Backups zijn cruciaal voor je securitystrategie. Test jij weleens een recovery?

Techzine Talks

May 9 2022 • 30 mins


Dat je als organisatie backups moet maken is algemeen bekend. Het is inmiddels waarschijnlijk de "last line of defense" in je security-strategie. Wat we echter zien is dat veel bedrijven hun backupstrategie niet op orde hebben. De taak van een backupadministrator is namelijk veel complexer geworden. Daarnaast vergeten veel bedrijven om de staat van hun backups te verifiëren, ze testen maar zelden door een recovery uit te voeren.

Het maken van backups is moeilijker geworden, vroeger moest de administrator gewoon alles op het bedrijfsnetwerk backuppen. Als er applicaties en data bijkwamen was dat overzichtelijk en werden die ook meegenomen. Vandaag de dag zien de infrastructuur en het applicatielandschap er heel anders uit. Organisaties maken niet langer enkel gebruik van het eigen on-premise netwerk, maar ze gebruiken ook SaaS-applicaties, denk bijvoorbeeld aan Microsoft 365, Salesforce, SAP, Slack, Teams, Box, Dropbox en zo kunnen we nog wel even doorgaan. Al die applicaties zijn als het ware data silo's. Hier bevindt zich data van je organisatie en die is in veel gevallen net zo cruciaal als de data die vroeger on-premises stond opgeslagen. Saas-leveranciers maken in principe nooit backups van je data, die verantwoordelijkheid ligt bij de gebruiker. Ook Microsoft en Salesforce leggen die verantwoordelijkheid bij de klant. Je moet als organisatie dus een goed backupplan hebben, en zichtbaarheid binnen de organisatie welke data essentieel is en hoe die gebackupd kan worden.

Ook zijn backups een onderdeel geworden van de securitystrategie. Steeds meer bedrijven worden slachtoffer van ransomware en dan zijn backups vaak een laatste redmiddel. Helaas hebben cybercriminelen dat ook in de gaten, dus backups zijn nu ook een doelwit van criminelen. Daarmee ontstaat de behoefte vanuit organisaties om backups nog veiliger op te slaan. Zaken als air-gapped en immutable backups zijn noodzakelijker geworden. Dit soort technieken komen er op neer dat backups niet meer toegankelijk of aangepast kunnen worden door cybercriminelen.  Ook het controleren van de integriteit van je backups is noodzakelijker geworden. Dit en meer bespreken we allemaal in deze Techzine Talks.