Een back-up en toch op je bek…

Een back-up en toch op je bek…

“Nee, dat is geregeld. Wij hebben een back-up.”
Zodra ergens eenmaal de tekst ‘back-up’ wordt genoemd, hebben veel ondernemers het gevoel dat het risico op dataverlies verkleind, of soms zelfs verdwenen is. De praktijk is helaas regelmatig anders.

In dit blog probeer ik je mee te nemen in de verschillende doelen van het maken van back-ups. Ook geef ik enkele technieken aan met wat bekende voor- en nadelen.

Situatie 1; *Floeps*. Zo snel kan het gaan. Even verkeerd geklikt, verwijderd in plaats van verplaatst, overschreven, etc… Door diverse redenen kun je een bestandje wat je eerder had ineens kwijt zijn. Op zo’n moment is het handig om dat ene bestandje even terug te kunnen halen uit een back-up. Als het om een documentje in de Windows verkenner gaat, dan kunnen de meeste back-up-systemen dit snel en simpel terughalen. Systeembeheerders zijn vaak gewend aan de meest onwaarschijnlijke verklaringen van het verlies en zetten met plezier documentjes terug.
Het maken van back-ups op bestandsniveau is de meest bekende manier om verloren bestanden terug te halen.

Situatie 2; *Floeps*. Weer wat verwijderd. Nu gaat het echter om bestanden of gegevens die zijn opgeslagen binnen een applicatie. Dit kunnen vele verschillende applicaties zijn;

  • Bestanden die worden opgeslagen in een Document Management Systeem (DMS)
  • Bestanden die worden opgeslagen in ERP-Pakketten (product-tekeningen, specificaties, etc.)
  • E-mails (met eventuele bijlagen) die binnen een mailpakket als MS-Outlook worden opgeslagen
  • Bestanden en gegevens die worden opgeslagen binnen digitale dossier software
  • Eigenlijk alle mogelijke gegevens binnen een applicatie…..

Het lastige hier is, dat het met de standaard back-up-software vaak niet standaard mogelijk is om slechts een deel van de gegevens binnen een applicatie terug te zetten. Hier is het zinvol om te kijken of de applicatie zelf over een mechanisme beschikt dat het mogelijk maakt om gegevens die binnen de applicatie verwijderd worden weer terug te zetten. Binnen DMS-systemen komen verwijderde documenten vaak in een aparte map ‘verwijderd’ of worden ze met een aparte status (verwijderd) gemarkeerd. Vanuit de applicatie kan het document dan nog worden teruggezet.
Bij MS-Outlook kent men hiervoor bijvoorbeeld de map ‘Verwijderde items’. Daarnaast is het soms ook mogelijk om in te stellen dat verwijderde items weer teruggehaald kunnen worden vanaf een server. De systeembeheerder kan onderzoeken of dit voor jouw omgeving ook werkt.
Helaas is het soms niet mogelijk om slechts een deel van de gegevens binnen een applicatie terug te halen. In deze gevallen is het handig om een testomgeving te hebben die naast de productieomgeving draait. Op de testomgeving kun je dan een back-up terugzetten van de gehele applicatie en met kopiëren kunnen de juiste gegevens dan overgezet worden.

Situatie 3; *Piep*, een melding van de server. Er is een harde schijf kapot en het systeem is niet opgebouwd met extra harde schijven voor extra databescherming (of er zijn meerdere schijven kapot waardoor de extra databescherming niet werkt). De server loopt vast en daarmee de rest van de organisatie ook. Men kan geen bestanden meer opslaan of één of meerdere belangrijke applicaties lopen vast. Het wordt erg druk bij het koffieapparaat.
Op een moment als dit, is een ander soort back-up van een omgeving handiger. Hierbij gaat het om een ‘image’ van een server. Hierbij wordt een complete kopie van alles op de server gemaakt. Als er alleen een bestands-back-up van de data is, dan moet eerst Windows geïnstalleerd worden, moeten alle instellingen geconfigureerd en applicaties geïnstalleerd. Daarna moeten de gegevens worden teruggelezen. Dat is een arbeidsintensieve taak.
Met een imageback-up zijn al deze zaken meegenomen in de back-up en is het een kwestie van vervangen van defecte schijven en het terugzetten van de image.

Situatie 4; *wooooeeeiiiip wooooeeeiiip* BRANDALARM! Iedereen verlaat netjes het gebouw zonder eerst zijn persoonlijke eigendommen in te pakken en verzamelt op de daarvoor aangewezen verzamelplaats. Geroezemoes en een brandweer die aankomt nadat de serverruimte door het vuur is verzwolgen. Fijn dat er een back-up van de gegevens is, jammer dat die in diezelfde serverruimte lag.
Bij calamiteiten als brand, overstromingen en blikseminslag is een back-up op een veilige afstand buiten het pand (off-site) essentieel. Dit kan zelf geregeld worden door servers of een NAS in een apart gebouw of andere vestiging te plaatsen. Een andere optie is opslag elders te huren bijvoorbeeld in de vorm van een online-back-up abonnement. Let hierbij wel op dat je bij een calamiteit snel weer al jouw gegevens beschikbaar hebt. Ergens snel kunnen downloaden is in zo’n geval belangrijk.
Naast het feit dat het belangrijk is om weer snel bij de gegevens -het liefst dus images van de server(s)- te kunnen, moet er ook een computersysteem (hardware) zijn waarop deze back-up teruggelezen kan worden. Overleg met een leverancier over de beschikbaarheid van hardware zodra zich een calamiteit voordoet is geen overbodige luxe.
Wanneer de software rechtstreeks op de hardware draait (één serverinstallatie op één computersysteem), dan kan het belangrijk zijn om de back-up op eenzelfde soort hardware te installeren. Wanneer gebruik wordt gemaakt van software als VMWare of Hyper-V (waarmee meerdere serverinstallaties op één computersysteem kunnen draaien) is deze afhankelijkheid vaak minder groot. Zorg dat je ook zicht hebt op eventuele hardware-dongels en de mogelijkheid om deze snel te kunnen regelen.

Situatie 5; *Attention; your documents have been encrypted* -slik- …. Toch net een verkeerd linkje geklikt, die attachment van UPS bevatte toch geen informatie over een pakketje waar je op wacht en je bankpas was toch niet verlopen… Gevolg is dat jouw bestanden zijn veranderd in een soep van willekeurige tekens waar je zonder hulp van anderen niets meer van kunt maken. Je hebt geen bitcoins over en je wilt zekerheid dat jouw omgeving weer helemaal virusvrij wordt gemaakt. Door te betalen financier je de criminele organisatie die jouw data in de tang heeft, en het is maar de vraag wat de belofte van een crimineel waard is als het gaat om het ont-sleutelen van jouw data.
Alle systemen worden direct uitgeschakeld zodra bekend is dat er een virus actief is. Op iedere computer gaat een rode stikker en de netwerkstekker wordt eruit gehaald (dit mag ook virtueel bij gevirtualiseerde systemen). In volgorde van belangrijkheid schakel je systemen in en controleer je of ze getroffen kunnen zijn door het virus. Als er geen enkel signaal is dat iets mis is, kan de computer met een groene stikker weer uit. Bij de minste twijfel een image terugzetten zo alle systemen nalopen tot alles groen is.
Dan moet dat image natuurlijk wel -onversleuteld- beschikbaar zijn. Bij sommige back-up-oplossingen (bijvoorbeeld synchronisatie) wordt namelijk een back-up netjes mee-versleuteld zodra het virus zijn slag slaat. Om het helemaal lastig te maken, kan een computervirus zich al wel nestelen in een omgeving, zonder dat deze zaken versleutelt. Op een later moment (als het virus dus al in de back-up zit) kan het virus alsnog actief worden. De vraag is welke trigger het virus heeft geactiveerd. Kun je de back-up terugzetten zonder dat deze trigger wordt geactiveerd, en is het systeem dan alsnog op te schonen? Hiervoor is specifieke kennis van het virus nodig.

Situatie 6; *tring-tring* De Belastingdienst is het niet eens met een beslissing die je enkele jaren geleden hebt gemaakt. Aan jou om te bewijzen dat je bijvoorbeeld recht had op aftrek. Bij onroerende zaken kan de Belastingdienst je tot 10 jaar nadien nog terugfluiten.
Een goed back-upsysteem is dus voor langere tijd beschikbaar. Documenten kunnen het beste omgezet worden naar een duurzaam formaat (bijvoorbeeld PDF-bestanden). Word Perfect 5.1 was een prachtig pakket, maar niet alle programma’s kunnen tegenwoordig die documenten nog openen. Daarnaast is het belangrijk dat het medium waar jouw back-up op staat ook nog die periode uit te lezen is. Meer dan eens gebeurt het dat blijkt dat na een paar jaar die zelf-gebrande CD of DVD niet meer leesbaar is. Of bij het opruimen heeft men de tapestreamer weggegooid die nodig is om de oudere back-ups te lezen. Denk dus bij de overstap op een ander back-upsysteem goed na hoe je de ‘oude’ data beschikbaar houdt voor in de toekomst. Heel soms betekent dit dat er ergens een ‘oude’ Windows XP-machine met hardware moet blijven bestaan om back-ups terug te kunnen zetten. Een andere optie is om de oude back-ups over te zetten naar het nieuwe systeem.

Als laatste zijn de volgende twee woorden onlosmakelijk verbonden met een goed back-upsysteem:

Discipline
De back-up moet regelmatig (liefst minimaal dagelijks) worden gedraaid. Hoe vaker een back-up draait, hoe minder werk je potentieel kwijt raakt.
Daarnaast moet na ieder back-up gecontroleerd worden of deze nog goed draait. Dit laatste gebeurt vaak niet. Dan blijkt op het moment dat de back-up hard nodig is, dat deze al weken of maanden niet goed draait. Regelmatig een bestandje weggooien helpt; Het terugzetten van een verloren bestand test in ieder geval voor een gedeelte of de back-up goed kan worden teruggezet.

Testen
Naast discipline om back-ups te maken en te controleren op fouten, is het zeker ook goed om met enige regelmaat te testen of het gehele systeem nog goed kan worden hersteld met behulp van de back-up. Dit kan overigens bij een goed werkend systeem wat niet verandert ook jaarlijks of tweejaarlijks zijn. Een full-restoretest neemt kosten voor de huur van apparatuur en uitvoeren van het herstel met zich mee. Daarnaast moet de herstelde omgeving natuurlijk ook getest worden.

Het kan aan de andere kant in het geval van een grote calamiteit voorkomen dat men tijdens het herstel wordt verrast door fouten of andere verrassingen. Tijdens deze test kan gelijk een restoredraaiboek worden gemaakt wat tijdens de calamiteit zorgt voor een gestructureerde en voorspelbare aanpak.

Als je meer over dit onderwerp wilt weten, dan nodig ik je uiteraard uit om eens contact op te nemen. Hoewel ik geen specialist ben, kan ik wellicht wel meedenken om blinde vlekken in kaart te brengen. Ik ben bereikbaar via telefoonnummer 0544-39 33 33 of per e-mail g.koster@bonsenreuling.nl.

Auteur

Geert Koster

Senior Medewerker ICT
Binnen BonsenReuling werkzaam op de ICT-afdeling. Ik houd mij daar met name bezig met het operationeel houden van de ICT-omgeving voor onze eigen kantoren. Daarnaast breng ik voor de Audit-afdeling ICT-omgevingen van klanten in kaart en adviseer ik op het gebied van informatiebeveiliging.

  

Gerelateerde blogs

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *