“Deze handeling overschrijft al uw data. Weet u het zeker?” Die melding wilt u niet zien als het gaat om bedrijfsdata. Waarschijnlijk bent u zich heel bewust van IT-veiligheidsrisico’s en heeft u secuur maatregelen genomen in uw netwerk om aanvallen en ongeautoriseerde toegang te voorkomen.

Administrators met bijbehorende rechten gescheiden van andere gebruikers, zodat er niks fout kan gaan. Maar ook administrators hebben wel eens een offday en wat als ze op de verkeerd knop drukken en per ongeluk cruciale bedrijfsdata verwijderen of overschrijven?

Alles van waarde is weerloos, ook bedrijfsdata

Data wordt vaak veilig geacht on-premise of in de cloud, maar heeft u zich wel eens afgevraagd wat het voor uw bedrijfsprocessen betekent als u klantdata of andere essentiële data verliest? In hoeverre kan de organisatie dan verder functioneren? Wat kost elk uur dat u niet kunt werken door uitval van uw IT-systemen vanwege verloren data?

Alles wat u digitaal opslaat is kwetsbaar. Zowel techniek als mensen kunnen – bedoeld of onbedoeld- schade toebrengen aan data. Denk aan dataverlies door:

1) Menselijke fouten
Een administrator die niet oplet en door gebrek aan het 4-ogenprincipe belangrijke data verwijdert, bijvoorbeeld tijdens het uitvoeren van een back-up of een update.

2) Cryptolockers en ransomware
Het aantal aanvallen waarbij data wordt gegijzeld of versleuteld, is in de afgelopen jaren flink toegenomen. Hackers worden steeds slimmer om mensen te verleiden te klikken op bijlages in e-mails die er betrouwbaar uitzien, waardoor ze vervolgens grip krijgen op uw data.

3) Overname administrator account
Een andere veelvoorkomende vorm waardoor bedrijfsdata verloren gaat, is het overnemen van de administrator account door hackers via malware. Ongemerkt kunnen ze op die manier uw data kopiëren en verwijderen.

4) Storing of fysieke uitval
Ook een brand, stroomuitval of een computercrash kan data onherstelbaar beschadigen. Zo woedde er begin dit jaar brand in een van de datacenters van de grootste hostingprovider in Europa. Het maakte de provider in kwestie (en haar klanten) bewust van de noodzaak en kwetsbaarheid van back-ups.

Hoe zorg ik voor een goede back-up?

Het instellen van een veilige back-up voor uw data is dus cruciaal voor het veiligstellen van uw bedrijfsprocessen en inkomsten. Voor een goede back-up dient u zich de volgende vragen te stellen:

  • Welke data moet er worden bewaard?
  • Hoe lang moet die data worden bewaard?
  • Aan welke wetgeving moet ik voldoen en wat betekent dat voor de manier waarop ik data moet bewaren en de bewaartermijn?
  • Wat is de impact van uitval van de verschillende applicaties door verlies aan data, voor het functioneren van de organisatie?
  • Wat is de impact als de data – geheel of gedeeltelijk – verloren gaat (per datasoort)?
  • Wat is de maximaal toelaatbare hoeveelheid dataverlies na een incident? Oftewel: hoe vaak moet ik een back-up maken (Recovery Point Objective (RPO))?
  • Binnen hoeveel tijd moet het systeem na een storing weer beschikbaar zijn (Recovery Time Objective (RTO))?
  • Welke data mag absoluut niet overschreven of veranderd worden in de back-up (immutable)?

Met name het laatste punt wordt nog wel eens vergeten tijdens het inrichten van een back-up proces.

Waarom is het belangrijk dat mijn data immutable is?

Sommige data mag absoluut niet aangepast worden. Bijvoorbeeld omdat dat het bedrijfsproces verstoort, vanwege wetgeving of audits. In een back-up moet dus ook bepaald worden of data onoverschrijfbaar (immutable) moet zijn. In dat geval kan de data in geen geval, met opzet of per ongeluk, worden aangepast door techniek of de administrator.

Betekent dat dat niemand de data nog kan aanpassen? Dat hang ervan af. Wanneer u uw back-up bij een serviceprovider opslaat, dan kunt u nog kiezen of de provider de data wel of niet kan aanpassen. De keuze hangt met name af van de branche waarin u werkzaam bent en dan met name van de wet- en regelgeving waaraan uw organisatie moet voldoen. Als u niet gebonden bent aan wet- en regelgeving, kan het praktisch zijn om de data wel mutable te maken voor de serviceprovider. Stel dat u nu kiest voor immutable maar na verloop van tijd het beleid voor uw data-opslag wijzigt, dan heeft u die flexibiliteit. Bovendien vereist mutable data minder opslagruimte en is daardoor goedkoper.

Welke back-up past het beste bij uw organisatie?

Het kostenaspect voor het maken en bewaren van back-ups zal ook uw keuzes voor de inrichting van het back-upproces bepalen. Dit is kosten-baten analyse. Om een goede afweging te maken van de risico’s voor uw organisatie en de kosten om deze af te dekken, raden we u aan een expert in de arm te nemen. Hij kan u inzicht geven hoe de kosten van een back-up zich verhouden tot de kosten van dataverlies.

Dovilo heeft ervaring met alle typen data. Ons datacenter beschikt over verschillende landingszones, ingericht op basis van de vereisten aan de data, zoals de bewaartermijn, immutable etc. Omdat we niet gebonden zijn aan één specifiek back-up product, kunnen we onafhankelijk adviseren wat voor u de beste oplossing is. Hiervoor maken we eerst een analyse van uw organisatie en risico’s en bepalen in overleg met u hoe u uw back-up wilt inrichten. Daarbij maken we een eerlijke afweging tussen de geschatte risico’s en kosten. U kunt een back-up vergelijken met een verzekering voor uw data; u wilt u niet oververzekeren maar zeker ook niet onderverzekeren.

De juiste back-up en uitwijk in de cloud?

Kies dan voor een cloudoplossing met extra security!

Lees er meer over in onze whitepaper!

Wilt u zekerheid over het veiligstellen van uw data? Mail of bel ons voor advies op maat.