Het maken van een goede back-up van jouw data is van groot belang omdat deze zorgt voor businesscontinuïteit in het geval van een calamiteit. Met de technisch geavanceerde malware van tegenwoordig is het des te belangrijker om een solide back-up strategie te maken. Een handvat hierbij is de zogenaamde 3-2-1 regel. We leggen in dit artikel uit wat deze inhoudt en geven tips hoe de regel toegepast kan worden.
Een goede back-up is ten eerste cruciaal wanneer belangrijke data wordt aangepast, zoals het verwijderen of overschrijven van data. Wanneer er iets fout gaat tijdens dit proces, dan heb je de back-up nog. Bij calamiteiten in het systeem zorgt een goede back-up ervoor dat je snel weer aan de slag kunt. Heb jij jouw back-up niet veilig opgeslagen dan ben je mogelijk een makkelijk slachtoffer voor een ransomware aanval. Hiermee kunnen kwaadwillende personen jouw gegevens blokkeren en vervolgens, in ruil voor geld, weer vrijgeven. De ransomware-aanval bij de Universiteit Maastricht eind vorig jaar ligt nog vers in ons geheugen.
Het maken van een goede back-up is niet altijd zo simpel als het lijkt. Het is logisch dat controle plaatsvindt van de gemaakte back-ups (zijn ze gelukt?) en dat er regelmatig hersteltesten uitgevoerd worden. Dan zijn de back-ups technisch in orde. Maar is dat genoeg? Wij zien namelijk steeds vaker dat door ransomware ook back-ups versleuteld of vernietigd worden. In zo’n geval kun je dus niet terugvallen op jouw back-up. Om deze reden raden wij aan om gebruik te maken van de ‘gouden’ 3-2-1 regel, zodat er altijd back-ups zijn waarop je terug kunt vallen.
De 3-2-1 regel voor back-ups is een goede manier om ervoor te zorgen dat je in principe altijd bij een back-up kan. Je kunt de 3-2-1 regel zelf toepassen door het volgende te doen:
Maak van jouw belangrijke data in ieder geval minimaal 3 kopieën. Beter is om er nog meer te hebben, maar bij calamiteiten zijn veelal alleen de recentste interessant.
Zorg dat je jouw back-ups opslaat op meerdere opslagmedia zodat wanneer, om welke reden dan ook, de back-up data op een van deze opslagmedia niet meer beschikbaar is, je altijd nog een tweede medium hebt waarop je terug kan vallen. Het liefst is dat een medium dat niet direct vanaf jouw netwerk benaderbaar is. Traditionele tape back-ups worden hier bijvoorbeeld nog steeds voor gebruikt. Wanneer een tape in de kluis ligt kan een hacker er niet zomaar bij.
Het is belangrijk om ervoor te zorgen dat in ieder geval 1 back-up buiten de deur is opgeslagen. Dit betekent dat zo’n back-up niet op dezelfde locatie wordt opgeslagen als waar het systeem staat waar de data vandaan komt. Een andere locatie kan een (ander) datacenter zijn maar ook een back-up die wordt opgeslagen in de cloud.
Door het opslaan van jouw back-up in de cloud voorkom je (grote) schade bij een ransomware aanval, omdat de off-site back-up niet te bereiken is door de ransomware. Daarnaast wordt de data direct vanaf de bron versleuteld, nog voordat die in de cloud wordt opgeslagen. Dit zorgt ervoor dat behalve jij, niemand toegang heeft tot de data. De dienst Back-up-as-a-Service (BaaS) is een mooi voorbeeld van zo’n back-up in de cloud oplossing. Voor deze dienst wordt er vaak gebruik gemaakt van de software van Veeam, de marktleider op het gebied van back-up oplossingen.
Het toepassen van de 3-2-1 regel is nog niet voldoende om te zorgen voor een goede back-up. Het blijft namelijk nog steeds belangrijk om het back-up proces actief te monitoren en om regelmatig jouw back-ups te testen.
Heb je nog vragen over het maken van een goede back-up, of ben je benieuwd waarin jij jouw back-up proces nog kunt verbeteren? Neem dan vrijblijvend contact met ons op en dan kijken wij samen met je naar de verbeterpunten!
Neem contact op