Drie redenen om te backuppen
Zowel bedrijven als thuisgebruikers maken backups, toch komt het volgens Sjaak Laan regelmatig voor dat backups niet doen wat ervan verwacht wordt. Laan ziet drie redenen waarom backups nodig zijn. In geval van een technische storing of een gebruikersfout waardoor bestanden verloren gaan, recovery na een ramp of incident en het voor lange tijd bewaren van data.
In het geval van het herstellen van verloren bestanden raadt Laan aan om geen disk synchronisatie toe te passen, omdat een geïnfecteerd bestand dan ook op de gesynchroniseerde disk staat of daar ook is weggegooid.
"Het heeft geen zin om data te back-uppen die niet restored kan worden. Ik heb hiervan meerdere voorbeelden in de praktijk gezien.
Eén voorbeeld ging om een server met een dermate ingewikkelde filestructuur, dat het back-uppen wel ging, maar waarbij het restoren van de machine enkele weken zou gaan duren. Dit was onacceptabel voor de business.
Een tweede voorbeeld was bij een bedrijf dat slechts een deel van een hele keten was. Het bedrijf kon wel data restoren, maar dit kon alleen als de ketenpartners ook allemaal een paar dagen terug in de tijd zouden gaan. Uiteraard is dit niet mogelijk", gaat Laan verder.
bovenstaande redenen gemaakt worden ? Een aanvullende reden kan
nog zijn ter bewaking van de integriteit / opsporing van fraude.
Indien wijzigingen worden aangebracht in data, kan deze data worden
vergeleken met de versie die op de backup media is opgeslagen t.b.v.
forensisch onderzoek.
is archiving, niet back-up. Da's niet alleen maar semantics,
maar gaat veel meer over de keuze wat je wel en niet wilt
bewaren voor later en op welk medium. Back-up is inderdaad
voor stommiteiten en calamiteiten, maar verkeerd back-uppen
is simpeler dan het goed doen, daar zou aan gewerkt
moeten worden ...
(NB de zogenaamd langbewarende CD's zijn ook maar 3 jaar
gegarandeerd; enigszins betrouwbare opslag voor langer dan
10 jaar kan je wel vergeten. Op een muziek-CD is dat nog
niet zo erg; een tik klinkt leuk alsof het een LP is (een
wat??) maar je data zal al snel collectief onleesbaar
zijn. Flash is erger...)
Op een muziek-CD is dat nog
niet zo erg; een tik klinkt leuk alsof het een LP is (een
wat??) maar je data zal al snel collectief onleesbaar
zijn.
het niets bij een beschadigde CD.
geïnfecteerd bestand dan ook op de gesynchroniseerde disk
staat of daar ook is weggegooid...
Hoe wil je dan achteraf kunnen bewijzen dat malware een
mogelijke oorzaak was van een toenmalig falend systeem? In
verband met mogelijke aanspraken enzo? Men moet minstens een
kopie bewaren. En hoe gaat Justietia om met verjaring? Dit
lijkt me een uiterst nuttige tip.
n geval van een technische storing of een gebruikersfout
worden files gewist. Deze files dienen te worden teruggezet;
Uiteraard vervelend of schadelijk als je per ongeluk iets
wist. Aan de andere kant zie je de behoefte aan
online-storage toenemen, terwijl de meeste mensen geen idee
hebben van wat er (nog) op de server staat.
Misschien zou een minder bescherm(en)de omgeving tot meer
bewustzijn leiden. Als je een bestand wist, is het weg.
Simpel. De volgende keer maak je vanzelf, zelf een backup.
Hoe kan een gebruiker beter leren computeren, in een
omgeving waarin hij vrijwel geen fouten kan maken? Wie is de
eerste 100.000 kilometer schadevrij doorgekomen? Hoe kan je
leren timmeren zonder ooit op je duim te slaan (maar dan
bedenkt men gelukkig een computervaardigheidsbewijs ...).
Managers dekken zichzelf in met gecertificeerde medewerkers.
Beheerders dekken zichzelf volledig in met ITIL en klagen
dat de gebruikers het niet snappen. Gebruikers maken zich
onmisbaar door hun gigantische inzet voor de
personeelsverening ('Onze Club'). System Integrators
(Prakkers) dekken zichzelf volledig in met Prince en klagen
dat de beheerders en gebruikers het niet snappen. En de
managers klagen dat niemand het snapt
(http://www.security.nl/article/16830/1/IT-managers%3A_Werknemers_oorzaak_beveiligingsproblemen.html
:).
Maar archievering en rampherstel (ehh sorry, disaster
recovery) zijn m.i. geen slechte argumenten.
3 redenen om te back uppen
Ik kan er maar 1 bedenken en dat is een "Kopie van je
Data" hebben (om
wat voor reden dan ook)
Wat je nu zegt is equivalent aan 'de enige reden om op te
staan is dat je niet meer in je bed ligt'
maar uiteindelijk gaat het maar om een ding.
--kopie van je data veilig stellen--.
is archiving, niet back-up. Da's niet alleen maar semantics,
maar gaat veel meer over de keuze wat je wel en niet wilt
bewaren voor later en op welk medium.
Helemaal mee eens. Zie daarom ook mijn andere artikel over
archivering:
http://www.sjaaklaan.nl/pivot/entry.php?id=14
Sjaak Laan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
