Een back-up plan: waarom jouw organisatie niet zonder kan

Als ondernemer is het belangrijk dat je jouw gegevens veilig kunt bewaren. Dat wil je voor jezelf, maar ook voor je klanten. Wanneer je geen gebruik maakt van een back-up systeem breng je de opslag en veiligheid van privacygevoelige data in gevaar. Zo zijn ze extra kwetsbaar in het geval van cybercriminaliteit, hardware problemen of menselijke fouten. In deze blog vertellen we je alles over het maken van een back-up plan en beantwoorden we een aantal veelgestelde vragen.

Wat zijn back-ups?

Met een back-up maak je een kopie van je data. Deze bewaar je op een andere plek dan de originele data. Bijvoorbeeld in de cloud, een externe server of externe harde schijf. Mocht de data verloren gaan of gestolen worden, kun je deze dus nog terughalen. Back-ups kunnen worden gemaakt van alle data waar je als bedrijf over beschikt, zoals ERP-pakketten, CRM-software, HRM-applicaties en databases. Back-ups zijn één van de belangrijkste onderdelen van IT-security. Niet alleen zijn back-ups belangrijk voor het terughalen van je data, ze laten ook zien dat je je inzet voor een goede informatiebeveiliging. Dit kan je helpen aan een ISO-certificering, zoals de ISO 27001 norm. Hiermee laat je aan je klanten zien dat je verantwoordelijk met hun data omgaat.

Het opstellen van een back-up strategie

Bij het opstellen van een back-up strategie zijn er een aantal factoren waar je rekening mee moet houden:

Downtime 

Het kopiëren van data kost tijd. Hoe lang precies hangt af van de hoeveelheid data. Houd er rekening mee dat wanneer je IT-systeem ‘down’ is, je bepaalde werkzaamheden niet kunt uitvoeren. Om de downtime te verkorten is het belangrijk geen onnodige data mee te nemen. Ook kunnen back-ups in gedeeltes uitgevoerd worden, bijvoorbeeld per afdeling. Verder zijn de volgende twee begrippen belangrijk bij de impact van downtime:

Recovery Time Objective (RTO). Je wilt downtime natuurlijk koste wat het kost voorkomen, maar soms gebeurt er toch iets. RTO gaat over de tijd die het kost voordat de IT-omgeving weer volledig functioneert. Een RTO van twee uur garandeert bijvoorbeeld dat de applicatie maximaal twee uur offline is.

Recovery Point Objective (RPO). Daarnaast wil je natuurlijk de hoeveelheid data die verloren gaat zo laag mogelijk houden. Een RPO van twee uur betekent dat in het meest extreme geval alleen de data die in de twee uur voor de calamiteit verwerkt werd verloren gaat.

Opslagcapaciteit

Van te voren is het belangrijk goed in te schatten hoeveel opslagcapaciteit er nodig is voor de back-ups. Hoe lang de back-ups bewaard worden is ook van belang. Wordt een back-up al snel weer verwijderd, dan komt er ook sneller opslagruimte vrij. 

Automatisering

Back-ups kunnen geautomatiseerd gemaakt worden. De instellingen (welke data, met welke frequentie, opslaglocatie) hoeven dan maar één keer worden ingesteld. Zorg er wel voor dat beide opslagplaatsen alleen op moment van de back-up verbonden zijn. Het gevaar schuilt er bij automatische back-ups namelijk in dat hackers anders bij zowel de originele als gekopieerde data kunnen komen.

Gevoelige data

Heb je te maken met gevoelige data? Dan zijn er bepaalde zaken waar je over na moet denken. Wellicht kies je ervoor je back-up on premise te bewaren en beheren. Maar ook dit heeft zijn gevaren; in het geval van een brand gaat alles verloren. Overleg daarom met je IT-partij over deze risico’s. 

Back-ups opslaan

Back-ups kun je op verschillende plekken bewaren, zoals op hardware binnen het bedrijf zelf (on-premise), of op een externe plek zoals de cloud. Vroeger werden de back-ups op een fysieke schijf opgeslagen (zoals cd-roms en harde schijven) en naar een veilige locatie gebracht. Tegenwoordig gebruiken de meeste bedrijven de cloud als opslagplaats, waarmee een fysieke verplaatsing niet meer nodig is.

Wel is het aan te raden om altijd de kopieën op verschillende plaatsen op te slaan. Heb je bijvoorbeeld wel twee aparte servers, maar staan ze in dezelfde ruimte, dan gaan bij brand of wateroverlast alsnog beide back-ups verloren. Hetzelfde geldt voor het gebruik van dezelfde clouddienst. Het is daarom belangrijk om back-ups te verspreiden, bijvoorbeeld op servers van verschillende vestigingen, verschillende clouddiensten of een combinatie van on-premise en in de cloud.

Veel gestelde vragen

Hoe vaak moet ik een back-up maken?
Er is geen vaste regel voor hoe vaak je een back-up moet maken. De meeste bedrijven maken één à twee keer per dag een back-up. Dit is vaak een gedeeltelijke back-up; omdat dit minder tijd kost. Je kunt het ook combineren; tijdens het weekend een volledige back-up maken en doordeweeks gedeeltelijke back-ups. Zo bespaar je tijd, maar heb je toch de zekerheid van een volledige kopie.

Hoe lang moet ik mijn back-up bewaren?
Back-ups worden gemiddeld 1 tot 3 maanden bewaard, maar dit hangt af van het soort data en bepaalde wet- en regelgeving.

Hoe zit het met de security van een back-up?
In het geval van een fysieke back-up bewaar je deze op een afgesloten plek, bijvoorbeeld in een kluis. Ook versleutel je de harde schijf en scherm je deze af met een wachtwoord. Heb je een back-up in de cloud opgeslagen? Zorg er dan alleen voor dat bevoegden toegang hebben tot je back-up.

Moet de back-up periodiek (geautomatiseerd) getest worden?
Het is essentieel om te weten of je je back-ups kunt vertrouwen. Door periodiek te testen weet je zeker dat de gemaakte back-up ook daadwerkelijk terug te zetten is. Met een restore test controleer je of de back-up betrouwbaar en volledig is.  

Wil je zekerheid over een goed back-up systeem? Maak dan gebruik van onze disaster recovery en disaster prevention: Back-up-as-a-Service. Wij maken een back-up van al je bedrijfsdata en slaan deze veilig op in onze Nederlandse cloudopslag. Hierbij hoort uiteraard ook een automatische, dagelijkse controle van de back-up bestanden, en directe service en support. Neem contact met ons op over de mogelijkheden.