Om uw organisatie te beschermen tegen het verlies van data als er toch iets mis gaat, dient u een back-up beleid te hebben. In het back-up beleid worden de eisen meegenomen die u stelt aan het bewaren en beschermen van uw data. Deze eisen stelt u mede vast op basis van een risicoafweging.
Maak back-ups
Het regelmatig maken en testen van back-ups is van essentieel belang conform het back-up beleid. Hiermee borgt u dat uw beleid ook uitvoerbaar is als uw data en systemen zijn aangetast en hersteld moeten worden. Denk na over een aanpak om deze uiteindelijk te gebruiken als het erop aankomt: als onderdeel van een herstelproces zodat uw bedrijfsvoering zo kort mogelijk stil ligt. Hierbij is het dus van belang om niet alleen uw data veilig te stellen, maar ook over een geoefende werkwijze te beschikken om deze snel te herstellen als omstandigheden daarom vragen. Deze werkwijze moet worden getest om de technische werking te bewijzen, maar ook worden geoefend zodat alle betrokken weten wat ze moeten doen als de bedrijfsvoering door ICT-problemen stil komt te liggen.
Test back-ups
Bedenk van welke data back-ups noodzakelijk zijn en hoelang u deze moet bewaren. Test het terugzetten van uw back-ups zodat u zeker weet dat uw bedrijfsvoering bij dataverlies maar beperkt wordt verstoord. Oefen het recovery-proces met medewerkers die dergelijke werkzaamheden in de praktijk moeten kunnen uitvoeren.
De 3-2-1 regel kan helpen bij de inrichting van uw backupproces;
3 versies heeft van uw data (uw productiedata en twee back-ups), op 2 verschillende media (bijvoorbeeld op fysieke harde schijven, tape en in de cloud), met 1 kopie op een andere locatie voor noodherstel (bijvoorbeeld een ander datacenter of een kluis buiten uw kantoorgebouw).
Door backups op een andere locatie op te slaan kunt u, indien bijvoorbeeld ransomware uw bedrijfsnetwerk heeft versleuteld, uw systemen herstellen.
Beperk de toegang
Beperk de toegang tot de back-ups. Denk hierbij aan de toegangsrechten, maar ook het versleutelen van uw back-ups. Een externe back-up hoort ‘onmuteerbaar’ te zijn – dus kan niet meer worden aangepast of verwijderd vanaf de originele locatie nadat die is weggeschreven. Dit voorkomt dat bij een ransomware aanval uw back-ups ook onherstelbaar worden aangetast.