We vertellen je waarom het maken van een back-up belangrijk is

Beschik jij over een waterdichte back-up van je IT? Wij staan voor jou stil bij het belang hiervan

Elke dag capteren, verzamelen en analyseren bedrijven enorme hoeveelheden waardevolle data. Het is dan ook een absolute must om deze data goed te bewaren en vooral een betrouwbare back-up te voorzien. Hoe je hier best mee aan de slag gaat vertellen we je in onderstaande topics.

Verscheidenheid aan risico’s

Cybercriminelen hengelen steeds vaker en met succes naar gevoelige data. Ze zijn echter lang niet de enige oorzaak van dataverlies. Denk naast cybercriminaliteit bijvoorbeeld maar aan: menselijke fouten, een technische pannediefstal, een brand, etc. Er zijn dus veel situaties waarbij je data in het gedrang kunnen komen. Hoewel voorkomen natuurlijk nog beter is dan genezen, helpt het ook om zo goed als mogelijk voorbereid te zijn. Enkele vragen die je jezelf moet stellen zijn:

  • Hoe kan je de schade in een noodsituatie beperken?

  • Hoe krijg je de organisatie zo snel mogelijk opgestart na een incident? Tijd is namelijk cruciaal om de downtime te beperken. De kosten kunnen namelijk snel oplopen en het positieve imago van je bedrijf kan een flinke deuk krijgen met verlies van klanten als gevolg.

Pas de 3-2-1 back-up regel toe voor een goed begin van je back-up strategie

Een betrouwbare back-up is de perfecte oplossing

Het is een soort vangnet om je data te recupereren wanneer je deze bent verloren. Hoe begin je hier nu aan? Wij helpen je graag opweg om een efficiënte strategie op te zetten.

 

Een belangrijke vuistregel is de 3-2-1 back-up regel:

  • Maak drie kopieën van je data.

  • Bewaar deze back-ups op twee verschillende media.

  • Houd één kopie bij op een andere fysieke locatie.

     

Houdt vervolgens ook rekening met volgende essentiële richtlijnen:

  • Test regelmatig en optimaliseer waar nodig.

  • Maak voldoende back-ups en houd daarbij rekening met je Recovery Point Objective (RPO) en je Recovery Time Objective (RTO).

  • Zorg voor een off-site back-up omgeving die verschilt van je bedrijfslocatie.

  • Voorzie er ook één van je data in de cloud (want ook hier kan het mislopen!).

 

Back-up strategie en ISO-normen

Het opzetten van een goede back-up is niet alleen belangrijk voor uw IT-sercurity, het is ook een vereiste voor het behalen van de nodige ISO-normen. Met deze standaarden kunnen bedrijven aantonen dat hun systemen, dienstverlening en producten aan afgesproken specificaties voldoen.

Ook voor een back-up zijn er duidelijke richtlijnen opgenomen in de ISO-normen. Denk bijvoorbeeld aan ISO 27001 of 27040, waarin de norm voor informatie- en storagebeveiliging staat. Wil je aan deze normen voldoen, dan zal je op gezette tijden back-ups moeten voorzien en deze regelmatig testen. Zo zijn je data altijd beschermd tegen hackers of inbraak. Het is tenslotte belangrijk dat je als bedrijf kwaliteit, veiligheid en betrouwbaarheid garandeert. 

 

Check of je bedrijfscontinuïteit is verzekerd

Als je de vragen positief kan beantwoorden, beschik je over een kwaliteitsvolle back-up strategie. Is dit niet het geval? Dan kan je starten met het verbeteren van je bestaande strategie.

  1. Is je back-up in een apart subnet opgedeeld, zodat er vanaf de productieservers geen toegang is op de adminconsole van back-up?

  2. Staat je back-up storage los van de productie storage? Staan deze op zowel aparte locaties als op verschillende devices?

  3. Genereer je ‘random’ wachtwoorden voor de toegang van de back-upomgeving?

  4. Heb je two factor authentication (2FA) ingesteld voor admin accounts ?

  5. Is je back-up verbonden met de Active Directory?

  6. Heb je een Disaster Recovery-plan dat werkt en dat regelmatig wordt getest?

  7. Is jouw back-up omgeving WORM (Write Once Read Many) of airgapped (fysieke isolatie), zodat ransomware geen impact op heeft op de back-up?

  8. Beperk je het aantal personen met toegang tot de admin van de back-up tot een minimum? En houd je ze bij in een geüpdatete lijst?

Wanneer je zwakke plekken hebt ontdekt in je huidige back-up is het van belang om hier meteen mee aan de slag te gaan. Zo vermijd je het risico op dataverlies in de toekomst.

Beschik je over een kwaliteitsvolle back-up? Controleer het met behulp van onze checklist

Vermijd de vijf meest gemaakte back-up fouten

Een slechte back-up maken is hetzelfde als er geen maken. Je kan nog steeds data verliezen terwijl je er vanuit gaat dat je beschermd bent. Onderstaande fouten kwamen we regelmatig tegen in de praktijk. Met deze opsomming willen we jou ervan weerhouden dezelfde fout te maken.

  1. Geen back-up maken

    Geloof het of niet, er zijn nog steeds bedrijven die niet investeren in het voorzien van een curate en solide back-up. Heel wat bedrijven raakten de afgelopen jaren hierdoor belangrijke informatie kwijt. De meerderheid had jammer genoeg geen back-up plan om de gegevens te recupereren, met hoge kosten en klantenverlies als gevolg.

  2. Te lage frequentie

    Er bestaan geen duidelijke richtlijnen over de frequentie van back-ups. Hierdoor maken veel bedrijven er te weinig. De meerderheid gaat ervan uit dat een dagelijkse back-up wel voldoende is, maar dat is niet helemaal juist. Veel hangt af van hoe vaak je bepaalde bestanden of data wijzigt.

    Hoe vaak je best een back-up voorziet, hangt af van je Recovery Point Objective (RPO) en Recovery Time Objective (RTO). Je RPO bepaalt hoeveel dataverlies je maximaal kan incasseren. Het wordt uitgedrukt in minuten/uren/dagen/etc. Het bepaalt de hoeveelheid werk dat je kwijt bent wanneer er zich een storing of defect voordoet. RTO is dan weer de hersteltijd. Het is de tijd die je nodig hebt om je gegevens en systemen te herstellen.

    Beide waarden verschillen per bedrijf en zelfs per systeem of de data die je verzamelt. Bij het bepalen van de frequentie van je back-ups denk je dus best na over het maximaal haalbare dataverlies en de maximale hersteltijd na een incident

  3. Back-up niet getest of gecontroleerd

    Klanten vetellen ons vaak met trots dat ze een back-up hebben opgezet, maar vergeten hem op regelmatige basis te testen. Het kan altijd gebeuren dat, om welke reden dan ook, deze niet optimaal of zelfs helemaal niet werkt. Het regelmatig testen geeft je daarom de nodige gemoedsrust.

    Door te testen kan je verkeerde configuraties of andere haperingen corrigeren, opdat je back-up opnieuw optimaal werkt.

  4. Gevolgen onvoldoende ernstig inschatten:

    Klantenverlies:

    Klanten verwachten een betrouwbare service en rekenen erop dat je zorgvuldig omgaat met hun gegevens. Wanneer je bedrijf niet langer aan beide eisen voldoet, zullen ze snel afhaken. Uiteraard heeft dit negatieve gevolgen voor je imago, want slechte mond-tot-mondreclame kunnen de goede naam van je bedrijf ernstig schaden.

    Hoge kosten:

    De kosten van dataverlies kunnen snel oplopen. Denk bijvoorbeeld aan het betalen van vergoedingen aan klanten, de kosten van het herstellen van de data, inkomstenverlies of verloren tijd voor het recupereren van de back-up. Gestolen of vergrendelde data kunnen eveneens heel wat kosten met zich meebrengen.

  5. Geen back-up op een aparte fysieke locatie voorzien

    Heb je enkel een back-up op kantoor? Dan loop je het risico je data alsnog te verliezen. Wat als er brand uitbreekt, of je bedrijf bijvoorbeeld waterschade oploopt? Het is daarom aangewezen om een fysieke back-up te voorzien op een andere fysieke locatie.

Als ervaren IT-bedrijf beseffen we bij Core ICT maar al te goed hoe complex het uitwerken en beheren van een betrouwbaar back-upsysteem kan zijn. We staan je graag bij met het nodige advies en een uitgebreide dienstverlening. Neem snel contact op via onderstaand formulier!

Wil je meer weten

Over onze aanpak?

Geef ons een seintje...