Backups in de cloud nemen toe maar zijn in vergelijking met on premises backups kwetsbaarder. Zet daarom niet alles op één kaart maat maar houd een lokale of externe reserve-kopie van je bestanden aan. Dat adviseert het Sans Institute op World Backup Day.
World Backup Day is het moment waarop de ict-industrie bij zowel bedrijven als consumenten extra aandacht vraagt voor het adequaat regelen van een backup-voorziening. Sans Institute grijpt de twaalfde editie van deze internationale dag aan om te wijzen op de risico’s van backups in de cloud.
De it-beveiligingsadviseur en -opleider ziet het aantal vragen toenemen nu er niet alleen on-premises maar steeds vaker in de cloud wordt opgeslagen. ‘Data zijn ‘risicovol’ wanneer ze niet op drie locaties zijn terug te vinden’, stelt Dr. Johannes Ullrich, hoofd van hoofd van de onderzoeksafdeling. ‘Het is belangrijk dat organisaties streven naar het behoud van een lokale backup, een cloud- (of online-)kopie en een offline externe kopie van kritieke data. Met name geavanceerde ransomware zal proberen het herstel van backups te verstoren, en elke online-backup, op afstand of lokaal, loopt daarbij risico.’
Ullrich meent dat backups in de cloud, hoe eigentijds ook, toch het kwetsbaarste van allemaal zijn. ‘Controles die vroeger de toegang monitorden naar on-premises backups, kunnen niet een-op-een op een cloud-omgeving worden toegepast.’ Bij het ontwerp van een cloudgebaseerde oplossing moeten organisaties volgens hem goed nadenken over drie zaken: hoe de toegang wordt gecontroleerd, hoe verzoeken tot het zoeken en opslaan van data worden geauthentiseerd én hoe de backupcyclus (van creatie tot opzoeken tot verwijderen) wordt geregeld.
Bovendien, benadrukt hij, behoren backupsystemen dubbel en divers te zijn. ‘Zo helpt het niet om drie datakopieën te hebben bij een en dezelfde dienstverlener. Daarom: gebruik verschillende technologieën waaronder on-premises, off-site/offline én de cloud.’
Hersteltest
Los van de cloud zijn er nog tal van aspecten die in het voordeel spreken van on-premises backups, vervolgt Ullrich. Zo zijn locatiegebaseerde backups sneller terug te zetten en vergen hierdoor een kortere hersteltijd. Backups in de cloud of bij een andere locatie zijn bijna altijd langzamer. ‘In sommige gevallen kunnen ‘cloud-backupproviders’ zelfs overwegen grote hoeveelheden data op harde schijven eerder fysiek op te sturen dan gebruik te maken van een tragere internetverbinding. Zorg daarom altijd voor een recovery-test om zo in te schatten hoelang het duurt om grote hoeveelheden data weer te herstellen.’
De Sans Institute-onderzoeker geef nog een tip op World Backup Day: versleutel data altijd. ‘Gegevens die de organisatie verlaten, moet te allen tijde worden versleuteld. Of je het nu hebt over een fysieke dataschijf of een cloudgebaseerde online-backup: versleutel ze voordat ze je netwerk verlaten. Dit kan soms omslachtig en veeleisend zijn, maar data die zelden worden gebruikt, moeten altijd worden versleuteld.’