Niet alleen het maken, maar ook het testen van back-ups is noodzakelijk voordat men erop kan vertrouwen dat de data veilig zijn. Deze casus laat zien waarom.
Niemand zal tegenspreken dat het regelmatig maken van back-ups belangrijk is. Een calamiteit kan altijd gebeuren en de gevolgen zijn enorm als er geen back-up van de data zijn. Bij veel IT projecten spelen afspraken over back-ups een rol. Afspraken worden veelal in een SLA vastgelegd. Frequentie van back-ups en bewaartermijnen zijn belangrijke elementen van dergelijke afspraken.
Recent werden wij benaderd door een organisatie die haar zaken goed op orde had. Alle applicaties draaiden bij een professionele en gerenommeerde hostingpartij. De back-up procedures waren zorgvuldig en gedetailleerd beschreven in een SLA en aan alles was gedacht.
Hoewel, alles…
Op de dag dat een van de medewerkers een document kwijt was en vroeg of het misschien in één van de back-ups terug te vinden was, bleek dat geen van de gemaakte back-ups te benaderen was. Alle back-ups waren totaal onbruikbaar. Als zich op dat moment een calamiteit had voorgedaan waarbij de productiedata verloren was gegaan, zou de organisatie alle informatie kwijt zijn geweest.
Omdat de back-ups ook persoonsgegevens bevatten deed de vraag zich voor of hier sprake was van een datalek dat gemeld moest worden bij de AP. Omdat de data ook niet door derden benaderd konden worden en de originele productiedata nog wel bestond, hebben wij geconcludeerd dat er geen sprake was van een datalek.
Gelukkig vielen de gevolgen in dit geval mee en zijn er naar aanleiding van dit incident nieuwe afspraken gemaakt over het periodiek testen van de back-up voorziening.
Uit deze casus blijkt dat het maken van afspraken over back-ups niet voldoende is, maar dat verifiëren of de back-ups ook bruikbaar zijn noodzakelijk is. Wilt u advies over hoe u dit kan borgen in de afspraken met uw IT-leverancier? Neem dan contact op met Eduard Lievens.