Veiligheid begint met een sterke back-up strategie

door rgadminon Geplaatst op

Veiligheid begint met een sterke back-up strategie

Een effectieve back-up strategie kan de ruggengraat vormen van uw digitale veiligheid. Dit omvat veel meer dan alleen maar zorgen dat de back-ups offline of immutable zijn, zo is het essentieel om back-ups periodiek te (laten) testen en verifiëren of de data die er staat bruikbaar en intact is, waarbij data in de cloud niet vergeten moet worden.

3-2-1

De gouden regel voor back-ups is de 3-2-1 regel:

  • 3 back-ups
  • 2 locaties
  • 1 offline/read-only/immutable

Dit zorgt ervoor dat de back-up een effectief hulpmiddel kan zijn in verschillende situaties, door een hot back-up in uw netwerk zijn snelle acties voor kleine restores mogelijk en met de cold back-up is er in een noodgeval een reservekopie van de data beschikbaar.

Vergeet clouddiensten niet!

Soms worden in back-up strategieën geen rekening gehouden met het back-ups van data in clouddiensten. Afhankelijk van het geldende (service-)contract kan er mogelijk een clausule in staan waarin staat dat de provider geen back-ups maakt van uw data inclusief retentie van meerdere dagen.

Daarom is het essentieel om deze data ook mee te nemen, veel (grotere) clouddiensten zijn vaak goed te koppelen aan bestaande back-up diensten zoals bijvoorbeeld van Veeam.

Test, verify, repeat

Back-ups moeten niet alleen gemaakt worden, maar ook worden gecontroleerd en dan niet alleen of ze gelukt zijn maar ook of de integriteit van de data intact en beschikbaar is volgens het CIA-principe (Confidentiality, Integrity & Availability).

Daarnaast is het ook belangrijk om regelmatig restores te laten testen, om te controleren of de theorie aansluit op de praktijk maar ook om een inschatting te kunnen hebben of de tijd benodigd om te restoren binnen de perken valt, een back-up die dagen nodig heeft om te herstellen is niet effectief.

Veilig restoren

In het geval van bijvoorbeeld ransomware of een APT (Advanced Persistent Threat) is het van essentieel belang om te weten of de back-up data die gerestored moet worden ook ‘schoon’ is zodat de threat niet vrolijk meekomt.
Daarom is het ook van belang dat in uw back-up strategie rekening wordt gehouden met een secure restore mogelijkheid waarbij data die hersteld wordt gescand kan worden door één of meerdere anti-virus lagen – zonder dat dit het proces enorm vertraagd.

Meer weten of hulp nodig?

Hulp nodig of gewoon eens nieuwsgierig hoe dit er nu voor staat en hoe uw back-up strategie in een noodgeval uw redding kan zijn?

Neem contact met ons op

Meer artikelen

  • De menselijke factor in digitale veiligheid
    Uit recent onderzoek van onze partner Mimecast is gebleken dat 74% van alle cyberaanvallen veroorzaakt zijn door de menselijke factoren: fouten, gestolen credentials, misbruik van rechten of social engineering. Mede door opkomst van generatieve AI neemt dit steeds meer toe, omdat het daarmee voor de aanvaller makkelijker wordt gemaakt.
  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.
  • Strategische veiligheid: het nut van een gesimuleerde aanval
    Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden.  Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.
  • De risico’s van het gebruiken van AI chatbots
    Tegenwoordig zijn ze bijna overal te vinden: AI chatbots die je kunnen helpen met allerhande taken en informatievoorziening en eerlijk is eerlijk, ze kunnen enorm handig zijn! Maar zoals wel vaker zijn er ook risico’s verbonden aan het gebruik hiervan.  In dit (geheel door een mens geschreven!) artikel leggen we een aantal van die risico’s uit.
  • Politie vindt 5 miljoen unieke Nederlandse e-mailadressen
    Na aanhoudingen eind januari dit jaar heeft de Nederlandse Politie bij de verdachten lijsten aangetroffen met 7 miljoen unieke e-mailadressen waarvan meer dan 5 miljoen adressen van Nederlanders zijn. Deze adressen werden verhandeld maar ook gebruikt voor phishing of identiteitsdiefstal. Je kunt dus slachtoffer zijn zonder dat je dit weet.