Blog

Datacenter Security

Ruim je zolder op!

5 okt 2018

Dit is vast een herkenbaar scenario. Je hebt ruimte op zolder om de spullen die je niet meer gebruikt te bewaren. Kampeerspullen, oude tuinstoelen, een hondenbench, caviahok, verfblikken, oude computers en ga zo maar door. Zolang er nog ruimte is, wordt het alleen maar meer. Je doet er eigenlijk niets mee, want kamperen heb je na je dertigste nooit meer gedaan (en dat is voor mij lang geleden!), de hond gaat nooit meer in de bench, de cavia’s zijn al overleden, de verf is veel te oud om nog te gebruiken en wat heb je aan een computer van 10 jaar geleden? En toch gooi je het niet weg want ja: je weet maar nooit…

Bert Hoving door Bert Hoving

Totdat je gaat verhuizen. Dan is het ineens heel gemakkelijk om het uit te zoeken en spullen weg te gooien. Behalve natuurlijk dat ene doosje met oude zwemdiploma’s en schriftjes waar je opstellen van de lagere school in bewaart. Voor de andere dingen is er de regel: alles wat een paar jaar niet gebruikt is, heb je de komende jaren ook niet nodig en kan dus weg. Ik vergelijk een zolder vol met spullen met backups.

Bij de meeste klanten waar ik kom worden de backups voor lange tijd bewaard. Ik stel dan altijd de vraag wat de reden hiervan is. De meest gegeven antwoorden? Omdat het altijd zo gedaan is én eigenlijk weet niemand of het kan worden verwijderd. Of omdat het moet worden bewaard, zo is het immers afgesproken is met de klanten, business of gebruikers. Of omdat ze te maken hebben met wettelijke bewaartermijnen. In deze blog vertel ik je meer over backups en geef ik vier tips over hoe je de zolder kunt opruimen als je er (te) veel gegevens hebt opgeslagen.

Bewaarde backup

Waarom worden er eigenlijk backups gemaakt? Juist, om terug te kunnen grijpen als data corrupt is geraakt door defecte hardware, malware, een softwarefout, menselijke fouten of als de data per ongeluk (of expres) is verwijderd door gebruikers. Dat gaat dus altijd over recente data. Een backup is geen archief! Een backup moet niet worden gebruikt om te voldoen aan bepaalde wettelijke bewaartermijnen.

Van backup naar de cloud

Als je back-up tapes altijd maar bewaart, de dataretentie op oneindig instelt en elk jaar weer een set nieuwe tapes bestelt, krijg je vanzelf een soort van archief. Zo is het in het verleden gegroeid en zo gebeurt dat bij veel organisaties nog steeds. Maar nu komt het probleem: je wilt naar de cloud verhuizen. De opslag van inactieve data in de cloud is helemaal niet zo duur maar dat wordt het wel als je honderden of duizenden tapes met data hebt om naar de cloud te verhuizen. Praktisch is die hele verhuizing ook niet uit te voeren. Toch eerst de zolder opruimen dus!

Backups en AVG

En er is nog een tweede probleem: de AVG (Algemene Verordening Gegevensbescherming of GDPR) schrijft voor dat persoonsgegevens alleen bewaard mogen worden als het relevant is en de persoonsgegevens moeten gewist worden als de betreffende persoon daarom vraagt. In mijn ogen moeten de persoonsgegevens opgenomen zijn in databases en dossiers en zodra de persoon niet meer actief deelneemt, ontslagen is of klaar is met de opleiding, moeten zijn/haar gegevens verwijderd worden uit de systemen. Er moet dan dus ook geen backup meer zijn waar de persoonsgegevens in opgenomen zijn.

Daarnaast moet het wissen van persoonsgegevens mogelijk zijn. Dit kan alleen als alle backup data doorzoekbaar is en de betreffende persoonsgegevens daarna gewist kunnen worden uit de backups. Dat wordt een uitdaging! Ik denk niet dat dit gaat lukken met (mail-) database backups.

We moeten dus de zolder opruimen, maar hoe?

  1. Check de wettelijke bewaartermijnen waar de branche mee te maken heeft. Zorg ervoor dat de bijbehorende applicaties voorzien zijn van een archieffunctie.
  2. Vernietig alle oude backup data.
  3. Maak nieuwe korte retentieregels aan. Twee weken voor VM’s en databases. Denk er aan dat je alleen recente data wilt terugzetten.
  4. Gebruik een retentie van twee maanden voor homedirectories om een vakantieperiode te overbruggen.

Deze stappen zijn belangrijk als je naar de cloud wilt. Bovendien voldoe je beter aan de AVG! Ik besef dat het gebruik van data en persoonsgegevens in elke organisatie anders is en het doorvoeren van de vier stappen in de praktijk best lastig. Er is nog altijd die ene doos met zwemdiploma’s die je voor de zekerheid wil bewaren. Graag kom ik in gesprek om in jullie specifieke situatie te zien hoe we de backup cloudready kunnen krijgen.

Geïnteresseerd?

Bert Hoving
Neem contact op met onze specialist Bert Hoving

Bert Hoving is pre-sales Consultant bij Telindus. In deze functie adviseert hij vooral non-profit organisaties op het kennisgebied van storage- en datacenter infrastructuren en datamanagement- en protectie. Door de ervaring die hij gedurende tientallen jaren heeft opgebouwd rond storage en datamanagement, waarvan ruim zeven jaar bij Telindus, kan je spreken van een specialist met brede kennis van de uitdagingen in de markt, de oplossingen en de spelers. Deze kennis past hij dan ook toe bij de beantwoording van Europese Aanbestedingen voor datacenter infrastructuren en zogenaamde converged infrastructures voor gemeentes, hogescholen, universiteiten en andere instanties.

Doordat Bert de functionele behoefte van organisaties goed begrijpt, is hij als consultant uitstekend in staat deze te vertalen naar de meest optimale oplossing tegen de laagste kosten. Het resultaat hiervan is een oplossing met een lagere TCO, eenvoudiger beheer, een betere bezettingsgraad en een oplossing die klaar is voor de cloud.

Een groot deel van zijn vrije tijd besteedt Bert aan zijn drie windhonden.

geen reacties
Plaats een reactie