Stel je voor dat jouw organisatie te maken krijgt met een ransomware-aanval. Alle belangrijke gegevens worden versleuteld en bestanden zijn niet meer te benaderen. Het gevolg is dat de bedrijfsvoering stil komt te liggen en inkomsten verloren gaan. Uiteraard wil je zo snel mogelijk weer aan de slag…
Maar dan kom je erachter dat je geen reservekopie van de versleutelde gegevens hebt. Wat nu? Er blijven slechts twee opties over: het inwilligen van de eisen van de aanvallers (vaak in de vorm van het betalen van losgeld) of alle bestanden handmatig één voor één reproduceren.
Een recente back-up had dit probleem in de meeste gevallen een stuk sneller kunnen oplossen.
Waarom back-ups maken?
Het maken van regelmatige en betrouwbare (offline) back-ups is van cruciaal belang voor de digitale veiligheid van een organisatie. Je verzekert jezelf als het ware tegen gegevensverlies. In bovenstaand voorbeeld wordt het verlies veroorzaakt door een cyberaanval. Het kan echter ook ontstaan door technische storingen of fouten in hard- of software. Met een back-up kun je in de meeste gevallen snel de verloren data herstellen.
Met een snel herstel minimaliseer je kostbare downtime. Hierdoor kan de organisatie het werk blijven uitvoeren en blijft de financiële schade beperkt. Ook verminder je de kans op reputatieschade.
In veel gevallen is een organisatie zelfs verplicht om back-ups te maken. Deze verplichting is afhankelijk van de sector en de normen waaraan een organisatie dient te voldoen. Indien de back-ups niet in orde zijn, kan dit leiden tot juridische problemen.
Hoe kun je back-ups maken?
De opslaglocatie
Voor het opslaan van een back-up zijn er twee smaken, fysiek of in de cloud.
Fysieke back-ups
Wanneer je gebruik maakt van een fysieke opslaglocatie, maak en bewaar je een kopie van je data op een extern apparaat. Dit apparaat bevindt zich fysiek op een andere locatie dan de oorspronkelijke data. Fysieke back-ups kunnen onder andere gemaakt worden op externe harde schijven, USB-stick en NAS-apparaten.
Voordelen van fysieke back-ups:
- Geen internetverbinding (nodig) waardoor het moeilijker wordt om de data online te stelen;
- Zelf volledige controle waarbij je niet afhankelijk bent van externe cloudproviders;
- Snelle hersteltijden.
Nadelen van fysieke back-ups:
- Fysieke risico’s bij diefstal of natuurverschijnselen als brand en/of overstromingen;
- Beperkte toegankelijkheid doordat je de back-up fysiek bij je dient te dragen;
- Regelmatig onderhoud vanwege het verouderen van opslagmedia.
- Beperkte schaalbaarheid.
Cloud back-ups
Een tweede optie is om back-ups op te slaan op externe servers in de cloud. In veel gevallen wordt er dan gebruik gemaakt van cloudopslagdiensten van derden, zoals Microsoft, Google of Amazon.
Voordelen van cloud back-ups:
- Vanaf vrijwel elk apparaat met internetverbinding heb je toegang tot de back-up, je hoeft hiervoor niet fysiek aanwezig te zijn;
- Eenvoudiger te automatiseren;
- Schaalbaarheid op basis van opslagbehoeften;
- Betrouwbare opslagdiensten implementeren over het algemeen geavanceerde beveiligingsmaatregelen.
Nadelen van cloud back-ups
- Er is een internetverbinding vereist om toegang te krijgen tot de back-up;
- De controle wordt aan een derde partij gegeven.
Automatisering van het back-upproces
Uiteraard wil je niet continu een handmatige actie uitvoeren om een back-up te maken. In veel gevallen is het dan ook mogelijk om dit proces te automatiseren. Hiermee vereenvoudig je het proces en is de consistentie van back-ups gegarandeerd. De automatisering kent dan ook de volgende voordelen:
- Betrouwbaarheid: je vermindert het risico op menselijke fouten zoals het vergeten van het maken van een back-up of het maken van een foutieve back-up;
- Bespaar tijd en kosten: door back-ups in te plannen voorkom je terugkerende menselijke handelingen en dus tijd en bijbehorende kosten;
- Consistentie: elke back-up wordt op exact dezelfde wijze uitgevoerd;
- Schaalbaarheid: binnen een snelgroeiende organisatie kun je eenvoudig opschalen, zonder dat het beheer van de back-ups onpraktisch wordt;
- Compliance: in veel sectoren is het naleveren wettelijke vereisten cruciaal, automatisering kan hierin een rol spelen.
Op basis van de behoeften van de organisatie bepaal je met welke frequentie je back-ups wil maken. Ook bepaal je van welke gegevens je, met welke regelmaat, back-ups wil maken. Vervolgens kies je back-upsoftware die voldoet. Bij TCC maken we bij voorkeur gebruik van de betrouwbare back-upsoftware van Veeam. Verderop in het artikel meer over Veeam.
Versleuteling van back-ups
- Data-in-transit encryptie: met deze methode voorkom je dat onbevoegden data kunnen onderscheppen tijdens de overdracht. Zodra gegevens overgedragen worden, worden deze versleuteld. Hiervoor worden protocollen als SSL en TLS verzonden.
- Data-at-rest encryptie: deze versleutelingsmethode zorgt ervoor dat gegevens veilig worden bewaard terwijl ze opgeslagen zijn. Al heeft iemand toegang tot de omgeving, kan deze persoon alsnog de gegevens niet inzien zonder de juiste sleutel.
Versleuteling is cruciaal zodra back-ups online verzonden worden of zodra er offsite back-ups gemaakt worden. Zelfs als de back-up in verkeerde handen terechtkomt, kunnen de gegevens niet ontcijferd worden zonder de sleutel. Hiermee versterk je je back-ups.
Immutable back-ups
Naast de versleuteling van een back-up, is het ook belangrijk om deze immutable te maken. Door dit te doen kunnen gegevens niet worden gewijzigd, verwijderd of overschreven worden gedurende een vooraf ingestelde periode. Dit is een effectieve manier om back-ups te bescherming tegen ransomware, aanvallers kunnen gegeven niet beschadigen.
Immutable back-ups worden opgeslagen in de WORM-modus. Dit staat voor “Write-Once, Read-Many”. Gegevens worden slechts eenmaal geschreven en kunnen daarna alleen gelezen worden.
De back-upoplossingen van Veeam
Bij TCC maken we al jarenlang, met tevredenheid, gebruik van de back-upoplossingen van Veeam. Als wereldwijd marktleider is Veeam dé specialist op dit gebied. Het portfolio bestaat uit oplossingen die organisaties, groot en klein, op een gebruiksvriendelijke wijze helpen bij het beschermen van waardevolle gegevens.
Met de oplossingen maak je eenvoudig back-ups, automatiseer je het volledige proces en zijn gegevens sterk beveiligd. Veeam integreert daarnaast naadloos met onder ander Microsoft 365 en Microsoft Azure.
TCC is erkend Veeam Silver & Cloud Service Provider. Medewerkers worden op regelmatige basis getraind en beschikken over de juiste certificaten.
Samengevat
Het maken van back-ups is een must voor elke professionele organisatie. Hierbij raden we het volgende aan:
- Maak gebruik van zowel fysieke (offline) back-ups als cloud back-ups;
- Automatiseer het back-up proces;
- Versleutel je back-ups;
- Maak je back-ups immutable.
Wil jij meer weten over de back-upoplossingen voor jouw organisatie? Neem dan vrijblijvend contact met ons op om de mogelijkheden te bespreken
