Wat is een back-up? Waarom en hoe maak je een kopie van je bedrijfsgegevens?

Veel Vlaamse kmo’s maken fouten bij het back-uppen of doen dit niet regelmatig. Hoe kan het beter?

Cybersecurity -experts Koen Mathijs en Tim Van Haeren van CRANIUM Privacy & Security geven het antwoord op de meest gestelde vragen over back-ups.

Wat is een back-up ?

"Een back-up is een kopie van alle data die op je laptops en in je bedrijf gecreëerd, bewaard en gebruikt worden", zegt Tim Van Haeren, data protection consultant bij CRANIUM Privacy & Security. 

"Zo’n kopie wordt gebruikt om gegevens te recupereren na een incident zoals een ransomware -aanval."

"Een back-up stelt je in staat om terug te stappen in de tijd. De gegevens uit de back-up zijn niet aangetast door de hackers, of dat is althans de bedoeling."

"Een back-up is een soort foto van een situatie die je op een bepaald moment neemt. Door te back-uppen neem je telkens nieuwe foto’s. De meest recente foto bevat de meest recente gegevens."

Waarom moet elke onderneming back-ups maken?

Een back-up stelt je in staat om je data snel te herstellen na een incident, bijvoorbeeld na een ransomware -aanval.

"Wanneer je actuele data besmet of beschadigd zijn, zoek je de meest actuele onbeschadigde versie", legt Tim uit. "Die vindt je in je back-up . Zo’n kopie hebben, geeft bovendien gemoedsrust."

Heb je geen back-up? Of is ook die beschadigd door ransomware ? Dan zal je als bedrijf vaak niet anders kunnen dan te onderhandelen met de hackers.

Back-uppen is ook essentieel om aan GDPR-voorwaarden voor ondernemingen te voldoen. "Want je moet ervoor zorgen dat je data beschikbaar blijven", zegt Koen. "Met een back-up verlies je de data nooit. Je bent daarbij verplicht om deze data te beveiligen. Ook dat doe je met een back-up."

Wat zijn de meest gemaakte back-upfouten door kmo’s?

💥Geen back-up -plan hebben uitgewerkt, is de meest gemaakte fout.

💣Dit gebrek aan plan zorgt ervoor dat Vlaamse kleine en middelgrote ondernemingen geen correcte back-up maken.

💥"De meeste kmo’s zeggen wel een kopie te maken, maar soms doen ze dat enkel op hun eigen computer of server. Hierdoor is deze niet veilig voor de ransomware die zich een tijdje onzichtbaar kan houden. Of ze hebben ooit wel eens een kopie gemaakt, maar updaten deze nooit", ervaart Tim.

Andere veel gemaakte fouten?

💣"Het niet testen van back-up oplossingen", weet Tim. "Ik heb al vaak gezien dat kmo’s veel geld en tijd investeren in een cybersecuritystrategie. Maar wanneer ik vraag wanneer ze deze getest hebben, blijkt dat ze hun strategie nooit testen."

"Hoe kan je dan weten dat je back-ups en strategie werken bij een incident? Testen en verbeteren, is de boodschap."

💥"Het onvoldoende beschermen tegen onbevoegde personen”, vult Koen aan. “Kmo’s vergeten de toegang vaak te beperken en te beveiligen."

💣Back-ups niet tijdig wissen. "De retentieperiode wordt wel eens vergeten", vult Tim aan. "GDPR zegt dat je persoonsgegevens voor de kortst mogelijke tijd moeten worden opgeslagen, rekening houdend met de wettelijke verplichtingen. Boekhoudkundige gegevens en documenten moeten minimaal gedurende een periode van 7 jaar worden bewaard. Na een aantal jaar moet je de back-ups dus wissen."

"Bovendien heeft het geen zin om dagelijkse of maandelijkse back-ups van tien jaar oud bij te houden. Dit is weggegooid geld. Eén per jaar is voldoende."

Wat is de beste back-up strategie voor ondernemingen?

Elke back-up vraagt tijd, energie en ruimte. Elke kopie van gegevens kost dus geld. Voorkom dat je te veel of te weinig doet.

"Een back-up plan moet sowieso op maat van het bedrijf zijn", zegt Koen.

"Een boekhouder die voortdurend nieuwe data aanmaakt moet een andere strategie hebben dan een bakker die één keer per maand zijn gegevens naar de boekhouder doorstuurt. Hoe minder kritische data, hoe lichter de strategie mag zijn."

De meest eenvoudige methode voor klein en groot? Het 3-2-1 back-up principe. Schrijf dit zeker in je back-upplan in.

Dit bekende principe zegt dat je drie back-ups moet maken:

• Back-up 1: steeds up-to-date en snel op dezelfde locatie. Hiermee kan je actief werken.
• Back-up 2: een kopie voor de langere termijn op tape, harde schijf of in de cloud .
• Back-up 3: een kopie die je op een fysiek andere locatie bewaart, los van het bedrijfsnetwerk.

Welke soorten back-ups bestaan er?

Er bestaan verschillende methoden om back-ups te maken.

Ruwweg onderscheiden we drie soorten back-upmethoden:

1. de volledige back-up . Deze bevat alle data op een bepaald moment, los van vorige back-ups of omstandigheden.
2. de differentiële back-up. Deze voegt (vaak dagelijks) actuele gegevens toe aan de volledige back-up.
3. de incrementele back-up. Deze back-upt enkel de wijzigingen sinds de laatste incrementele back-up. Dagelijks worden zo kopieën van alle gegevens bijgehouden.

In dit artikel Types of backup: Understanding full, differential and incremental backup wordt hier verder op ingegaan.

Hoe vaak neem je best een kopie van je bedrijfsgegevens?

"Afhankelijk van tijd, opslagruimte en middelen kies je als kmo de oplossing die best past", adviseren de experts.

Koen en Tim raden aan om dagelijks een incrementele back-up te nemen. Deze vult de back-up aan met alles wat die dag gewijzigd werd met beperkte opslagruimte en kosten.

Vervolgens is het best om elke maand een volledig nieuwe back-up te (laten) maken.

Moet je ook back-uppen als je data opgeslagen worden in de cloud ?

Je moet ook een eigen back-up voorzien los van de cloudopslag bij bijvoorbeeld Google, Microsoft, Apple of Amazon. Hiermee beveilig je je tegen problemen bij de cloudprovider. "Bij de recente brand in een datacenter van de Franse hostingbedrijf OVH verloren sommige bedrijven al hun data.”

Volg de 3-2-1 back-upstrategie ook als je alle gegevens in de cloud bewaart.

"Zorg ervoor dat ook je logfiles deel uitmaken van je back-up ", adviseert Koen. "Deze bevatten alle informatie over wat er op je computer en netwerk gebeurt. Deze logfiles zijn belangrijk om later te ontdekken waar en wanneer je bedrijf getroffen werd door een incident."

Wat zijn quick wins voor elke kmo?

"Automatiseer je back-upproces", raadt Koen aan. De meeste backup-oplossingen maken dit mogelijk. Ook bestaat er veel software die dit mogelijk maakt, bijvoorbeeld van gekende antivirusbedrijven"

CRANIUM vindt meestal een oplossing die de IT-aanbieder van de kmo al in zijn portfolio heeft. Voor heel kleine bedrijven verwijst het naar oplossingen van Apple en Microsoft zelf.

"Herinner je er maandelijks via je agenda aan om manueel je gegevens uit de cloud te downloaden op een externe harde schijf" besluit Koen. "Neem die dag een harde schijf mee naar kantoor. En neem deze vervolgens mee naar huis. Dan ligt deze back-up gescheiden van je netwerk en apparatuur."