De vier geboden van een goede back-up omgeving - Technical fact
In dit technical fact laten we onze technische teamlead: Bram Geerinck aan het woord. Bram houdt zich al een kleine 10 jaar bezig met back-up technologieën. Doorheen de tijd bouwde hij vanzelfsprekend heel wat kennis op. Deze kennis bundelde hij voor jullie in een aantal do’s en don’ts.
Gezien de recente trend van toenemende cyberaanvallen tegen bedrijven is het zinvol om stil te staan bij – de vaak vergeten, maar daarom niet minder belangrijke- back-ups. Vandaag de dag gaat er veel aandacht naar security maatregelen die hackers tegenhouden aan de spreekwoordelijke voordeur. Denk hierbij aan: Two-Factor-Authentication, antivirussoftware, EDR oplossingen, etc. Ondanks deze voorzorgsmaatregelen kan het helaas nog steeds gebeuren dat iemand met slechte bedoelingen je omgeving infiltreert.
Het bovenstaande is jammer genoeg niet het enige risico voor je bedrijf. Data kan ook verloren gaan door systeemfalen, een menselijke fout, diefstal, brand, etc. Back-ups zijn dan een geschenk uit de hemel. Dit natuurlijk op voorwaarde dat ze op een correcte manier gedesigned en ingesteld zijn. Hieronder gaan we iets dieper in op vier punten die belangrijk zijn om rekening mee te houden.
L'independance
Idealiter staat het deel van je omgeving dat instaat voor de back-ups zoveel mogelijk los van de rest van je omgeving. Als er zaken mislopen in de productieomgeving, heeft dit geen invloed op je back-up omgeving. Een restore behoort dan nog steeds tot de opties, terwijl dit anders geen zekerheid is.
Een aantal specifieke punten om rekening mee te houden in verband met je back-up omgeving zijn:
Aparte hardware:
Het is aan te raden om zowel de back-up software als de back-up storage op aparte servers/storage te zetten. Dit voorkomt dat wanneer één systeem zou falen je zowel de productie, als de back-up-data kwijt bent. Voor de back-up software kan dit ook handig zijn, aangezien het opzetten van een nieuwe back-up server meestal ook heel wat tijd en effort vergt. Zelfs wanneer de data zich veilig op een andere locatie bevinden.Aparte netwerken:
Een back-up omgeving is in het beste geval quasi volledig afgescheiden van het productienetwerk. Enkel de poorten die nodig zijn om specifieke back-up- en restore-operaties uit te voeren moeten ertussen openstaan. Dit voorkomt dat wanneer hackers je omgeving binnendringen, ze makkelijk de back-up omgeving kunnen infecteren en deze onbruikbaar kunnen maken. Het is best dat de ‘beheersconnecties’ naar de back-up software en storage (typisch RDP, SSH en/of een webGUI poort) niet bereikbaar zijn vanuit het productienetwerk. Een persoonlijke toegang via een SSLVPN (met two- factor authenticatie) is hier een veiligere optie.Aparte gebruikers:
De meeste back-up producten laten toe om een koppeling naar de Active Directory te maken. Dit vergemakkelijkt het beheer van de gebruikers en de toegang ervan op de back-up omgeving. Enerzijds is dit erg handig, vooral voor grotere bedrijven. Anderzijds houdt het een potentieel risico in. Een Active Directory is namelijk één van de meest geviseerde componenten door hackers. Vanaf dat ze één gebruikersaccount bemachtigen met rechten op de back-up omgeving; kunnen ze deze gebruiken om zaken mee te encrypteren/verwijderen. Tip: Voorzie aparte, lokale, named users voor een beperkt aantal personen op je back-up software. Dit voorkomt dat wanneer je zaken wil restoren (omwille van bv. een algemene instabiliteit van je productieomgeving) je niet meer op je back-up-omgeving kan inloggen. Indien de back-up software het toelaat is het instellen van two factor authenticatie voor deze users een no-brainer!
Can't touch this
Zelfs met alle bovenstaande punten in voege, kan het zijn dat iemand tot op de back-up storage geraakt en daar de mogelijkheid heeft om zaken te verwijderen. ‘Immutability’ is de oplossing die dit onmogelijk maakt. Het maakt files namelijk ‘immutable’, wat betekent dat de file – éénmaal weggeschreven – niet aangepast of verwijderd kan worden voordat er een -zelf in te stellen- aantal dagen/weken/maanden/jaren voorbij gaat. Vergeet niet dat dit ook geldt voor de back-up administrators. Een paar back-ups weggoooien bij plaatsgebrek is dan geen optie meer!
Location, location, location
Zoals ze zeggen op de huizenmarkt: locatie is één van de belangrijkste aspecten. Dit is bij back-ups absoluut ook het geval. Het is een goed begin om een onsite back-up te voorzien die perfect opgezet is volgens alle voorgaande geboden. Jammer genoeg zal dit weinig uithalen wanneer er brand uitbreekt op deze locatie.
Om dit tegen te gaan zijn er twee algemene opties, afhankelijk van: de kriticiteit van de data, de grootte van het bedrijf en het budget.
Primaire back-up op een andere fysieke locatie:
Bij deze optie is er maar één back-up, maar bevindt deze zich wel op een andere locatie bevinden dan de productiedata. Meestal bevindt deze zich op een locatie die wel in eigen beheer is, gezien alle restores van daaruit zouden moeten gebeuren. Dit maakt dat public cloud bijvoorbeeld geen goede optie zou zijn, gezien de dure restores en potentieel lange restore tijden.Primaire back-up lokaal en een tweede kopie op een andere locatie:
Bij deze optie zal een ‘back-up van de back-up’ om het zo te noemen gestuurd worden naar een andere locatie en daar ook bewaard worden. Deze manier is uiteraard nog veiliger, gezien je twee aparte kopieën van de back-up data bijhoudt op twee onafhankelijke locaties. De mogelijkheden voor deze tweede kopie kunnen zeer verschillend zijn, afhankelijk van de back-up software. Public of private clouds zijn veelgebruikte opties, maar ook een eigen aparte locatie is mogelijk. De back-up naar tapes back-uppen die dan offsite genomen worden behoort zelfs ook tot de mogelijkheden.
Uiteraard kan je steeds kiezen voor een combinatie van back-ups. Soms is het zelfs raadzaam om een derde kopie bij te houden als archief. Het belangrijkste is echter dat de data minimum op twee verschillende locaties staat.
Does this still work?
Minstens even belangrijk als alle voorgaande punten is het beheer van de back-up omgeving. Dit behelst verschillende aspecten:
Updates:
De back-up omgeving is best zo up-to-date mogelijk. Dit om te vermijden dat oude, bekende vulnerabilities gebruikt worden om access te verkrijgen. Daarnaast is het ook essentieel voor de stabiliteit van de omgeving. Je wil natuurlijk ten allen tijde een kritieke restore kunnen uitvoeren met zo min mogelijk problemen.Scope:
Zorgen dat alle componenten van de productie effectief geback-upt worden en dat de juiste schema’s/retenties toegepast worden lijkt voor de hand liggend. In de praktijk zien we jammer genoeg dat er vaak zaken ontbreken of niet goed ingesteld zijn. Omgekeerd zit er ook vaak nog oude data in de back-up die eigenlijk overbodig zijn, maar wel nog veel storage innemen. Een vaste, periodieke opvolging hiervan is noodzakelijk.Monitoring:
Back-ups moeten makkelijk te controleren zijn, zodat de nodige maatregelen ASAP getroffen kunnen worden wanneer er iets foutloopt. Een goed opgezette en efficiënt te beheren monitoring is hiervoor nodig. Deze stelt de beheerders op de hoogte wanneer er issues zijn. Zo verspillen ze dus geen tijd aan het manueel nakijken van de gehele omgeving.- Rapportage:
Het opleveren van rapporten voor specifieke vraagstukken, alsook een algemene status kunnen geven van de back-up omgeving naar het management toe kan helpen om bepaalde budgetten te vragen/verdedigen.
Conclusie:
Er komt heel wat kijken bij het designen, implementeren en beheren van een goede back-up omgeving. We hopen met deze tips een duwtje in de goede richting te geven. Bij Core ICT is dit namelijk een deel van onze core business. We helpen onze klanten met plezier in al deze aspecten!
Heb je interesse om dit meer in depth te bespreken met betrekking tot jouw specifieke omgeving of een audit te laten uitvoeren? Neem dan zeker contact op via onderstaand formulier.