Een goede back-upstrategie wordt in het MKB ondergewaardeerd

Heeft u voldoende informatie over de data die u veilig moet stellen?
De vraag om een back-up oplossing is vrijwel altijd een vraag naar hardware en soft­ware. Maar op vragen als “welke data moet veilig gesteld worden”, “hoe lang moet de data bewaard blijven” en “hoe snel moet ‘de business’ weer online zijn” volgen vaak standaard antwoorden als “zoveel, zolang en zo snel als mogelijk”. Om een goed antwoord op deze vragen te kunnen geven moet de vraag naar een back-up oplossing terug naar de ontwerptafel voor een passende back-up strategie.

Back-up strategie bepalen
Een back-up strategie komt in vier onderzoek­sstappen tot stand: “plannen van het onderzoek”, “verzamelen van de benodigde gegevens”, “analyseren van de gegevens” en “het schrijven van de strategie”. Deze stappen dwingen de ICT afdeling om goed onderzoek te verrichten naar de beschikbaarheid, integriteit en vertrouwelijk­heid van de informatie voor de business.
Plannen van het onderzoek
De back-up strategie anno 2012 is sterk ver­bonden met de business-strategie. ICT integreert sterk met de business en in veel gevallen is er geen business zonder informatievoorziening. Het is belangrijk om tijdens de plannings­fase goed na te denken wie er belang hebben bij een goede back-up. Deze belanghebbenden kunnen tijdens deze analyse en interviewfase antwoord geven op vragen waar het onder­zoek over moet gaan. Daarbij moet Information Lifecycle Management (ILM) zeker niet vergeten worden. Want hoe organisaties de levenscyclus van hun informatie inrichten heeft een direct invloed op de back-up.

Verzamelen van gegevens
Als duidelijk is welke zaken meegenomen moeten worden in het onderzoek, dan kunnen de gegevens worden verzameld. Het onderzoek is niet alleen intern (wat wil de business), maar ook extern gericht. Denk hierbij aan het ver­zamelen van gegevens over nieuwe technolo­gieën op het gebied van back-up en herstel.

Analyseren van de gegevens
Tijdens de analyse moeten de nieuwe tech­nologieën op de vraag van de business worden afgestemd. Hierbij kunnen meerdere technolo­gieën de oplossing zijn voor de vraag van de business. Kosten en baten moeten in deze fase tegen elkaar afgewogen worden.

Uiteindelijke back-up strategie
Tijdens het schrijven van de back-up strategie worden de vraag van de business, de benodigde technologieën en de inzet van deze technolo­gieën vast gelegd. Belangrijk hierbij is dat niet alleen het back-uppen zelf, maar ook het regelmatig testen van de back-up(strategie) wordt beschreven.

Aandachtspunten in de back-up strategie

  • de vraag van de business;
  • wet en regelgeving;
  • richtlijnen in de branche;
  • de beschikbare technologieën;
  • frequentie van de back-up;
  • het back-up medium;
  • kwetsbaarheden en bewaartijd van de back-up media;
  • mogelijkheid om na lange tijd de back-up nog terug te kunnen zetten of te herstellen;
  • het aantal en type back-up media;
  • welke back-up onsite en welke offsite?;
  • hoeveel tijd mag verstrijken voordat een back-up offsite is?;
  • welke technologieën, hardware en software, moeten offsite bewaard worden om een (snel) herstel mogelijk te maken?;
  • full-, incremental-, differential- of full synthetic back-up?;
  • hoeveel informatie verlies is acceptabel na een calamiteit?;
  • hoeveel tijd is nodig om de informatie weer beschikbaar te krijgen na een calamiteit?;
  • de wijze waarop een back-up wordt gecontroleerd ten opzichte van de geback-upte gegevens?;
  • de integriteit van de herstelde gegevens tijdens een herstel of hersteltest;
  • gebruik tijdens de hersteltest tapes die offsite zijn geweest. Zo kunnen de fouten die in het transport zitten ook geconstateerd worden (bijvoorbeeld magnetische velden die tapes verwoesten tijdens transport);
  • het beveiligen van de back-up door een wachtwoord en versleuteling van de gegevens op het back-up medium.

Groeiplan
Tijdens de keuze van een back-up systeem moet worden gekozen uit opslag op tape of op harde schijf. Back-up op tape is handig indien de back-up buiten het kantoor bewaard moet worden, zodat gegevens niet verloren kunnen gaan bij diefstal of brand. Harde schijven zijn een stuk kwetsbaarder tijdens transport. Harde schijven zijn echter goedkoop in aanschaf. Het is relatief eenvoudig om uw systeem uit te brei­den met extra schijfruimte, of oude harddisks te vervangen. Een tape systeem is duurder in aanschaf, en ook het uitbreiden van zo’n sys­teem kost (veel) meer. Het is belangrijk dat bij de aanschaf van een back-up systeem vooruit gekeken wordt. De investering in tapedrives is dan wel groot, maar wat zijn de kosten bij het verlies van bedrijfsgegevens? Verder is het beter om een systeem op de groei te kopen; liever nu meer investeren dan volgend jaar al een peperdure upgrade uitvoeren. Een combina­tie van offsite back-uppen en naar harde schijf back-uppen is het toepassen van een managed back-up dienst bij een back-up provider. Nadeel hiervan is dat er meestal maar één full back-up gemaakt met meerdere incrementals, waarbij de bewaartermijn beperkt is. Soms zijn de directe back-upkosten wat hoger.

Hou het simpel
Het succes van tape back-up staat of valt met het personeel. Het personeel moet immers de tapes tijdig verwisselen. Deze afhankelijkheid van mensen is de zwakke plek van het systeem. Om het risico op fouten zo klein mogelijk te houden, moet worden gekozen voor een een­voudig rouleringssysteem. Hoe ingewikkelder de instructies voor het personeel, hoe groter de kans op fouten. Kies voor elke dag een nieuwe tape. Hier kunnen dan de dagen van de week op worden gezet. Het personeel dient elke dag de tape in het back-up systeem te doen waar de juiste dag van de week op staat. U heeft zo altijd back-ups van de afgelopen vijf werkdagen. Fouten zijn simpel te constateren door te kijken op welke dag het is misgegaan met de roulatie van de tapes. Diefstal van tapes of het achter­houden van tapes bij arbeidsconflicten lost u hier niet mee op. Daar levert bijvoorbeeld een offsite back-up een beperking van de risico’s op. Weet u wat uw back-up waard is voor uw concurrent? Wat is het risico op diefstal of verlies door per­soneel? Zet u dit af tegen de meerprijs van een offsite back-up.

Ondersteuning
Een andere cruciale factor van uw back-up strategie is het systeem dat waarschuwt wanneer de back-up niet functioneert. Het lijkt simpel; laat de back-upsoftware automatisch een e-mail sturen wanneer er een fout optreedt. Maar wat als het hele back-up systeem niet functioneert? Inclusief de software die u daarover een e-mail moet sturen? Het is daarom belangrijk dat het systeem ook een mail stuurt als de back-up wel goed is verlopen. Het is dan altijd bekend als er iets mis is wanneer er geen mail wordt verstuurd. Het is aan te raden deze mail op te slaan. Door er een handeling aan te verbinden, is de kans kleiner dat de e-mail wordt vergeten. Het is raadzaam iemand de taak te geven regel­matig te controleren of het back-up systeem nog goed functioneert, of de tapes op de juiste plaats (bijvoorbeeld in een kluis) worden bewaard en of er geen tapes ontbreken.

Betrouwbaarheid en integriteit
In moderne bedrijfssystemen is het vaak niet mogelijk alle applicaties direct naar tape te laten back-uppen. Doorgaans maakt ieder programma eerst een eigen kopie naar een vaste schijf, en wordt de centrale back-up naar tape geschreven. Vaak wordt vergeten te controleren of alle appli­caties nog steeds een correcte kopie maken naar de vaste schijf. Deze back-ups moeten echter net zo goed worden gecontroleerd op betrouw­baarheid en integriteit als de centrale back-up.

Vertrouwelijkheid
Is de back-up of het back-up medium voorzien van een wachtwoord? En is deze versleuteld met een encrypted key? Verlies of diefstal van een back-up of back-up medium kan grote gevolgen hebben voor de business.

Tot slot
Een goede back-upstrategie zal veel informatie geven over de manier van databeveiliging bin­nen de organisatie. Daarnaast zal het duidelijker worden op welke vlakken de back-up tekort schiet. Laat ook meerdere ogen meekijken met het vaststellen van de back-upstrategie, de uiteindelijke back-upconfiguratie en de back-up­ controle, zodat fouten niet leiden tot catastro­fes na een calamiteit. ICT Spirit kan u hierbij adviseren.

Auteur: Bart Brevink (b.brevink@ictspirit.nl)
Bart Brevink is werkzaam bij ICT Spirit en heeft al meer dan 15 jaar ervaring in de automatisering. Zijn expertise ligt in het veld van IT-infrastructuren en in het bijzonder het pro­ductportfolio van Microsoft, VMware en HP.