Een goede back-up is best complex. Het gaat om meer dan die ene back-up. Je hebt een back-up-strategie nodig die je bij verschillende soorten calamiteiten uit de brand helpt. Lees hieronder waar je allemaal aan moet denken.

Back-up al je databronnen

Zorg ervoor dat alle databronnen, inclusief die in de cloud, regelmatig worden geback-upt.

Pas de 3-2-1 dataregel toe

Voor alle databronnen geldt dat het van belang is dat de 3-2-1-regel van toepassing is:

  • Al je data moet minimaal 3 keer aanwezig zijn (1x live, 2 back-ups)
  • De backups op minimaal 2 verschillende opslagmedia
  • Waarvan 1 back-up op een fysiek andere locatie dan de live-data

Dit zorgt ervoor dat je bij verschillende soorten incidenten een back-up hebt. Bijvoorbeeld als de server crasht en bij diefstal of brand.

Maak ook een systeemback-up

Bij een bestandsback-up kunnen er alleen bestanden hersteld worden. Wanneer een hele server onbruikbaar is geworden door een hack of defect geeft het een enorme snelheidswinst als je ook een restore (terugplaatsing) van de gehele server kunt uitvoeren. Je hebt het dan over uren in plaats van dagen of zelfs weken.

Bepaal de vereiste retentietijd

Hoe ver kun je terug in de tijd met je back-up? Moet het nog mogelijk zijn om bestanden die een jaar geleden gewist zijn terug te halen? Of een oude e-mail? Ik heb een keer de vraag gekregen van een klant die in verband met een juridische kwestie een enkele jaren daarvoor verwijderd mailbericht terugzocht. Helaas was in dit voorbeeld de retentietijd van gewiste mails niet lang genoeg.

Bepaal de Recovery Point Objective (RPO)

Hoe ver in de tijd schiet je data maximaal terug als je bij een calamiteit moeten terugvallen op de back-up? Stel om 15 uur begeeft de server het of is de ransomware aanval gestart. De laatste back-up is van de avond ervoor 23 uur. Dit betekent dat je alle mutaties in de data van 23 uur tot 15 uur niet meer uit de back-up kunt terugzetten. Maak je dus maar 1x in de week of maand een back-up, dan kan dat enorm veel productieschade opleveren.

Bespreek de Recovery Time Objective (RTO)

De RTO is de tijd die nodig is om het systeem weer te herstellen en te normaliseren. Wat is daarbij de eis die je als organisatie stelt? Dit kan voor verschillende systemen anders zijn. De vereiste hersteltijd van een server voor een 24×7 webshop zal waarschijnlijk anders zijn dan de hersteltijd van een systeem waar alleen maar office-bestanden op staan. Hoe snel moet alles weer in de lucht zijn? Na een uur, een dag of een week?

De back-up gehackt…

Het hackerscollectief zal bij binnenkomst op je systeem zo lang mogelijk onzichtbaar blijven en op zoek gaan naar je back-up-systeem. Ze gaan eerst de back-up saboteren zodat je na de geplande ransomware aanval niet kunt terugvallen op een actuele back-up. Je hebt dan geen enkele onderhandelingspositie meer. Betalen of faillissement is dan mogelijk de enige optie.

WORM opslag?

Overweeg ook een back-up naar WORM opslag. Deze afkorting staat voor ‘Write Once Read Many’. Je kunt eenmalig data wegschrijven naar deze opslag en nooit meer wijzigen of verwijderen. Dus ook niet door een hacker die ook je back-up wil hacken. Deze manier van back-uppen vergt mogelijk wel veel opslagcapaciteit.

Wat kost een goede back-up?

De kosten variëren afhankelijk van retentietijd, RPO en RTO. Hoewel een uitgebreidere back-upstrategie duurder is, minimaliseert het de kans op productie- en dataverlies.

Kortom…

Doorbreek het taboe en maak je back-up bespreekbaar. Zorg dat je een back-upstrategie opstelt en evalueer deze met regelmaat!

Wil je mijn hulp hierbij? Neem dan contact met me op.

Hinke

P.S. Een goede back-upstrategie opstellen is slechts één onderdeel van mijn “Grip op IT Checklist”.

Met deze checklist krijg je meer grip op je IT, houd je hackers buiten de deur en bespaar je kosten.

Klik hier om de checklist te downloaden.