Een week geleden sprak ik met een oude bekende over het belang van back-ups voor kleine ondernemers. Tot mijn tevredenheid werden deze netjes gemaakt maar een kleine opmerking zorgde toch dat mijn nekharen overeind gingen. De woorden: “ik heb ze altijd bij me in mijn tas, als er dan wat gebeurt dan neem ik die mee en dan heb ik ze tenminste”.
Het probleem
Wat zit er nu in die uitspraak verborgen waardoor ik zo reageerde. Die zelfde tas lag nu op de stoel in de taveerne waar we aan de koffie zaten. Hoe eenvoudig is het niet om een USB key kwijt te raken? Uit een open tas zijn ze eenvoudig te stelen maar ook te verliezen. Als daarnaast de USB keys niet voorzien zijn van encryptie ligt alles letterlijk op straat.
Dit is veel voorkomend gedrag en is niet onbegrijpelijk. Het toont aan dat veiligheid enorm moeilijk is omdat de zwakke schakel steeds opschuift bij iedere maatregel die je neemt. Waar laat je je spullen? Achter slot en grendel uiteraard maar waar laat je de sleutel vervolgens? Dat is de essentie van informatieveiligheid en risicobeheersing.
Hoe dan?
Er zijn een paar opties waarbij de essentie is dat een back-up “off site” bewaard moet worden, dus niet in het zelfde gebouw waar het systeem aanwezig is waarvan deze back-up gemaakt is! Opslag kan bijvoorbeeld eenvoudig en heel veilig in de Cloud (mits de netwerkverbinding het toelaat, back ups over een 4G netwerk zijn bijzonder kostbaar, let daarop!). Dat is eenvoudig en vereist de minste discipline.
Als je toch kiest voor een externe disk zoals een USB key of USB drive, zorg er dan voor dat:
- Er meer dan één USB media voor back-up beschikbaar is zodat je kunt wisselen
- Regel de encryptie van deze USB media direct
- Sla de USB media off site op in een brandveilige kluis
- Zorg ervoor dat de sleutels die voor decryptie van de USB keys beschikbaar zijn zodat je, ook als je machine gestolen wordt, een back-up kan terugzetten. Print ze uit en berg ze ook op in de kluis.
- Houdt een checklist bij in een App zoals wunderlist met reminders om je back-up te maken en mee te nemen of om te wisselen.
Uiteraard moet je van tijd tot tijd de back-ups testen! Worden deze nog herkend en kan ik bestanden die erin staan terug zetten naar leesbare bestanden. Dat is namelijk het hele doel van het maken van deze back-ups.
#StaySafe