Het verschil tussen back-up en Disaster Recovery
Een back-up maken we van oorsprong om twee redenen. Er is iets weggegooid wat niet weggegooid had mogen worden. Of hardware gaat stuk en we willen zeker weten dat we geen data verliezen.
null
Een back-up maken we van oorsprong om twee redenen. Er is iets weggegooid wat niet weggegooid had mogen worden. Of hardware gaat stuk en we willen zeker weten dat we geen data verliezen. Met Disaster Recovery zorg je ervoor dat bedrijfskritische processen zo snel mogelijk weer beschikbaar zijn, in het geval dat de hele omgeving niet meer toegankelijk is. Wil je een back-up gebruiken voor Disaster Recovery? Dan zul je daar vooraf goed over moeten nadenken en alles uitvoerig testen.
Wat is een backup in de cloud?
Een back-up in de cloud is hetzelfde als een lokale back-up, maar dan opgeslagen in een netwerk van externe servers beheerd door een cloudprovider. In tegenstelling tot een lokale back-up, betaal je maandelijks kosten voor de opslag. Zowel in de cloud als on premise zijn er verschillende soorten back-ups. De meest gebruikte zijn een file back-up om een kopie te maken van bestanden van laptops en werkstations, en de image-level back-up die een volledige harde schijf of Virtuele Machine (VM) kopieert.
Heb je een backup-plan nodig?
Ja. In zo’n plan leg je je Retentie Policy vast. Je beschrijft hierin hoe lang welke gegevens bewaard moeten worden, wat de archiveringsregels zijn, welke gegevens format je gebruikt en welke middelen zijn toegestaan voor opslag, toegang en encryptie. Belangrijke uitgangspunten voor een sterk backup-plan:
- Gebruik van de 3-2-1 back-upregel
Volgens deze regel beschik je altijd over drie kopieën van de gegevens. Dat doe je op twee verschillende media. Een kopie bewaar je off-site: op een aparte, externe locatie. Dat kan bijvoorbeeld in de cloud zijn.
- Maak back-ups die niet zijn te wijzigen
Met vergrendelingstechnologie voorkom je dat iemand wijzigingen kan aanbrengen in een back-up. Zelfs voor gebruikers met beheerdersrechten. Je kunt dit zelf instellen voor een bepaalde periode. Groot voordeel hiervan is dat je zeker weet dat bestanden van jouw klant terug kunnen worden gezet bij een ransomware-aanval of een ander incident met de data van de klant.
Wat is Disaster Recovery as a Service (DRaaS)?
Disaster Recovery as a Service (DRaaS) is een back-updienst in de cloud. Deze maakt gebruik van cloudresources om applicaties en gegevens te beschermen tegen onderbrekingen door een calamiteit. Bijvoorbeeld een aanval met ransomware. Wanneer je een disaster recovery plan opstelt, zul je je Recovery Point Objective (RPO) en Recovery Time Objective (RTO) moeten bepalen. Daarvoor heb je inzicht nodig in de mate waarin bepaalde applicaties of data bedrijfskritisch zijn.
Wat zijn Recovery Point Objective (RPO) en Recovery Time Objective (RTO)?
Het Recovery Point Objective (RPO) bepaalt hoeveel data gemist kan worden bij een calamiteit. Met andere woorden, hoe vaak een back-up van de data gerealiseerd moet worden. Ook wordt bepaald hoeveel data er behouden moet worden. Het Recovery Time Objective (RTO) drukt uit hoe lang het maximaal mag duren voordat de organisatie weer volledig hersteld en up-and-running is.
Waarom is een Disaster Recovery Plan (DRP) cruciaal?
Ook al heb je de beveiliging nog zo goed op orde, het is altijd aan te raden om een Disaster Recovery Plan (DRP) klaar te hebben liggen. Mocht een aanvaller er toch in slagen om de systemen van een klant succesvol aan te vallen, dan kun je aan de hand van het DRP de schade zo snel mogelijk repareren en weer normaal aan het werk. Een DRP bevat deze twee belangrijke zaken:
1 Stel een Incident Response Plan op
Na een aanval zul je je diensten weer up and running moeten zien te krijgen. Alle ‘voetafdrukken’ die de aanvaller heeft achtergelaten, dien je zorgvuldig te verwijderen. Mogelijk zul je zelfs een gedetailleerd onderzoek moeten verrichten om de volledige toedracht van het incident vast te stellen. Als de aanval een bedreiging vormt voor privacyrechten dan zul je deze moeten melden bij de Autoriteit Persoonsgegevens (AP) en het Nationaal Cyber Security Centrum (NCSC).
2 Wees voorbereid
De beste verdediging tegen ransomware, is om erop voorbereid te zijn. Neem de beveiliging van jouw klant onder de loep. Scherp maatregelen aan, waar dat nodig is. Zorg voor back-up- en herstelprocessen. Beschikt jouw klant zelf niet over de juiste menskracht, hulpmiddelen en expertise? Overweeg dan om samen te werken met een managed cloud-dienstverlener die je daarbij kan helpen.
Wat is het verschil tussen een (online) back-up en Disaster Recovery?
Bij een back-up maak je een kopie van je gegevens. In het geval van een calamiteit kun je deze gebruiken om je oorspronkelijke bestand te herstellen. Disaster recovery (DR) is erop gericht om kritieke functies tijdens en na een ramp (zoals een ransomware-aanval) in stand te houden dan wel snel te herstellen, zodat de bedrijfscontinuïteit zo min mogelijk wordt verstoord.
Cloud backup en disaster recovery samen inzetbaar of moet je kiezen?
Disaster Recovery en gegevensback-ups gaan hand-in-hand om de bedrijfscontinuïteit te ondersteunen. Je hebt ze dus beide nodig.
Wat zijn de meest gemaakte fouten met back-ups in de cloud en disaster recovery?
Als je eenmaal een back-up hebt gemaakt, ben je er nog niet. Je zult ook moeten testen of de back-up ook daadwerkelijk teruggezet kan worden. Werkt alles? Als je dit regelmatig test, weet je ook hoe het proces werkt. Dat voorkomt paniek in het geval je bestanden kwijt bent geraakt. Ook het evalueren van de Retentie Policy wordt nogal eens over het hoofd gezien. Werkt het plan in de praktijk? Voldoet het aan de behoefte van alle gebruikers en de wettelijke verplichtingen?
Wil jij ook het laatste nieuws van Ekco ontvangen? Meld je aan via de chat button rechtsonder in beeld!
Heb je een vraag?
Onze specialisten hebben een antwoord