De tien geboden van back-up

Ter ere van de eerste publicatie van The Backup Bible, hierbij de top 10 van belangrijkste berichten uit het boek, zodat jij deze kan gebruiken als handig naslagwerk.

De Backup Bible is een gratis eBook dat Eric Siron schreef voor Altaro, het bevat alles dat je moet weten over het plannen, implementeren en onderhouden van een veilige en betrouwbare back-up- en noodherstelstrategie. Heb je het boek nog niet gelezen? Je kunt de Backup Bible nu downloaden door te klikken op deze link!

1. Plan voor het worst-case scenario

Er bestaan veel innovatieve manieren om gegevens te beschermen. Door HCI of high-end SAN's te gebruiken, kunnen we waanzinnig fouttolerante opslagsystemen creëren. We kunnen bestanden naar een speciale map op onze computer slepen en er wordt automatisch een kopie in de cloud gemaakt. Veel op documenten gebaseerde applicaties hebben ingebouwde mechanismen voor automatisch opslaan en tijdelijke bestanden met schijfondersteuning. Dit zijn allemaal geweldige technologieën, maar ze kunnen een vals gevoel van veiligheid opwekken.

Eén specifiek thema drijft Eric Siron in het schrijven over back-ups: je moet volledige, veilige, afzonderlijke duplicaten hebben. Niets anders telt. Veel mensen denken: "Wat moet ik doen als mijn harde schijf het begeeft?" en maken daar een plan voor. Dat is echter een van je minste zorgen. Je kunt jezelf beter afvragen:

  • Wat moet ik doen als ik een fout maak in mijn document en daar pas dagen later achter kom?

  • Wat als de aardige dame naast me haar netwerkbestanden probeert te verwijderen, maar per ongeluk de mijne verwijdert?

  • Wat als iemand mijn spullen steelt?

  • Wat moet ik doen als mijn systeem al een tijdje ziek is, maar niet dood gaat en al mijn "opgeslagen" gegevens beschadigd zijn geraakt?

  • Wat moet ik doen als ik ben geïnfecteerd door ransomware?

Zelfs de hipste eerstelijnsverdediging kan je niet tegen al deze dingen beschermen. Back-ups houden een historisch record bij, zodat je door je vorige versies kunt bladeren totdat je een versie vindt die die fout niet bevatte. Ze bevatten ook die dingen die nooit hadden mogen worden verwijderd. Back-ups kunnen (en moeten) offline worden gehaald waar kwaadwillende schurken er niet bij kunnen.

2. Gebruik alle beschikbare softwarebeveiligings- en coderingsopties

Er was eens niemand die echt dacht het het beveiligen van back-ups. De cybercriminelen realiseerden zich dat en begonnen back-uptapes te stelen. Erger nog, ransomware kwam langs en ontdekte hoe back-upprogramma's konden worden gekaapt om ook dat historische record te vernietigen.

Back-upleveranciers nemen nu (vaak) beveiligingsmaatregelen op in hun producten. Gebruik deze goed.

3. Begrijp de overlap tussen actieve datasystemen en het beleid voor het bewaren van back-ups

Hoe langer je een back-up bewaart, hoe groter de mediastapel wordt. Dat betekent dat je meer moet betalen voor de producten en de opslag. Dit betekent dat je meer tijd moet besteden aan het testen van oude media en je moet vasthouden aan archaïsche tapedrives en diskbus-interfaces of periodiek een heleboel verouderde gegevens migreren. Mogelijk hebt je direct toegang tot een oplossing die dat allemaal kan verminderen.

Odoo • Tekst en afbeelding

Je organisatie stelt verschillende bewaarbeleidslijnen vast. Deze bepalen, in een notendop, hoe lang gegevens bewaard moeten blijven. Laten we voor het verhaal nu zeggen dat jij een mandaat hebt om alle financiële transacties minimaal tien jaar te bewaren. Dat betekent dus dat je back-upgegevens moet bewaren tot ze tien jaar oud zijn, toch? Niet noodzakelijk.

In veel gevallen hebben de systemen die worden gebruikt om gegevens te verwerken hun eigen opslagmechanismen. Als je boekhoudsoftware informatie in zijn database bewaart en een automatisch proces heeft dat gegevens tien jaar bewaart en vervolgens opschoont, dan bevat de back-up die je gisteravond hebt gemaakt, tien jaar oude gegevens.

Voldoet dat aan het bewaarbeleid? Misschien niet. Jouw bewaarbeleid kan specifiek aangeven dat back-ups tien jaar moeten worden bewaard, waarbij geen rekening wordt gehouden met de gegevens. Misschien kun je naar het management gaan en het beleid laten wijzigen, maar je kunt er ook achter komen dat het door wet- of regelgeving is bepaald. Zelfs als je niet aan dergelijke beperkingen bent gebonden, heb je misschien nog steeds een goede reden om op lange termijn back-ups te blijven maken. Aangezien we het over een financiële database hebben, wat als iemand met technische vaardigheden en een beetje te veel toegang opzettelijk records verwijdert? In plaats van hun misdrijf tien jaar lang te moeten verbergen, hoeven ze alleen maar af te wachten met welk onderbroken schema je ook komt. Misschien is de boekhouding niet de beste plek om deze ruimtebesparende aanpak uit te proberen.

4. Hoge beschikbaarheid is een doel, geen technologie

We praten veel over onze high-availability-technologie en hoe dit HA is en dat is HA. We moeten echter niet vergeten dat "hoge beschikbaarheid" een statistiek is. Hoe zit het met die oude Linux-box met dat oude inventarisatiesysteem dat perfect werkt maar niemand kan vinden? Als het vorig jaar niet opnieuw is opgestart, had het een uptime van 100%. Dat past bij de definitie van "zeer beschikbaar".

Je kan veel fouttolerante en snelle hersteltechnologieën gebruiken om de beschikbaarheid te vergroten, maar een goed geïmplementeerd back-up- en noodherstelplan helpt ook. Alle tijd die mensen besteden aan het zoeken naar banden en handleidingen voor tapedrives, telt tegen je. Stel een plan op en houd je eraan.

5. Strategieën voor back-up en noodherstel zijn niet hetzelfde

Als jouw noodherstelplan luidt: "Maak elke nacht back-ups", dan hebt je geen noodherstelplan.

Back-up is een kopie van gegevens en de relevante technologieën om deze vast te leggen, op te slaan en op te halen. Dat is slechts één onderdeel van noodherstel. Als er iets ergs gebeurt, begin je met wat er over is en probeer je terug te keren naar een soort normale toestand. Dat betekent zowel mensen, gebouwen en apparatuur als belangrijke gegevens.

De Backup Bible gaat dieper in detail over deze onderwerpen.

6. Back-up is van toepassing op iedereen in een organisatie, dus neem iedereen op

De servers en back-upsystemen bevinden zich op de IT-afdeling (of de cloud), maar elke afdeling en divisie in de organisatie heeft een belang in de inhoud en kwaliteit ervan. Houd ze geïnvesteerd en betrokken bij de staat van jouw back-up- en disaster recovery-systemen.

7. Een back-up is nooit genoeg

Eric Siron zei in het eerste gebod dat je voor een goede back-up volledige, veilige, afzonderlijke duplicaten moet hebben. Een enkel duplicaat is een absoluut minimum, maar het is niet genoeg. Back-upgegevens worden net zo gemakkelijk beschadigd of gestolen als al het andere. Je hebt meerdere exemplaren nodig om echte bescherming te hebben.

Of je nu elke week of elke maand volledige back-ups maakt, maak ze regelmatig. Bewaar ze lang.

8. één maat past niet iedereen

Het zou fijn zijn als we gewoon konden zeggen: "Computer, maak een back-up van al mijn spullen en bewaar ze op een veilige plaats." Misschien kunnen we dat binnenkort doen voor onze persoonlijke apparaten, het zal waarschijnlijk wat langer duren voordat we dat op bedrijfsschaal kunnen gebruiken. In de tussentijd moeten we het werk doen om alle details te achterhalen. Totdat we toegang hebben tot een alles-weet-alles-programma en een bodemloze opslagemmer, moeten we beslissingen nemen over:

  • Verschillende bewaarbeleidsregels gebruiken voor verschillende soorten gegevens

  • Gebruik van verschillende opslagmedia en locaties

  • Overlappende verschillende back-uptoepassingen om het meeste uit hun sterke punten te halen

9. Test het. Test vervolgens opnieuw. En opnieuw…

Jouw back-upgegevens zijn op zijn best niet beter dan de laatste keer dat je ze testte. Als je het nog nooit hebt getest, is het misschien een klodder verstoorde magnetische soep. Maak het een gewoonte om die oude back-ups eruit te halen. Je back-upprogramma heeft waarschijnlijk een manier om dit minder vervelend te maken. Stel hiervoor halfjaarlijkse of driemaandelijkse herinneringen in.

10. Planning voor back-up en noodherstel is een proces, geen eenmalige gebeurtenis

Het belangrijkste en meest over het hoofd geziene aspect van alle back-up- en disaster recovery-planning is het toepassen van een 'set and forget'-mentaliteit. Heb je vijf jaar geleden een perfect back-up- en noodherstelplan opgesteld? Geweldig! Hoeveel van de dingen die toen waar waren, zijn nu waar? Als het minder dan 100% is, moet je plan worden bijgewerkt. Maak een geplande terugkerende gebeurtenis om het back-upproces te herzien en bij te werken. Onthoud het zesde gebod. Hint: als je ze voedt, zullen ze komen.

Gratis eBook - The Backup Bible Complete Edition

Eric Siron zegt: "Ik zou je graag willen vertellen dat het maken van een back-up- en noodherstelstrategie eenvoudig is, maar dat kan ik niet. Het kost tijd om aan jouw unieke back-upvereisten, bedrijfscontinuïteitsbehoeften, softwareoverwegingen, operationele beperkingen, etc. te achterhalen en dat is nog maar het begin." Hij heeft het proces vele, vele keren meegemaakt en daarom vroeg Altaro hem om een ​​uitgebreide gids samen te stellen om anderen te helpen bij het maken van hun eigen plan.

De Backup Bible Complete Edition bevat meer dan 200 pagina's met bruikbare inhoud verdeeld in 3 kernonderdelen, waaronder 11 aanpasbare sjablonen waarmee je jouw eigen gepersonaliseerde back-upstrategie kunt maken. "Het was een enorme onderneming, maar hopelijk zal het veel mensen helpen hun gegevens goed te beschermen en ervoor zorgen dat ik een paar horrorverhalen over gegevensverlies uit de gemeenschap hoor!".

Wil je direct meer informatie over het veilig en gemakkelijk uitvoeren van back-ups? Neem contact op met één van onze adviseurs via onze MSP Support pagina!

Delen

Lees hier het originele artikel van Altaro.
Jouw vragen over back-up en disaster recovery beantwoord