Met steeds meer ransomware aanvallen ben ik eens benieuwd naar welke methodes jullie gebruiken om backups te maken, is dit push of pull en waarom heb je die beslissing genomen. En wat zijn voor jullie de pro en con's van de methodes, ik noem er zelf ook een paar op en probeer een kijk te nemen uit het perspectief van de klant en hoster.
Ik maak zowel gebruik van pull als push afhankelijk van de situatie, servers/computers die achter een nat zitten is enkel push mogelijk zonder instellingen in de firewall aan te passen. Bij sommige diensten is het enkel mogelijk om via ftp of s3 te uploaden en dus te pushen. Uiteraard worden backups op meer dan 1 externe fysieke locatie bijgehouden en kan hier ook weer de vraag gesteld worden sync je vanuit 1 centrale server of laat je clients naar meerdere backup server pushen/pullen. Ook hier kan ik weer tal van pro/con's gaan bedenken.Uit perspectief van de klant;
Ik wil geen pull methode want als jouw backups server gehackt is dan kunnen ze inloggen op mijn server en alles verwijderen.
Maar dan uit het perspectief van de hoster:
Als jouw server (klant) gehackt is dan kunnen ze ook inloggen op jouw backup account en alles verwijderen en heb je geen data en geen backups.
Ik hoor graag jullie meningen hierover.Vanuit centrale server:
Als de centrale server down is komen er totaal geen backups meer binnen van klanten, dus in de periode dat de centrale server down is zijn er geen accurate backups.
Naar meerdere servers:
De klant moet X maal uploaden en heeft dus ook X maal data verbruik en overhead van client programma's die X maal verbinding maken.