Een back-up strategie opstellen

Voor het inrichten van een kwalitatief goede back-up binnen je organisatie kun je het beste een strategie opstellen. De risico’s die je als organisatie loopt, zijn aspecten die je mee kunt nemen in zo’n strategie.

Soms kan het handmatig kopiëren van bestanden naar een externe harddisk al volstaan als een goede vorm van back-up. Het is echter aan te raden om een back-up te automatiseren, zodat je het maken van een back-up niet kunt vergeten. Naast het automatiseren zijn de volgende punten van belang bij het opstellen van een goede back-up strategie. Ook wanneer de IT is uitbesteed bij een dienstverlener, kun je deze punten bespreken en eventueel meenemen in een Service Level Agreement (SLA).

Handige downloads

Download de adviezen op deze pagina:

TEST

Zijn jouw back-ups van voldoende kwaliteit?

Check het hier:

Maak je wel eens een back-up van je belangrijkste bedrijfsgegevens?

Maak je wel eens een back-up van je belangrijkste bedrijfsgegevens?

Maak je geen back-up?

Ga hier zo snel mogelijk mee aan de slag. Een back-up kan je laatste redmiddel
zijn bij een incident.

Let bij het maken van een back-up:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.
  • Opslaglocaties:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.
  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kan je doen door een gemaakte back-up terug te zetten.
  • Beveiliging:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.
Maak je regelmatig een back-up, bijvoorbeeld dagelijks of wekelijks?

Maak je regelmatig een back-up, bijvoorbeeld dagelijks of wekelijks?
Bewaar je de back-up op verschillende locaties?

Bewaar je de back-up op verschillende locaties?
Test je regelmatig of je back-up succesvol is?

Test je regelmatig of je back-up succesvol is?
Is de toegang tot je back-up beveiligd met bijvoorbeeld een wachtwoord of gebruik je encryptie?

Is de toegang tot je back-up beveiligd met bijvoorbeeld een wachtwoord of maak je gebruik van encryptie?

Heel goed!

Jouw back-up voldoet aan de belangrijkste kwaliteitseisen van een goede back-up.

Helaas, jouw back-up is niet goed genoeg.

Bekijk de volgende tips:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.
  • Opslaglocatie:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.
  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kan je doen door een gemaakte back-up terug te zetten.
  • Beveiliging:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.

Helaas, jouw back-up is niet goed genoeg.

Bekijk de volgende tips:

  • Opslaglocatie:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.
  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kan je doen door een gemaakte back-up terug te zetten.
  • Beveiliging:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.

Goed bezig


Hier nog een paar tips:

  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kan je doen door een gemaakte back-up terug te zetten.
  • Beveiliging:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.

Je bent erg goed bezig

Hier nog één tip:

  • Beveilig je back-up:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.

Je bent goed op weg.
Maar het kan beter.

Hier nog een paar tips:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.
  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kan je doen door een gemaakte back-up terug te zetten.
  • Beveilig:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.

Goed bezig

Hier nog een paar tips:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.
  • Beveiliging:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.

Je bent erg goed bezig

Hier nog één tip:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.

Helaas, jouw back-up is nog niet goed genoeg

Bekijk de volgende tips:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.
  • Opslaglocatie:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.
  • Beveiliging:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.

Goed bezig

Hier nog een paar tips:

  • Opslaglocatie:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.
  • Beveiliging:
    Zorg dat alleen bevoegden toegang hebben tot je back-up. Beperk bijvoorbeeld de fysieke toegang, versleutel de back-up en scherm deze af met een wachtwoord.

Goed bezig

Hier nog een paar tips:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.
  • Opslaglocatie:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.

Goed bezig

Hier nog een paar tips:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.
  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kan je doen door een gemaakte back-up terug te zetten.

Goed bezig

Hier nog een paar tips:

  • Opslaglocatie:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.
  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kan je doen door een gemaakte back-up terug te zetten.

Je bent erg goed bezig

Hier nog één tip:

  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kun je doen door een gemaakte back-up terug te zetten.

Je bent erg goed bezig

Hier nog één tip:

  • Opslaglocatie:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.

Helaas, jouw back-up is niet goed genoeg

Bekijk de volgende tips:

  • Frequentie:
    Maak je back-up dagelijks of wekelijks. Zorg dat je back-up recent genoeg is zodat je niet te veel werk mist bij een incident.
  • Opslaglocatie:
    Zorg dat je voor je back-up niet afhankelijk bent van 1 locatie. Probeer de back-up ook in meerdere vormen te bewaren. Bijvoorbeeld in de cloud en op een externe harddisk.
  • Test:
    Test je back-up periodiek om er zeker van de zijn dat deze echt werkt. Dit kan je doen door een gemaakte back-up terug te zetten.

Retentie van de back-up

De zogenoemde retentie van een back-up geeft aan hoe ver je terug kan in de geschiedenis van een back-up. Dit kan van belang zijn wanneer je bijvoorbeeld een bestand terug wil zetten wat een jaar geleden is verwijderd. In dat geval zou een back-up die een retentie van een maand heeft geen oplossing bieden.

Een langere retentie zal meer opslag vergen waardoor een onbeperkte retentie misschien ‘handig om te hebben’ klinkt, maar kan wel onnodig in de kosten oplopen. Let hierbij ook op wettelijke afwegingen, de wet kan soms voorschrijven hoe lang data bewaard moet worden.
 

Locatie & Media van de back-up

Idealiter richt je een back-up in volgens de “3-2-1 Methode”. Deze methode stelt dat je minimaal 3 kopieën van je data hebt, die je op 2 verschillende media zet en waarvan 1 op een andere locatie wordt opgeslagen.

Bij verschillende media kan gedacht worden aan een harddisk, tape, of cloud opslag. Het type media kan helpen bij het bepalen van de locatie, maar heeft vaak te maken met de hoeveelheid data die opgeslagen dient te worden. Bedenk ook dat de ruimte die een back-up nodig heeft meestal groeit in de loop van tijd. Dit is sterk afhankelijk van de retentie en frequentie van back-ups.

Toegang & Beveiliging van back-up

Het is belangrijk om na te denken hoe je back-ups beschermt op het gebied van toegang. Mocht bijvoorbeeld een back-up media gestolen worden dan kun je deze door middel van encryptie beveiligen om er voor te zorgen dat deze niet in te zien zijn.

Denk ook na wie er binnen je organisatie toegang mag krijgen tot de back-ups. Dit geldt zowel fysiek als via back-up software. Wanneer je normaal gesproken een rechtenindeling hebt om niet alle data voor iedereen inzichtelijk te maken, zou iemand middels verkregen toegang deze data wel kunnen benaderen.
 

Frequentie back-up

Bij het bepalen van de frequentie van de back-up moet je rekening houden met de data die verloren kan raken bij een incident. Mocht je bijvoorbeeld om 16:00 uur worden getroffen door ransomware en je back-up draait ‘s nachts om 03:00 uur, dan ben je mogelijk een aantal uur aan werk kwijt. Deze afweging heet 'Recovery Point Objective' (RPO).

Het verhogen van de frequentie zou kunnen helpen bij het verkleinen van het aantal uur aan werk dat mogelijk verloren gaat bij zo’n incident. Een hogere frequentie van de back-up is niet altijd mogelijk vanwege de tijd die het kost om de back-up te maken of de vertraging die mogelijk optreedt terwijl deze draait.

Hersteltijd

Wanneer een incident plaatsvindt waardoor (kritieke)bedrijfsprocessen worden geraakt, is het belangrijk om te weten hoe lang het duurt voordat je data en applicatie(s) weer beschikbaar. Meerdere factoren hebben impact op de hersteltijd zoals de hoeveelheid data, de gebruikte techniek of de snelheid van de back-up media. Het kan zijn dat je afwegingen moet maken wat je wanneer herstelt om zo snel mogelijk weer aan het werk te kunnen. Deze afweging heet 'Recovery Time Objective' (RTO). Binnen zo’n afweging zal je soms prioriteiten moeten stellen zodat belangrijke onderdelen eerder hersteld worden dan andere.

Het stellen van prioriteiten kan ook helpen bij het beperken van de kosten doordat je misschien hebt bepaald dat actieve projecten wel binnen een aantal uur weer beschikbaar moeten zijn, maar een archief bijvoorbeeld pas na een aantal dagen.
 

Back-up monitoren

Wanneer de back-up is ingeregeld, is het ook van belang dat je de back-up monitort. Zorg dat je over goede rapportage beschikt waarmee je, het liefst dagelijks, kunt nagaan of back-ups daadwerkelijk draaien en of er geen fouten zijn opgetreden. Het is belangrijk dat eventuele fouten tijdig worden hersteld zodat je hier niet tegen aanloopt wanneer je een back-up nodig hebt. Ook wanneer je het volledig hebt uitbesteed, is het nog steeds belangrijk dat je als ondernemer deze rapportages ontvangt en controleert.

Testen back-up

Naast het monitoren van back-ups is het misschien nog wel belangrijker dat ze getest worden. Het testen van back-ups wordt soms alleen gedaan wanneer er daadwerkelijk iets hersteld moet worden. Dit heeft er mede mee te maken dat het testen vaak geld en veel tijd kost. Sommige back-up applicaties bieden de mogelijkheid om een verificatietest te draaien. Zo’n verificatietest checkt of de back-up data in orde zijn. Dit is goed om in te richten, maar het liefst ga je een stap verder en test je periodiek de back-up door hem te herstellen zodat je zelf kunt nagaan of het werkt en de data intact zijn. Je kunt een hersteltest doen door steekproefsgewijs wat bestanden te herstellen, of zelfs een geheel systeem te herstellen om ook de functionaliteit van applicaties te testen.
 

Segmenteren

Wees er van bewust dat het belangrijk is om goede segmentatie toe te passen als het over je back-up gaat. Dit kun je deels al doen met de genoemde 3-2-1 methode waarbij je verschillende media gebruikt. Probeer in wat grotere omgevingen, waar mogelijk ook gebruik wordt gemaakt van virtualisatie, het back-upnetwerk en het productienetwerk te scheiden. Uit recente gerichte (ransomware-)aanvallen blijkt dat er veel energie wordt gestoken om ook de back-ups te versleutelen. De enige optie om je data mogelijk terug te krijgen, is dan het betalen van losgeld. In de praktijk blijkt dat onvoldoende segmentatie er voor zorgt dat ook de back-up makkelijk versleuteld kan worden.

Beveilig je bedrijfsnetwerk
Terug naar alle onderwerpen

NIS2-richtlijn voor digitale en economische weerbaarheid

NIS2-bedrijf? Start alvast met de voorbereiding op de NIS2 en ga aan de slag met de 10 zorgplichtmaatregelen uit de Europese NIS2-richtlijn. Bescherm zo je netwerk- en IT-systemen.

NIS2 Startpunt