Blog
5 zaken die minimaal terug moeten komen in je back-up strategie
Back-ups zijn essentieel voor de continuïteit van je onderneming. In deze tijd kunnen de meeste organisaties zich het niet permitteren om hun data kwijt te raken.
Ongeacht de oorzaak, het ontbreken van een goede back-up is een groot risico voor je organisatie. Een back-up blijkt namelijk vaak de redding waardoor je zo snel mogelijk weer de situatie kunt herstellen. Daarom is het belangrijk om stil te staan bij een paar punten die minimaal terug moeten komen in je back-up strategie.
1. Waar sla je de back-ups op
Het is belangrijk om je back-up buiten de organisatie op te slaan. Als je het niet extern opslaat en er vindt een diefstal of brand plaats dan ben je niet alleen al je data kwijt, maar ook de back-ups. Wij adviseren onze klanten om hun back-ups extern in een cloud omgeving op te slaan. Op deze manier maak je het ook lastiger voor cybercriminelen om de bestanden aan te tasten.
Terugkijkend naar de cyberaanvallen van het afgelopen jaar dan zien we dat cybercriminelen ook de back-ups proberen te versleutelen. Ze zijn vaak al een tijdje bezig op een netwerk voordat ze daadwerkelijk hun ransomware activeren. Voor die tijd proberen ze verschillende zaken te ontregelen. Ze proberen back-ups kapot te maken, zodat ze zeker weten dat een organisatie niet meer kan terugvallen op de back-up.
Als organisatie ben je dan al te laat want een back-up is je laatste redmiddel. De enige manier om je data terug te krijgen is om te betalen.
Je back-up opslaan in een externe online omgeving zorgt voor een drempel. Hackers moeten dan ook deze externe omgeving hacken. Mochten ze de back-up verstoren dan wordt dit gesignaleerd door de back-up software.
2. Beveiliging van back-ups
Veel organisaties denken niet specifiek na over de beveiliging van back-ups. Toch is het wel belangrijk om hierover goed na te denken. Als je het slachtoffer wordt van cybercriminelen en ze de back-ups stelen, dan wil je zeker niet dat ze de data kunnen bekijken.
Het is daarom belangrijk ervoor te zorgen dat niemand bij je gegevens kan. Door gebruik te maken van encryptie op de back-ups, zorg je ervoor dat dit niet mogelijk is. Als een cybercrimineel back-ups steelt dan zijn deze voor de hacker waardeloos.
Naast de beveiliging van je back-ups is het ook belangrijk na te denken over welke personen binnen de organisatie toegang hebben tot de back-ups en de back-upsoftware.
3. Hoe vaak maak je een back-up en hoe lang bewaar je het?
Om te bepalen hoe vaak je een back-up wilt maken, moet je kijken naar je eigen processen en nagaan hoeveel werk er verloren gaat als je slachtoffer wordt van een cyberaanval.
Stel dat je organisatie een hele dag werk verliest, kan dat eenvoudig opnieuw worden gedaan en zo ja, hoeveel tijd en geld kost dat?
Wat is het belang voor jouw organisatie? Hoe snel veranderen deze data? En hoe lang moet deze data bewaard worden? Pas als je dit weet, kun je een goede keuze maken over de back-up regelmaat.
Bewaartermijn van een back-up
Ook dit is voor elke organisatie anders. Ons advies is om van de laatste 30 dagen een back-up te bewaren, daarna 1 maand lang wekelijks back-ups maken en daarna maandelijks. Dit totaal voor minimaal 1 jaar.
4. Back-up monitoren en terugzetten testen
Ook als back-ups automatisch worden gemaakt is het belangrijk dat je checkt of alles goed verloopt. Met een goede dagelijkse rapportage kun je eventuele problemen opsporen en verhelpen. Zodat je hier niet pas achter komt als je de back-up nodig hebt.
Veel organisaties denken we hebben een back-up en klaar zijn we. In de praktijk merken we echter dat back-ups niet altijd gelukt zijn. We kunnen het niet genoeg vertellen maar het testen van je back-up is echt essentieel. Test ook of het terugzetten van een back-up werkt! Anders kom je er misschien achter dat gegevens niet beschikbaar zijn of dat het niet werkt als je ze echt nodig hebt.
5. Maak een aparte back-up voor Microsoft 365 data
Als je gebruik maakt van Microsoft 365 zorg ervoor dat je een aparte back-up maakt van je gegevens. Er wordt namelijk geen online back-up gemaakt van de data in Microsoft 365. Je kunt tot 30 dagen terug je gegevens opvragen maar alles wat je kwijtraakt van ervoor (bijvoorbeeld door een hack) ben je dus kwijt. Ook kun je niet de data van slechts 1 gebruiker terugzetten maar alleen van het hele domein. Een dergelijke restore duurt minimaal 1 dag en alle gegevens tussen de laatste back-up en de restore zijn verloren.
Deze situatie is eenvoudig te voorkomen met een aparte back-up van je Microsoft 365 data.
Wil je meer weten over bijvoorbeeld het ontwikkelen van een back-up strategie, online back-ups of back-ups van Microsoft 365. Laat hieronder een bericht achter of bel ons op 020-655 75 75.
