Back-up: hoe zorg je ervoor dat je ‘verloren’ data altijd terug kan halen?

Inhoudsopgave

1. Wat is een back-up?
2. Aandachtspunten bij een back-up-strategie
3. Soorten back-ups
   1. Back-ups afhankelijk van de locatie
   2. Back-ups afhankelijk van de vorm
4. Frequentie van de back-ups
5. Kosten voor het opslaan van back-ups

Wat zijn back-ups en waarom moeten ze worden uitgevoerd?

Back-ups zijn kopieën van data. Deze kopieën worden bewaard op een andere plaats dan de originele data, zoals op externe servers, een externe harde schijf, in een datacenter via een cloudserviceCloud computing is het gebruik van software of opgeslagen gegevens (database) via een netwerk, meestal het internet. Bedrijfssoftware of een database in de cloud kan op uw eigen servers worden geïnstalleerd of op de servers van een derde partij. Een bedrijf hoeft bovendien niet volledig voor de cloud of het lokale model te kiezen: lokaal geïnstalleerde software kan in veel gevallen perfect gebruik maken van een online database. etc. Zo kunnen de data steeds gerecupereerd worden, mochten ze op hun originele locatie verloren gaan of gestolen worden. Het maken van back-ups is een van de belangrijkste elementen van IT-securityIT-security is het geheel van beveiligingsmaatregelen om ervoor te zorgen dat bedrijfsinformatie beschermd wordt. Hiervoor worden verschillende soorten technologie gebruikt. Het kan gaan over de beveiliging van digitale data, maar ook van data op fysieke dragers (die met technologische middelen beschermd worden). . De meeste bedrijven maken ze sowieso, maar back-ups zijn ook verplicht voor organisaties die een bepaalde ISO-normDe ISO-normen zijn internationale standaarden voor de optimalisatie van bedrijfsprocessen, opgesteld door de International Organization for Standardization. De leden van de ISO zijn afgevaardigden van nationale normalisatie-instituten zoals de Hoofdcommissie voor de Normalisatie van Nederland (NEN), en het Bureau voor Normalisatie in België (NBN). Deze afgevaardigden stellen de ISO-normen in consensus op. Deze overeenstemming wordt opgetekend in een Engelstalig document en te koop aangeboden door de ISO. Nationale organisaties bieden ook vertalingen aan. ISO-normen zijn geen wetten die een bedrijf verplicht moet volgen, maar ISO kan wel een houvast zijn voor het verbeteren van bijvoorbeeld kwaliteitsmanagement (ISO 9001), informatieveiligheidsmanagement (ISO 27001) en milieumanagement (ISO 14001). Er is bovendien ook de mogelijkheid om je te laten certificeren voor één of meerdere ISO-richtlijnen. Deze certificering is een soort keurmerk dat kan helpen bij het overtuigen van potentiële klanten om een bepaald product of dienst aan te schaffen. Zo kan een bedrijf zijn positie op de markt versterken. willen behalen, zoals de norm ISO 27001 voor informatiebeveiliging.

Tip! Het is aan te raden steeds twee back-ups van dezelfde data te maken. Mocht er iets misgaan met de eerste back-up, bijvoorbeeld als de kopie niet (volledig) gelukt is, dan is er altijd nog een andere reservekopie.

Er kan een back-up worden gemaakt van alle data die een bedrijf digitaal voorhanden heeft, zoals die in documentbeheersystemenVeel bedrijven hebben moeite om documenten terug te vinden, erin samen te werken, of ze correct te archiveren. Een Document Management Systeem kan zorgen voor meer orde en efficiëntie in het beheer van documenten en documentstromen. Maar hoe doet deze software dat precies?, ERP-pakkettenEen ERP-systeem brengt belangrijke informatie van verschillende bedrijfsafdelingen samen. Actuele gegevens over de productie, in- en verkoop, logistiek en administratie worden gekoppeld. Automatische werkprocessen verhogen de productiviteit, en verlagen de kosten., CRM-softwareCustomer Relationship Management (CRM) is de term die gebruikt wordt voor het beheer van klantrelaties binnen een bedrijf. Een CRM-systeem wordt gebruikt voor de opslag, analyse en inzet van alle relevante klantinformatie., HRM-applicatiesHRM staat voor Human Resources Management. Software voor HRM stroomlijnt en automatiseert personeelszaken. Meestal hebben organisaties met veel personeel een speciale personeelsafdeling, oftewel een HR-afdeling. Bij Human Resource Management ligt de focus op de aandacht voor het personeel, het registreren van verzuim en van gewerkte uren, salaris en verlofaanvragen. Er zijn softwaresystemen op de markt waardoor deze HRM-zaken sneller en vloeiender kunnen verlopen. Vraag kosteloos de HRM Wijzer aan voor een vergelijking tussen verschillende soorten HRM-systemen. en databasesIn een database, ook wel gegevensbank of databank genoemd, worden gegevens verzameld, georganiseerd en gelinkt aan elkaar. Vanaf gekoppelde computers kunnen er zo snel data worden opgevraagd. Via het databasemodel zijn tegenwoordig ook uitgebreide analyses mogelijk. De meest moderne databases zijn tot slot ook in staat om gespecialiseerde rapportages te maken van complexe gegevens.. Toch is het niet altijd nodig om van het volledige gegevensbestand een back-up te maken, want sommige data zijn mogelijk niet relevant genoeg, dubbel of zelfs verkeerd. Deze back-ups zouden onnodig opslagcapaciteit innemen. Daarom is het belangrijk eerst vast te leggen welke data periodiek gekopieerd moeten worden.

Waar moet een bedrijf op letten bij het opstellen van een back-up-strategie?

Bij het uitdenken van een strategie voor de back-ups, is het belangrijk om met deze punten rekening te houden:

• Downtime: back-ups maken kost tijd. Afhankelijk van de hoeveelheid data die gekopieerd moeten worden, zal het proces langer of korter duren. Tijdens dit proces kunnen bepaalde werkzaamheden niet uitgevoerd worden. Daarnaast kan er verwarring ontstaan over welke veranderde gegevens wel of niet zijn opgenomen in de back-up. Om de downtime van het systeem te verkorten, is het zaak om geen onnodige data te kopiëren. Er kan ook voor gekozen worden om back-ups in gedeeltes uit te voeren, bijvoorbeeld per afdeling.
• Opslagcapaciteit: het moet op voorhand duidelijk zijn hoeveel opslagcapaciteit er nodig is voor de back-ups. De meeste multinationals maken bijvoorbeeld vaker back-ups of van een grotere hoeveelheid data dan een bedrijf uit het mkb. Daarnaast is het ook van belang hoelang de back-ups bewaard worden. Als een back-up na een maand verwijderd kan worden, komt er sneller weer opslagplaats vrij dan wanneer de kopie drie jaar moet worden bewaard.
• Automatisering: back-ups kunnen handmatig of automatisch uitgevoerd worden. Tegenwoordig gebeurt dat meestal automatisch. Er hoeft dan maar één keer te worden ingesteld welke data gekopieerd moeten worden, met welke frequentie en waar ze worden opgeslagen. Ook voorkomt dit dat het maken van een back-up vergeten wordt.

  Let op: back-ups zijn van cruciaal belang als een bedrijf wordt aangevallen door een hacker, maar met automatische back-ups kan het toch nog misgaan. Als de back-up van een server bijvoorbeeld op een andere server wordt opgeslagen, en de twee servers continu verbonden zijn, dan kan een hacker via de computer ook bij deze tweede server komen. De hacker kan dan zowel de originele als de gekopieerde data gijzelen. Overleg met de leverancier over deze risico’s, en zorg ervoor dat beide opslagplaatsen alleen verbonden zijn op het moment van de back-up.

• Gevoelige data: afhankelijk van de gevoeligheid van de data, moeten er bepaalde maatregelen getroffen worden voor de back-ups. Een bank kiest er bijvoorbeeld vaak voor om de kopieën van klantdata zelf, on-premiseLetterlijk vertaald betekent “on-premise” in het Nederlands “op locatie” of “ter plaatse”. Wanneer iets dus on-premise staat of gebeurt, wordt er verwezen naar de eigen locatie. In een bedrijfscontext kan je dit zien als de fysieke ruimte van het eigen bedrijf. Wanneer we over software spreken, betekent een installatie on-premise dat de software binnen de eigen IT-infrastructuur wordt geplaatst. De software wordt hierbij op de eigen servers geïnstalleerd, en niet, zoals het geval is bij cloud computing, op externe servers., te beheren, met behulp van een gespecialiseerd team.

  Let op: elke strategie heeft zijn voor- en nadelen. Back-ups on-premise bewaren mag bijvoorbeeld wel het veiligst lijken, maar als er een brand is, raakt alles verloren. Daarnaast heeft niet elk bedrijf een IT-team dat vergaand gespecialiseerd is in IT-security. In zo’n geval is het vaak veiliger om de back-ups op te slaan in een gespecialiseerd datacenter.

Welke soorten back-ups bestaan er?

Er bestaan heel veel manieren om back-ups te maken, en dat geldt ook voor de manier van opslaan. Het is belangrijk hier goed over na te denken om tot een consistent, veilig en gebruiksvriendelijk back-up-beleid te komen.

Verschillende back-ups al naargelang de opslaglocatie

Back-ups moeten altijd ergens bewaard worden. Dit kan binnen het bedrijf zelf gebeuren (on-premise), of op een externe locatie. Vroeger werden de kopieën op fysieke dragers (denk aan cd-roms, diskettes, harde schijven) naar hun veilige locatie gebracht. Tegenwoordig wordt er meer gebruik gemaakt van de cloud. Daarmee is een fysieke verplaatsing naar het datacenter niet meer nodig, en zijn de back-ups steeds via het bedrijfsnetwerk beschikbaar.

Wat wel hetzelfde blijft, is dat het belangrijk is om de kopieën op verschillende plaatsen op te slaan. Als er twee back-ups worden gemaakt, maar deze op servers in dezelfde ruimte staan, is de kans groot dat bij een brand of wateroverlast beide kopieën verloren gaan. Ook als verbonden servers aangevallen worden door hackers, zijn alle kopieën weg. Dit kan ook in de cloud gebeuren, als de back-ups via dezelfde clouddienst opgeslagen worden. Het beste is dus om kopieën te spreiden. Voorbeelden hiervan zijn de verspreiding op servers van verschillende vestigingen, in verschillende clouddiensten of een combinatie van kopieën in het eigen bedrijf en in de cloud.

Er zijn enkele verschillen tussen back-ups in de cloud en on-premise:

• In de cloud: meestal gaat het hier om een SaaS-modelSaaS-licenties zijn licenties die periodiek gefactureerd worden. SaaS staat voor Software as a Service. De leverancier biedt de oplossing dus niet te koop aan, maar factureert voor het gebruik ervan., waarbij de cloud-infrastructuur in bezit is van de leverancier. Het bedrijf betaalt deze leverancier al naargelang de grootte van de gebruikte opslagruimte. Het is hierbij belangrijk om na te denken over het soort cloud dat gebruikt zal wordenCloud computing is het gebruik van software of opgeslagen gegevens (database) via een netwerk, meestal het internet. Bedrijfssoftware of een database in de cloud kan op uw eigen servers worden geïnstalleerd of op de servers van een derde partij. Een bedrijf hoeft bovendien niet volledig voor de cloud of het lokale model te kiezen: lokaal geïnstalleerde software kan in veel gevallen perfect gebruik maken van een online database.: privé of publiek. Om veiligheidsredenen kiezen de meeste bedrijven voor een privé-cloud. Nog een aandachtspunt is de Service Level Agreement (SLA)Een Service Level Agreement is een document met afspraken over de servicenormen van een dienst of product. In de ICT-wereld neemt dit document meestal de vorm aan van een formeel contract tussen een implementatiepartner en het bedrijf dat de software afneemt., met garanties voor de opslag en beschikbaarheid van de back-ups. Bekende systemen voor back-ups in de cloud zijn: AWS Backup, Azure Backup en Cloud Backup van IBM.
• On-premise: in dit geval worden back-ups bijgehouden op lokale hardwareDe hardware van een informatiesysteem is de materiële component, alles wat je fysiek kan aanraken. Voorbeelden hiervan zijn de computermuis, het scherm, het toetsenbord, de processor, de harde schijf etc. Om een informatiesysteem te doen werken, moet deze hardware aangedreven worden door verschillende programma’s, die niet materieel zijn. Zo is er een besturingssysteem nodig (zoals Windows of MacOS), en wordt er vaak extra software geïnstalleerd voor de uitvoering van specifieke taken. Dit kunnen eenvoudige taken zijn zoals tekstverwerking, maar ook video-editing of zelfs de gehele Enterprise Resource Planning.. Dit kan gaan om servers, USB-sticks, harde schijven, cassettes enzovoort. Voor de opslag van back-ups gebruiken bedrijven nog vaak de oudste technologie uit het lijstje: de cassette. Deze is uit gebruik geraakt voor dagelijkse computergebruik, maar de duurzaamheid van de technologie maakt haar ideaal voor back-ups. Er zijn verschillende soorten cassettes, onder andere Linear Tape-Open (LTO). Bedrijven die deze cassettes gebruiken, kunnen het in- en uithalen ervan automatiseren met robots. Onderstaande video van IBM toont hoe dat in zijn werk gaat:
  
• Hybride: de meest voorkomende situatie is dat bedrijven zowel een lokale kopie bijhouden, als eentje in de cloud. Dit is niet alleen veiliger, maar ook praktischer. Stel dat er bijvoorbeeld een internetprobleem opduikt, dan kan het bedrijf nog steeds bij de lokale kopie. En mocht de lokale kopie beschadigd raken, dan staat dezelfde versie nog op de cloud.

Tip! Meer tips en aandachtspunten bij de keuze voor cloud en/of on-premise kunnen zich oriënterende projectleiders vinden in de ERP WijzerDe ERP Wijzer is een essentiële leidraad voor projectleiders die zich oriënteren op een (nieuw) softwarepakket voor Enterprise Resource Planning. U vindt er onder andere: prijzen, verschillende leveranciers, functionaliteiten, een ERP-pakkettenvergelijk, tips en belangrijke valkuilen..

Verschillende back-ups al naargelang hun werkwijze

Er bestaan ook verschillen in back-ups die in relatie staan tot de hoeveelheid data die gekopieerd worden:

• Volledige back-up: een kopie van alle bestanden, of ze nu veranderd zijn of niet.
• Differentiële back-up: een kopie van alle bestanden waarin iets veranderd is sinds de laatste volledige back-up. Ook een bestand waarin maar één karakter werd gewijzigd, wordt dus in zijn geheel overschreven.
• Incrementele back-up: een kopie van alleen de specifieke gegevens die veranderd zijn sinds de laatste volledige of differentiële back-up. Een bestand (bijvoorbeeld een Word-document) dat gewijzigd is ten opzichte van de vorige back-up, wordt dus niet in zijn geheel overschreven. Alleen het gewijzigde puntje (bijvoorbeeld een karakter) wordt toegevoegd of gewijzigd in de bestaande kopie.
• Mirror back-up: een ‘spiegel’ van de data. Dit betekent dat wanneer er data verwijderd worden op de originele opslagplaats, deze ook verwijderd worden in de back-up. Vaak gebeurt dit bovendien in real-time. De RAID-methode is een voorbeeld van de mirror back-up in real-time. Hierbij worden er continu twee kopieën opgeslagen van data. Het nadeel daarvan is dat beide opslagplaatsen steeds verbonden zijn, en dat een probleem met het systeem dus álle kopieën kan beschadigen.

Hoe vaak moet een back-up uitgevoerd worden en hoelang moet deze bewaard worden?

Er is geen vaste regel voor de frequentie van back-ups, maar de meeste bedrijven maken één of twee keer per dag een (gedeeltelijke) back-up. Differentiële en incrementele back-ups nemen minder tijd in beslag dan volledige back-ups, maar een volledige back-up geeft meer zekerheid. Daarom combineren veel organisaties de verschillende soorten. Tijdens het weekend maken ze bijvoorbeeld een volledige back-up, en elke dag een differentiële of incrementele back-up. Zo wordt er tijd bespaard, maar is er toch de zekerheid van een volledige kopie die teruggezet kan worden mocht er iets gebeuren.

Back-ups kunnen natuurlijk niet voor eeuwig bewaard worden. Dan zou het bedrijf opslagruimte moeten blijven aankopen of huren. Gemiddeld worden back-ups zo’n 1 tot 3 maanden bewaard. Maar deze periode hangt ook sterk af van het soort data en de geldende wet- en regelgeving.

Wat kost het om back-ups te maken?

De prijs van een back-up-systeem hangt af van de benodigde opslagcapaciteit en de opslagplaats. Een ‘cabine’ (rack) met 12 harde schijven van elk 16 terabyte kost gemiddeld tussen de 9.000 en 10.000 euro. Dit is een eenmalige aanschafprijs, maar de harde schijven zullen ook onderhouden moeten worden. Hetzelfde geldt als een bedrijf ervoor kiest om zelf een server aan te schaffen.

In de cloud wordt het kostenplaatje anders berekend. Hier wordt er per maand en per GB of TB gefactureerd. Azure biedt bijvoorbeeld opslagruimte aan voor prijzen tussen de € 0,0189/GB/maand tot € 0,0480/GB/maand.

Let op! De goedkoopste versie van Azure maakt drie kopieën, maar slaat ze allemaal in dezelfde regio op, waardoor er meer kans is om ze allemaal kwijt te raken bij een grootschalige aanval of ramp. Duurdere versies verdelen de kopieën over verschillende geografische locaties. Er zijn dus wel wat verschillen, ook tussen leveranciers onderling. Voor advies op maat kunt u terecht bij ICT Portal: +31 (0)20 369 0457.