HET BELANG VAN EEN GOEDE BACK-UP STRATEGIE
Preventieve zaken als het regelen van een rookmelder op elke verdieping, een verzekering afsluiten of een APK staan zonder reminders meestal niet hoog op de agenda. Zo is het ook in de IT, we merken dat mensen geneigd zijn pas te acteren als er iets misgaat. In dit artikel willen we de noodzaak van een goede back-up-strategie meegeven.
Draag zorg voor je bedrijfsgegevens
Een back-up is een reservekopie van gegevens die zich op een gegevensdrager (media) of binnen een applicatie bevinden. Deze kopieën worden preventief gemaakt om belangrijke gegevens veilig te stellen om, indien nodig, terug gezet te worden.
Back-ups zijn essentieel voor elke ondernemer. Met goede en recente kopieën van je bedrijfsgegevens beperk je mogelijke schade en verhoog je de cybersecurity van je onderneming.
Wanneer is een back-up onmisbaar?
- Bij diefstal
- Wanneer apparatuur of onderdelen daarvan stuk gaan
- Bij een cyberattack
- Wanneer iemand per ongeluk iets weggooit (klinkt raar maar het gebeurt echt best vaak)
- Wanneer iemand expres iets weggooit
- Bij brand, overstroming of soortgelijke calamiteit
Verschillende branches, verschillende strategieën
De IT-infrastructuur van het IT-netwerk van een bank is anders ingericht dan die van een supermarkt of een zorginstelling. Ook de bedrijfskritische data is per branche en soms zelfs per bedrijf verschillend verdeeld. Daarnaast kunnen ook externe factoren zoals de locatie – je bedrijf staat naast een vuurwerkfabriek, is inbraakgevoelig of staat in een aardbevingsgebied - een rol spelen in de wensen en eisen voor het maken van een back-up-strategie.
Een goede back-up strategie
Een goede back-up strategie bestaat uit het inrichten van het maken van kopieën van alle bedrijfsgegevens. Van welke gegevens wil je hoe vaak op welke locatie en op welke media een kopie.
Wij hanteren in de basis de ‘grandfather-father-son’-back-up methode en de 3-2-1 methode. Hiermee bewaar je drie kopieën van je data op (minstens) twee verschillende media (NAS/cloud/tape/) waarvan minimaal één offsite. Het schema bestaat uit drie herhalende frequenties: dag, week, maand. Deze vullen we zo nodig aan met bedrijfs- of branche-specifieke onderdelen. We lichten er een paar toe.
Bij gebruik van Microsoft 365
Voor klanten met een Microsoft 365-omgeving bieden wij extra back-up ondersteuning. Microsoft biedt namelijk een retentiebeleid op verschillende applicaties – ze bewaren informatie voor een x aantal dagen – maar maken geen back-up waar jij over kan beschikken. Dus mocht je iets na een zekere periode terug willen zetten dan ben je het haasje en dat willen we beschermen.
Bij zeer grote hoeveelheden aan data
In industrieën als muziek, film, games & architectuur bijvoorbeeld, waarbij dagelijks een mega hoeveelheid data beschikbaar komt, biedt een back-up in de cloud geen oplossing. De benodigde capaciteit is vaak groter dan gemiddeld. Wij adviseren in dat geval een air-gapped-back-up waarbij de opslagmedia op een afgezonderde locatie staat. In dit geval een opslagmedia zoals een NAS dat honderden TeraBytes of zelfs PetaBytes weg kan werken.
Disaster recovery
In de back-up-strategie hoort ook een disaster recovery-plan thuis. Hierin leggen we vast wat er gebeurt als de servers om wat voor reden dan ook niet werken. Een disaster kan een brand, aardbeving of bijvoorbeeld wateroverlast zijn die schade aan een bedrijf en daarmee de bedrijfsdata kan aanrichten. Maar onder een disaster verstaan wij ook een ransomware-aanval. Wij bespreken met onze klanten welke stappen er in zulke situaties gezet gaan worden om dataverlies te voorkomen. Een duidelijk plan biedt helderheid en structuur op een moment dat paniek, onzekerheid en chaos vaak de overhand hebben.
RTO & RPO bepalen binnen je disaster recovery-plan
Wanneer je een disaster recovery-plan opstelt zijn het bepalen van de Recovery Point Objective (RPO) en Recovery Time Objective (RTO) erg belangrijk. Met RPO druk je uit hoeveel data je maximaal kan missen. Wanneer 4 uur bijv. de max is, moet je om de 4 uur een back-up maken van je gegevens.
Met RTO druk je uit hoe lang het maximaal mag duren vooraleer je weer up-and-running wil zijn na een probleem of ramp. Dit zal van bedrijf tot bedrijf verschillen, de een kan prima een paar dagen (gedeeltelijk) zonder IT terwijl dat voor een ander een regelrechte disaster is.
In de ideale wereld heeft elk bedrijf een RTO & RPO van 0, maar dat is voor een volledige infrastructuur praktisch niet haalbaar. Met een hele grote zak met geld kom je absoluut ver maar het is beter om realistisch te zijn. Onze klanten bepalen zelf wat realistisch is, natuurlijk helpen we hierbij als dat gewenst is. In de jaarrapportage nemen wij dit standaard mee en geven zo nodig advies om bij te sturen.
Extra bescherming tegen ransomware cyberattack
Om je te beschermen tegen een ransomware-infectie kun je voor een immutable back-up kiezen. Dit houdt in dat je data voor een ingestelde periode ‘op slot’ zet. Je kan het niet veranderen en niet deleten. Hiervoor richten we een eigen server in, bij voorkeur op een afgezonderde locatie.
Better safe than sorry
Door verschillende methoden bij elkaar te voegen verstevig je je back-up-strategie, dat wordt ook wel back-up hardening genoemd. Naast het inrichten en monitoren van de back-ups voeren wij periodieke controles uit. We kijken of de selectie nog klopt en doen - indien gewenst - een back-up-restore-test. Vanwege de proven technology maken wij voor alle back-ups gebruik van Veeam.
Welke back-up-strategie het meest geschikt is voor jouw IT-omgeving hangt dus sterk af van hoe de IT-infrastructuur is opgebouwd. Bel ons gerust als je daarover wilt sparren: 088 990 4000.
Liever eerst meer lezen over hoe wij met back-ups de bedrijfsgegevens van onze klanten beschermen? Klik.