3-2-1 Backup-regel: Efficiënte gegevensbescherming implementeren

Handleidingen

De meeste bedrijven begrijpen nu het belang van het maken van back-ups om de negatieve impact van gegevensverlies op hun operaties te vermijden. Of het nu gaat om onderbrekingen veroorzaakt door per ongeluk verwijderen en hardwarefouten of ernstigere ongevallen zoals natuurrampen of malware-aanvallen, het behouden van toegang tot gegevens is cruciaal.

A single copy of critical data may seem to be sufficient to recover from. However, at the heart of every robust data protection plan is the 3-2-1 backup rule. Today, this rule is a universally accepted strategy within the IT industry and beyond. The 3-2-1 backup approach is recommended by information security professionals and government agencies like the Cybersecurity and Infrastructure Security Agency (CISA) in the USA (in the Data Backup Options document by US-CERT).

Lees verder om meer te weten te komen over de componenten van de 3-2-1 regel en hoe deze uit te breiden om te voldoen aan opkomende uitdagingen op het gebied van cyberbeveiliging.

Wat is de 3-2-1 Backup-regel?

De 3-2-1 backup-regel verwijst naar een beproefde aanpak voor gegevensbewaring en opslag:

  • Houd ten minste drie (3) kopieën van gegevens bij.
  • Bewaar twee (2) back-upkopieën op verschillende opslagmedia.
  • Bewaar één (1) back-upkopie extern.

Door deze regel toe te passen, zorgt u ervoor dat gegevens kunnen worden hersteld in vrijwel elk falenscenario. Een van de meest voorkomende praktijken is om één kopie van productiegegevens te bewaren, één back-up op een lokale repository en één back-upkopie in externe opslag of in de cloud.

Deze aanpak gaat niet over het kiezen van het ene medium boven het andere, maar eerder over het vinden van de juiste combinatie van opslagmedia en locaties op het gebied van kostenefficiëntie, beveiliging en flexibiliteit. Laten we elk punt van de 3-2-1 regel nader bekijken.

Houd ten minste drie (3) kopieën van uw gegevens

Drie kopieën betekenen de primaire productiegegevens en twee back-upkopieën. Het bewaren van 3 kopieën van gegevens is het absolute minimum dat nodig is om ervoor te zorgen dat je kunt herstellen in geval van een storing, de hersteldoelstellingen laag houden en een enkelvoudig storingspunt vermijden.

Het volgt dan dat hoe meer back-upkopieën je hebt, hoe minder waarschijnlijk het is dat je ze allemaal tegelijk verliest. Het hebben van een enkele back-up opgeslagen op dezelfde locatie als de primaire gegevens betekent dat elke ramp die je productie treft ook invloed kan hebben op je secundaire kopieën.

Sla twee (2) back-upkopieën op verschillende opslagmedia op

Het hebben van al je back-ups op hetzelfde type opslagmedium maakt het waarschijnlijker dat beide apparaten ongeveer tegelijkertijd zullen falen als gevolg van een defect of eenvoudige slijtage.

Om te voldoen aan de 3-2-1-regel, moet je je primaire gegevens en back-upkopieën opslaan op minstens twee verschillende opslagmedia, waaronder interne of externe harde schijven, NAS, tape en andere.

Sla één (1) kopie extern op

Het is niet aan te raden om al je back-ups op één plaats te bewaren, aangezien ze volledig kunnen worden gewist bij een natuurramp of een gebouwnoodsituatie zoals een kantoorbrand. Om deze reden schrijft de 3-2-1 back-upstrategie voor dat je een of meer back-upkopieën op een externe locatie moet opslaan, bijvoorbeeld in een andere stad, staat, land of zelfs continent. Een externe locatie kan in dit geval fysieke externe opslag of de cloud zijn.

Houd er rekening mee dat terwijl externe back-ups uw herstelkansen verbeteren, lokale kopieën een sneller en gemakkelijker herstel mogelijk maken. Om bedrijfscontinuïteit te garanderen en voor te bereiden op alle potentiële risico’s, zou de 3-2-1 backup-regel deel moeten uitmaken van een uitgebreid plan voor rampherstel.

De uitbreiding naar de 3-2-1-1 Backup Rule

De oorspronkelijke backupstrategie van 3-2-1 werd ontworpen voor de internet-era en is in de meeste scenario’s volstrekt voldoende. In de reacties op de cyberthreat-landschap en gegevenscompliance-eisen is deze benadering in de laatste jaren echter uitgebreid tot de 3-2-1-1 backup rule.

  • De backupstrategie van 3-2-1-1:Behoud ten minste drie (3) kopieën van uw gegevens.
  • Sla twee (2) backup-kopieën op op verschillende opslagmedia.
  • Sla één (1) kopie op een externe locatie op.
  • Maak één (1) onveranderlijke of luchtgekoppelde backup-kopie.

Wat zijn onveranderlijke back-ups?

Onveranderlijke back-ups zijn back-upbestanden die worden opgeslagen volgens het write-once-read-many (WORM) model. Deze back-ups kunnen niet worden gewijzigd of verwijderd, waardoor ze immuniteit krijgen tegen nieuwe ransomware-aanvallen en per ongelok of opzet gewiste bestanden.

Je kunt luchtgegapperde back-ups maken door gegevens offline op loskoppelbare schijven, NAS of tape op te slaan en ze los te koppelen van de productiesite. Net als onveranderlijke back-ups zijn luchtgegapperde back-ups ransomware-bestendig en kunnen ze worden gebruikt voor een snelle herstel na een ramp of een cyberaanval.

Implementatie van de 3-2-1 Back-upregel

Moderne oplossingen zoals NAKIVO Backup & Replicatie bieden tal van back-upfuncties waarmee je de 3-2-1-regel kunt implementeren en deze kunt uitbreiden naar de 3-2-1-1-back-upstrategie om onveranderlijke back-ups op te nemen.

Naast directe back-ups omvatten deze functies:

Back-up naar netwerkshares, de cloud (Amazon S3, Wasabi), offsite-opslag, enz.

Back-upkopiëren (naar tape, cloud, enz.)

  • Kettingen om back-upkopiëren automatisch te maken na succesvolle back-ups
  • Onveranderlijke back-uprepositories op op Linux gebaseerde machines en in de cloud
  • Conclusie
  • De 3-2-1 back-upregel is decennialang de meest effectieve aanpak geweest in gegevensbescherming. Door drie verschillende kopieën van je gegevens te bewaren, opgeslagen op twee opslagmedia waarvan één offsite, verklein je aanzienlijk de kans om al je gegevens te verliezen. Echter, naarmate bedreigingen blijven evolueren, moeten ook je beveiligingstechnieken dat doen. De recente 3-2-1-1 back-upstrategie biedt een robuustere verdediging tegen cyberaanvallen dankzij onveranderlijke en luchtgegapperde back-ups.

Je kunt geen uitgebreid dataprotectieplan implementeren zonder een moderne oplossing zoals NAKIVO Backup & Replicatie. Haal vandaag nog de gratis editie om deze strategieën in je omgeving te implementeren.

De 3-2-1 back-upregel is tientallen jaren lang de meest effectieve benadering geweest op het gebied van gegevensbescherming. Door drie verschillende kopieën van uw gegevens te bewaren, opgeslagen op twee opslagmedia waarvan één extern wordt bewaard, verkleint u aanzienlijk de kans om al uw gegevens te verliezen. Echter, omdat bedreigingen blijven evolueren, moeten ook uw beveiligingstechnieken dat doen. De recente 3-2-1-1 back-upstrategie biedt een robuustere verdediging tegen cyberaanvallen dankzij onveranderlijke en luchtscheiding back-ups.

U kunt geen uitgebreid plan voor gegevensbescherming implementeren zonder een moderne oplossing zoals NAKIVO Backup & Replication. Vandaag nog gratis de Editie downloaden om deze strategieën te implementeren in uw omgeving.

Source:
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/