Backups

Waarom backups maken, testen en de beste strategie

 

U mag alles van ICT zo goed beveili­gen als mogelijk, het is nooit volledig met alle zek­er­heid uit­ges­loten dat er zich een inci­dent voordoet.

Wan­neer dit nood­lot dan toch toes­laat, kan u alleen terug­vallen op een goed werk­ende en recente back­up. Een goede back­up strate­gie is dan ook een must.

Dit is één van de hoofd­peil­ers van goede beveilig­ing. Je kan dan steeds terug­vallen op dat­gene wat je gedurende jaren dig­i­taal hebt opge­bouwd. Zon­der volledig opnieuw te moeten begin­nen of u lat­en af te persen door cyber­crim­ine­len die u met ran­somware hebben geïnfecteerd.

 

Strategie

Een goede strate­gie bestaat uit ver­schil­lende back­ups die allen up-to-date zijn en die werken wan­neer je ze nodig hebt.

Een mogelijke strate­gie is de 3–2‑1 aan­pak. Hier­bij heb je drie ver­schil­lende inde­pen­dant (onafhanke­lijke) back­ups, waar­van er twee lokaal op het bedri­jf of ves­tig­ingseen­heid wor­den bewaard en een derde kopie die extern of in de cloud wordt bewaard.

Ook kan je bemerken dat de twee lokaal aan­wezige back­ups best offline zijn ten opzichte van het netwerk; en zek­er nooit bei­den tegelijk­er­ti­jd online te zijn. Alleen tij­dens het nemen van de back­up mag er slechts één lokale back­up online zijn op het netwerk.

 

En wat betekent een werkende kopie van een backup?

Wel, vaak neemt men een back­up en dan stopt het. Er wordt niet getest of deze back­up kan teruggezet wor­den, noch of de data opges­la­gen in de back­up cor­rect en recent is.

Een goede back­up dient ook getest te wor­den, zodat men zek­er is als het fout gaat, dat de back­up kan teruggezet wor­den en er gewoon verder kan gew­erkt wor­den met de core business.

Het testen en het con­trol­eren van de opges­la­gen data in de back­up wordt vaak ver­geten of gewoon­weg niet uit­gevo­erd. Wat uit­er­aard niet ver­standig is.

 

Waarom meerdere onafhankelijke backups nemen?

Wan­neer één back­up toch zou falen of fysiek beschadigd zou ger­ak­en, dan zijn er nog steeds twee andere back­ups beschikbaar.

Een fysieke beschadig­ing kan makke­lijke gebeuren dan je denkt: falen van elek­tron­i­ca, brand, over­span­ning of blik­seminslag en andere zak­en zoals nood­weer met bijvoor­beeld over­stro­ming of waterschade.

De derde back­up die in de cloud aan­wezig is, maakt dat deze back­up op een andere geografis­che plaats aan­wezig is, in een beveiligd dat­a­cen­ter van de hos­tende par­tij, waar­door de kans al veel klein­er is, dat er gelijk­ti­jdig ook daar iets zou mislopen.

 

Versleuteling van de backupgegevens

U wenst nooit dat een back­up op straat komt te liggen. Echter indi­en dit door een cyber­in­ci­dent toch het geval zou zijn, dienen de gegevens geën­crypteerd of ver­sleut­led te zijn. Hier­door zijn de gegevens voor de cyber­crim­i­neel niet bruikbaar.

U doet er dus goed aan de back­upgegevens steeds te ver­sleute­len met het meeste veilige beschik­bare algoritme.

Hier zijn ver­schil­lende mogelijkheden.

Bit­lock­er, een onderdeel van het Win­dows oper­at­ingsys­teem is al een mogelijke optie. De ver­sleutel­ing van uw gegevens geldt tevens ook voor de bron van de back­up; bijvoor­beeld uw lap­top of desk­top computer.

Wan­neer u een back­up neemt op een NAS aparaat dient u ook hier de harde schi­jven te versleutelen.

Let wel: zorg dat de encryp­tiesleu­tel aan een vol­doende com­plex­iteit vol­doet en bewaar tevens deze encryp­tiesleu­tel op een veilige plaats. Zodat alleen de bevoegde per­soon erbij kan. Want met deze sleu­tel kun­nen de gegevens terug lees­baar gemaakt worden.

 

Wenst u dat wij helpen met het uitrollen van een back­up? Twi­jfel niet ons te con­tac­teren.