De regel voor een goede back-up

Datum 10-06-2020

Het maken van een goede back-up van uw data is van groot belang omdat deze zorgt voor businesscontinuïteit in het geval van een calamiteit. Met de technisch geavanceerde malware van tegenwoordig is het des te belangrijker om een solide back-up strategie te maken. Een handvat hierbij is de zogenaamde 3-2-1 regel. We leggen in dit artikel uit wat deze inhoudt en geven tips hoe de regel toegepast kan worden.

Waarom is een back-up belangrijk?

Een goede back-up is ten eerste cruciaal wanneer belangrijke data wordt aangepast, zoals het verwijderen of overschrijven van data. Wanneer er iets fout gaat tijdens dit proces, dan heeft u de back-up nog. Bij calamiteiten in het systeem zorgt een goede back-up ervoor dat u snel weer aan de slag kunt. Heeft u uw back-up niet veilig opgeslagen dan bent u mogelijk een makkelijk slachtoffer voor een ransomware aanval. Hiermee kunnen kwaadwillende personen uw gegevens blokkeren en vervolgens, in ruil voor geld, weer vrijgeven. De ransomware-aanval bij de Universiteit Maastricht eind vorig jaar ligt nog vers in ons geheugen.

Een goede back-up maken

Het maken van een goede back-up is niet altijd zo simpel als het lijkt. Het is logisch dat controle plaatsvindt van de gemaakte back-ups (zijn ze gelukt?) en dat er regelmatig hersteltesten uitgevoerd worden. Dan zijn de back-ups technisch in orde. Maar is dat genoeg? Wij zien namelijk steeds vaker dat door ransomware ook back-ups versleuteld of vernietigd worden. In zo’n geval kunt u dus niet terugvallen op uw back-up. Om deze reden raden wij aan om gebruik te maken van de ‘gouden’ 3-2-1 regel, zodat er altijd back-ups zijn waarop u terug kunt vallen.

De 3-2-1 regel

De 3-2-1 regel voor back-ups is een goede manier om ervoor te zorgen dat u in principe altijd bij een back-up kan. U kunt de 3-2-1 regel zelf toepassen door het volgende te doen:

  • Maak minimaal 3 kopieën voor belangrijke data
  • Gebruik minimaal 2 verschillende opslagmedia
  • Sla minimaal 1 back-up op buiten de deur

Maak van uw belangrijke data in ieder geval minimaal 3 kopieën. Beter is om er nog meer te hebben, maar bij calamiteiten zijn veelal alleen de recentste interessant.

Zorg dat u uw back-ups opslaat op meerdere opslagmedia zodat wanneer, om welke reden dan ook, de back-up data op een van deze opslagmedia niet meer beschikbaar is, u altijd nog een tweede medium heeft waarop u terug kan vallen. Het liefst is dat een medium dat niet direct vanaf uw netwerk benaderbaar is. Traditionele tape back-ups worden hier bijvoorbeeld nog steeds voor gebruikt. Wanneer een tape in de kluis ligt kan een hacker er niet zomaar bij.

Het is belangrijk om ervoor te zorgen dat in ieder geval 1 back-up buiten de deur is opgeslagen. Dit betekent dat zo’n back-up niet op dezelfde locatie wordt opgeslagen als waar het systeem staat waar de data vandaan komt. Een andere locatie kan een (ander) datacenter zijn maar ook een back-up die wordt opgeslagen in de cloud.

Door het opslaan van uw back-up in de cloud voorkomt u (grote) schade bij een ransomware aanval, omdat de off-site back-up niet te bereiken is door de ransomware. Daarnaast wordt de data direct vanaf de bron versleuteld, nog voordat die in de cloud wordt opgeslagen. Dit zorgt ervoor dat behalve u, niemand toegang heeft tot de data. De dienst Back-up-as-a-Service (BaaS) is een mooi voorbeeld van zo’n back-up in de cloud oplossing. Voor deze dienst wordt er vaak gebruik gemaakt van de software van Veeam, de marktleider op het gebied van back-up oplossingen.

Het toepassen van de 3-2-1 regel is nog niet voldoende om te zorgen voor een goede back-up. Het blijft namelijk nog steeds belangrijk om het back-up proces actief te monitoren en om regelmatig uw back-ups te testen.

Heeft u nog vragen over het maken van een goede back-up, of bent u benieuwd waarin u uw back-up proces nog kunt verbeteren? Neem dan vrijblijvend contact met ons op en dan kijken wij samen met u naar de verbeterpunten!

Neem contact op