Vier tips voor een robuuste back-upstrategie
Lange tijd gold binnen de IT-sector de wetmatigheid ‘het is niet de vraag óf je als bedrijf gehackt wordt, maar wannéér’. Vandaag de dag kan dit adagium vervangen worden door ‘het is niet de vraag óf je gehackt wordt, maar wanneer de ransomware gedetectéérd wordt’. Het maakt het hebben van een goede back-upstrategie alleen maar belangrijker. Maar hoe ziet zo’n strategie eruit?
1. Stel het terughalen van gegevens centraal
Uit onderzoek blijkt dat het een SecOps-team gemiddeld 24 uur kost voor om in actie te komen nádat een aanval is ontdekt. Vervolgens duurt het enkele dagen – en soms zelfs enkele weken tot zelfs maanden – om helemaal te herstellen van een aanval. Kostbare tijd, letterlijk zelfs want gedurende die periode kan een organisatie niet op de normale, volle 100% functioneren. Een deel van de oorzaak ligt in de lange hersteltijd van gegevens die kwijt zijn omdat ze bijvoorbeeld ‘gegijzeld’ zijn door hackers. Een adequaat back-upplan richt zich dus op het snel kunnen terughalen van gegevens.
2. Prioriteer bedrijfskritische data
Een focus op het terughalen van gegevens betekent niet dat álle gegevens realtime geback-upt moeten worden. Of laten we dat anders verwoorden: bepaalde gegevens móeten realtime worden geback-upt. Bepaal daarom welke data essentieel zijn voor de dagelijkse werkzaamheden van het bedrijf en prioriteer die voor realtime back-up. Zo voorkom je dat werk stil komt te liggen omdat de gegevens niet beschikbaar zijn. Zorg er ook voor dat er verschillende eerdere versies beschikbaar zijn, zodat je altijd kan teruggrijpen naar een versie van voor een ransomware-aanval.
3. Minstens 3-2-1
Nog zo’n oude wetmatigheid uit de IT-sector: zorg voor een 3-2-1-back-upplan. Deze wetmatigheid is nog altijd onverminderd van kracht: zorg voor drie kopieën van je gegevens, sla deze lokaal op twee verschillende media op en zorg ervoor dat één kopie zich buiten deze locatie bevindt. Maar er zijn ook security-organisaties die stellen dat het beter is om zelfs nog verder te gaan dan dat en bijvoorbeeld een 4-3-2-back-upstrategie te hebben: vier kopieën, op drie verschillende locaties, waarvan twee zich extern bevinden. Hoe dan ook, 3-2-1 is het absolute minimum.
4. Ga uit van een worst case scenario
Elke tien seconden vindt er ergens op de wereld een ransomware-aanval plaats – in de tijd die het je heeft gekost om tot deze alinea te komen, hebben er dus alweer een aantal aanvallen plaatsgevonden. Net zoals je bij een goede brandoefening uitgaat van onverwachte gebeurtenissen (afgesloten vluchtroutes door brand, bewusteloze medewerkers die achterblijven), zo moet je in je back-upstrategie ook uitgaan van het meest zwarte scenario. Als er dan echt iets misgaat, liggen er in ieder geval scenario’s klaar.
Alexandra Bejan is Senior Marketing Manager bij Synology
Meer over
Lees ook
Staat oude code back-up efficiency in de weg?
Back-ups zijn echt te belangrijk om alleen vooruit te kijken en de nieuwe data als uitgangspunt te nemen. Juist ook de oude data en processen verdienen een zekere mate van aandacht. Alleen gaan voor de nieuwste code en de hoogste efficiency claims is daarom onverstandig.
Real Solutions Haarlem voegt Acronis Cyber Cloud toe aan portfolio
Real Solutions Haarlem, distributeur gespecialiseerd in NAS en Storage oplossingen voor zakelijke gebruikers, levert per heden Acronis Cyber Cloud. Daarmee is het portfolio verder uitgebreid om aan de wensen van de markt te voldoen.
NetApp: organisaties kiezen voor hybrid cloud om data veilig te stellen
Vandaag is het World Backup Day, een dag waarop we stilstaan bij betere bescherming van data en het voorkomen van dataverlies, -diefstal en -misbruik. World Backup Day richt zich niet alleen op consumenten, maar ook op organisaties, die vandaag de dag niet meer zonder data kunnen functioneren. Zeker nu ransomware volgens de NCTV een nationale bedr1