Als MKB-er ben je verantwoordelijk voor een goed lopend bedrijf. Je moet er niet aan denken dat je bedrijf stil komt te liggen. Daarom zorg je voor back-ups. Eén op de vier MKB-bedrijven wordt slachtoffer van een cyberaanval. Door een goede back-up te maken beperk je gegevensverlies en blijft je bedrijf doorlopen. Maar wat is een goede back-up en waar moet je opletten? Zes vragen die je moet stellen om een goede back-up te maken.
Wat is een back-up?
Een back-up is een kopie van de originele data die opgeslagen staat op een apparaat. Als er wat gebeurt met het apparaat dan kan je met de back-up je data weer terug zetten. Een kopie kan zowel een bestandskopie zijn als een systeemkopie. Een bestandskopie kopieert alleen je bestanden. Een systeemkopie maakt een volledige kopie van de complete harde schijf van je computer. Hiermee kunnen in geval van nood bestanden, instellingen en programma’s worden terug gezet.
Waarom moet je een back-up maken?
Er zijn diverse situaties die voor kunnen komen waardoor je niet meer bij je data kan. Dat kan een menselijke fout zijn, een collega die per ongeluk bestanden wist. Of een storing in het systeem, een computerprogramma kan crashen, maar een harde schijf kan ook kapot gaan. In zo’n geval moet je een systeemkopie terug kunnen zetten, daarmee heb je opnieuw toegang tot de programma’s.
Er kan ook brand uitbreken op kantoor. Computers en de serverruimte kunnen zo vernietigd worden. Als je jouw data alleen op kantoor opgeslagen staat, dan heb je een probleem.
Cyber aanvallen
Je kan ook slachtoffer worden van een cyberaanval. Virussen en malware kunnen bestanden aanpassen of verwijderen of zelfs de computer of server niet meer laten werken. Bij een ransomware aanval worden je bestanden versleuteld. Als je geen losgeld wilt betalen om weer bij je bestanden te kunnen komen, dan is het terugzetten van een back-up de enige oplossing om weer te beschikken over je bestanden en systemen.
Wat voor jou een goede back-up is hangt af van jouw organisatie. Als je nog geen back-up maakt, dan moet je dit gelijk gaan doen. Maar met één keer een back-up maken ben je er niet. Voor een goede back-up moet je de volgende zes vragen beantwoorden.
Als jouw organisatie duizenden orders per dag verwerkt wil je waarschijnlijk dat je back-up veel frequenter gemaakt wordt. Als je per uur een back-up maakt, dan ben je minder orders kwijt in geval van nood dan als je maar één back-up per dag maakt. Heb je vaste tijdstippen, bijvoorbeeld twaalf uur ’s middags en middernacht? Als er dan uur ’s ochtends een cyberaanval plaatsvindt, dan ben je zes uur aan data kwijt. Is dat acceptabel voor jouw organisatie?
Een bewaartermijn van de back-up, retentie genaamd, geeft aan hoe ver je terug kan in de geschiedenis van een back-up. Wil jij een bestand van een jaar geleden terug kunnen zetten? Dan moet je retentie periode een jaar zijn.
Misschien denk je dan dat onbeperkt opslaan de oplossing is, maar daar zijn wel kosten aan verbonden. Hoe meer data, hoe meer kosten. Ook moet je rekening houden met de wetgeving. De AVG kan bijvoorbeeld aangeven hoe lang data wettelijk bewaard mag blijven.
Als bedrijfskritische processen stil komen te liggen door een incident, is het belangrijk om zo snel mogelijk weer de processen te herstarten. Hoelang mag het duren voordat je weer bij jouw data en applicaties kan komen? De afweging voor deze hersteltijd heet Recovery Time Objective (RTO). Moet je alles herstellen voordat je weer aan de slag kan gaan? Waar ligt de prioriteit? Misschien wil je wel gelijk dat de telefooncentrale weer werkt, maar is het geen probleem als de HR applicatie een dag later weer werkt.
Door vooraf deze prioriteiten te bepalen weet je hoelang het mag duren voordat je weer overal bij kan komen. Als daarnaast niet alles gelijk weer online moet zijn, kan je hiermee ook nog kosten besparen.
Staat je back-up op een externe harde schijf? Waar bewaar je die harde schijf? Als je back-up op kantoor wordt bewaard en er is brand of diefstal, heb je geen back-up meer. Het is aan te raden om niet van één locatie afhankelijk te zijn voor je back-up. Bewaar je back-up bijvoorbeeld op meerdere locaties en in meerdere vormen. Denk hierbij aan het maken van een kopie in de cloud.
Het lijkt een open deur, maar het testen van back-ups wordt vaak overgeslagen. Om er zeker van te zijn dat je back-up ook werkt, moet je periodiek je back-up testen. Dat doe je door een gemaakte back-up terug te zetten.
Is je back-up beveiligd? In geval van een fysieke back-up, bewaar de back-up bijvoorbeeld in een kluis, versleutel de harde schijf en scherm deze af met een wachtwoord.
Staat je back-up in de cloud? Zorg ervoor dat alleen bevoegden toegang hebben tot je back-up.
Denk goed na over je back-up
Een back-up is niet zo even gedaan. Wil je maximaal profiteren van een back-up dan moet je op bovenstaande antwoorden een antwoord klaar hebben en je prioriteiten bepaald hebben. Weet je niet waar je moet beginnen? We helpen je graag.
Heb je advies nodig over back-up beheer? Bekijk onze back-up beheerdienst of neem contact met ons op.