Elk jaar, op 31 maart, vieren we de Wereld back-updag. Het herinnert ons eraan dat we onze kostbare elektronische en digitale documenten moeten beschermen naarmate we afhankelijker worden van technologie.
Voor bedrijven is het onderwerp gegevensbescherming nog nooit zo belangrijk geweest. Naarmate de systematisering vordert - met automatisering die overduidelijk op de voorgrond staat - wordt het beschermen van gegevens nog urgenter.
Begrijpt iedereen die het enterprise-ecosysteem leidt het belang van een back-upstrategie? Helaas is het antwoord een pijnlijk "nee".
Er zijn nog steeds mythes die over back-up moeten worden ontkracht; en niets beters dan te profiteren van World Backup Day om pijlen van kennis te lanceren om ze neer te halen.
Dat is wat je hierna zult zien. Opvolgen!
Het belang van een back-upstrategie voor uw bedrijf
Een back-upstrategie is de eerste verdedigingslinie van een bedrijf tegen cybercriminaliteit. Het is ook van vitaal belang voor de geloofwaardigheid van het bedrijf: klanten en zakenpartners moeten er zeker van zijn dat hun gegevens in veilige handen zijn.
Dus wat moet u beschouwen als best practices voor back-up en herstel?
Kosten, risico's, back-upfrequentie en aantal kopieën zijn cruciaal voor een succesvol back-upplan, maar eerst moet u nadenken over wat u moet beschermen.
Zijn het systemen, servers, data, bestanden of programma's? Of is het alles? Het antwoord is ja: alles wat uw bedrijf operationeel houdt en moet zorgen voor continuïteit in het geval van een aanval of zelfs een ramp (cyber of fysiek), moet onder de paraplu van de back-upstrategie vallen.
Vervolgens moet u nadenken over de mogelijke risico's voor uw bedrijf. Denk na over uw locatie - kunnen overstromingen een bedreiging vormen voor uw dagelijks leven?
Denk ook na over hoe de gegevens worden benaderd. Gebruiken uw klanten wachtwoorden om toegang te krijgen tot uw diensten? Zijn ze correct versleuteld? Is uw bedrijf ooit het slachtoffer geworden van cybercriminaliteit?
Zo ja, wat was de route van het misdrijf en heeft u voldoende verdedigingsmiddelen om te voorkomen dat het opnieuw gebeurt? Met een succesvolle databack-upstrategie vormt geen van deze risico's een serieuze bedreiging voor uw bedrijf. Zonder dat kan het verwoestend zijn.
→ Lees ook: 5 beste praktijken voor het beveiligen van AWS-back-upservices!
7 back-upmythes die moeten worden doorbroken!
1. “Wekelijkse data-export is goed genoeg”
→ De waarheid: als u wekelijks een back-up maakt, lopen uw gegevens nog steeds een hoog risico!
Als u wekelijks een back-up maakt, kan er veel gebeuren in de periode tussen het moment waarop u een back-up van uw gegevens maakt en het moment waarop u deze verliest.
Als u op vrijdag een wekelijkse export uitvoert en de donderdag daarop een gegevensverlies optreedt, bent u zes dagen aan gegevens kwijt.
2. "De enige reden om een back-up van gegevens te maken is in geval van een ramp"
→ De waarheid: gegevensverlies is een alledaags verschijnsel en het meeste is per ongeluk!
De afgelopen jaren zijn er verschillende onderzoeken gepubliceerd waaruit blijkt dat SaaS-gegevensverlies optreedt en dat de meest voorkomende oorzaak menselijke fouten zijn, met een ruime marge.
Het simpele feit is dat typisch gegevensverlies niet wordt veroorzaakt door een phishing-aanval of een malafide werknemer. De meeste zijn gewoon fouten.
En hoe groter de applicatie-implementatie, hoe groter de kans dat er fouten optreden.
Elke keer dat elke gebruiker met toestemming zich registreert om systemen te bedienen, elke API-aanroep, elk verbindingspunt naar een andere applicatie, elke interactie met een externe serviceprovider, is er een kans voor iemand om een fout te maken die bedrijfsgegevens corrumpeert en vernietigt.
3. "Alle oplossingen voor gegevensback-up op de markt zijn in principe hetzelfde"
→ De waarheid: Niet alles dat glinstert is goud; u hebt de juiste back-upoplossing nodig voor de bijzonderheden van uw bedrijf!
Er zijn tegenwoordig steeds meer back-up- en hersteltools en -services op de markt. Er zijn veel geweldige opties, maar het is van cruciaal belang om het oplossingsniveau af te stemmen op het behoefteniveau.
Een oplossing die goed werkt voor een klein of middelgroot bedrijf, zal waarschijnlijk niet voldoen aan de behoeften van een grote onderneming.
Hier zijn enkele belangrijke verschilpunten waarmee u rekening moet houden bij het evalueren van uw opties:
Veiligheid
De meeste back-upoplossingen die op kleinere bedrijven zijn gericht, kunnen geen "no-view"-service bieden - dit betekent dat leveranciers uw gegevens kunnen zien, waardoor ze kunnen worden blootgesteld aan extra risico op inbreuken.
Voor organisaties met hoge wettelijke vereisten of beveiligingsbehoeften kan dit een groot probleem zijn.
prestatie
Het snel verwerken van grote hoeveelheden gegevens vereist een gespecialiseerde infrastructuur en de mogelijkheid om alle aspecten van uw gegevens vast te leggen, wat met incrementele back-ups niet kan.
Oplossingen die zijn ontworpen rond de behoeften van kleinere bedrijven, kunnen te beperkt zijn om de hoeveelheid en granulariteit aan gegevens aan te kunnen die bedrijven moeten beheren.
Expertise
Gewoon over de technologie beschikken is slechts een deel van de vergelijking voor effectieve back-up en herstel.
U hebt ook het juiste proces en de juiste training voor teams nodig en, in veel gevallen, de mogelijkheid om back-up uit te besteden wanneer interne teams niet beschikbaar zijn.
Dit vereist een niveau van expertise en ondersteuning waarvoor de eenvoudigste toepassingen misschien niet zijn ontworpen.
4. “De gegevens van mijn bedrijf staan in de cloud, dus altijd beschermd”
→ De waarheid: als u geen opzettelijke stappen heeft ondernomen om een back-up van uw gegevens te maken, is deze niet 100% beschermd!
Cloudplatforms hanteren een gedeeld verantwoordelijkheidsmodel voor data. Dit betekent dat u op de provider kunt rekenen om de veiligheid en integriteit van de applicatie te waarborgen, maar dat u verantwoordelijk bent voor het beschermen en beheren van alle gegevens die deze genereert.
Als een schijfarray bijvoorbeeld faalt in een backend-database, zal de provider dit repareren. Maar een gegevensverlies als gevolg van een gebruikersfout, een mislukte integratie of een kwaadaardige aanval op uw organisatie is uw probleem dat u moet oplossen.
5. "Gegevensback-up en noodherstel zijn hetzelfde"
→ De waarheid: er is "verwantschap", maar het ene is het ene en het andere is het andere!
Gegevensback-up en noodherstel zijn twee even cruciale onderdelen van hetzelfde concept: bedrijfscontinuïteit; dat wil zeggen, je kunt het een niet hebben zonder het ander. Het wijzigen: gegevensback-up is het proces van het maken van de back-up zelf, terwijl noodherstel is wanneer die back-ups worden hersteld.
Om deze verschillen beter uit te leggen: Gegevensback-up vertegenwoordigt een cijfer dat 'herstelpuntdoelstelling' wordt genoemd, wat de hoeveelheid gegevens is die moet worden hersteld om de operaties gaande te houden. En disaster recovery maakt gebruik van de 'recovery time objective', die rekening houdt met hoe lang dit proces duurt.
Dat wil zeggen dat uw bedrijfscontinuïteitsplan doelstellingen voor herstelpunten en hersteltijden moet bevatten.
6. "We hebben geen waardevolle gegevens om te beschermen met een back-upstrategie"
→ De waarheid: Look...
Ongeacht de grootte, elk bedrijf genereert elke dag waardevolle gegevens. Creditcardinformatie kan oplopen tot $ 5 per record op de zwarte markt, terwijl persoonlijk identificeerbare informatie van klanten en werknemers tot $ 450 per record waard kan zijn.
Dan is er financiële en verkoopinformatie en intellectueel eigendom, die concurrenten graag zouden willen verkrijgen.
Als het gaat om ransomware, geven aanvallers niet per se om de wederverkoopwaarde van de gegevens die ze gegijzeld houden; ze hebben alleen het bedrijf nodig om de gegevens genoeg te hebben om te betalen om het op te halen.
In feite zijn de kosten van ransomware-gerelateerde downtime ongeveer 50 keer hoger dan het losgeld zelf.
7. "We hebben geen back-up nodig, onze antivirussoftware zal ons beschermen"
→ De waarheid: je misbruikt je naïviteit!
Met de grote verscheidenheid aan geavanceerde cyberbedreigingen die er zijn, is antivirus niet voldoende om de gegevens van uw bedrijf te beschermen.
Nee Datto's wereldwijde onderzoek, meldde de helft van de respondenten dat aanvallen van het ransomware-type antivirus- en antimalware-oplossingen konden omzeilen, inclusief legacy anti-malware en op handtekeningen gebaseerde antivirusfiltering.
→ Lees ook: Is uw bedrijf voorbereid op de AVG?
Wat dacht u ervan, uw bedrijf kan zonder zorgen World Backup Day vieren? Wat vond je van deze lijst met mythen die nog steeds in leven zijn? neem contact met ons op en zie hoe we een back-upstrategie van Amazon Web Services voor uw bedrijf kunnen structureren!
