3-2-1: zo houd je je data veilig!

Met name zorginstellingen kregen er de afgelopen weken mee te maken: aanvallen door hackers via lekken in het systeem. Niet geheel toevallig bespraken we in onze vorige blog al de ransomware-aanvallen die de universiteiten van Maastricht en het Duitse Giessen te verwerken kregen. Dergelijk nieuws rechtvaardigt de vraag hoe we onze data veilig kunnen houden.

3-2-1

Allereerst is het goed om actieve data en archiefdata van elkaar te scheiden. Als de archiefdata schrijfbeveiligd (hardware-WORM) bewaard is, is een ransomware-aanval hierop onmogelijk. Dat is al een zorg minder. Een tweede punt is om voor de data die regelmatig gewijzigd worden een perfecte back-up strategie op te stellen. Bekend is de zogenoemde 3-2-1-regel. Dit staat voor: 3 kopieën op 2 verschillende media, waarvan 1 extern wordt opgeslagen.

En zo doe je dat

Deze regel is al enkele decennia oud, maar geldt nog altijd. Met de externe opslag ben je verzekerd van behoud van data in geval van brand of een andere calamiteit. Door op te slaan op twee verschillende media heb je het voordeel dat één van de twee media uitgelezen kan worden. Het komt voor dat een opslagmethode uit de gratie raakt. Dat gebeurde niet zo lang geleden nog met Flash Disks: na vier jaar werken stopten deze disks door een softwarefout en waren ook niet herstelbaar. Wie op dit systeem de werkdata én back-up had staan, had een serieus probleem.

Extra regeltje

Aan de 3-2-1-regel schrijven we graag nog een klein, maar niet onbelangrijk regeltje bij. Zorg dat je een kopie offline kan zetten. Sommige ransomwarevarianten versleutelen namelijk eerst de back-up. Als je die alledrie online hebt staan, zijn ze door hackers te benaderen en als dat gebeurt zijn ze waardeloos. Dus misschien is het goed om de 3-2-1-regel als volgt te omschrijven: maak 3 kopieën, op 2 verschillende media waarvan er in ieder geval 1 extern is en dan alsnog 1 met een airgap.

Meer weten over een goed archief- en back-upbeleid? Informeer eens wat Comex kan doen!

 

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.