“Achterin wonen ook mensen” is iets wat mijn vader mij iedere avond duidelijk probeerde te maken wanneer ik als klein meisje mijn tanden stond te poetsen. Het reinigen van mijn melktanden was toen niet bepaald een van mijn favoriete bezigheden en dat wisten mijn ouders maar al te goed. Zodoende kreeg mijn vader, van mijn moeder, promotie naar: “drill-sergeant;divisie melktand” en werden mijn jongere zusje en ikzelf door mijn vader iedere dag consequent gecontroleerd op ons poetsgedrag.

Ik zie nog steeds voor me dat mijn vader door de badkamer ijsbeerde en onze poets-pogingen goed in de gaten hield. Met de eerdergenoemde bovenstaande uitspraak gaf hij aan dat ik de kiezen achterin niet mocht overslaan. Iets wat ik iedere keer per ongeluk expres leek te zijn vergeten. Hij zei toen altijd: ” Je ziet je kiezen misschien niet, maar ze zijn natuurlijk net zo belangrijk om te poetsen als de rest van je gebit”. Natuurlijk had de beste man gelijk en poets ik sindsdien altijd braaf achter bij de kiezen.

Plan B

De reden waarom ik dit verhaal vertel heeft te maken met het onderwerp dat ik wil bespreken. Iets wat metaforisch gezien, zoals bij mijzelf in bovenstaand voorbeeld, vaak wordt vergeten “te poetsen” is namelijk een back-up maken van je bestanden. Niet omdat er bewust niet naar gekeken wordt, maar omdat er aan back-up simpelweg niet wordt gedacht. Het is een onderdeel dat normaliter op de achtergrond, in stilte, alle benodigde werkzaamheden verricht. Toch is deze stille kracht een fundamenteel onderdeel in het zo veilig mogelijk maken van je ICT-omgeving.

De 3-2-1 regel

Een back-up maken kan op verschillende manieren; Zo heb je verschillende soorten back-ups en verschillende manieren om de back-up uit te voeren (fysieke opslag, tape, via third-party hosting, via de Cloud). Ondanks de verschillende methodes is er maar een vuistregel betreft de back-up manier: De “3-2-1” regel. Dit betekent dat je minimaal 3 back-ups hebt, waarvan er twee via verschillende fysieke opslagmedia toegankelijk zijn. Een op jouw huidige locatie en minimaal een aparte back-up, welke zich bevindt op een andere locatie, en waar 24/7 direct toegang tot kan worden verkregen.

Cloud-to-Cloud back-up.’

Op dit moment is de meest populaire versie van de back-up van je bestanden cloud-to-cloud back-up. De reden hiervoor is de migratie van on-premise naar de Cloud, dankzij covid-19 en het “overal werken” heeft dit een stroomversnelling doorgemaakt in de afgelopen jaren. Met behulp van cloud-to-cloud back-up (C2C back-up) zorg je eigenlijk dat de gegevens die in de ene cloud zijn opgeslagen, naar een andere worden gekopieerd.
Nu hoor ik je denken, als de gegevens die in de ene cloud zijn opgeslagen, waarom moet er dan een back-up van worden gemaakt in een andere cloud? Nou, omdat je anders bij de grote Cloud-platforms in-compliant bent. En je bij het verloren gaan van gegevens geen enkele vorm van back-up hoeft te verwachten van het Cloud-Platform.

Het Shared Responsibility Model.

De meeste organisaties gaan ervan uit dat het gebruik van Software as a Service (SaaS)-platforms, zoals Google Drive of Microsoft 365, garantie bieden en de opgeslagen bestanden of data ook echt bij hen in goede handen zijn. Een licentieovereenkomst met zo’ n groot platform regelt alles: gebruiksrechten, toegang tot de cloud, facturatie, back-up en online veiligheid. Maar dit is niet correct: zelfs met deze overeenkomst ligt er nog heel veel verantwoordelijkheden op het bordje van de gebruiker, waaronder back-up én veiligheid.

Als je zo afhankelijk bent van één platform, wil je wel dat je de zaken goed hebt geregeld. Dat blijkt helaas niet altijd het geval. Je bent als gebruiker grotendeels zelf verantwoordelijk voor de security en de back-up. De grote SaaS leveranciers noemen dit het ‘Shared Responsibility Model’. Dit betekent dat zij zeer geavanceerde gegevensbeschermingssystemen gebruiken, maar deze ontworpen zijn om alleen te beschermen tegen verliezen die bij de leverancier zelf vallen en mogelijk niet helpen in gevallen, zoals calamiteiten, bij eindgebruikers.

Zie onderstaande afbeelding voor de verantwoordelijkheid van data in On-Premises, IaaS, PaaS en SaaS.

Zoals je ziet is het heel belangrijk om de veiligheid van je bestanden in een goede cloud-to-cloud back-up juist af te kaderen. Wanneer je hierover nog vragen hebt kun je mij gewoon bellen op 0347-799801 of mailen naar anne@axle-it.nl. Zo kunnen we samen kijken naar een passende oplossing in jouw organisatie.