Als uw accountantskantoor digitaal gegijzeld wordt, is een goede back-up vaak uw redding. Door de back-up terug te zetten, is de gijzeling van de originele bestanden nutteloos. Ook in minder ernstige gevallen is het prettig om terug te kunnen vallen op uw back-up. Als het rapport waar dagen aan gewerkt is opeens kwijt is bijvoorbeeld. In deze blog leest u 7 aandachtspunten voor een goed back-upbeleid.
Hebt u nog meegemaakt dat er iemand op uw accountantskantoor de back-uptape mee naar huis nam? Tegenwoordig wordt een back-up bijna altijd automatisch gemaakt en extern opgeslagen. Maar is het daarmee goed geregeld? Als u slachtoffer wordt van een cyberaanval, kunt u dan terugvallen op uw back-up? Of weet u eigenlijk niet goed hoe het precies geregeld is?
Hoe belangrijk is een back-up voor accountants?
Als accountant bent u verplicht om data te bewaren om te voldoen aan de wettelijke bewaarplicht. Daarom is het nodig een goede back-up te regelen. Daarnaast krijgen steeds meer bedrijven te maken met cybercriminaliteit. Wordt u gehackt, dan is een goede back-up meestal uw enige hoop. En uit de laatste berichten blijkt dat cybercriminelen proberen ook de back-up uit te schakelen. Bij de beveiliging voor accountants is de back-up daarom een belangrijk aandachtspunt.
Hoe zijn uw back-ups geregeld?
Ongetwijfeld wordt er bij uw accountantskantoor een back-up gemaakt. Maar weet u ook hoever u terug kunt in de tijd, als het nodig is? En hoe lang het duurt voordat uw kantoor weer aan het werk kan? Het loont de moeite om hier eens wat dieper in te duiken. Het bespaart u vervelende situaties op het moment dat u een back-up nodig heeft.
Waar moet u op letten?
Wat zijn relevante vragen om te bespreken met uw IT-partij? We lopen langs 7 belangrijke aandachtspunten.
1. Waarvan wordt precies een back-up gemaakt?
Wordt er een back-up gemaakt van de bestanden? Of van de volledige IT structuur, inclusief het besturingssysteem, de bestanden en de applicaties? Betreft de back-up alleen de bestanden, dan moet uw IT-omgeving volledig opnieuw geïnstalleerd worden na een calamiteit. U hebt weliswaar uw data nog, maar u bent nog steeds ver van huis. Kiest u hier toch voor, let dan op welke mappen zijn opgegeven voor de back-up. We zien geregeld bij online back-ups dat er nieuwe mappen zijn aangemaakt die buiten de back-up vallen.
2. Hoe snel kan de back-up teruggezet worden?
Met de restoretijd of hersteltijd duiden we aan hoe lang het duurt om een back-up terug te zetten. Een enkel bestand terughalen kan in een paar minuten. Maar is uw server verwoest door brand of bent u gehackt? Dan kan het een paar uur tot een paar dagen duren. Dat hangt af van de back-upmethode en de complexiteit van de omgeving waar de back-up staat . Bepaal hoe lang acceptabel voor u is en bespreek dat, zodat u niet voor verrassingen komt te staan.
3. Hoe ver kunt u terug in de tijd?
Als accountant heeft u wettelijke bewaarplicht van 7 tot 10 jaar. Daar moet u rekening mee houden als u de retentietijd bepaald, oftewel hoe lang u terug in de tijd kunt. Heeft een medewerker per ongeluk een document of map verwijderd, maar merkt hij dat pas een week later? Dan heeft u niets aan een back-up van de vorige dag. Wij werken vaak met een retentietijd van 30 dagen en voor accountantskantoren soms langer. De frequentie passen we dan aan. Bijvoorbeeld de eerste maand dagelijks en voor langer terug eens per maand.
4. Waar worden back-ups opgeslagen?
Lokale back-ups zijn kwetsbaar voor calamiteiten zoals brand of overstroming. Standaard is tegenwoordig om back-ups op te slaan in de cloud. Vanuit Hupra ICT slaan wij de back-ups van onze klanten altijd extern in de cloud op. Werkt een accountantskantoor nog met een lokale server dan maken we - simpel uitgelegd - ook een lokale kopie. Is het ooit nodig om de complete IT-omgeving te herstellen op de lokale server, dan scheelt dat enorm in de hersteltijd.
5. Worden de back-ups versleuteld opgeslagen?
Het spreekt wel voor zich dat het een absolute must is om back-ups versleuteld op te slaan ter beveiliging. Meestal zal dat ook het geval zijn. Het is verstandig om te checken of het met de laatste versleutelingstechniek gebeurt. Dat ontwikkelt namelijk in een aardig tempo.
6. Is de back-upmethode bestand tegen manipulatie?
Back-ups worden vaak van binnen naar buiten gemaakt. Op uw server staat de back-upsoftware en die stuurt de back-up naar een externe locatie. Is een hacker in staat om binnen te komen op de server, dan kan hij ook de back-upsoftware manipuleren. Bijvoorbeeld door de retentietijd op 1 dag te zetten. De back-upmethode die we bij Hupra gebruiken draait op een externe back-upserver in de cloud. Hij koppelt van buiten naar binnen en is maar korte tijd verbonden. De hacker kan er niet bij, tenzij hij de extreem goed beveiligde back-upserver ook hackt.
7. Wordt de back-upprocedure regelmatig getest?
Zijn de belangen groot, dan is testen van de back-up aan te raden. Dat kost echter wel tijd en brengt kosten met zich mee. Het gaat namelijk om een complete IT-omgeving, geen platte data. Bij Hupra ICT doen we het voor een aantal klanten, per kwartaal of jaarlijks. Gaat dat voor u te ver, dan kunt u sowieso zelf een kleine test doen. Verwijder eens een mapje met bestanden. Natuurlijk nadat u ergens een kopie heeft gezet. Vraag vervolgens of de map teruggehaald kan worden. Dan krijgt u in ieder geval een beeld hoe snel en hoe makkelijk het in de praktijk gaat – of niet.
