Veel bedrijven zijn tegenwoordig volledig afhankelijk van de gegevens die zijn opgeslagen op hun netwerkservers, pc's, laptops, mobiele apparaten en in de cloud. Een deel van deze gegevens bevat waarschijnlijk persoonlijke informatie en/of vertrouwelijke bedrijfsinformatie.
Hier bespreken we een aantal aandachtspunten bij het beoordelen van de beveiliging van uw computersystemen en gegevens.
Een back-up van gegevens is een essentiële procedure voor noodherstel en moet regelmatig worden uitgevoerd. Een bedrijf zou regelmatige back-ups moeten beschouwen als een soort verzekering tegen rampen, diefstal of cyberaanvallen.
Er zijn een aantal punten om te overwegen.
Installatiemedia voor systeem- en applicatiesoftware
Idealiter dient de originele installatiemedia, na installatie van de software, veilig op een externe locatie te worden bewaard, tenzij de software is gedownload. Hetzelfde geldt voor eventuele activeringssleutels/codes; deze dienen eveneens veilig te worden bewaard.
Locaties van gegevensbestanden
In een netwerkomgeving kunnen sommige gegevensbestanden op de server worden opgeslagen en andere op lokale schijven. In dat geval zijn mogelijk aparte back-ups nodig voor zowel de server als een of meer pc's.
Idealiter zou er een netwerkoplossing moeten worden geboden die ervoor zorgt dat alle gegevens vanaf de lokale schijven terug naar de server worden gekopieerd.
Een mogelijke strategie is om een synchronisatiedienst zoals Microsoft OneDrive of zelfs SharePoint te gebruiken in plaats van de meer traditionele netwerkschijfopslag.
Back-upstrategie en -frequentie
Waarschijnlijk zijn er twee parallelle back-upprocedures nodig. Eén voor een volledige systeemback-up van de servers, meestal als een image, en een andere voor incrementele (of differentiële) back-up van alle back-upgegevensbestanden die sinds de vorige back-up zijn bijgewerkt.
De meest voorkomende back-upcyclus is de grootvader-vader-zoon-methode. Deze bestaat uit een cyclus van vier dagelijkse back-ups, vier of vijf wekelijkse back-ups en twaalf maandelijkse back-ups.
Houd er rekening mee dat sommige gegevens jarenlang bewaard moeten worden – zo moeten boekhoudkundige gegevens bijvoorbeeld minimaal zes jaar bewaard worden.
Bepaalde back-upmedia, zoals tapes of cd's/dvd's, kunnen vele malen hergebruikt worden, maar ze hebben geen oneindige levensduur en moeten na twee tot tien jaar vervangen worden, afhankelijk van de kwaliteit en het aantal keren dat ze gebruikt zijn. In het hoofdstuk over de degradatie van back-upmedia worden hierover nog enkele aanvullende punten besproken.
Oplossingen zoals schijf-naar-schijf, schijf-naar-schijf-naar-tape en cloudgebaseerde back-updiensten nemen de noodzaak tot bezorgdheid over kwaliteitsverlies weg.
Verantwoordelijkheden voor back-up
Een specifieke medewerker moet verantwoordelijk worden gesteld voor de back-upprocedures. Deze persoon moet in staat zijn om:
- Zorg er regelmatig voor dat alle gegevensbestanden (op de server en lokaal) worden opgenomen in de back-upcyclus(sen)
- Pas de back-upcriteria aan naarmate er nieuwe applicaties en gegevensbestanden worden toegevoegd
- Pas het back-upschema naar behoefte aan
- Interpreteer back-uplogboeken en reageer op eventuele gemelde fouten
- Herstel gegevens als bestanden per ongeluk worden verwijderd of beschadigd raken
- Test regelmatig of gegevens kunnen worden hersteld vanaf back-upmedia
- Houd een regelmatig logboek bij van back-ups en de locaties waar de back-upmedia zijn opgeslagen.
Routines voor het maken van back-ups van applicaties
Veel boekhoud- en salarisadministratieprogramma's hebben hun eigen back-upprocedures. Het is raadzaam om deze regelmatig te gebruiken (naast de gebruikelijke serverback-ups) en altijd vlak voor kritieke updates. Deze back-upbestanden moeten op de server worden opgeslagen, zodat ze samen met de server worden geback-upt.
Lokale pc's
Sommige gebruikers hebben de gegevensbestanden van applicaties, zoals bijvoorbeeld salarisadministratiegegevens, uitsluitend op hun lokale schijven staan. Hiervoor is een eigen, regelmatig back-upschema nodig, dat (zoals in de vorige paragraaf vermeld) kan bestaan uit een combinatie van back-ups naar een opslagmedium en back-ups naar de server. Ook moet worden overwogen of deze gegevens op de lokale pc's moeten blijven staan of dat ze naar een andere locatie moeten worden verplaatst.
Back-upmedia
De keuze voor het juiste medium voor back-ups hangt af van factoren zoals het beschikbare budget, de hoeveelheid te back-uppen data en de netwerksoftware. Externe harde schijven of een NAS-systeem met cloudback-up kunnen goede oplossingen bieden. Als u gebruikmaakt van een externe serviceprovider of een cloudoplossing, dient deze een eigen back-upsysteem te hebben. Vertrouw hier echter niet volledig op en zorg ervoor dat elke externe leverancier aan uw back-upbehoeften voldoet of deze zelfs overtreft.
Andere media, zoals tapes of optische opslagmedia (cd's/dvd's/Blu-ray), kunnen ook als een goedkoper alternatief worden overwogen, maar de capaciteit en levensduur kunnen beperkt zijn.
Externe harde schijven zijn een andere optie. Elke schijf die voor back-updoeleinden extern moet worden opgeslagen, moet echter ook worden versleuteld om verlies of diefstal te voorkomen.
Back-uplocatie
Backups moeten op verschillende locaties worden opgeslagen, zowel op locatie als daarbuiten. Back-ups op locatie zijn gemakkelijk toegankelijk wanneer gegevens snel moeten worden hersteld, maar ze lopen wel risico bij noodsituaties zoals brand of overstroming.
Een groot aantal bedrijven maakt gebruik van kluizen op locatie. In een noodsituatie kunnen deze echter gedurende een bepaalde periode ontoegankelijk zijn.
Back-ups op een externe locatie hebben als voordeel dat ze na een noodsituatie kunnen worden hersteld, maar de opslag moet wel veilig én toegankelijk zijn.
Back-upbewaring
Ten slotte moeten bepaalde soorten gegevens, zoals bijvoorbeeld boekhoudkundige gegevens, gedurende een minimale periode worden bewaard. Hiermee moet rekening worden gehouden bij het ontwikkelen van de back-upstrategie (zie ook hieronder met betrekking tot gegevensdegradatie).
degradatie/ontbinding van back-upmedia
Back-upmedia degraderen en de gegevens die erop zijn opgeslagen, vergaan na verloop van tijd.
Optische media zoals cd's, dvd's en Blu-ray zijn bijzonder lichtgevoelig (fotogevoelig), dus zorg ervoor dat ze in een donkere omgeving worden bewaard. Ze zijn ook gevoelig voor fysieke beschadiging bij het hanteren. Tot slot gaan cd-r's en cd-rw's gemiddeld vijf tot tien jaar mee, terwijl dvd-rw's en LTO-tapes tot wel 30 jaar meegaan.
Back-ups moeten regelmatig worden gecontroleerd op tekenen van digitale degradatie en getest om te controleren of de gegevens succesvol kunnen worden hersteld.
In eigen beheer of in de cloud?
Veel internetproviders en externe IT-dienstverleners bieden tegenwoordig externe dataopslag en complete online applicatieoplossingen aan, standaard of als betaalde extra. Hierdoor is het niet langer nodig om intern een server en de bijbehorende besturings- en applicatiesoftware te onderhouden. Er zijn echter een aantal belangrijke beveiligingsaspecten die in het contract/de service level agreement (SLA) moeten worden opgenomen. Deze omvatten onder andere:
- niveau van versleuteling
- de landen waarin de gegevens worden verwerkt en opgeslagen (aangezien dit mogelijk problemen met de wetgeving inzake gegevensbescherming met zich meebrengt)
- periodes voor het verwijderen en bewaren van gegevens
- de beschikbaarheid van auditsporen, die aantonen wie toegang heeft tot de gegevens
- eigendom van de gegevens indien de aanbieder onder curatele wordt gesteld.
Wanneer gegevens in de cloud worden opgeslagen, probeer er dan voor te zorgen dat er zo min mogelijk persoonlijke gegevens op deze manier worden verwerkt en opgeslagen. Als dit niet mogelijk is, anonimiseer de gegevens dan in ieder geval zodat personen niet kunnen worden geïdentificeerd.
Zorg ervoor dat u handmatig back-ups kunt maken van gegevens die bij een derde partij zijn opgeslagen, en dat deze gegevens leesbaar zijn en kunnen worden hersteld op andere services en applicaties.
