31 maart is het weer internationale World Backup Day, om ons eraan te herinneren dat onze kostbare gegevens beschermd moeten worden tegen verlies door bijvoorbeeld ransomware, malware, hardwareproblemen of menselijke fouten. Hoewel het maken van back-ups een logische stap en een vast, terugkerend proces zou moeten zijn, wordt het toch nog vaak over het hoofd gezien door organisaties. Dit betekent dat kostbare bedrijfsgegevens zo maar verloren kunnen gaan of ontoegankelijk worden.
Hoewel data enorm kostbaar en van levensbelang zijn voor iedere organisatie, hebben veel bedrijven nog altijd geen goede back-up strategie. Back-ups worden niet regelmatig of zelfs helemaal niet gemaakt, of er worden niet gecontroleerd of ze volledig zijn. Ook wordt vaak nagelaten om te testen of een back-up snel en goed kan worden teruggezet.
Hiervoor zijn een aantal – begrijpelijke – redenen:
- Het idee dat zo’n een catastrofe “ons nooit zal overkomen”;
- Onoplettendheid bij het bepalen en vasthouden aan doelstellingen voor de tijd die nodig is om gegevens terug te zetten en aan doelstellingen voor meerdere herstelpunten;
- Vertrouwen op één enkele, on-site kopie van essentiële bedrijfsgegevens als back-upmethode;
- Het niet houden van ‘brandoefeningen’ en andere tests van het back-upsysteem;
- Onvolledige back-upstrategieën die besturingssystemen, SaaS-gegevens en andere kritieke gegevens niet beschermen;
- Prioriteit geven aan security en andere IT-projecten die voorrang krijgen op back-ups;
Ieder van deze factoren kan enorme problemen opleveren en een combinatie ervan kan zelfs fataal zijn voor een bedrijf. Als u een van deze factoren herkent binnen uw organisatie, neem dan onmiddellijk actie.
Dreiging #1: ransomware
Bijna dagelijks valt er in het nieuws wel iets te lezen over een organisatie die het slachtoffer is geworden van een ransomware-aanval. Wanneer alle bedrijfsgegevens zijn versleuteld door ransomware (en dus niet meer toegankelijk zijn), heeft een bedrijf eigenlijk maar twee opties: het losgeld betalen of een recente back-up terugzetten. Aangezien de losgeldbedragen die door criminelen worden geëist inmiddels kunnen oplopen tot honderdduizenden of miljoenen euro’s, is het terugzetten van een back-up in de meeste gevallen de enige reële optie. Maar dan moet die recente (liefst niet ouder dan enkele uren) back-up er om te beginnen wel zijn en het moet zeker zijn dat deze ook succesvol is afgerond. Het komt voor dat een bedrijf een back-up moet terugzetten, vanwege ransomware of om een andere reden, om er dan pas achter te komen dat het back-up proces al enige tijd niet volledig is voltooid of dat delen van de gegevens niet zijn meegenomen. Er kunnen dan dagen, weken, maanden aan kostbare data verloren gaan.
Ook zijn er gevallen bekend van bedrijven die getroffen werden door ransomware en waarbij de aanvallers er ook in slaagden om de (lokaal opgeslagen) back-ups te versleutelen. Dan zijn die on-premises back-ups ook niet bruikbaar. De beste oplossing is dan ook om back-ups te maken via een clouddienst die deze back-upgegevens goed beveiligd online opslaat, volledig gescheiden van de productieomgeving. Zo bent u zeker van dat deze back-ups bij een ransomware-incident veilig zijn en dat u deze weer kunt terugzetten.
Wat betreft de cloud, een bekende misvatting is dat Microsoft back-ups maakt van uw gegevens in Office 365 (Outlook-mailboxen, Sharepoint-sites, OneDrive-folders etc.). Dit is niet het geval. Bedrijven zijn zelf verantwoordelijk voor het regelmatig maken van deze back-ups. Alleen zo kunnen essentiële bedrijfsgegevens snel worden hersteld bij bijvoorbeeld een ransomware-aanval, of wanneer per ongeluk data worden verwijderd of overschreven. Opnieuw biedt dan een aparte cloud-to-cloud back-up de beste garantie dat uw gegevens veilig zijn.
Daarnaast zijn er nog diverse andere zaken waar goed over moet worden nagedacht bij het opstellen van een goede back-upstrategie. Hoe lang duurt het om een back-up terug te zetten? Welke gegevens moeten als eerste hersteld worden? Hoe zit het met het naleven van AVG-regels bij het maken en herstellen van back-ups? Hoe vaak worden back-ups getest en wordt er geoefend in het terugzetten van data?
Hoe World Backup Day kan helpen
Zelfs bedrijven die een uitgebreide back-up- en gegevensbeschermingsstrategie hebben ontwikkeld, zijn kwetsbaar als ze die plannen niet of niet goed hebben geïmplementeerd en getest. Hoewel de meesten van ons maar al te goed weten dat iedere dag een back-updag zou moeten zijn, helpt de jaarlijkse World Backup Day om het bewustzijn hierover te vergroten en het onderwerp aan te kaarten. Als het moeilijk is om de gebruikers, het IT-team of de directie te overtuigen van het belang van back-ups, bezoek dan de World Backup Day-website. Daar staat allerlei nuttige informatie die kunnen helpen om de discussie hierover op gang te brengen.
Alain Luxembourg, regional director Benelux bij Barracuda.
