Cisco benadrukt belang van back-ups op World Back-Up Day
Het is World Back-Up Day. Het kwijtraken van bestanden gebeurt helaas vaker dan je denkt. Een ongeluk zit namelijk in een klein hoekje: één kleine fout kan genoeg zijn om jaren aan belangrijke data te verliezen. Gegevensverlies kan echter ook buiten jouw macht liggen. Cyberaanvallen gericht op data komen namelijk steeds vaker voor.
Volgens recent onderzoek van Cisco Talos is ransomware, schadelijke software die computers en bestanden gijzelt, de meest populaire aanvalsroute van cybercriminelen. Een back-up is een van de beste manieren om je te beschermen tegen zulk soort aanvallen. Toch heeft volgens onderzoek van Backblaze uit 2021 maar liefst 20 procent van de mensen nog nooit een back-up van hun apparaten gemaakt.
Wat is een back-up en waarom is het maken van een back-up zo belangrijk?
Een back-up (of data back-up) is een digitale kopie van computergegevens die veilig op een andere locatie, bijvoorbeeld in de cloud, wordt opgeslagen, zodat deze kan worden gebruikt om het origineel te herstellen in geval van gegevensverlies.
Het hebben van betrouwbare back-up is een van de belangrijkste maatregelen die bedrijven kunnen nemen om langdurige schade als gevolg van een datalek te voorkomen. Het maken van offline en online back-ups wordt door het National Cyber Security Centre dan ook benoemd als 1 van de 4 acties waarmee je ransomware de baas kan blijven. Als je bedrijf dan toch wordt getroffen door een ransomware-aanval en alle bedrijfsinformatie is versleuteld, loop je met back-ups van goede kwaliteit mogelijk slechts het risico dat je een week of zelfs minder aan gegevens verliest, afhankelijk van de regelmaat waarmee je back-ups maakt. Een bedrijf dat dit slechts om de 6 maanden of nooit doet, kan zich in een positie bevinden waarin het losgeld moet betalen of zelfs helemaal geen zaken meer kan doen.
Verweren tegen ransomware
“Een gedegen back-up strategie is cruciaal voor organisaties die zich willen weren tegen ransomware aanvallen”, aldus Jan Heijdra, cybersecurityspecialist bij Cisco. “Gegevensverlies kan een enorme belemmering en kostenpost zijn voor een bedrijf. Afhankelijk van de hoeveelheid informatie die verloren is gegaan, kan het onmogelijk zijn om te herstellen. Daarom is het belangrijk om regelmatig back-ups te maken van gegevens en deze op meerdere locaties op te slaan, buiten de hardware waarop de oorspronkelijke gegevens worden bewaard.”
Cyberaanvallen zijn echter niet de enige reden waarom back-ups belangrijk zijn. Ongelukken gebeuren namelijk voortdurend en fysieke apparaten kunnen beschadigd raken, gestolen worden of aan het eind van hun levensduur komen en onverwacht worden uitgeschakeld.
Veelvoorkomende fouten
Niemand wil dat de meest belangrijke en gevoelige documenten van hun organisatie verloren gaan. Gelukkig is data-verlies makkelijk te voorkomen door regelmatig back-ups te maken en gegevens off-site op te slaan. Desondanks is het nog steeds belangrijk dat je een duidelijk schema opstelt en leert hoe je het maken, opslaan en herstellen van data back-ups het beste kan aanpakken. In het kader van World Back-Up Day deelt Cisco een aantal belangrijke tips.
Veelvoorkomende fouten om te vermijden:
- Geen back-ups maken: Back-ups zijn een voorzorgmaatregel. Mensen denken echter vaak dat ze het nooit nodig zullen hebben, komen er uit gemakzucht nooit aan toe of gaan ervan uit dat een bepaald stuk informatie niet belangrijk genoeg is. Wacht niet tot het te laat is.
- Het opslaan van alle back-ups op dezelfde hardware: Het doel van een back-up is om een veilige kopie beschikbaar te hebben in tijden van nood. Om doeltreffend te zijn, moeten de back-up gegevens worden bewaard op een locatie die gescheiden is van het origineel. Als er dan iets misgaat met dat systeem, zijn zowel de back-up als het origineel niet tegelijkertijd in gevaar. Offsite back-ups, die kunnen worden opgeslagen in de cloud, zorgen ervoor dat je in het geval van een aanval die het hele bedrijf treft, nog steeds een kopie van je gegevens hebt. Door de back-up op verschillende plekken op te slaan, bijvoorbeeld extern (offline) en in de cloud (online), zorg je dus voor een maximale bescherming.
- De back-up niet testen: Het testen van een back-up is net zo belangrijk als het maken van de back-up zelf. Een back-up is alleen nuttig als deze ook bruikbaar is wanneer je hem nodig hebt. Door back-ups te testen ben je er zeker van dat ze correct functioneren, en dat je weet hoe je informatie op verzoek kunt terugzetten. Daarnaast is het belangrijk om back-ups tijdens het restoreprocess te checken op malware. Zo zorg je ervoor dat je niet per ongeluk schadelijke software op je apparaten zet.
- Niet vaak genoeg back-ups maken: Sommige bedrijven kiezen ervoor om maandelijks een back-up uit te voeren. Dit betekent dus ook dat al het werk dat er in de loop van de maand wordt uitgevoerd op elk moment verloren kan gaan. Zorg ervoor dat je back-upschema afgestemd is op de hoeveelheid gegevens die je bereid bent te verliezen.
- Back-ups niet labelen: Het is belangrijk om een overzicht bij te houden waarin staat welk archief op welk stuk hardware is opgeslagen. Dit zal niet van toepassing zijn op zeer kleine bedrijven, maar voor grotere organisaties is het cruciaal dat back-ups correct gecategoriseerd worden, zodat ze gemakkelijk kunnen worden gevonden in geval van nood.