Hoe raakt bedrijfsdata verloren?
Dataverlies kan op verschillende manieren ontstaan:
- Cyberaanvallen zoals ransomware. Hierbij worden bestanden versleuteld en wordt er losgeld geëist.
- Menselijke fouten zoals het per ongeluk verwijderen of overschrijven van bestanden.
- Hardware problemen zoals kapotte schijven of servers.
- Natuurrampen of brand waarbij apparatuur onbruikbaar wordt
- Diefstal of verlies van apparaten zoals laptops of usb-sticks
Wat is een back-up?
Een back-up is een kopie van bestanden, applicaties of zelfs complete systemen die worden opgeslagen op een andere locatie dan de originele gegevens. Een back-up kan niet gezien worden als een vervanging van je data, maar puur als vangnet voor als het misgaat.
Verschillende back-up vormen
- Bestandsback-ups: alleen documenten en bestanden worden gekopieerd.
- Systeemback-ups: hierbij worden volledige kopieën gemaakt van besturingssystemen, instellingen en applicaties.
- Cloudback-ups: hierbij worden gegevens en bestanden opgeslagen in een externe opslag via een veilige internetverbinding.
- Off-site back-ups: hierbij worden fysieke of online kopieën buiten het bedrijfspand opgeslagen.
Kenmerken van een goede back-up strategie
Een betrouwbare back-up is meer dan alleen even iets opslaan. Als organisatie is het belangrijk om een goede en uitgebreide back-upstrategie te hebben waarbij de volgende onderdelen essentieel zijn:
- Back-ups worden automatisch gemaakt: handmatige back-ups worden vaak vergeten en door het te automatiseren wordt het risico op menselijke fouten verkleind.
- Versleutelde back-ups: gegevens moeten ook in de back-up veilig zijn. Een encryptie voorkomt dat kwaadwillende mensen bij gevoelige data kunnen.
- Regelmatige back-ups: hoe vaak er een back-up wordt gemaakt is afhankelijk van de hoeveelheid data die je opslaat. Voor sommige bedrijven is een wekelijkse of dagelijkse back-up voldoende terwijl andere bedrijven kiezen voor realtime synchronisatie (continuous data protection)
- Back-ups op meerdere locaties: een back-up op één locatie is niet voldoende, daarom wordt een 3-2-1 strategie geadviseerd. Hierbij heb je 3 kopieën van je data, 2 verschillende media zoals een server en de cloud en 1 back-up op een off-site locatie.
- Een testbare back-up: een back-up is pas echt van waarde als het ook echt werkt. Het is daarom belangrijk om de back (strategie) regelmatig te testen om verrassingen te voorkomen.
Back-up en wetgeving
Voor bedrijven die persoonsgegevens verwerken is het hebben van een goede back-upstrategie niet alleen verstandig, maar ook verplicht. De AVG eist bijvoorbeeld passende technische en organisatorische maatregelen voor databeveiliging en daar valt ook een back-up onder. Ook zijn er branche-specifieke normen zoals ISO 27001 waar een back-up aan moet voldoen.
Kortom, een goed doordacht back-upstrategie voorkomt dat een technische storing of cyberaanval uitgroeit tot een grote bedrijfscrisis.