Aangezien het zo enorm vaak misgaat op het gebied van beveiliging van computersystemen in de ruimste zin van het woord, lijkt het me interessant om eens een discussie te voeren over de utopische situatie die we willen bereiken: optimale veiligheid.
Ik wil hier echter een paar voorwaarden aan stellen.
Het gaat over bescherming in de ruimste zin van het woord
Bescherming van continuïteit is wat misschien nog het best beschrijft wat ik bedoel. Het gaat erom dat eindgebruikers met zo weinig mogelijk hinder gebruik kunnen maken van een computersysteem. Dat betekent dat we het hebben over bescherming tegen dataverlies, bescherming van privégegevens en bescherming tegen computermisbruik door derden.
Het is verboden het over bepaalde softwareproducten te hebben
Welke software men gebruikt is niet belangrijk. Men gebruikt software omdat deze bepaalde eigenschappen heeft. Het gaat om die eigenschappen, laten we het een beetje abstract houden. In een beleid hoort geen softwareproduct te worden aangeprezen. De keuze voor software wordt pas gemaakt bij het implementeren van het beleid. Dus ook geen Windows versus Linux discussie!
Het is verboden het te hebben over jouw eigen situatie
Dit topic hoeft niet te verzanden in een opsomming van wat iedereen gebruikt. Eigenlijk is het helemaal niet belangrijk wat je zelf gebruikt.
Wat belangrijk is, is hoe je met veiligheid om hoort tegaan. Daarom gaan we net allemaal doen alsof we het zelf goed geregeld hebben, tenminste, we gaan het hier niet over onze individuele situaties hebben.
Het gaat niet over het herstellen van situaties waarin het verkeerd ging
Als het misgaat heeft het beleid gefaald. Uiteraard mag je rekening houden met de mogelijkheid dat je een foute situatie moet oplossen, maar het gaat voornamelijk om het voorkomen van dergelijke zaken. We gaan dus niet kijken naar backup recovery of malware removal tools.
Doel van dit topic
Als dit topic verloopt zoals ik hoop dat het verloopt, komt hier een goed, generiek advies uit rollen zonder direct te oordelen over wat iemand exact gebruikt of moet gebruiken. Dit kan een goede basis worden voor een FAQ. Met het nodige tweakwerk kunnen we er vast een goed verhaal van maken, en deze vertalen naar bewoordingen die ook voor de minder ervaren computergebruiker te begrijpen zijn.
Binnen het Beveiliging & Virussen forum kunnen verschillende onderwerpen worden uitgelicht. Dit topic is een proefballon, en gaat over back-ups. Voel je vrij om een vergelijkbaar topic te starten over een andere onderwerp.
Here we go:
Waar RAID natuurlijk wel bij kan helpen, is het voorkomen dat iemand gegevens van bijvoorbeeld een dag werk kwijtraakt. Back-ups zijn zelden real-time. Dat is vaak zelfs ongewenst. Een RAID opstelling kan voorkomen dat je een backup van een dag geleden moet restoren.
Hoewel een USB-harddisk of een memorystick technisch gezien voldoen, zijn dit geen praktische oplossingen.
Voor situaties met één plek waar gegevens kunnen wijzigen, is het gebruik van een online back-up-dienst een goede mogelijkheid. Voor bedrijven met meerdere locaties is het een optie om de back-up van één locatie op een andere locatie bij te houden, en vice versa.
De ideale situatie is altijd een mirror back-up. Dit is een exacte kopie van het origineel. Gegevens worden niet gecomprimeerd of versleuteld. Deze situatie is echter niet altijd haalbaar, betaalbaar of veilig.
Een full back-up is een backup waarbij alle gegevens compleet worden overgezet. Vaak gaat dit met compressie en optioneel encryptie. Een full back-up is na de mirror het makkelijkst te restoren. Het is simpelweg de back-up in zijn geheel terugzetten.
Een differential back-up is een backup die alleen alle wijzigingen bevat sinds de vorige full back-up. Dit betekent dat er meer opslag nodig is dan een full back-up. Het is wel eenvoudiger om de gewijzigde bestanden te restoren. Als er niet teveel wijzigt is dit vaak een snelle manier van back-uppen.
Een incremental back-up bevat alle wijzigingen sinds de laatste back-up. Deze vorm van back-up is doorgaans het snelst. Het restoren van een backup kost echter meer tijd.
Eigenlijk is er geen standaard advies voor het soort back-up dat moet worden gekozen. Verschillende situaties vragen om verschillende oplossingen. Voor gegevens die niet vaak wijzigen is een incremental back-up interessant. Voor gegevens die zo snel mogelijk beschikbaar moeten zijn moet je met een mirror aan de gang.
Afhankelijk van het exacte doel kan het een asymmetrisch encryptiealgoritme worden gebruikt. Zo kan een systeem gegevens met een public key versleutelen, maar niet restoren zonder private key. In sommige situaties is dit gewenst.
Vanzelfsprekend moeten de encryptiesleutels nog weer separaat worden bewaard. Deze kunnen echter vaak eenvoudig worden bewaard op een papiertje, USB-stick of in iemands hoofd. De encryptiesleutel hoort op een andere plaats dan de hoofdlocatie en de back-uplocatie bewaard te worden.
Bepaald voor minder belangrijke gegevens of de kosten opwegen tegen de baten. Heb je ie andere gegevens écht nodig? Hoeveel tijd heb je nodig om minder belangrijke gegevens te reproduceren via andere wegen?
Volgens mij is dit voldoende materiaal om eens mee verder te gaan. Brand los! Vul aan! Verbeter!
Ik wil hier echter een paar voorwaarden aan stellen.
Het gaat over bescherming in de ruimste zin van het woord
Bescherming van continuïteit is wat misschien nog het best beschrijft wat ik bedoel. Het gaat erom dat eindgebruikers met zo weinig mogelijk hinder gebruik kunnen maken van een computersysteem. Dat betekent dat we het hebben over bescherming tegen dataverlies, bescherming van privégegevens en bescherming tegen computermisbruik door derden.
Het is verboden het over bepaalde softwareproducten te hebben
Welke software men gebruikt is niet belangrijk. Men gebruikt software omdat deze bepaalde eigenschappen heeft. Het gaat om die eigenschappen, laten we het een beetje abstract houden. In een beleid hoort geen softwareproduct te worden aangeprezen. De keuze voor software wordt pas gemaakt bij het implementeren van het beleid. Dus ook geen Windows versus Linux discussie!
Het is verboden het te hebben over jouw eigen situatie
Dit topic hoeft niet te verzanden in een opsomming van wat iedereen gebruikt. Eigenlijk is het helemaal niet belangrijk wat je zelf gebruikt.
Wat belangrijk is, is hoe je met veiligheid om hoort tegaan. Daarom gaan we net allemaal doen alsof we het zelf goed geregeld hebben, tenminste, we gaan het hier niet over onze individuele situaties hebben.
Het gaat niet over het herstellen van situaties waarin het verkeerd ging
Als het misgaat heeft het beleid gefaald. Uiteraard mag je rekening houden met de mogelijkheid dat je een foute situatie moet oplossen, maar het gaat voornamelijk om het voorkomen van dergelijke zaken. We gaan dus niet kijken naar backup recovery of malware removal tools.
Doel van dit topic
Als dit topic verloopt zoals ik hoop dat het verloopt, komt hier een goed, generiek advies uit rollen zonder direct te oordelen over wat iemand exact gebruikt of moet gebruiken. Dit kan een goede basis worden voor een FAQ. Met het nodige tweakwerk kunnen we er vast een goed verhaal van maken, en deze vertalen naar bewoordingen die ook voor de minder ervaren computergebruiker te begrijpen zijn.
Binnen het Beveiliging & Virussen forum kunnen verschillende onderwerpen worden uitgelicht. Dit topic is een proefballon, en gaat over back-ups. Voel je vrij om een vergelijkbaar topic te starten over een andere onderwerp.
Here we go:
Back-ups
Doel
Een back-up maak je om gegevens te verzekeren. Je moet een bepaalde garantie hebben dat als er iets misgaat, je nog steeds bij de gegevens kunt. Waar kan het misgaan? Denk aan diefstal, brand en vernieling. Ga liever uit van het ergste dan van de meest voorkomende: een kapotte harde schijf.RAID
Hoewel veel tweakers er anders over denken, is het gebruik van een RAID array niet voldoende om van een goed backupbeleid te kunnen spreken. Het doel van RAID is niet zozeer het back-uppen van gegevens, het doel is bij bijvoorbeeld RAID 1 of 5 dat iemand nog kan doorwerken. Wellicht iets gehinderd, maar meestal is het nog prima mogelijk de normale taken uit te voeren.Waar RAID natuurlijk wel bij kan helpen, is het voorkomen dat iemand gegevens van bijvoorbeeld een dag werk kwijtraakt. Back-ups zijn zelden real-time. Dat is vaak zelfs ongewenst. Een RAID opstelling kan voorkomen dat je een backup van een dag geleden moet restoren.
Remote back-up
Een goede back-up bevindt zich op een compleet andere locatie dan de originele gegevens. Een back-up hoort regelmatig en het liefst automatisch te worden geüpdatet.Hoewel een USB-harddisk of een memorystick technisch gezien voldoen, zijn dit geen praktische oplossingen.
Voor situaties met één plek waar gegevens kunnen wijzigen, is het gebruik van een online back-up-dienst een goede mogelijkheid. Voor bedrijven met meerdere locaties is het een optie om de back-up van één locatie op een andere locatie bij te houden, en vice versa.
Hoeveel? Hoe vaak?
Het is belangrijk goed proberen in te schatten hoeveel gegevens er moeten worden geback-upt. Niet alleen hoeveel gegevens in totaal, maar ook hoeveel per dag of dagdeel. Dit bepaalt de capaciteit die je nodig hebt, zowel voor de opslag als voor het transportmedium. Omgekeerd kun je dit bepalend laten zijn voor de frequentie van de back-ups.Incremental, differential, full en mirror
Allereerst even een kort-door-de-bocht uitleg over verschillende soorten back-up:De ideale situatie is altijd een mirror back-up. Dit is een exacte kopie van het origineel. Gegevens worden niet gecomprimeerd of versleuteld. Deze situatie is echter niet altijd haalbaar, betaalbaar of veilig.
Een full back-up is een backup waarbij alle gegevens compleet worden overgezet. Vaak gaat dit met compressie en optioneel encryptie. Een full back-up is na de mirror het makkelijkst te restoren. Het is simpelweg de back-up in zijn geheel terugzetten.
Een differential back-up is een backup die alleen alle wijzigingen bevat sinds de vorige full back-up. Dit betekent dat er meer opslag nodig is dan een full back-up. Het is wel eenvoudiger om de gewijzigde bestanden te restoren. Als er niet teveel wijzigt is dit vaak een snelle manier van back-uppen.
Een incremental back-up bevat alle wijzigingen sinds de laatste back-up. Deze vorm van back-up is doorgaans het snelst. Het restoren van een backup kost echter meer tijd.
Eigenlijk is er geen standaard advies voor het soort back-up dat moet worden gekozen. Verschillende situaties vragen om verschillende oplossingen. Voor gegevens die niet vaak wijzigen is een incremental back-up interessant. Voor gegevens die zo snel mogelijk beschikbaar moeten zijn moet je met een mirror aan de gang.
Encryptie
Als de opslagplaats niet gegarandeerd veilig is, dienen de gegevens te worden versleuteld. Iemand met toegang tot de opslag kan dan in elk geval niets met de gegevens. Denk er goed aan dat een back-up chantagemateriaal kan zijn! Ook al kan iemand niets met de back-up, jij kunt het ook niet als de gegevens worden gegijzeld.Afhankelijk van het exacte doel kan het een asymmetrisch encryptiealgoritme worden gebruikt. Zo kan een systeem gegevens met een public key versleutelen, maar niet restoren zonder private key. In sommige situaties is dit gewenst.
Vanzelfsprekend moeten de encryptiesleutels nog weer separaat worden bewaard. Deze kunnen echter vaak eenvoudig worden bewaard op een papiertje, USB-stick of in iemands hoofd. De encryptiesleutel hoort op een andere plaats dan de hoofdlocatie en de back-uplocatie bewaard te worden.
Wat back-uppen?
Het complete bestandssysteem back-uppen is in veel gevallen totaal onzinnig. Het zou kunnen dat een back-up op een totaal andere machine moet worden teruggezet. Een back-up hoort normaal gespoken dus geen besturingssysteem, hardware drivers en dergelijke te bevatten. Een back-up maken van de configuratiebestanden is vaak wel erg verstandig. Ook al kunnen deze lang niet altijd 1 op 1 worden gebruikt bij het restoren, ze kunnen veel tijd besparen bij het weer herstellen van een situatie. Dat alle belangrijke gegevens van de eindgebruiker worden geback-upt is duidelijk.Bepaald voor minder belangrijke gegevens of de kosten opwegen tegen de baten. Heb je ie andere gegevens écht nodig? Hoeveel tijd heb je nodig om minder belangrijke gegevens te reproduceren via andere wegen?
Restoren
Bij het back-uppen is het belangrijk dat er iemand in staat is de back-up goed te restoren. Vaak is er meer technische kennis nodig om een back-up te restoren dan om een back-up in te stellen. Bedenk dit ook vooraf, en bepaald of iemand in staat is die taak uit te voeren. Zo niet, zorg ervoor dat er wél iemand is die dat kan. Een back-up heeft anders weinig zin.Testen
Een back-up hoort regelmatig getest te worden. Niet dagelijks wellicht, maar wel regelmatig. Voer zo nu en dan bepaalde steekproeven uit. Er is weinig frustrerender dan het denken dat je een goede oplossing had, doch er dan achter moeten komen dat je back-up corrupt is en je maanden zo niet jaren werk kwijt bent.Volgens mij is dit voldoende materiaal om eens mee verder te gaan. Brand los! Vul aan! Verbeter!
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_exif()/u/69352/eye.gif?f=community)