Houd rekening met de risico’s van het niet vernietigen van kopieën op een back-up. En beslis in hoeverre en op welke manier de informatie op back-ups wordt meegenomen in het digitaal vernietigen. Hierbij kun je per informatiesoort verschillende back-upstrategieën hanteren, bijvoorbeeld omdat het privacygevoelige of bedrijfskritische informatie gaat.
Keuzes die kunnen worden gemaakt, zijn:
- Maak afspraken met ICT en informatiebeveiligingsmedewerkers over een vernietigingsbeleid van back-ups, de frequentie van het back-uppen en het soort back-up.
- Bijvoorbeeld: kan een back-up eenvoudig worden overschreven? Dit is onder andere het geval bij mirroring, waarbij de bestanden worden gespiegeld en de back-up een zogenaamde realtime kopie van je data is. Of wordt er gebruik gemaakt van tapes die per dag worden opgeslagen en bewaard? Welke kosten zijn verbonden aan het vernietigen van informatie op een back-up en hoe verhouden deze zich tot de kosten van het laten draaien van de servers? Regel procedureel en technisch dat alleen de noodzakelijke beheerders toegang hebben tot back-ups.
- Leg vast dat deze beheerders zijn gehouden aan geheimhouding van de informatie op de back-ups.
- Zonder waar mogelijk bij het terugzetten van een back-up de al vernietigde objecten uit.
- Vernietig - waar uitzonderen niet mogelijk is – de reeds vernietigde informatieobjecten direct na het terugzetten opnieuw vernietigen, nog voordat het systeem weer in productie gaat. Het opnieuw vernietigen is dus integraal onderdeel van de back-up-herstelprocedure.
Het verder beperken van risico’s kan door middel van aanvullende maatregelen:
- Vernietig ook eerdere back-ups
- Maak regelmatig een volledige back-up, in plaats van een incrementele back-up waarbij alleen de wijzigingen worden geback-upt. Dit maakt het mogelijk voorgaande back-ups volledig te vernietigen.
- Verwijder de vernietigde informatieobjecten uit de back-ups.