Een zakelijke gids voor gegevensback-up en noodherstel
Gegevensback-up en noodherstel kunnen uw bedrijf helpen zich voor te bereiden op het ergste.
Hoofdpunten
- Back-up van gegevens is een standaardwerkwijze voor bedrijfscontinuïteit.
- Maar u hebt ook solide mogelijkheden voor disaster recovery nodig.
- De moderne realiteit, van werk op afstand tot ransomware, dwingt ons tot deze dubbele opdracht.
We horen allemaal de constante herinnering om "back-ups te maken van uw gegevens". En als uw organisatie zich zorgen maakt over de bedrijfscontinuïteit, kan het helpen om ergens een veilige kopie van al uw gegevens te bewaren. Maar het verzekert u niet tegen bedrijfsstoringen. Zonder mogelijkheden voor herstel na calamiteiten is het nut van gegevensback-up beperkt.
Wat is back-up en noodherstel?
Gegevensback-up is niet hetzelfde als noodherstel.
- Data backup maakt een kopie van uw e-mails, bestanden en andere gegevens en slaat die veilig op - in de cloud, in hardware op het terrein van uw bedrijf, of in een combinatie van beide.
- Disaster recovery is uw vermogen om die gegevens op te halen - schoon en klaar voor gebruik - en ze zonder beschadiging te herstellen, zodat u weer aan de slag kunt.
Gegevensback-up en noodherstel kunnen onafhankelijk zijn, maar vullen elkaar wel aan. Een back-upkopie kan toereikend zijn voor kleinere gevallen van het per ongeluk verwijderen van gegevens door gebruikers of beschadiging van gegevens door apps. Maar voor meer catastrofale incidenten, zoals cyberaanvallen, natuurrampen en grote technische storingen, waarvoor een volledige duplicatie van gegevens of zelfs een overstap naar een ander datacenter nodig kan zijn, hebt u een rampherstelplan nodig. De huidige golf van ransomware-aanvallen maakt disaster recovery belangrijker dan ooit.
"Rampherstel is een zeer ernstige vorm van herstel en iets waarvan je hoopt dat je het nooit hoeft te gebruiken. Het is als de bijl achter de glasplaat," zegt Garth Landers, directeur productmarketing van Mimecast. "Back-up is als een brandalarm. Het zou vaker gebruikt kunnen worden. Gegevensverlies is een onderdeel van het dagelijks leven."
Rampenherstelplanning omvat stappen zoals:[i]
- Inventarisatie van de hardware, software, cloud-diensten en gegevens van uw bedrijf
- Vaststelling van prioriteiten voor rampenherstel
- Opzetten van faciliteiten en instrumenten voor back-up en herstel
- Vaststelling van triggers en procedures voor noodherstel
- Delegatie van taken in geval van een ramp
- Documentatie van communicatieprotocollen
- Testen en periodiek bijwerken van het plan
De kosten/batenverhouding van back-up en noodherstel
Wanneer ze goed samenwerken, kunnen gegevensback-up en disaster recovery zorgen voor bedrijfscontinuïteit. De behoeften van uw organisatie hangen voornamelijk af van de grootte van de organisatie, de bedrijfstak waarin zij opereert, uw budget en hoeveel van uw gegevens bedrijfskritisch zijn. Externe invloeden kunnen van alles zijn, van extreme weersomstandigheden tot regelgeving.
In de hyperconcurrerende bedrijfsomgeving van vandaag, met just-in-time productie en real-time operaties, zijn de kosten van downtime een belangrijke factor. Bedrijven willen zo veel mogelijk online blijven. Tegelijkertijd houden ze de hand op de knip wat betreft uitgaven. Niet alle organisaties hebben het budget om zich uitgebreide gegevensback-up en disaster recovery te veroorloven.
Een vuistregel is dat hoe sneller het herstel, hoe meer het kost. Dat vereist dat prioriteit wordt gegeven aan de belangrijkste gegevens en dat wordt bepaald hoe vaak daarvan een back-up moet worden gemaakt. Managers moeten het eens worden over hoeveel gegevens ze zich kunnen veroorloven te verliezen in geval van een storing, omdat gegevens alleen worden hersteld tot het punt van de laatste back-up. Dit houdt noodzakelijkerwijs in dat er overeenstemming moet zijn over welke gegevens bedrijfskritisch zijn.
Financiële organisaties hebben enkele van de meest veeleisende vereisten voor back-up en disaster recovery. Andere, zoals bedrijven in de gezondheidszorg, kunnen prioriteit geven aan patiëntkritische activiteiten boven meer alledaagse taken, aldus Shane Harris, senior director product management bij Mimecast.
Overwegingen voor cloudback-up
Bedrijven moeten steeds meer rekening houden met de mate waarin hun cloud-gebaseerde dienstverleners, voor essentiële zaken als e-mail, ingebouwde back-up- en herstelfuncties bieden.
De back-up van sommige cloud-diensten kan bijvoorbeeld beperkt zijn tot slechts 60 tot 90 dagen, wat al dan niet lang genoeg kan zijn voor de behoeften van uw bedrijf. Als de regelgeving vereist dat gegevens jaren in plaats van maanden worden bewaard, moet u mogelijk aanvullende back-ups aanschaffen voor compliance.
Een andere reden voor een langere back-up is cyberbeveiliging. Niet alle inbreuken op gegevens komen meteen aan het licht. Een cyberaanval die onlangs duizenden Amerikaanse organisaties trof en veel publiciteit kreeg, begon bijvoorbeeld al een jaar voordat het nieuws bekend werd, als een geavanceerde aanhoudende bedreiging die in hun netwerken was ingebed. Voor een effectieve beveiliging moeten er langetermijnback-ups van gegevens beschikbaar zijn om ervoor te zorgen dat veilige, schone gegevens kunnen worden hersteld en de bedrijfscontinuïteit kan worden gehandhaafd wanneer een inbreuk wordt ontdekt.
"Ransomware is daar een goed voorbeeld van. Niet alle ransomware ontmaskert zichzelf binnen 90 dagen," merkte Harris op. "Dus, is die bescherming genoeg om je echt te beschermen tegen iets als ransomware? Nee."
Back-up en noodherstel na COVID
De verstoring die de COVID-19-pandemie heeft veroorzaakt, zal naar verwachting ook langdurige gevolgen hebben voor de behoefte aan gegevensback-ups en -herstel. Naarmate meer bedrijven zich hebben aangepast aan werken op afstand, is het gebruik van cloudgebaseerde apps toegenomen. In veel organisaties zijn gegevens nu meer gefragmenteerd dan ooit.
"Dat creëert een uitdaging in termen van centralisatie van controle, beheer, administratie, toegang tot die gegevens, verzekering, back-up en noodherstel," zei Landers. Organisaties moeten voor gegevensback-up en -herstel een platformbenadering hanteren - inclusief centraal beheer van continuïteitsgebeurtenissen op een webgebaseerde console - en een oplossing bieden voor een verscheidenheid aan vereisten op het gebied van gegevensbescherming en governance, zei hij.
De bedrijfsbehoefte blijkt duidelijk uit een Gartner-onderzoek waaruit blijkt dat slechts 12% van de organisaties zei in staat te zijn om normaal te blijven functioneren tijdens de COVID-pandemie. Het is dan ook geen verrassing dat ongeveer de helft van de organisaties die door Gartner zijn ondervraagd, zeggen dat zij hun budgetten voor cloudgebaseerd disaster recovery in de komende twee jaar zullen verhogen.[ii] De meeste organisaties zullen zich voor de lange termijn moeten schikken in dit "nieuwe normaal": Gartner ontdekte ook dat 90% van de human resources-leiders zei dat ze werknemers op afstand zouden laten werken, zelfs nadat het COVID-vaccin op grote schaal is ingevoerd.[iii]
De kern van de zaak
Gegevensback-up en noodherstel kunnen de downtime van uw bedrijf tijdens cyberaanvallen, natuurrampen en grote technische storingen tot een minimum beperken. Samen helpen ze de bedrijfscontinuïteit te waarborgen bij uitdagingen die variëren van werken op afstand tot ransomware.
[i] "8 stappen naar een succesvol IT-rampenherstelplan," EC-Council
[ii] "7 Workloads That Should Be Moved to Cloud Right Now," Gartner
[iii] "Uit onderzoek van Gartner blijkt dat 90% van de HR-leiders werknemers toestaat op afstand te werken, zelfs nadat het COVID-19-vaccin beschikbaar is," Gartner
Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze
Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox
Succesvol aanmelden
Dank u voor uw inschrijving om updates van onze blog te ontvangen
We houden contact!