3-2-1….
In het kader van wereld back-up dag op 31 maart plaatsten wij een post op onze LinkedIn, om de noodzaak van het maken van goede back-ups toe te lichten. Voor degene die het gemist hebben op LinkedIn nu als blog en reminder hier te lezen.
Voor iedereen die zich bezighoudt met ICT en met security binnen een organisatie snapt dat de 3-2-1 verwijst naar de stelregel voor het maken van back-ups. Voor wie het nog niet wist, hieronder een korte uitleg. Je past deze gouden regel als volgt toe:
• Je maakt 3 kopieën van je essentiële data
• De back-ups staan op minstens 2 verschillende soorten media. Denk hierbij aan een online back-up, een usb-stick of een harde schrijf.
• Bewaar 1 kopie op een andere locatie, belangrijk in geval van brand of diefstal.
Hierin zijn natuurlijk nog verbeterslagen te maken, maar je hebt de basis alvast staan.
In deze tijd van cybercriminaliteit en datalekken is het uiterst belangrijk om te zorgen voor een goede opslag van je gegevens, ook om je bedrijfsprocessen te kunnen continueren in geval van bijvoorbeeld een ransomeware aanval op je organisatie. Het goed en veilig opslaan van je data is slechts een onderdeel van een goed en essentieel Business Continuity Plan.
Van 3-2-1 naar 3-2-1-1-0, dat kleine beetje extra!
Heb je de eerste drie stappen doorlopen dan ben je al op de goede weg. Wil je nog één (1) stapje extra nemen, dan kun je deze regels aanvullen met het maken van een kopie die je offline opslaat en zorg ervoor dat deze “immutable” (geen mogelijkheden tot wijzingen) is.
De back-ups mogen absoluut geen, lees 0, fouten hebben!
Zorg er in de praktijk dus voor dat je dagelijks fouten die je detecteert gelijk probeert op te lossen en maak vaker een back-up, waar je een hersteltest op doet om te monitoren of data en processen nog goed verlopen.
Het doorlopen van deze stappen is geen overbodige luxe. Het is van onschatbare waarde wanneer je gehackt blijkt te zijn en je bedrijfscontinuïteit in gevaar komt. Met een goed back-up kun je sneller aan de slag met je herstel. Een goed back-up systeem is slechts een onderdeel van wat je als organisatie in de praktijk nodig hebt om jezelf te beschermen tegen cyber criminaliteit en de impact van een incident.
De overige stappen die nodig zijn om zorg te dragen voor een gezond preventie plan en het verhogen van het volwassenheidsniveau kunnen uitgewerkt worden in een overzichtelijk stappenplan. Met als doel in de toekomst zoveel en goed mogelijk aan de slag te kunnen gaan en blijven op het gebied van informatiebeveiliging, business continuity en awareness. Audittrail kan je helpen met een goed preventie, detectie en reactie! Informeer bij onze consultants hoe wij jouw organisatie kunnen helpen verbeteren.