De meest voorkomende oorzaken van gegevensverlies
17/11/2021
Het belang van een Business Impact Analyse (BIA)
10/12/2021
Elke dag wordt er 2,5 quintiljoen bytes aan gegevens gegenereerd 1, dit is een één met dertig nullen aan datastrings. Door de stijgende lijn in het aantal cyberbedreigingen is het risico op gegevensverlies en datalekken enorm groot geworden. De frequentie van Ransomware aanvallen is sinds vorig jaar zelfs meer dan verdubbeld en is verantwoordelijk voor 10% van de geverifieerde datalekken 2.
Daarnaast zijn er verschillende andere scenario’s te bedenken waarbij je gegevens kunt verliezen. Variërend van een defecte harde schijf tot incidenten zoals brand of onbedoeld gegevens wissen. Een robuuste back-up en disaster recovery (BDR) is van belang om het risico op gegevensverlies te beperken. Door regelmatig back-ups van je cruciale gegevens te maken zorg je ervoor dat je sneller en met minimale gegevensverlies kunt herstellen bij een incident. Ons advies is om BDR een onderdeel van je bedrijfscontinuïteitsplan (BCP) te maken.
Hoewel BDR een belangrijk onderdeel van je BCP is, zijn er ook een aantal hardnekkige misverstanden rondom back-ups. Wij geven je hieronder de 4 meest voorkomende misverstanden en leggen je uit waarom deze gedachten niet juist zijn.
Misverstand #1: Back-up oplossingen zijn duur
Incidenten met gegevensverlies kunnen enorme (financiële) gevolgen hebben zoals een lange downtime, productiviteitsverlies, inkomstenderving, boetes en reputatieschade. De totale kosten van deze gevolgen liggen doorgaans stukken hoger dan de kosten voor een goede back-up oplossing. In sommige gevallen kunnen bedrijven niet goed herstellen van alle schade en kosten en heeft het incident het faillissement tot gevolg.
Als een incident met gegevensverlies leidt tot een datalek zijn de gevolgen zelfs nog groter. De maximale boete voor het niet naleven van de AVG is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat. Als je dit afzet tegen de kosten van een goede back-up oplossing dan valt deze bijna in het niet.
Misverstand #2: Eén kopie van je gegevens hebben is voldoende
Een aanbevolen back-up strategie is de 3-2-1 regel waarbij je minstens 3 kopieën van je gegevens hebt, 2 on-site op verschillende opslagmedia en 1 off-site.
- 3 kopieën van de gegevens: Het is ideaal om, naast de oorspronkelijke gegevens, ten minste twee extra kopieën van je gegevens te hebben. Dit zorgt ervoor dat je in het geval van een incident altijd extra kopieën hebt.
- 2 verschillende opslagmedia: Bewaar twee kopieën van je gegevens op verschillende soorten opslagmedia zoals een intern harde schijf en verwisselbare opslagmedia zoals een (encrypted) externe harde schijf of USB-stick.
- 1 kopie off-site: Bewaar één kopie van je gegevens off-site en apart van de andere kopieën. Door een kopie off-site te bewaren kun je altijd bij je gegevens indien het netwerk niet meer toegankelijk is.
Misverstand #3: Meerdere kopieën garanderen succesvolle back-ups
Hoewel het maken van extra kopieën van je gegevens volgens de 3-2-1 regel geadviseerd is, biedt dit geen garantie dat je back-ups naar behoren werken.
Zorg niet alleen voor voldoende back-ups maar controleer ook regelmatig of je back-ups gelukt zijn en nog goed werken. Aangezien back-ups kwetsbaar kunnen zijn voor gebruikersfouten of gegevenscorruptie.
Wanneer je niet op tijd ontdekt dat je back-ups niet meer werken loop je het risico op permanent gegevensverlies bij een incident. Test daarom je back-ups routinematig of besteed deze taak uit aan een managed service provider (MSP).
Wist je dat hackers die in je netwerk weten binnen te dringen tegenwoordig eerst de back-up procedures in kaart brengen en saboteren? Pas als ze zeker zijn dat jouw back-ups niet meer lopen wordt Ransomware op het netwerk losgelaten.
Misverstand #4: Back-up en disaster recovery zijn hetzelfde
Een back-up is het proces waarbij een extra kopie of meerdere kopieën van de gegevens wordt gemaakt. Disaster recovery daarentegen verwijst naar het plan en de processen om na een incident snel weer toegang te krijgen tot systemen, gegevens en het netwerk. Met een goed plan kun je zo snel mogelijk weer herstellen na een incident met gegevensverlies. Laat je niet van de wijs brengen door het woord “disaster” en denken dat het alleen om grote incidenten gaat. Zoals je in onze vorige blog kunt teruglezen zijn er verschillende manieren waarop je data kunt verliezen.
In een disaster recovery plan neem je ook de acceptabele downtijd mee. Dit is de tijd die je vooraf bepaalt dat medewerkers zonder data mogen komen te zitten bij een incident. Als je die termijn bepaald hebt dan kun je hier je back-up en recovery strategie op gaan aanpassen. Let wel dat dit verschillend zal zijn voor je verschillende databronnen. Een CRM- of verkoopsysteem zal een hogere prioriteit hebben dan een servicesysteem. Hierdoor zal voor het back-up van tijd kritischere data meer geld uitgetrokken dienen te worden.
Zelfs op kleinere schaal geldt dit principe. De computer van een directeur of financieel verantwoordelijke zal sneller operationeel moeten zijn dan een servicesysteem. Het kan dus slim zijn voor de kritischere Pc’s een image van het systeem paraat te houden met de laatste instellingen.
Voorkom dat jij dezelfde fouten maakt
Voorkom dat jij dezelfde fouten maakt en zorg voor een robuuste back-up (en disaster) strategie. Wij kunnen je helpen met het opzetten van een goede strategie met veilige en doorlopende back-ups zoals managed cloud back-up. Neem vandaag nog contact met ons op voor een gratis adviesgesprek.
Bronnen:
1. Techjury.net
2. Verizon2021 DBIR
