We praten er al heel lang over: het maken van data back-ups. Wat jaren mogelijk een ondergeschoven kindje is geweest en niet leefde in de digitale mindset van bedrijven (en ook consumenten), is anno 2025 even cruciaal als het geregeld veranderen van je wachtwoorden.
Met betrekking tot de vraag die niemand graag beantwoordt: waar gaat data naartoe wanneer het niet meer nodig zijn? Het verdwijnt namelijk niet als sneeuw voor de zon. Daarom staan we op maandag 31 maart tijdens World Back-up Day wereldwijd extra stil bij de noodzaak van het geregeld uitvoeren van een back-up (en het verwijderen van oude data).
Vergeten data, blijvend risico
Vroeger herstelde ik zelf gegevens van gebruikte harde schijven. Wat ik daarop aantrof, waren digitale levens van vervlogen tijden. Denk daarbij aan belastingdocumenten, maar ook bedrijfsplannen, medische informatie en wat dies meer zij. Alles stond er (uiteraard) nog. Onbeveiligd, en onzorgvuldig achtergelaten in de digitale krochten van mijn hardware.
Vandaag de dag is de situatie nog erger. Data is namelijk overal. In de cloud, op laptops, smartphones, USB-sticks en gedeelde schijven én op apparaten waar we nauwelijks (meer) aan denken. Het risico beperkt zich niet tot oude hardware die in ergens in een kast tussen oude ordners en stapels nog te ordenen facturen ligt: het gaat om actieve en passieve data die zich op systemen bevinden die we niet meer bijhouden, uit het oog zijn verloren of simpelweg niet meer op ons netvlies staan.
De hamvraag blijft daarbij: wanneer bedrijven systemen upgraden, apps sluiten of medewerkers vertrekken, wat gebeurt er dan met de achtergebleven data? Wissen we die op een veilige manier? En wordt er überhaupt een inventaris bijgehouden?
Wat gebeurt er met oude data?
Op World Back-up Day op 31 maart willen we daarom iedereen aansporen een back-up van zijn/haar data te maken. Maar bedenk je dan ook over wat je achterlaat. Want vergeten data blijven bestaan (en die zijn nog altijd terug te halen). Om te voorkomen dat je (bedrijfsgevoelige) data je later achtervolgt heb ik hier drie tips:
Maak een volledige data-inventaris
Je kunt niet beveiligen of verwijderen wat je niet weet dat bestaat. Begin met een volledige audit – houd bij waar data zich bevinden, van clouddiensten en apparaten tot back-ups en zelfs persoonlijke hardware van jouw medewerkers;
Het belang van dataverwijdering
Integreer dataverwijdering in elk offboarding- en upgradeproces Of het nu gaat om een vertrekkende medewerker of een systeem dat wordt uitgefaseerd: zorg voor een proces om data veilig te wissen of te vernietigen. Dit moet net zo standaard zijn als het inleveren van een badge of laptop.
Automatiseer bewaar- en vernietigingsbeleid
Gebruik tools die regels voor dataretentie afdwingen. Data die niet meer nodig zijn, mag niet blijven bestaan ‘voor het geval dat’. Automatiseer veilige verwijderingsschema’s en zorg ervoor dat gevoelige data een digitale vervaldatum heeft.
Succes is een keuze. Ik wens iedereen een (veilige) World Back-up Day!
Rob Lee
Chief of Research en Head of Faculty bij SANS Institute
