Back-ups in uw Cybersecurity strategie


Binnen de IT geldt tape nog altijd als de goudstandaard voor het maken van backups.

Regelmatig uw kritieke bestanden back-uppen is een belangrijk middel om uw organisatie te beschermen tegen allerlei vormen van cybercriminaliteit en in het bijzonder ransomware. Alleen hoe u richt u een goede back-up strategie in? Wat moet u eigenlijk back-uppen? Hoe vaak moet u een back-up maken? Waar bewaart u uw back-ups? En hoe makkelijk kunt u bij uw back-ups wanneer u deze werkelijk nodig hebt?

Wat moet u back-uppen?


Alle bestanden die u nodig hebt voor een goede bedrijfsvoering van uw organisatie, moet u back-uppen. Dit zijn uiteraard alle bestanden die u, uw medewerkers en eventueel uw klanten of leveranciers direct nodig hebben. Maar vergeet zeker ook niet een back-up van uw configuratiebestanden te maken. Deze bevatten alle instellingen van de software die uw organisatie gebruikt en vaak maatwerk zijn. Zou u die opnieuw moeten invoeren, kost u dat al gauw heel veel tijd.

Hoe vaak moet u een back-up maken?


De frequentie waarmee u back-ups moet laten maken, hangt af van hoe snel u data veranderd. De configuratiebestanden die hierboven al zijn genoemd, hoeft in beginsel alleen te back-uppen wanneer u deze aanpast. In veel organisatie is dit hooguit een paar keer per jaar of wanneer er is sprake is van migratie. Andere bestanden worden vrijwel dagelijks bewerkt, denk bijvoorbeeld aan een database waarin de bestellingen van uw webshop staan opgeslagen.

In de praktijk wordt slechts een klein deel van al uw bestanden regelmatig bewerkt. Daarom is het interessant om dagelijks alleen die bestanden die werkelijk veranderd zijn, daadwerkelijk te back-uppen. Het resultaat is een zogeheten incrementele back-up. Het voordeel hiervan is dat incrementele back-ups sneller te maken zijn en bovendien kleiner. Vervolgens kunt u eens in de zoveel tijd – bijvoorbeeld maandelijks of eens per kwartaal – een full back-up maken, waarbij alle bestanden worden meegenomen.

Hoe vaak u een back-up, full of incrementeel, moeten maken hangt erg af van uw organisatie. Het is daarom raadzaam om met uw medewerkers te praten, zo krijgt u een idee hoe vaak en welke bestanden worden bewerkt.

Waar bewaart u uw back-ups?


Het is belangrijk dat u goed nadenkt waar u uw back-ups bewaart. Helaas zien wij nog te vaak dat wanneer een organisatie het slachtoffer wordt van aanval met ransomware ook de back-ups worden versleuteld. De gulden regel van een goede back-up strategie is dat uw back-ups gescheiden zijn van uw operationele ICT-systemen. Zo maakt u het cybercriminelen een stuk lastiger om uw data te gijzelen.

Grofweg zijn er twee mogelijkheden voor het opslaan van back-up bestanden: in de cloud en offline. Cloud heeft het voordeel dat het maken van back-ups eenvoudig geautomatiseerd kan worden en dat u snel bij uw bestanden kunt. De keerzijde is dat ook cloud providers gehackt kunnen worden en dat u alles goed moet instellen, zodat onbevoegden niet zomaar op uw cloud terecht kunnen.

Offline back-uppen houdt in dat u een kopie van uw bestanden bewaart op een USB-stick, externe harde schijf of op tape. Alleen wanneer u een back-up maakt of juist data terug moet zetten, zijn deze media gekoppeld aan uw systemen. Anders bewaart u deze veilig op een daartoe bestemde locatie, bijvoorbeeld in een brandkluis. Het belangrijkste voordeel van offline back-ups is dat het onmogelijk is voor hackers om dergelijke gegevensdragers te versleutelen.

Hoe makkelijk kunt u bij uw back-ups?


Vooral als u kiest voor offline back-ups dient u zich ervan te vergewissen dat u hier ook bij kunt wanneer u hen nodig hebt. Mocht u ergens een kluis gehuurd hebben en u wordt in het weekend getroffen door een cyberaanval. Helaas uw kluisverhuurder is pas weer op maandag geopend, u heeft dan een probleem. Ook bij cloud back-ups is het belangrijk dat uw provider ook online is, wanneer u bij uw bestanden wilt.

Daarnaast dient ook regelmatig te testen hoe snel en makkelijk het is om een data vanuit een back-up terug te zetten. Zodoende weet u niet alleen of hoe back-ups werken, maar weten uw medewerkers ook hoe de procedure werkt in geval van een ransomware-aanval. Zorg er ook voor dat deze procedure goed gedocumenteerd is en offline beschikbaar is.

Wie is verantwoordelijk voor uw back-ups?


Misschien wel de belangrijkste vraag die u zich moet stellen, wie is binnen uw organisatie eigenlijk verantwoordelijk voor uw back-ups? Zelfs als u een goede back-up strategie met bijbehorende procedures heeft, heeft u hier helemaal niets aan als niemand hier opvolging aan geeft. Helaas gaat het hier vaak mis en wijzen verschillende medewerkers naar elkaar.

Daarom doet u er verstandig aan om een specifieke persoon aan te wijzen die verantwoordelijk is voor het maken en testen van uw back-ups. Wijs ook op voorhand een vervanger aan, die in het geval van ziekte of vakantie deze rol kan overnemen. Zo schept u duidelijkheid en voorkomt u op eenvoudige wijze gedoe.

Voordelen van een back-up strategie


Het allergrootste voordeel van een goede back-up strategie, is dat uw organisatie minder kwetsbaar wordt voor o.a. ransomware. Hierbij versleutelen criminelen uw bestanden om u er toe te bewegen hen te betalen. Wanneer over recente back-ups beschikt, kunt u uw bestanden gewoon terugzetten zonder dat u een cent hoeft te betalen.

Verder geeft een goede back-up strategie vooral duidelijkheid over hoe, wat, wanneer en wie. Zo voorkomt u problemen en kunt u ervan uit gaan dat er periodiek back-ups gemaakt worden. Op die manier kunt met een gerust hart doen wat u echt wilt: ondernemen.

Hulp nodig bij uw back-up strategie?


Wij begrijpen uiteraard dat u nog veel vragen heeft over wat een goede back-up strategie is voor uw organisatie. Zoals u na het lezen van dit artikel duidelijk is geworden, hangt heel veel af van de specifieke details van uw situatie. Elke bedrijf of organisatie is uniek en daarmee is het ontwikkelen van een back-up strategie ook maatwerk.

Wij helpen u graag hierbij. Samen met u bekijken wij hoe u uw back-up strategie het beste kan inrichten. Wij begeleiden u met elke stap, van het interviewen van medewerkers tot het kiezen van een betrouwbare cloud providers. Uiteraard zorgen wij ook voor heldere procedures voor het maken van back-ups en hoe uw data terug te zetten indien nodig.

Wilt u meer weten hoe wij u kunnen helpen om uw onderneming beter weerbaar te maken tegen digitale misdaad? Aarzel dan vooral niet om contact op te nemen.