Aan de slag met back-ups!

Aan de slag met back-ups!

In een eerder artikel waar ik de 9 stappen tot cyberweerbaarheid heb beschreven, was het maken van een goede back-up een van de onderwerpen. Toch zie ik (wanneer dit ter sprake komt bij security audits) dat veel (kleinere) ondernemers hiermee worstelen. Vooral de vragen over wat er geback-upt moet worden en hoe dit het beste aangepakt kan worden komen veel terug. Spoiler alert! Alleen een back-up in de cloud is niet voldoende 😉

Voor veel particulieren en ZZP-ers kan het volstaan om een periodieke kopie te maken van de bestanden op een externe harde schijf die los van de computer of het netwerk apart wordt bewaard. Of dit voor jou voldoende is hangt ook af van het soort en de hoeveelheid data die je moet bewaren en voor elke periode dat moet. Een aantal zaken die we onder de loep nemen:

Hoe lang moet een back-up terug kunnen in de tijd?

Voor de een is een back-up van een week geleden voldoende op naar terug te kunnen grijpen. Voor anderen is meerdere maanden tot meerdere jaren pure noodzaak. Het is hoe dan ook belangrijk hier over na te denken. Soms kan het verleidelijk zijn om heel ver terug te willen, maar bedenk dat dit ook een toename in dataopslag (en dus kosten) betekent. 

Waar sla ik de back-up op?

Eigenlijk kan je hier zeggen “1 back-up is geen back-up” en zeker niet als deze ene back-up alleen maar in de cloud zou staan. Bedenk dat als je slechts 1 back-up hebt en hiermee iets gebeurt, dan ben je alles alsnog kwijt. Een veelvoorkomend advies is de “3-2-1-methode”: 3 kopieën, op 2 verschillende media (cloud, harde schijf, USB, NAS etc.) waarvan er een op een andere (vaak externe) locatie ligt.

Wanneer kan ik weer aan de slag?

Stel dat je wordt getroffen door een calamiteit waardoor je gebruik moet gaan maken van de back-up, wat moet er dan als allereerste worden teruggezet? Prioriteer dit en houdt daar met de inrichting van het back-up beleid rekening mee. Registreer ook de tijd die de back-up nodig heeft om te herstellen. Het is erg hinderlijk als je er van uitgaat dat dit een uurtje kost terwijl dit in werkelijkheid meerdere uren of zelfs dagen betreft. 

Doet de back-up wat hij moet doen?

Zorg ervoor dat er in de gaten wordt gehouden of een geplande back-up ook daadwerkelijk is uitgevoerd en geslaagd. Niets is zo vervelend als aanspraak moeten maken op een back-up om er dan vervolgens achter te komen dat er van die ene kritieke dag of week etc. geen back-up is gemaakt, wat overigens vaker voorkomt dan je denkt! In het verlengde daarvan is het ook belangrijk om periodiek een integriteit-test te doen. Hiermee kijk je of de back-up daadwerkelijk geschikt is voor recovery in het geval dat je deze nodig hebt. Het is niet voldoende om dit alleen met losse bestanden te testen. Ook applicaties moeten na het herstel weer functioneren.

Segmenteer je netwerk!

Dit punt komt steevast terug bij security audits. Veel netwerken zijn niet of (erger nog) slechts ogenschijnlijk gesegmenteerd. Dit kan er toe leiden dat wanneer je slachtoffer wordt van virussen of ransomware deze ook je back-up kan infecteren die daarmee waardeloos wordt. Dit kun je voorkomen door het netwerk in verschillende stukken op te delen die niet zondemeer met elkaar kunnen communiceren. Dit geldt niet alleen voor je geplande back-ups maar ook voor schaduw kopieën. 

Erik van der Heijden

Ethical Hacker