Veiligheid begint met een sterke back-up strategie
Een effectieve back-up strategie kan de ruggengraat vormen van uw digitale veiligheid. Dit omvat veel meer dan alleen maar zorgen dat de back-ups offline of immutable zijn, zo is het essentieel om back-ups periodiek te (laten) testen en verifiëren of de data die er staat bruikbaar en intact is, waarbij data in de cloud niet vergeten moet worden.
3-2-1
De gouden regel voor back-ups is de 3-2-1 regel:
- 3 back-ups
- 2 locaties
- 1 offline/read-only/immutable
Dit zorgt ervoor dat de back-up een effectief hulpmiddel kan zijn in verschillende situaties, door een hot back-up in uw netwerk zijn snelle acties voor kleine restores mogelijk en met de cold back-up is er in een noodgeval een reservekopie van de data beschikbaar.
Vergeet clouddiensten niet!
Soms worden in back-up strategieën geen rekening gehouden met het back-ups van data in clouddiensten. Afhankelijk van het geldende (service-)contract kan er mogelijk een clausule in staan waarin staat dat de provider geen back-ups maakt van uw data inclusief retentie van meerdere dagen.
Daarom is het essentieel om deze data ook mee te nemen, veel (grotere) clouddiensten zijn vaak goed te koppelen aan bestaande back-up diensten zoals bijvoorbeeld van Veeam.
Test, verify, repeat
Back-ups moeten niet alleen gemaakt worden, maar ook worden gecontroleerd en dan niet alleen of ze gelukt zijn maar ook of de integriteit van de data intact en beschikbaar is volgens het CIA-principe (Confidentiality, Integrity & Availability).
Daarnaast is het ook belangrijk om regelmatig restores te laten testen, om te controleren of de theorie aansluit op de praktijk maar ook om een inschatting te kunnen hebben of de tijd benodigd om te restoren binnen de perken valt, een back-up die dagen nodig heeft om te herstellen is niet effectief.
Veilig restoren
In het geval van bijvoorbeeld ransomware of een APT (Advanced Persistent Threat) is het van essentieel belang om te weten of de back-up data die gerestored moet worden ook ‘schoon’ is zodat de threat niet vrolijk meekomt.
Daarom is het ook van belang dat in uw back-up strategie rekening wordt gehouden met een secure restore mogelijkheid waarbij data die hersteld wordt gescand kan worden door één of meerdere anti-virus lagen – zonder dat dit het proces enorm vertraagd.
Meer weten of hulp nodig?
Hulp nodig of gewoon eens nieuwsgierig hoe dit er nu voor staat en hoe uw back-up strategie in een noodgeval uw redding kan zijn?
Meer artikelen
- Wat een cyberaanval echt kost: verder dan de directe schadeAls organisaties nadenken over het risico van een cyberaanval, gaat de gedachte al snel naar de directe schade: […]
- CIFSwitch: een negentien jaar oude Linux-kwetsbaarheid die nu actie vraagtEen kwetsbaarheid die sinds 2007 in de Linux-kernel aanwezig is, maakt het mogelijk om volledige systeemrechten te verkrijgen […]
- YellowKey: een USB-stick waarmee BitLocker-versleuteling op Windows omzeild wordtBitLocker is de ingebouwde versleutelingsfunctie van Windows waarmee organisaties hun laptops en servers beschermen tegen onbevoegde toegang. De […]
- Nieuwe zero-day in Windows geeft aanvallers volledige systeemtoegang op volledig bijgewerkte systemenEr is een nieuwe zero-day kwetsbaarheid in Windows ontdekt waarvoor Microsoft nog geen patch heeft uitgebracht. De aanvalscode is publiek beschikbaar en werkt betrouwbaar op systemen met de meest recente Windows-updates. Organisaties kunnen zich hier op dit moment niet via een update tegen beschermen.
- Dirty Frag: een nieuwe Linux-kwetsbaarheid terwijl de vorige nog niet is gedichtWeken na Copy Fail is er opnieuw een ernstige kwetsbaarheid in Linux gepubliceerd. Dirty Frag werkt op een […]
Benieuwd hoe jouw organisatie scoort?
Doe de gratis zelfscan en ontdek waar de risico's zitten.
