Er is een stelregel in de markt voor bedrijfscontinuïteit die zegt dat een back-up op zichzelf waardeloos is, maar het succesvol herstellen van een back-up is onbetaalbaar. Te veel organisaties hebben last gehad van back-ups die ofwel niet konden worden hersteld - of correct konden worden hersteld - of die al waren gecompromitteerd. Mislukte back-ups hebben geen waarde vanuit het oogpunt van bedrijfscontinuïteit.
Back-ups die correct worden hersteld, vrij zijn van alle malware en zijn versleuteld zodat de IT-beveiligingsteams weten dat ze niet zijn gecompromitteerd nadat de back-up is gemaakt, worden beschouwd als het beste scenario voor IT-managers.
Uit een onderzoek dat in 2021 is uitgevoerd, gaf gemiddeld 37% van de respondenten aan dat ze werden getroffen door ransomware. Terwijl 96% zei dat ze hun gegevens terugkregen na het betalen van het losgeld, werd slechts 65% van de getroffen versleutelde gegevens hersteld. Deze statistieken onderstrepen hoe essentieel het is om niet alleen veilige back-ups te hebben, maar ook beveiligde back-ups die zijn opgeslagen op meer dan één fysieke locatie die rechtstreeks op het netwerk is aangesloten.
Soorten back-ups
Er zijn vijf soorten back-ups:
Volledige back-up op basis van bestanden: een volledige back-up is de eenvoudigste vorm van back-up, die alle mappen en bestanden bevat die zijn geselecteerd om een back-up van te maken. Dit wordt een back-up op basis van bestanden genoemd, omdat er alleen back-ups van zichtbare bestanden worden gemaakt en niet van verborgen of systeembestanden die vaak verborgen zijn.
Incrementele back-up: deze back-up bevat alleen bestanden waarvan de laatste keer geen back-up is gemaakt. Wanneer u back-ups herstelt die zijn gemaakt van incrementele back-ups, moet elke incrementele back-up teruggezet worden in de volgorde waarin deze is gemaakt, te beginnen met de volledige back-up.
Differentiële back-up: differentiële back-ups bevatten alleen gegevens die zijn toegevoegd of gewijzigd sinds de meest recente volledige back-up. Wanneer deze methode wordt gebruikt, hoeft alleen de eerste volledige back-up en de meest recente incrementele back-up herstelt te worden.
Image back-ups: een image back-up omvat alles op de schijf, inclusief eventuele verborgen bestanden of systeembestanden. U kunt incrementele of differentiële image gebruiken om uw volledige back-up van images aan te vullen.
Kopieertaken: dit omvat individuele bestanden of mappen die van de ene naar de andere locatie zijn gekopieerd.
Aanbevelingen voor effectief back-upherstel
Aangezien het herstellen van de back-up echt het uiteindelijke doel is, is het belangrijk om te concentreren op wat zorgt voor een succesvol back-up- en herstelbeleid en -procedures. Hier zijn enkele aanbevelingen die u misschien nuttig vindt.
Scannen en valideren: door een schijf te scannen op malware en andere mogelijke gevaren voordat er een back-up wordt gemaakt, wordt de kans verkleind dat een probleem wordt hersteld als de schijf in kwestie wordt gecompromitteerd. Zodra een back-up is gemaakt, moet die back-up onmiddellijk opnieuw worden gescand om te bevestigen dat de back-up succesvol was en kan worden hersteld. Dit vermindert het toekomstige potentieel van een ongeldige of beschadigde back-up aanzienlijk. Dit moet worden gedaan met hoofdback-ups (back-up van volledige bestanden of back-up van images) en eventuele incrementele of differentiële back-ups.
Meerdere exemplaren: het is een best practice om meerdere exemplaren van elke back-up te hebben — één gemakkelijk toegankelijk en één off-site in de cloud. Voor zeer gevoelige gegevens of bedrijfskritisch intellectueel eigendom kunt u overwegen een fysieke kopie op te slaan in een kluis. Meerdere kopieën bieden extra beveiliging voor het geval uw primaire back-upsite beschadigd of gecompromitteerd raakt. Als u fysieke kopieën offsite opslaat, zorg er dan voor dat elke fysieke schijf duidelijk geïdentificeerd is met een aanmaakdatum en een beschrijving van wat er op de schijf staat.
Versleutelde back-ups: een best practice is om alle back-ups te versleutelen.
Tegen schrijven beveiligde back-ups: sommige beveiligingsprofessionals gebruiken een toepassing die niet alleen de gegevens versleutelt, maar ook de back-up vergrendelt, zodat deze niet kan worden ontsleuteld, aangekoppeld en vervolgens gewijzigd. Terwijl sommige IT-beveiligingsprofessionals er de voorkeur aan geven een back-up periodiek opnieuw te scannen of beveiligingspatches in een back-up te installeren, geven anderen er de voorkeur aan om back-ups ongerept te houden en alleen patches toe te passen als de back-up moet worden hersteld.
Test uw back-up: zelfs als u vanwege een storing geen back-up hoeft te herstellen, is het een goede gewoonte om periodiek een back-up naar een testmachine te herstellen. Deze praktijk stelt het beveiligingsteam in staat om periodiek herstelbeleid en -procedures te testen. Als de software verandert of als er nieuwe medewerkers worden toegevoegd, helpen dergelijke tafeloefeningen om de expertise van het personeel te waarborgen.
Beste back-upschema's
Een van de meer populaire back-upstrategieën wordt de Grandfather Father Son Backup genoemd. Dit bestaat uit een "grootvader"-back-up die eenmaal per maand wordt gemaakt, waarbij de "vader"-component eenmaal per week een volledige back-up is en de "zoon"-back-up een dagelijkse incrementele back-up. Er zijn variaties op deze benadering, waarbij de back-up van de vader een wekelijkse differentiële back-up is. Het kan ook een verscheidenheid aan back-ups gedurende de dag omvatten, zoals een inhaalslag per uur of een back-up op elk moment nadat aan specifieke criteria is voldaan, zoals voorafgaand aan een software-installatie of een herconfiguratie van het netwerk, of na een malwarescan.
Als onderdeel van deze back-upstrategie kan het beveiligingspersoneel ervoor kiezen om één keer een back-up te maken voor een lokale site of cloudinstantie en een tweede keer voor de andere lokale of cloudinstantie. De overhead hangt af van verschillende factoren, waaronder de back-upsoftware die u selecteert, of u een back-up maakt in de cloud of lokaal, de hoeveelheid gegevens waarvan een back-up wordt gemaakt en statistieken die mogelijk uniek zijn voor uw situatie.
Kom meer te weten
Solvisoft kan u helpen bij het beschermen van back-ups. Benieuwd hoe wij dat doen en of wij u hierbij kunnen ondersteunen? Neem dan vrijblijvend contact met ons op om de mogelijkheden te bespreken.