Nieuws

Back-ups en de 3-2-1 methode

Gegevens zijn één van de meest waardevolle middelen voor elke organisatie. Het kan bijvoorbeeld kritieke bedrijfsinformatie, gevoelige klantgegevens en andere waardevolle gegevens bevatten die cruciaal zijn voor uw organisatie. Gegevens zijn echter ook kwetsbaar voor vele soorten bedreigingen, zoals hardwarestoringen, natuurrampen en cyberaanvallen. Dit maakt het essentieel voor organisaties om een solide back-up- en herstelplan voor gegevens te hebben om ervoor te zorgen dat hun gegevens worden beschermd en kunnen worden hersteld in het geval van een incident.

Eén van de bekendere manieren omtrent het maken van back-ups, is het 3-2-1-principe. Deze eenvoudige en effectieve aanpak biedt organisaties een veilige manier om de beschikbaarheid van hun gegevens te waarborgen in het geval van een ramp of ander scenario voor gegevensverlies. Dit helpt de impact van dit soort gebeurtenissen op de organisatie te verkleinen en zorgt ervoor dat de organisatie verder kan draaien zonder te verlies aan data en/of tijd (ofwel de bedrijfscontinuïteit).

Het 3-2-1-principe is vernoemd naar de drie hoofdcomponenten:

  • Drie kopieën van de gegevens: Organisaties moeten ten minste drie kopieën van hun gegevens hebben, inclusief de originele gegevens en twee extra back-ups. Dit helpt ervoor te zorgen dat er een kopie van de gegevens beschikbaar is, zelfs als een van de back-ups verloren gaat of beschadigd raakt;
  • Twee verschillende mediatypes: De drie kopieën van de gegevens moeten op twee verschillende mediatypes worden opgeslagen, zoals een harde schijf en een cloudgebaseerde service. Dit helpt bij het beschermen tegen gegevensverlies als gevolg van mediastoringen en biedt een back-up voor het geval een van de mediatypes niet beschikbaar is;
  • Eén kopie off-site: Ten minste één kopie van de gegevens moet off-site worden opgeslagen, op een veilige locatie die gescheiden is van de primaire gegevensopslagomgeving. Dit helpt bij het beschermen tegen gegevensverlies in het geval van een ramp of andere fysieke bedreiging voor de primaire gegevensopslaglocatie.

Naast het volgen van het 3-2-1-principe, moeten organisaties ook beschikken over een proces voor het regelmatig testen en valideren van hun back-ups om ervoor te zorgen dat ze kunnen worden hersteld wanneer dat nodig is. Dit kan bestaan uit het verifiëren van de integriteit en volledigheid van de back-ups, het valideren van het herstelproces en het indien nodig bijwerken van het back-upplan om wijzigingen in de gegevens- en technologieomgeving van de organisatie weer te geven.

Meer nieuws of dreigingsinfo zien?

Word deelnemer en blijf op de hoogste van de nieuwste ontwikkelingen rondom digitale veiligheid.