De meest elementaire stap in het beveiligen van een informatiesysteem is het zorg dragen voor een goede back-up. Een informatiesysteem bevat vaak vele manjaren werk en vormt daarmee één van de kostbaarste assets van een organisatie. Bovendien leert de wet van Murphy ons dat het ooit een keer fout zal gaan met ons informatie systeem. Het voorhanden hebben van een goede back-up is dan cruciaal!
Welke zaken spelen een rol?
Het principe van een back-up is eenvoudig. Je kopieert alle data naar een tweede opslag voorziening en beschikt hiermee over een kopie van de data voor het geval er iets mis gaat met het informatiesysteem. Hoe moeilijk kan dit zijn?
De eerste vraag is hoe zorgen we ervoor dat alle voor de organisatie vitale informatie in de back-up terechtkomt? Als alles op één gecentraliseerd systeem staat is dit eenvoudig, maar als informatie verspreid is over meerdere notebooks, pc’s en servers op verschillende locaties is het een heel ander verhaal. Het begin van een goede back-up is een goede afweging van welke informatie van cruciaal belang is voor jouw organisatie en hoe je deze informatie opneemt in de back-up. Als data niet centraal wordt opgeslagen moet je er continu voor waken dat je geen data opslaat op media die je niet meeneemt in de back-up. Dit geldt vaak ook voor data die wordt opgeslagen in de Cloud.
Een tweede afweging is de locatie van de back-up. Door de kopie op een andere locatie te bewaren voorkom je het risico dat zowel originele data als back-ups verloren gaan bij een calamiteit. Idealiter maak je de back-up direct in de Cloud zodat er verder geen menselijk handelen noodzakelijk is.
De praktijk
Bij voorkeur wordt tegenwoordig gebruik gemaakt van de 3-2-1 methode. Deze methode leunt op de volgende pijlers:
3 kopieën van de data (live data + 2 x kopie)
Waarom drie kopieën? De kans dat drie apparaten storing hebben op het zelfde moment is exponentieel veel kleiner dan de kans dat twee apparaten tegelijkertijd storing hebben. Om deze reden is het, bij iets cruciaals als een back-up, beter dat je uitgaat van minimaal drie kopieën op drie verschillende apparaten.
2 aparte media
Zoals hierboven beschreven bestaat bij opslagapparatuur altijd de kans op storing. Door minimaal twee verschillende media te gebruiken verklein je de kans op misgrijpen. Als beide kopieën op één medium staan, bijvoorbeeld op dezelfde RAID configuratie, dan is er een grotere kans dat bij storing beide kopieën onbruikbaar worden.
1 kopie buiten de deur
Uiteraard is het verstandig dat je altijd een actuele kopie op een andere locatie hebt. Op deze wijze blijft de data beschikbaar ook in geval van brand, overstroming etc. Je hebt de keuze tussen een handmatige procedure waarbij je een back-up medium handmatig meeneemt naar een andere locatie of (beter) een kopie naar de Cloud. Voordeel van deze laatste methode is dat het minder foutgevoelig is (geen menselijk handelen) en dat er betere RPO (Recovery Point Objective) en RTO (Recovery TIme Objective) doelstellingen realiseerbaar zijn.
Volgende week in deel 2 ga ik in op RPO en RTO en vertel ik hoe je een back up naar de cloud kunt maken, zodat je lekker kunt slapen 😉
Gratis Security Assessment
Maak je beveiligingsrisico’s glashelder en ontdek of jouw IT omgeving veilig is én hoe je deze veilig houdt. Vraag een security assessment aan.