De ICT specialist die meedenkt in concrete oplossingen
Toegewijd aan het creŽren van veilige en stabiele netwerken
Kennis is er om te delen
Kenny Bruurmijnsecurity - 09/February/2017

maak ook back-up procedures voor jouw bedrijf

Maak ook back-up procedures voor jouw bedrijf

Een back-up voor een bedrijf goed inrichten is een behoorlijke klus. Er zijn namelijk vele afwegingen die gemaakt dienen te worden, allemaal met verschillende consequenties. Over het belang van back-up hebben wij het regelmatig Maar wat als de back-up helemaal is ingericht, hoe ga je hier dan mee om? De manier waarop je dagelijks/ wekelijks/ maandelijks bezig bent met de back-up van het bedrijf noem je een back-up procedure. Dit omvat een aantal onderdelen:
-†† †Controle
-†† †Verspreiding van data (3-2-1 methode)
-†† †Security


backup cloud

Back-up controle

Wanneer, hoe vaak en wat doe je precies tijdens de controle van een back-up? Als de back-up goed is ingericht heb je na elke back-up een log file van de back-up. In dit rapport kun je zien of de back-up gemaakt is, hoe groot de back-up is en hoelang het heeft geduurd. Als ťťn van deze onderdelen afwijkt van het gebruikelijke, weet dat je dat er iets niet goed is gegaan en dien je actie te ondernemen. Het is misschien niet de leukste en spannendste taak van de dag, maar ontzettend belangrijk. Het probleem van een back-up is namelijk dat je nooit weet wanneer je 'm nodig hebt. Precies omdat je niet weet wanneer je een back-up nodig hebt moet een back-up altijd goed zijn.

Naast deze standaard controle is het ook van belang om regelmatig een back-up restore te doen. Een back-up restore kun je volledig uitvoeren of gedeeltelijk. Op het moment dat je bij iedere restore willekeurig een ander bestand pakt, test je altijd of de bestanden ook daadwerkelijk leesbaar zijn.

bestand corrupt backup

Verspreiding van back-up data

Als je een back-up hebt op een tape of harddisk, waar gaat deze dan naartoe iedere dag. Het heeft logischerwijs geen zin om de back-up op het kantoor te bewaren. Mocht er wat gebeuren met het pand, is de back-up ook verloren. De fysieke back-up moet dus naar een andere locatie of in een brandveilige kluis worden opgeborgen. Het is van belang om dit te verwerken in de back-up procedure. Op het moment dat er wat mis is gegaan, moet namelijk duidelijk zijn waar welke back-up zich bevindt. Wij adviseren om de 3-2-1 back-up methode te gebruiken:
Minimaal 3 kopieŽn - op 2 verschillende media - waarvan 1 op een andere locatie (bijvoorbeeld in de cloud).
Met minimaal 3 kopieŽn wordt bedoelt dat je dus 3 keer de data ergens moet hebben staan, 1 keer de daadwerkelijk primaire data en 2 keer een kopie daarvan. Stel je eens voor dat de data op twee verschillende apparaten staat en allemaal met dezelfde kans dat dit apparaat kapot gaat (in dit voorbeeld 1 op 100). De kans dat beide apparaten stuk gaan is dan 1 op 10.000 (1/100 * 1/100= 1/10.000).
Op het moment dat je drie apparaten gebruikt is de kans dus nog kleiner, namelijk 1 op 1.000.000. Daarom is het van groot belang om verschillende kopieŽn te hebben van een back-up, je verkleint namelijk het risico dat er iets mis gaat.


3-2-1 backup regel

Waarom back-up op verschillende media moet staan

In het bovenstaande verhaal ben ik er vanuit gegaan dat de apparaten allemaal een kans van falen hebben van 1/100 omdat het dezelfde apparaten zijn. Dit is absoluut niet verstandig. Op het moment dat je 3 verschillende harde schijven koopt om een back-up naar toe te schijven is de kans groot dat deze schijven rond dezelfde tijd kapot gaan. Ook deze regel is er dus voor om de kans op falen te verkleinen. Een harde schijf heeft een andere levensduur dan een tape, SD-kaart of usbstick. Ook moet backup in de cloud niet vergeten worden. Zelf zijn wij partner van Veeam, zij maken gebruik van virtualisatie-, opslag- en cloudtechnologieŽn. Als je wat meer informatie wilt over backup in de cloud, laat dan een reactie achter.

Eťn back-up altijd op een andere locatie

Dit lijkt misschien een open deur maar het is ontzettend belangrijk. Zeker in het geval van bijvoorbeeld brand of diefstal (even afkloppen natuurlijk) is het noodzakelijk. Zoals bij de twee voorgaande punten al is besproken is alles er op gericht om te kans zo klein mogelijk te maken dat alles tegelijk mis kan gaan. Op dit moment moeten namelijk 3 verschillende apparaten met verschillende levensduur tegelijk kapot gaan. Doordat de back-up op verschillende locaties aanwezig is, wordt de kans dat het fout gaat nog weer kleiner.

Backup verbrand

Back-up security

Mag iedereen weten waar, wanneer, wie welke back-up in bezit heeft? Dit is punt is wat minder gebruikelijk dan de andere twee maar wel iets om over na te denken. Hoe waardevol de informatie die iemand mee naar huis neemt? Is de informatie voor bepaalde mensen genoeg waard om bijvoorbeeld in te breken. Bedrijven doen allemaal veel om het bedrijfsnetwerk zo goed mogelijk te beveiligen maar vervolgens neemt iemand de back-up dagelijks mee naar huis. De persoon die de back-up mee naar huis neemt is dan een veel gemakkelijker doelwit voor iemand die echt kwaad wil. Een oplossing hiervoor is de back-up altijd te versleutelen(encryptie). Op het moment dat iemand de back-up bijvoorbeeld steelt, is deze voor hem/haar waardeloos. Nog iets om over na te denken is wie de back-up meeneemt en wat doe je als die persoon ziek is, of op vakantie. Denk hier als bedrijf over na en neem dit mee in het back-up protocol. Het goed inrichten en uitvoeren van back-up is een kwestie van indekken tegen alle denkbare variabelen. Iedere extra variabele waar je je tegen wilt beschermen kost geld, energie of tijd.

Alles weten
over Ransomware?

Reacties

Er zijn nog geen reacties.

Reageer