De meeste bedrijven zijn zich terdege bewust van het belang van het maken van een back-up van hun gegevens. Zonder adequaat gegevensopslagbeleid is een bedrijf niet alleen kwetsbaar voor ransomware, maar kan ook een enkel hardwaredefect gegevensverlies veroorzaken.
Helaas is het hebben van meerdere kopieën van gegevens niet altijd voldoende. Als ze allebei op dezelfde server zijn opgeslagen, is het mogelijk dat een enkel incident ze allebei kan verwijderen.
Een manier om belangrijke bestanden te beschermen, is door de 3-2-1-back-upstrategie te gebruiken. Dus wat is het en hoe kan het uw bedrijf beschermen?
Wat is de 3-2-1 back-upstrategie?
De 3-2-1 back-upstrategie is een specifieke manier om gegevens op te slaan. Het is ontworpen om gegevensverlies te voorkomen in het geval van een inbreuk op de beveiliging of een natuurramp. Volgens de 3-2-1-strategie moet u drie kopieën van uw gegevens bewaren, twee kopieën op verschillende soorten opslag en één kopie op een externe locatie.
Door dit te doen, wordt het veel moeilijker voor een enkele gebeurtenis om gegevensverlies te veroorzaken. Hier is hoe elke stap moet worden uitgevoerd.
Bewaar 3 kopieën van uw gegevens
Het hebben van drie kopieën van uw gegevens wordt noodzakelijk geacht om ervoor te zorgen dat gegevens altijd kunnen worden hersteld. In de praktijk betekent dit meestal dat u één primaire kopie hebt die gemakkelijk toegankelijk is, en twee extra kopieën die als back-up dienen.
Gebruik 2 verschillende opslagapparaten
Als al uw gegevens op hetzelfde type opslag worden opgeslagen, wordt de kans groter dat al uw apparaten tegelijkertijd uitvallen. Om dit te voorkomen, moeten gegevens op ten minste twee verschillende soorten opslag worden opgeslagen. Opslagtypen omvatten harde schijven, netwerkverbonden opslag, tapedrives en cloudopslag.
Houd 1 exemplaar buiten de site
Als al uw gegevens op dezelfde locatie zijn opgeslagen, kan een natuurramp leiden tot volledig gegevensverlies, ongeacht hoeveel kopieën u heeft. Een enkele locatie maakt u ook veel kwetsbaarder voor een inbreuk op de beveiliging. Ter bescherming tegen deze scenario's moet één kopie van uw gegevens apart worden opgeslagen op een externe locatie.
Waarom is de 3-2-1 back-upstrategie belangrijk?
De 3-2-1-strategie beschermt tegen verschillende bedreigingen die gegevensverlies kunnen veroorzaken. Deze omvatten:
Ransomware
Na een succesvolle ransomware-aanval worden de gegevens versleuteld en kunnen ze niet meer worden opgehaald zonder losgeld te betalen. De 3-2-1-strategie beschermt hiertegen door ervoor te zorgen dat de bedrijfseigenaar een andere kopie van zijn gegevens ergens anders heeft opgeslagen. Het is belangrijk op te merken dat deze strategie geen bescherming biedt tegen een hacker die erin slaagt om tegelijkertijd toegang te krijgen tot beide locaties. Om dit te voorkomen, werd de 3-2-1-1-strategie uitgevonden (waarop we terugkomen).
Gebruikersfout
Belangrijke gegevens worden vaak geraadpleegd en gemanipuleerd. Als de gegevens waartoe toegang wordt verkregen de enige kopie zijn, kan een enkele gebruikersfout gegevensverlies veroorzaken. De 3-2-1-strategie beschermt hiertegen door een back-up te bewaren waar niemand toegang toe heeft.
Natuurramp
Bedrijven slaan al hun back-ups vaak op dezelfde locatie op. Dit kan zijn omdat het goedkoper is of gewoon het handigst. Helaas ontstaat er ook een situatie waarin een enkele overstroming of brand gegevensverlies kan veroorzaken. De 3-2-1-strategie voorkomt dit scenario specifiek door te dicteren dat een enkele back-up ergens anders moet worden opgeslagen.
Wie zou de 3-2-1-back-upstrategie moeten gebruiken?
De 3-2-1 back-upstrategie wordt voornamelijk gebruikt door grote organisaties waar het verlies van data een kostbaar probleem kan blijken te zijn. Deze strategie is echter handig voor iedereen die gewoon zijn bestanden wil beschermen.
Hoewel een individu minder snel het slachtoffer wordt van een ransomware-aanval, is de kans even groot dat hij eronder lijdt defecte harde schijf, branden enz. Veel implementaties van de 3-2-1-strategie zijn ook zeer betaalbaar en kosten niets meer dan de aanschaf van extra opslagruimte.
Hoe u de 3-2-1-back-upstrategie correct implementeert
De 3-2-1-back-upstrategie is alleen effectief als deze correct wordt geïmplementeerd. Hier volgen enkele tips om uw gegevens te beschermen.
- Er moeten regelmatig back-ups worden gemaakt. Alle drie de exemplaren moeten zo goed mogelijk identiek zijn.
- De extra kopieën moeten op veilige locaties worden bewaard waar de toegang strikt wordt gecontroleerd.
- Als de gegevens die worden opgeslagen vertrouwelijk zijn, moeten deze worden gecodeerd.
- De extra kopieën en opslagapparaten moeten regelmatig worden getest.
Wat is de 3-2-1-1 back-upstrategie?
De 3-2-1-strategie is zeer effectief, maar niet perfect. Hierdoor gebruiken veel bedrijven nu een uitgebreide versie die bekend staat als de 3-2-1-1-back-upstrategie.
De 3-2-1-1-back-upstrategie omvat de oorspronkelijke stappen en voegt een vierde toe; namelijk dat één kopie van uw gegevens onveranderlijk of luchtgap moet zijn.
Het doel van de 3-2-1-1-strategie is om extra bescherming tegen ransomware-aanvallen toe te voegen.
Onveranderlijke opslag
Onveranderlijke back-ups zijn kopieën van uw gegevens die worden opgeslagen met behulp van het WORM-model (write once read many). Onveranderlijke bestanden kunnen niet worden gewijzigd of verwijderd. Dit voorkomt dat een hacker de bestanden versleutelt als ze er op de een of andere manier toegang toe hebben.
Opslag met luchtspleet
Air-gapped back-ups zijn kopieën van uw gegevens die volledig offline worden opgeslagen. Dit kan worden bereikt met behulp van verwijderbare opslag zoals USB-drives of op een computer die nooit is verbonden met internet. Omdat de gegevens op geen enkele manier verbonden zijn met internet, zelfs de meest geavanceerde hackers geen toegang tot gapped systemen.
Alle bedrijven moeten een verantwoorde back-upstrategie implementeren
We weten allemaal dat u een back-up nodig heeft om uw informatie veilig te houden. Helaas gaan sommige back-upstrategieën niet ver genoeg in de bescherming tegen gegevensverlies. Back-ups alleen zijn niet genoeg; je moet ook nadenken over hoe en waar ze worden opgeslagen.
De 3-2-1 back-upstrategie zorgt ervoor dat er ten minste drie kopieën zijn, waarbij gebruik wordt gemaakt van verschillende soorten opslag en locaties. Dit maakt het aanzienlijk moeilijker voor een enkel incident om uw gegevens te beschadigen.
Om rekening te houden met de extra dreiging van ransomware, zorgt de 3-2-1-1-strategie er ook voor dat er ten minste één kopie is die niet toegankelijk is voor hackers. Vanwege de prevalentie van ransomware zou deze strategie voor elk bedrijf de voorkeursoptie moeten zijn.