Ga direct naar inhoud

Bescherm je organisatie tegen verlies van gegevens

Om je organisatie te beschermen tegen het verlies van data als er toch iets mis gaat, dien je een back-up beleid te hebben. In het back-up beleid worden de eisen meegenomen die je stelt aan het bewaren en beschermen van je data. Deze eisen stel je mede vast op basis van een risicoafweging.

Maak back-ups

Het regelmatig maken en testen van back-ups is van essentieel belang conform het back-up beleid. Hiermee borgt je dat je beleid ook uitvoerbaar is als je data en systemen zijn aangetast en hersteld moeten worden. Denk na over een aanpak om deze uiteindelijk te gebruiken als het erop aankomt: als onderdeel van een herstelproces zodat je bedrijfsvoering zo kort mogelijk stil ligt. Hierbij is het dus van belang om niet alleen je data veilig te stellen, maar ook over een geoefende werkwijze te beschikken om deze snel te herstellen als omstandigheden daarom vragen. Deze werkwijze moet worden getest om de technische werking te bewijzen, maar ook worden geoefend zodat alle betrokken weten wat ze moeten doen als de bedrijfsvoering door ICT-problemen stil komt te liggen.


Test back-ups

Bedenk van welke data back-­ups noodzakelijk zijn en hoelang je deze moet bewaren. Test het terugzetten van uw back­-ups zodat u zeker weet dat je bedrijfsvoering bij dataverlies maar beperkt wordt verstoord. Oefen het recovery-proces met medewerkers die dergelijke werkzaamheden in de praktijk moeten kunnen uitvoeren.

De 3-2-­1 regel kan helpen bij de inrichting van je back­upproces;
3 versies heeft van je data (uw productiedata en twee back-­ups), op 2 verschillende media (bijvoorbeeld op fysieke harde schijven, tape en in de cloud), met 1 kopie op een andere locatie voor noodherstel (bijvoorbeeld een ander datacenter of een kluis buiten uw kantoorgebouw).

Door back­ups op een andere locatie op te slaan kun je, indien bijvoorbeeld ransomware uw bedrijfsnetwerk heeft versleuteld, je systemen herstellen.


Beperk de toegang

Beperk de toegang tot de back­-ups. Denk hierbij aan de toegangs­rechten, maar ook het versleutelen van je back-­ups. Een externe back-up hoort ‘onmuteerbaar’ te zijn – dus kan niet meer worden aangepast of verwijderd vanaf de originele locatie nadat die is weggeschreven. Dit voorkomt dat bij een ransomware aanval je back-ups ook onherstelbaar worden aangetast.

Volgende basismaatregel