Nu het einde van 2022 nadert, is het een goed moment om ervoor te zorgen dat uw organisatie 2023 ingaat met een sterke mate van databeveiliging. Maar al te vaak wordt databeveiliging behandeld als een eenmalige inspanning: er worden audits uitgevoerd, nieuwe beleidsregels opgesteld en wijzigingen doorgevoerd.
Helaas evalueren de meeste organisaties niet wat ze momenteel op het gebied van databeveiliging in huis hebben, en of dit up-to-date is. In plaats daarvan is er meestal een bedreiging of een incident nodig om een licht te werpen op hiaten die hadden moeten worden gedicht.
Met de feestdagen in aantocht is het laatste wat een IT-professional wil: het gevreesde telefoontje dat zijn omgeving is gecompromitteerd. Gelukkig zijn er een paar best practices die u kunt implementeren om voor rustige feestdagen te zorgen. Deze tips helpen uw omgeving in optimale conditie en goede databeveiligingshygiëne te houden.
Implementeer immutabiliteit (onveranderlijkheid)
Als het bijvoorbeeld gaat om ransomware, is immutabiliteit een van de eerste technologieën die u moet implementeren om uw waardevolle back-ups te beschermen. Wanneer gegevens worden opgeslagen op een onveranderlijke opslagplaats, kunt u een beleid definiëren voor een bepaalde periode. Totdat het beleid voorbij is, kunnen de gegevens niet worden gewijzigd. Dit betekent dat uw gegevens veilig zijn, of u nu wordt geconfronteerd met een ransomware-aanval of een malafide beheerder, of zelfs als u gewoon moet voldoen aan wettelijke vereisten.
Vertrouw, maar controleer uw back-ups
Een ongeteste back-up is een gok – het gaat niet om de back-up, maar om het herstel: de restore. Hoewel taken kunnen worden voltooid zonder waarschuwingen, is het nog steeds noodzakelijk dat u uw back-ups test. Waarom? Er kan nog steeds een groot aantal problemen zijn die een bres slaan in uw restores en uw bedrijf, als er problemen ontstaan. Naast herstelbaarheid zijn er echter nog andere elementen om rekening mee te houden, zoals:
- Is applicatiebewuste verwerking nodig om een betrouwbare back-up te maken van uw workloads?
- Zijn uw workloads in een gezonde staat wanneer ze worden geback-upt? Zijn er reboots aan de gang en kunnen die problemen opleveren bij het terugzetten?
- Is het onderliggende opslagsysteem van uw repository gezond?
Documenteren
Documenteren is een taak die weinigen van ons leuk vinden, maar het is iets waarvan veel IT-professionals zouden willen dat ze het vaker deden. Het vastleggen en valideren ervan kan tijdrovend en bewerkelijk zijn, en helaas kan de kwaliteit van documentatie sterk variëren, afhankelijk van wie het maakt en wie het leest. Helaas is het niet gemakkelijk te vervangen. Of het nu gaat om een app-migratie die fout is gegaan of een cyberdreiging die een datacenter heeft uitgeschakeld, geplande hersteltactieken met documentatie om u te helpen snel weer op te bouwen zijn een van de beste hulpmiddelen om activiteiten weer op gang te krijgen.
Rapportage en naleving
Of het nu wettelijk verplicht is of uw best practices, ondernemingen moeten inzicht hebben in hun huidige gezondheid. Zijn er gebieden die meer aandacht nodig hebben? Zijn er service level agreements (SLA’s) die worden geschonden? Zicht op het goede, het slechte en het lelijke is de enige manier om de algemene gezondheid van uw infrastructuur te meten. Goed gedefinieerde recovery point objectives (RPO’s) en recovery time objectives (RTO’s) zijn essentieel. Een van de sleutels tot succes is de mogelijkheid om de compliance van uw organisatie in real-time te monitoren, voordat u ze nodig hebt.
Planning voor succes begint vandaag
Het handhaven van een sterke mate van databeveiliging is iteratief, wat betekent dat het een taak is die voortdurend opnieuw moet worden bekeken en geëvalueerd. Het is ook de sleutel tot een gezonde omgeving. Door de hierboven geschetste best practices te herzien en toe te passen, kunt u een veilige en robuuste omgeving creëren.
Lees hier de volledige Engelstalige blogpost, met extra informatie en tips.
Door: Matt Crape, Senior Technical Product Marketer bij Veeam Software
Lees ook:
- Cybersecurity voor bedrijven: best practices
- Waarom ransomware-aanvallen werken en wat u kunt doen, behalve losgeld betalen
