Vanuit de good old business continuity uitgangspunten, maar ook vanuit de Zero Trust benadering is de backup een zeer belangrijk element van het Disaster Recovery programma bij opzettelijk of onopzettelijk onheil van buiten. Maar het wordt helaas niet overal op de juiste wijze gewaardeerd.
Als echte IT veteraan heb ik al veel zien veranderen in de uitvoering van IT taken in het datacentrum. Van een rekencentrum met koektrommel-grote schijven, naaldprinters met doorslagpapier en kaartlezers voor stapels ponskaarten met operators druk bezig om alle apparatuur aan de gang te houden met een hygrometer en een plantenspuit, naar een hedendaags state-of-the-art datacentrum: een gigantische zaal met onbemande koelstraten vol standaard apparatuur, stofvrij met een gegarandeerde temperatuur en vochtigheid. En dan heb ik het nog niet eens over het gebruik van public cloud resources.
Er is veel veranderd, maar één fenomeen heeft de tand des tijds doorstaan: de dagelijkse backup. De belangrijkste bestanden worden vaak in een paar generaties bewaard, om in geval van nood verminkte bestanden te kunnen herstellen. In het verleden vond de backup altijd plaats naar tape. Dat was goedkoop. Maar met het goedkoper worden van online opslag en de noodzaak om sneller te kunnen restoren, werd de backup niet meer op tape opgeslagen.
Backup is eigenlijk niet zo’n sexy onderwerp. Het is het sluitstuk van menig systeem ontwikkeltraject. Het wordt vaak niet eens meegenomen bij het opstellen van de requirements. En dat terwijl de continuïteit van de IT diensten er wel degelijk van afhankelijk is. De inspanning en de kosten van de backup zijn in wezen de verzekeringspremie die betaald moet worden en waarvan je hoopt dat je er nooit gebruik van moet maken. Daarom raakt zo’n onderwerp vaak zoek in de euforie van de systeem ontwikkelaar, die zich liever bezighoudt met vooral nieuwe en soms nuttige functionaliteiten, transparante user stories of een ergonomisch ingedeelde user interface. En dat terwijl er ook nog sprake kan zijn van wettelijke bewaartermijnen van specifieke data. In de praktijk zijn er weinig organisaties die een expliciete backup policy geformuleerd hebben. In het licht van de risico’s van cybersecurity wordt deze omissie steeds prangender.
Menig organisatie heeft de afgelopen periode opgelucht adem gehaald, toen na een geslaagde ransomware aanval bleek dat de backup nog wel in tact was en de IT diensten na een geslaagde restore weer konden worden hervat. Juist in deze tijd van onvoorspelbaar en onverwachte cyber bedreigingen, waarbij data gestolen, verminkt of gegijzeld kan worden, is aandacht voor de backup policy van levensbelang. En zo’n backup policy hoeft niet ingewikkeld te zijn. Sterker nog, het zal hoofdzakelijk uit open deuren bestaan.
Maar dan wel open deuren die daadwerkelijk gehanteerd en gehandhaafd moeten worden:
• Leg expliciet vast welke type data voor backup in aanmerking komt en met welke frequentie de backup plaatsvind en wat de bewaartermijn is.
• Controleer de uitvoering van de backup altijd. Buiten de IT afdeling zal het vaak niemand opvallen dat een backup niet goed gegaan is.
• Bewaar cruciale backup bestanden offline. We noemen dat tegenwoordig een immutable backup. Want er zijn ransomware aanvallen bekend die ook de backup bestanden versleutelen. Hier kan het gebruik van de public cloud wellicht soelaas bieden, al moet je dan wel rekening houden met een langduriger restore.
• Voer periodiek zo’n restore uit. Soms zijn bestanden zo groot geworden of worden de incremental backups zo lang gehanteerd, dat een restore zoveel tijd kost, dat de dienstverlening erdoor verstoord wordt.
Vanwege de huidige risico’s van ransomware is het dus noodzakelijk om de bestaande backup policies nog eens tegen het licht te houden en te controleren of ze ook daadwerkelijk gehanteerd worden. De backup moet van zijn stoffige imago af: het is de verzekering die we hebben tegen de cyber bedreigingen om ons heen.
Geen tijd te verliezen!
Neem contact met ons op of lees meer Cyber7 blogs.
Fout: Contact formulier niet gevonden.