Ransomware, een beschadigde database, kwaadaardige interne activiteiten of eenvoudige waterschade kunnen uw gegevens bedreigen en uw bedrijf verlammen. Een eenvoudige en effectieve strategie helpt echter de risico’s te minimaliseren en de continuïteit van uw bedrijf te garanderen: 3-2-1-1-0 backup. Deze strategie is gebaseerd op cloudback-up, snel herstel en een flinke dosis gezond verstand. Hier ziet u hoe u het kunt implementeren...
Gegevensverlies kan een verwoestende impact hebben op een bedrijf. De cijfers zijn alarmerend: 93 % van de ransomware-slachtoffers melden dat ze niet binnen drie dagen al hun gegevens kunnen herstellen en hun operationele processen kunnen herstellen, blijkt uit een onderzoek uit 2024 van beveiligingsspecialist Cohesity!
Of het nu gaat om hardwarestoringen, cyberaanvallen of menselijke fouten: snel gegevensherstel is essentieel om verstoringen en financiële verliezen tot een minimum te beperken.
In dit opzicht is voorkomen beter dan genezen. Strategieën beperken de risico’s en garanderen tegelijkertijd de continuïteit van uw activiteit:
- Definieer een back-upbeleid door kritieke gegevens voor uw activiteit te identificeren en de back-upfrequentie te definiëren.
- Definieer een bedrijfsherstelplan (PRA) dat is aangepast aan uw behoeften
- Plan voor bedrijfscontinuïteit in een bedrijfscontinuïteitsplan (BCP)
Borging is daarom de basis van alle veerkracht.
Maar wat is een goede back-up?
De 3-2-1-1-0-regel begrijpen
Een goede back-up is een volledige en betrouwbare kopie van uw gegevens, toegankelijk wanneer dat nodig is. Het moet regelmatig zijn en kan eenvoudig en snel worden hersteld volgens de Recovery Time Objective (RTO) van uw organisatie. Het moet het mogelijk maken om gegevens van een acceptabele leeftijd te herstellen volgens de Recovery Point Objective (RPO) van uw organisatie.
Het beschermt u tegen verschillende soorten bedreigingen (hardwarestoringen, menselijke fouten, cyberaanvallen, kwaadwillige handelingen, natuurrampen, enz.).
Regel 3-2-1
De 3-2-1-regel is een back-upstrategie die in 2003 door de Amerikaanse fotograaf Peter Krogh is ontwikkeld. Deze heeft zichzelf bewezen en is door veel organisaties overgenomen.
Het principe is eenvoudig:
3 kopieën van uw gegevens
Het is van cruciaal belang om ten minste drie kopieën van uw gegevens te bewaren, een productieback-up (uw originele gegevens), een lokale back-up en een externe back-up. Dit zorgt ervoor dat ten minste één exemplaar toegankelijk blijft als de andere verloren gaan of beschadigd raken.
2 verschillende media
Bewaar uw kopieën op twee afzonderlijke mediatypen (harde schijf, opslagserver, tape, NAS, cloud) om de redundantie te verbeteren. Als er een storing optreedt op een medium, kunnen alle backups op dat medium als mislukt worden beschouwd.
1 externe back-upkopie
Bewaar een kopie van uw gegevens op een andere fysieke locatie dan uw hoofdsite. Dit beschermt uw gegevens tegen natuurrampen, branden en andere incidenten die gevolgen kunnen hebben voor uw locatie. Tijdens de brand in het OVH-datacenter in Straatsburg in maart 2021 stonden de back-upservers in hetzelfde gebouw als de productieservers. De brand vernietigde daarom de originele gegevens en hun kopieën.
Back-up op afstand, Backup as a Service (BaaS) of Storage as a Service (SaaS) kan worden gedaan op een publieke cloud (Amazon S3, Azure, Google Cloud Storage, OVHcloud, etc.), een private of hybride cloud.
De keuze voor het type opslag en de frequentie hangt af van het type gegevens, het gebruik dat u ervan wilt maken en de frequentie van toegang.
Azure Files biedt bijvoorbeeld cloudgebaseerde bestandsshares die naadloos kunnen worden geïntegreerd met on-premises bestandsservers. Voor data-analyse zul je in plaats daarvan een beroep moeten doen op een data lake zoals Azure Data Lake Storage.
De 3-2-1-regel1-0
Cyberaanvallen hebben de back-upstrategieën veranderd. De 3-2-1-strategie is daarom uitgebreid met twee andere regels.
1 offline kopie
Bewaar een kopie van uw gegevens op media die niet met internet zijn verbonden. Het zal worden beschermd tegen cyberaanvallen en ransomware. Het maken van back-ups op magneetband blijft tot op de dag van vandaag de veiligste manier voor offline back-ups volgens Anssi in zijn gids Back-up van informatiesystemen vanaf 18-10-2023.
De cartridge moet fysiek in de te lezen schijf worden geplaatst, wat hem in principe beschermt tegen netwerkaanvallen.
Veel uitgevers (Veeam, Hornetsecurity, Rubrik, Nakivo, etc.) bieden oplossingen voor het maken van onveranderlijke, dus onveranderlijke (onmogelijk te wijzigen, overschrijven of verwijderen), alleen-lezen back-ups. Deze WORM-opslag (Write Once Read Many), één keer schrijven, meerdere keren lezen, heeft zichzelf bewezen.
Een offline back-upoplossing wordt nog steeds als robuuster beschouwd dan een online WORM-oplossing zoals aangeboden door deze uitgevers. Een acceptabel compromis kan echter zijn om regelmatig back-ups te maken met een WORM-oplossing en offline back-ups op bijvoorbeeld magneetband te maken met een lagere frequentie.
0 fout
Een effectieve back-up is er een die regelmatig wordt getest. Zorg ervoor dat uw back-ups foutloos zijn en snel en eenvoudig kunnen worden hersteld door regelmatig hersteltests uit te voeren. Een geautomatiseerd monitoringsysteem kan u deze werkzaamheden uit handen nemen.
Anticiperen is de sleutel
Overweeg ten slotte om installatiemedia en bedrijfsapplicatieconfiguraties op te nemen in de back-ups. En in het geval van een vermoedelijke compromittering of aanval, is het belangrijk dat u een noodisolatieprocedure voor het back-upsysteem (servers, media, etc.) plant.
