Hoe een globaal beleid voor databescherming problemen kan voorkomen

Het nut van databescherming zal niemand ontgaan zijn. Maar bij grote bedrijven met meerdere locaties kan het voorkomen dat er geen globaal beleid is opgesteld voor die bescherming. Remco Witkamp van TIEN IT kwam zulke bedrijven tegen en deelt de valkuilen die hij zag.

Als er geen globaal beleid opgesteld wordt, kunnen er meerdere dingen fout gaan. Zo kan het voorkomen dat iedere locatie een andere oplossing gebruikt om back-ups te maken, kunnen er diverse soorten hardware gebruikt worden en is er geen overzicht over de back-ups.

Dit zijn problemen die Witkamp tegenkwam bij klanten. “Ik kwam losse omgevingen met verschillende pakketten tegen”, vertelt hij. “Maar ik zag ook dat ze verschillende manieren gebruikten om een back-up te maken. De één gebruikte bijvoorbeeld nog ouderwetse tape drives, terwijl anderen back-ups maakten naar SAN en het vervolgens repliceerden naar de cloud.”

Met tape drives kwam het bovendien voor dat ze niet vervangen werden en op een bepaald punt geen ruimte meer was op de drive. Daardoor kon er geen back-up gemaakt worden en werd de data niet beschermd.

Globaal beleid

Een globaal beleid voor het gehele bedrijf kan hier een oplossing voor bieden. “Het liefste heb je dat iedereen dezelfde software en hardware gebruikt voor het maken van back-ups, en alles terecht komt in één rapportageprogramma.”

In dat programma zie je dan niet wat er precies aan back-ups gemaakt wordt, maar wel hoeveel data er van de verschillende locaties komt. “Op die manier kun je direct problemen achterhalen”, weet Witkamp.

“Ik zag ooit bij een klant dat er bij één locatie ontzettend veel data op de back-up kwam, veel meer dan bij anderen. Later bleek dat ze daar de omgeving uit hadden gebreid en er ongeveer tachtig virtual machines gemaakt waren. Maar die hoeven allemaal niet op de back-up te komen.”

Change logs en hardware

Daarmee komt hij ook direct terecht op het belang van change logs. “Het is natuurlijk prima dat zo’n omgeving uitgebreid wordt, maar het is wel belangrijk om bij te houden wat er precies veranderd en wat er wel en niet in de back-up meegenomen moet worden. Het bijhouden van change logs helpt daarbij, dus dat wil je ook in het beleid meenemen.”

Daarnaast is het van belang om vooraf te bepalen welke hardware er gebruikt wordt, vindt Witkamp. “Als je maar één soort hardware gebruikt, weet je zeker dat de software ook overal kan draaien. Dat is bovendien gemakkelijker met de configuratie, ook als je bijvoorbeeld uitbreidt op een later moment.”

Wil je meer weten over het belang van een globaal beleid op het gebied van databescherming, of hoe je databescherming goed aan kunt pakken? Neem dan eens contact met ons op!