Woman approving the Authenticator to login
Fiscaliteit & Accounting29 maart, 2022

World Backup Day: hoe goed is uw bedrijfsdata beveiligd?

Bijna een op de acht Vlaamse bedrijven werd in 2021 het slachtoffer van een cyberaanval – vooral kmo’s werden in het vizier genomen door cybercriminelen. Bij 1 op de 5 ging een aanval ook gepaard met dataverlies. Hoe kunnen ondernemingen zich hiertegen wapenen? Naar aanleiding van World Backup Day, op 31 maart, zetten we enkele maatregelen op een rij.

Gegevensverlies is wel de ergste nachtmerrie voor een onderneming. Wat de oorzaak ook is, de gevolgen kunnen enorm zijn. In het slechtste scenario leidt gegevensverlies tot een tijdelijke of zelfs permanente stopzetting van de bedrijfsactiviteiten.

Gelukkig hoeft het zo ver niet te komen, mits u enkele voorzorgsmaatregelen in acht neemt. Cruciaal is het nemen van back-ups. World Backup Day vormt het uitgelezen moment om nog eens op een rijtje te zetten waaraan een goede back-upstrategie moet voldoen.

Veiligheidscriteria voor een back-up

U vraagt zich misschien af waarom we over een ‘strategie’ spreken? Is het niet voldoende om op regelmatige basis een back-up te maken? Nee. U moet in het geval van een incident erop kunnen vertrouwen dat uw backups een eventueel dataverlies kunnen opvangen. Dateert uw laatste back-up van een maand geleden, dan is het kwaad geschied. Rekenen op goed geluk is geen goed idee.

Back-ups moeten om te beginnen aan een aantal belangrijke voorwaarden voldoen:

  • Zorg steeds voor twee geografisch verspreide back-ups.
  • Beveilig de toegang tot en opslag van back-ups.
  • Controleer op regelmatige basis de integriteit van de back-upbestanden.
  • Stem de timing van back-ups af op de maximale hoeveelheid gegevens die verloren mag gaan binnen een bepaalde periode voordat dit aanzienlijke schade voor het bedrijf oplevert.

Het is belangrijk dat u minstens twee back-ups – dus drie kopieën van uw gegevens – hebt. Om te garanderen dat u in extreme situaties, zoals natuurrampen, nog altijd over minstens één reservekopie beschikt, bewaart u de back-ups het best op twee geïsoleerde, geografisch ver genoeg van elkaar verwijderde locaties.

Het Disaster Recovery Plan

Back-ups maken idealiter deel uit van een zogenaamd Disaster Recovery-plan (DR-plan). Dat legt enkele drempelwaarden vast die in geval van een incident gerespecteerd moeten worden, zoals maximale downtime van het IT-systeem of applicatie en de maximaal getolereerde hoeveelheid dataverlies. Daarnaast wordt er ook een stappenplan in opgenomen om het getroffen systeem of de applicaties bij een incident zo snel mogelijk opnieuw operationeel te krijgen.

DR-plannen moet op regelmatige basis getest en bijgewerkt worden om herstel volgens de opgelegde criteria te kunnen blijven garanderen.

Hoe Wolters Kluwer haar klanten beschermt

Wanneer wij als Wolters Kluwer Tax & Accounting België toepassingen voor onze klanten hosten, zorgen we voor een back-upstrategie die rekening houdt met eerder vernoemde vereisten.

“Onze klanten moeten er op kunnen rekenen dat we hun gegevens en die van hun klanten veilig opslaan binnen onze cloudtoepassingen en maximale beschikbaarheid garanderen. Om de impact bij uitzonderlijke incidenten tot een minimum te beperken, voorzien we voor al onze cloudtoepassingen Disaster Recovery-plannen” vertelt John Opdenakker, IT Security Manager bij Wolters Kluwer Tax & Accounting België.

Hij benadrukt dat dit een voortdurende inspanning is: “Het is uitermate belangrijk om dergelijke plannen te testen en up-to-date te houden. Daarom doen we op regelmatige basis simulaties om te zien of de Disaster Recovery in de praktijk werkt en we brengen verbeteringen aan waar nodig.”

Gerelateerde onderwerpen bekijken
Back To Top