Back-ups
Back-ups of reservekopieën worden gemaakt om gegevens te kunnen herstellen bij een verstoring. In het verleden werd daarbij vaak gedacht aan defecte apparatuur, zoals een gecrashte harde schijf. Tegenwoordig staat het risico van hackers en ransomware meer op de voorgrond. Hackers gebruiken ransomware om de gegevens onleesbaar te maken door versleuteling. Vervolgens vragen zij om betaling van losgeld om de gegevens weer leesbaar te maken.
In Nederland zijn ransomware-aanvallen vooral bekend geworden door het incident eind 2019 bij de Universiteit Maastricht, waarbij onderwijs- en onderzoeksgegevens pas na betaling van losgeld weer beschikbaar kwamen. Ook bij andere hack- en ransomware-aanvallen helpen back-ups om weer een veilig systeem op te bouwen.
Benieuwd wat BMC voor u kan betekenen op het gebied van back-ups? Lees dan verder of neem meteen contact met ons op.
Op deze pagina:
Hoe wordt een back-up gemaakt?
Scheiding van omgevingen
Archivering vs. back-up
Bewaartermijnen
Onze dienstverlening op het gebied van back-ups
Praktijkcases en oplossingen
Adviseur back-ups
Hoe wordt een back-up gemaakt?
Back-ups werden lange tijd ‘s nachts en in het weekend gemaakt, omdat de systemen tijdens het maken van de back-up niet gebruikt konden worden. Daarnaast kon het maken van back-ups uren duren, omdat destijds nog gebruikgemaakt werd van tapes/magneetbanden. Om die reden werd in het weekend vaak een complete kopie gemaakt en op weekdagen alleen een kopie van gewijzigde gegevens. Een voordeel van back-ups op tape was dat de tapes in een kast lagen (‘offline’) en niet toegankelijk waren voor hackers.
Een voordeel van de huidige back-uptechnologie is dat back-ups vaak gedurende het gebruik van een systeem gemaakt kunnen worden, soms meerdere keren per dag of per uur, afhankelijk van de eisen van het bedrijfsproces. Ook wordt voor het maken van back-ups steeds meer gebruikgemaakt van harde schijven die via het netwerk toegankelijk zijn (‘online’). Hierbij ontstaat het risico dat hackers of ransomware niet alleen de productiedata beschadigen of onleesbaar maken, maar ook de back-ups. Het offline beschikbaar hebben van back-ups blijft dus belangrijk.
Scheiding van omgevingen
Bij een ransomware-aanval proberen de hackers ook de backups te versleutelen of onbruikbaar te maken. Daarom is het belangrijk om productiedata goed te scheiden van de backups. Dat kan door backups “off-line” op losgekoppelde harde schijven of tapes te bewaren, maar dat wordt steeds minder gebruikelijk. Daarom komt een logische scheiding tussen productie- en backupomgeving. Dit betekent: een aparte gebruikersadministratie, een gescheiden netwerk voor het back-upsysteem en separate werkstations voor toegang tot systemen. Verder mogen andere systemen geen gegevens wegschrijven op het back-upsysteem, maar leest het back-upsysteem gegevens uit de operationele systemen uit. Zo voorkomt u dat kwaadwillenden back-ups kunnen wissen of overschrijven als ze de operationele omgeving hebben gehackt.
Archivering vs. back-up
Het is belangrijk om onderscheid te maken tussen back-ups en archivering. Archivering wordt ingezet om gegevens buiten het reguliere systeem beschikbaar te houden voor raadpleging, audits, archivering in het algemeen belang (met name bij de overheid), etc. Gearchiveerde gegevens zullen dus bewaard moeten worden zolang raadpleging nodig is. Dit mag alleen binnen de geldende bewaartermijnen. Back-ups mogen alleen worden bewaard zolang ze nodig zijn om gegevens bij een verstoring te kunnen herstellen.
Bewaartermijnen
Backups bevatten ook persoonsgegevens. Daarom mogen ze niet onbeperkt worden bewaard, maar moeten worden gewist, zodra ze niet meer nodig zijn voor het herstel van actuele systemen. Lees hier meer over aandachtspunten rond back-ups vanuit privacyperspectief.
Onze dienstverlening op het gebied van back-ups
BMC verbindt de technische mogelijkheden en privacyaspecten met de noodzaak vanuit analyses rondom bedrijfscontinuïteit. (zie pagina bedrijfscontinuïteit). Wij adviseren over beleid en de implementatie daarvan, rekening houdend met de technologische ontwikkelingen en de bedreigingen van ransomware. Daarbij kijken we ook naar de werkprocessen voor het borgen van backups en de scheiding tussen productie- en backupomgeving.
Naast advies en onderzoek kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.
Adviseur back-ups
Meer weten over back-ups? Neem dan contact op met onderstaande adviseur:
Julius Duijts
partner informatiebeveiliging, CMC CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer informatie over informatiebeveiliging
Deze expertise hoort bij Baseline Informatiebeveiliging Overheid (BIO), onder informatiebeveiliging binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein: