Vandaag is het International Backup Day, een dag waarbij iedereen binnen de security-industrie zowel bedrijven als consumenten oproept tot het regelmatig uitvoeren van back-up. Het is wellicht niet de meest aangename exercitie, maar gezien de huidige staat van de internationale cyber warfare wel een die noodzakelijk is.
SANS Institute buigt zich dagelijks over de noodzaak van back-ups en ziet het aantal vragen toenemen nu er niet alleen on-premise maar steeds vaker in de cloud wordt opgeslagen. “Data is ‘risicovol’ wanneer ze niet op drie locaties kan worden teruggevonden”, stelt Dr. Johannes Ullrich, Dean of Research at SANS Technology Institute. “Het is belangrijk dat organisaties streven naar het behoud van een on-premise back-up, een cloud- of online externe kopie en een offline externe kopie van kritieke data. Met name geavanceerde ransomware zal proberen het herstel van back-ups verstoren, en elke online back-up, op afstand of lokaal, loopt daarbij risico.”
Zakelijke back-up
Ullrich is van mening dat back-ups in de cloud, hoe eigentijds ze ook zijn, toch het kwetsbaarste van allemaal zijn. “Controles die vroeger de toegang monitorden naar on-premise back-ups, kunnen niet een-op-een op een cloudgebaseerde omgeving worden toegepast. Bij het ontwerp van een cloudgebaseerde oplossing moeten organisaties goed nadenken over drie zaken: hoe de toegang wordt gecontroleerd, hoe verzoeken tot het zoeken en opslaan van data worden geauthentiseerd én hoe de back-upcyclus (van creatie tot opzoeken tot verwijderen) wordt geregeld. Daarop aansluitend: back-upsystemen moeten dubbel en divers zijn. Zo helpt het niet om drie datakopieën te hebben bij een en dezelfde provider. Daarom: gebruik verschillende technologieën waaronder on-premise, off-site/offline én de cloud.”
Los van de cloud zijn er ook tal van zaken die in het voordeel spreken van on-premise back-ups. “Locatiegebaseerde back-ups zijn nu eenmaal sneller terug te zetten en vergen hierdoor een kortere hersteltijd. Back-ups in de cloud of bij een andere locatie zijn bijna altijd langzamer. In sommige gevallen kunnen ‘cloud back-upproviders’ zelfs overwegen grote hoeveelheden data op harde schijven eerder fysiek op te sturen dan gebruik te maken van een tragere internetverbinding. Zorg daarom altijd voor een recovery test om zo in te schatten hoelang het duurt om grote hoeveelheden data weer te herstellen.”
‘Versleutel data altijd’
Ulrich besluit: “Data die de organisatie verlaat, moet te allen tijde worden versleuteld. Of je het nu hebt over een fysieke dataschijf of een cloudgebaseerde online back-up: versleutel ze voordat ze je netwerk verlaten. Dit kan soms wat omslachtig en veeleisend zijn, maar data die zelden wordt gebruikt moet altijd worden versleuteld.”