Waarom je ook back-ups moet maken van data die in de cloud staan

Jouw data, jouw verantwoordelijkheid

Geen enkel medium biedt honderd procent bescherming voor je data, ook de publieke cloud niet. Back-ups maken is in elke situatie noodzakelijk, maar wordt toch nog vaak vergeten.

Dataopslag is in het laatste decennium flink veranderd. Het klinkt bijna archaïsch om vandaag te moeten zeggen dat je bedrijfsdata op harde schijven of tapes bewaard staan. Bedrijven die mee willen zijn met hun tijd, brengen gegevens onder in de cloud. De cloud heeft zo de (onterechte) reputatie gekregen onoverwinnelijk te zijn. Het kan daarom nooit kwaad om deze boodschap nog eens te herhalen: maak back-ups van je data, ook als die in de cloud staan.

Lees de kleine lettertjes

Waar de doorsnee cloudprovider zijn zaakjes wel goed op orde heeft, kan het noodlot altijd toeslaan. Brand of waterschade in een datacenter, cyberaanvallen of gewoon een technische storing bij een provider kunnen gepaard gaan met onherstelbaar dataverlies voor de klant. Eigen back-ups maken voegt een extra laag beveiliging toe aan de cloud.

“Deze laag wordt nog al te vaak vergeten omdat bedrijven te laat beseffen dat het noodzakelijk is” zegt Michael Cade, Global Field CTO Cloud-Native Product Strategy bij back-upspecialist Veeam. “Het is een veel voorkomende misvatting: alles staat in de publieke cloud, dus de data zijn veilig. Back-ups komen daardoor vaak onderaan de lijst met prioriteiten te staan. De infrastructuur om je data te beveiligen wordt wel voorzien door providers, maar uiteindelijk draag je zelf de verantwoordelijk voor je data”.

Dit staat vaak gewoon in de kleine lettertjes van je cloudcontract. Microsoft bijvoorbeeld zegt zwart op wit in de gebruiksovereenkomst voor zijn 365-diensten dat ‘alle online diensten af en toe onverwachte storingen kunnen ondervinden’ en dat het ‘niet aansprakelijk is voor enige onderbreking of verlies dat u als gevolg daarvan kunt lijden’. Ben je je gegevens kwijt, moet je dus niet bij je provider komen aankloppen: jouw data zijn jouw verantwoordelijkheid.

Het is een veel voorkomende misvatting: alles staat in de cloud, dus mijn data zijn veilig. Uiteindelijk draag je zelf de verantwoordelijk voor je data.
Michael Cade, Veeam

Wat weg is, is niet gezien

Er zijn bepaalde situaties waarin bestanden uit de cloud kunnen ‘verdwijnen’. Recent maakten Google Drive-gebruikers nog mee dat bestanden van de ene op de andere dag verwijderd waren door een bug in de clouddienst. In deze, gelukkig zeldzame, gevallen zijn de herstelopties in Microsoft 365 en Google Drive eerder beperkt. Zijn er geen eerder opgeslagen versies beschikbaar of zit je opslagruimte bijna vol, bieden de clouddiensten geen garantie dat je alle verdwenen bestanden opnieuw kan herstellen.

De fout kan natuurlijk ook bij jezelf liggen. Verwijder je een bestand uit OneDrive of Google Drive, dan gaan Microsoft en Google dat natuurlijk niet eeuwig voor je bijhouden. Google maakt iedere dertig dagen je virtuele prullenmand leeg, Microsoft houdt deze 93 dagen bij voor zakelijke gebruikers (zolang je opslaglimiet niet bereikt wordt). Dit is helemaal anders in de Windows-prullenbak: hier kunnen de geesten van bestanden waarvan je dacht dat je ze verwijderd had, nog jarenlang blijven rondspoken. Maak er dus ook een gewoonte van om af en toe de vuilniszakken buiten te zetten in Windows.

Een andere manier waarop je bestanden kan verliezen, is wanneer je van clouddienst wisselt of je je abonnement niet tijdig verlengt. Microsoft en Google zijn gelukkig niet de kwaadste en zullen je gegevens niet onmiddellijk na afloop van het abonnement al definitief verwijderen. In totaal krijg je negentig dagen de tijd om alle gegevens mee over te zetten.

Wat moet je doen als je Microsoft 365-abonnement afloopt?

Warm of koud

Clouddiensten zoals Microsoft 365 hebben wel degelijk hun troeven om data en bestanden te bewaren. Het gemak dat de cloud biedt, is dat gegevens altijd beschikbaar zijn, zolang je over een degelijke internetverbinding beschikt, en de toegang ertoe eenvoudig beheerd kan worden. Bewerkingen worden in real-time gesynchroniseerd zodat iedereen met wie het bestand gedeeld is over een actuele kopie beschikt. Dat maakt de cloud vooral een geliefkoosde locatie voor ‘warme’ gegevens die actief in gebruik zijn.

Cade waarschuwt echter dat ook ‘koude’ gegevens niet verwaarloosd mogen worden. “Van oudsher komt in publieke clouds beschikbaarheid vóór herstel, om te garanderen dat gegevens altijd beschikbaar zijn. Jammer genoeg staan veel organisaties hier pas bij stil wanneer blijkt dat het niet mogelijk is om gegevens te herstellen die ‘helemaal nog niet zo oud zijn’. Je moet voor ogen houden dat het moeilijk tot zelfs onmogelijk is om terug te halen wat eenmaal verloren is gegaan.”

Het is dus even belangrijk om back-ups te maken van je warme gegevens dan van je koude gegevens, al hangt wat het geschikte medium is af van het type gegevens. Warme back-ups moeten aan de lopende band bijgewerkt worden om actueel te blijven en zullen daardoor meestal op een online drager staan. Voor koude back-ups bieden fysieke dragers vaak nog een zeer kostenefficiënte oplossing, tapes blijken nog steeds een populair medium te zijn, al zijn er ook clouddiensten die met dit doel voor ogen ontwikkeld zijn.

SSD of HDD: wanneer kies je welke opslag?

In 3-2-1 naar de perfecte back-ups

Cloudopslag is een deel van de back-uppuzzel, maar ook niet meer dan dat. Ter afsluiting herhalen we nog eens de gouden back-upregel die iedere IT-gebruiker zich in de oren moet knopen: 3-2-1. Dat betekent drie verschillende versies van je data, op minstens twee verschillende dragers, waarvan één extern. Enkel back-ups die deze regel volgen, zijn de naam waardig. Zitten je back-ups goed verspreid over een eigen bedrijfsserver, de cloud en eventueel nog een harde schijf, dan ben je op alles voorbereid.

Om zeker te zijn dat je back-ups ook werken is het van belang om ze regelmatig te testen. Weet iedereen binnen je organisatie waar de back-ups staan en kan je ze snel activeren? Iedere seconde telt wanneer je bedrijfsdata onbereikbaar zijn tijdens een cyberaanval. Uit recent onderzoek door Veeam blijkt dat organisaties dit gemiddeld pas om de zeven maanden doen. Slechts één op drie organisaties is ervan overtuigd dat ze binnen de werkweek kunnen herstellen van een dataverlies, concludeert datzelfde onderzoek.

Vergeet natuurlijk ook niet de basisprincipes van cyberbeveiliging toe te passen op je back-ups. Cybercriminelen weten hoe kostbaar ze zijn voor je organisatie en zullen niet alleen de originele versies van data proberen te stelen, maar ook back-ups vastzetten om het slachtoffer met de rug tegen de muur te zetten.

In 3-2-1 naar een geslaagde back-upstrategie

Dat bevestigt ook Cade. “Welk platform je ook gebruikt, databescherming moet altijd top-of-mind zijn. Budgetten mogen misschien dan wel geknipt worden, maar op back-ups mag je niet bezuinigen. Cyberaanvallen zullen alleen maar meer voorkomen en uitgebreider worden. Data zijn je levenslijn, draag er dan ook verantwoordelijkheid voor.”

terug naar home

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.