Investeren in digitale veiligheid draagt bij aan de continuïteit van uw organisatie. Als de organisatie ondanks alle beveiligingsmaatregelen toch slachtoffer wordt van cybercriminelen, kan het zijn dat activiteiten voor kortere of langere tijd niet doorgaan. Dat is altijd kostbaar. Om het werk weer snel op te kunnen pikken, is een goede back-up van belang. Sla back-ups dus nooit over en test de procedures regelmatig.
Zonder back-ups en herstelmogelijkheden is het digitale leven eigenlijk een constante bedreiging voor de continuïteit in de organisatie. Als de digitale beveiliging eenmaal is doorbroken, moet in bepaalde gevallen teruggegrepen kunnen worden naar oorspronkelijke, ongecompromitteerde gegevens, bestanden of (net)werksituatie. Want veilig verder werken of in ieder geval de continuïteit van de bedrijfsvoering niet in gevaar brengen, staan voorop. Het herstellen van (digitale) data kan op diverse manieren, waarvan de back-up in de regel de belangrijkste is. Een back-up is een kopie van alles wat er is aan gegevens, zodat die terug te halen zijn als de originele gegevens door een of andere oorzaak verloren zijn gegaan.
Bewaar een back-up op een veilige plaats (of kies een opslagmethode) die niet door dezelfde aanval kan worden aangetast als degene die de originele data heeft beschadigd. Voor ICT-rampen als malware-infectie, hackeraanvallen, andere vormen van cybercriminaliteit of falende hard- en software moeten de gegevens dus andere media bewaard worden die zich niet in dezelfde computeromgeving bevinden. Om de back-up te beschermen tegen calamiteiten als natuurrampen, brand of diefstal is een kopie bewaren op een andere fysieke locatie of in de cloud verstandig. Al kleven er ook risico’s aan back-ups in de cloud, want de leverancier kan failliet gaan, zelf gehackt worden of besmet raken. Bovendien kan de verbinding uitvallen waardoor online veiliggestelde gegevens (tijdelijk) niet beschikbaar zijn.
Sommige organisaties maken elke dag een back-up, zodat er nooit meer dan één dag werk verloren kan gaan. daarmee is de organsiatie ook minder kwetsbaar voor cybercrime (tool). In de praktijk kan de frequentie van back-uppen afhangen van de werkzaamheden, de bedrijfsprocessen en de veranderlijkheid van de gegevens. Er zijn een paar overwegingen de noodzakelijke back-upfrequentie bepalen. Ga na welke gegevens essentieel zijn voor de continuïteit van de werkzaamheden. Eigen gegevens zijn belangrijker dan de instellingen, macro’s of sjablonen in computerprogramma’s. In een digitaal risicovolle omgeving waar veel gebruik wordt gemaakt van internet- of e-mailverkeer kan het nodig zijn om vaker een back-up te maken dan in een ongevaarlijke omgeving. In sommige systemen, procedures of programma’s is het mogelijk om volgens schema te back-uppen, en ook nog eens alleen die bestanden die zijn gewijzigd: de zogenoemde ‘incrementele back-up’. Dit scheelt veel back-uptijd en -ruimte. Test herstel- en back-upprocedure(s) op recovery, oftewel het herstel van data. Pas als vaststaat dat de back-up goed is, is de bedrijfscontinuïteit niet in gevaar.