Backup website content

Hoe implementeer je een goede back-up?

/in /door

Informatie is voor elke organisatie van levensbelang, echter wordt het belang van een gedegen back-up vaak onderschat of onjuist geïnterpreteerd. Helaas komen we dagelijks deze problemen tegen in de praktijk. Het spreekwoord ‘Als het kalf verdronken is, dempt men de put’ is helaas vaak de harde waarheid. Vele organisatie gaan pas nadenken over hun back-up strategie als het kwaad al heeft plaatsgevonden.

Waar moet je op letten om een gedegen back-up te implementeren?

Synchronisatie wordt vaak ingezet als back-up mechanisme, want hiermee staan in een oogwenk de bestanden op een tweede locatie, veilig toch?  Echter mag synchronisatie nooit worden gezien als back-up oplossing. Uiteraard zijn hier wel een aantal uitzonderingen op de regel, maar voorkom dat synchronisatie je enige fall-back systeem is. Synchronisatie houd namelijk totaal geen rekening met eventuele corruptie. Als een organisatie bijvoorbeeld een dagelijkse synchronisatie heeft, naar een off-site locatie om 6 uur ’s avonds. Waardoor de bandbreedte dus volledig gebruikt kan worden voor de “back-up” tot de volgende ochtend 9 uur. Hebben we direct een potentieel risico indien er door wat voor reden dan ook een corruptie heeft plaatsgevonden, door bijvoorbeeld een crypto-locker virus. De bestanden van de vorige run direct worden namelijk zonder pardon overschreven met corrupte bestanden. Terwijl je juist bij melding door de medewerker(s) wil terugvallen op een laatste correcte versie van het bestand.  In dit scenario moet je blind kunnen vertrouwen op de medewerkers dat ze direct melding maken van vreemde zaken, in de praktijk komt dit weinig voor. Daarnaast moet je als beheerder direct acteren omdat om 6 uur je laatste fall-back onbruikbaar is, doordat synchronisatie geen gebruik maakt van bijvoorbeeld retentie. Al met al twee veel factoren waarop je geen solide back-up kunt faciliteren. Maak dus altijd gebruik van gedegen back-up software! En let goed op onderstaande zaken;

Back-ups kunnen op verschillende manieren worden bewaard echter nooit bij de originele bestanden. Buiten het pand dus! Hierdoor verdwijnt het directe zicht op bedrijf kritische bestanden. De toegangsbeveiliging van de server ruimte en het netwerk gaan hier geen grip op krijgen. Encrypt daarom ook altijd de back-up bestanden, zodat bijvoorbeeld back-up tapes (ja ook die worden nog gebruikt) niet in verkeerde handen kunnen vallen.

Zorg er voor dat je tijdig op de hoogte wordt gesteld van gefaalde back-ups (e-mail etc.) zodat je hier correctieve handelingen op kan uitvoeren. Daarnaast is het vanuit beheer oogpunt een must om in een oog opslag te kunnen zien hoe de back-ups ervoor staan. Zodat je nooit hoef te vertellen dat er helaas geen back-up beschikbaar is en al het werk verloren is gegaan..

Denk na over scenario’s waarbij je geen beschikking meer hebt over je eigen back-up oplossing. Bij bijvoorbeeld diefstal of brand. In deze situaties zal je de back-up omgeving opnieuw moeten opbouwen. Zorg dat je hierop voorbereid bent, je hebt namelijk als beheerder geen tijd om hier over na te denken zodra het kwaad is geschiedt. Je zult namelijk zo spoedig mogelijk de informatie beschikbaar moeten stellen aan de organisatie. Hierdoor is de restore tijd van de back-up net zo belangrijk als de tijd die nodig is om de back-up überhaupt te kunnen maken. Stel voor de organisatie een BDR-Plan op waarin je exact opneemt wat er dient te gebeuren in het geval van calamiteiten. Hierdoor dwing je jezelf ertoe om na te denken over mogelijke scenario’s en hier preventief maatregelen op de treffen. Last but not least, er is geen excuus beschikbaar voor het ontbreken van back-ups!