komt te liggen. Echter indien dit door een cyberincident toch het geval zou zijn, dienen de gegevens geëncrypteerd of versleutled te zijn. Hierdoor zijn de gegevens voor de cybercrimineel niet bruikbaar.
U doet er dus goed aan de backupgegevens steeds te versleutelen met het meeste veilige beschikbare algoritme.
Hier zijn verschillende mogelijkheden.
Bitlocker, een onderdeel van het Windows operatingsysteem is al een mogelijke optie. De versleuteling van uw gegevens geldt tevens ook voor de bron van de backup; bijvoorbeeld uw laptop of desktop computer.
Wanneer u een backup neemt op een NAS aparaat dient u ook hier de harde schijven te versleutelen.
Let wel: zorg dat de encryptiesleutel aan een voldoende complexiteit voldoet en bewaar tevens deze encryptiesleutel op een veilige plaats. Zodat alleen de bevoegde persoon erbij kan. Want met deze sleutel kunnen de gegevens terug leesbaar gemaakt worden.
Wenst u dat wij helpen met het uitrollen van een backup? Twijfel niet ons te contacteren.