Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Archief Gegevensbescherming

    Alles wat u moet weten over IT-rampherstel

    COVID-gerelateerde bedrijfsstoringen hebben bedrijven veel geleerd over de noodzaak van noodherstelplanning. Hier zijn de basisprincipes die uw bedrijf onder de knie moet hebben.

    by Mercedes Cardona
    gettyimages-1209883999.png

    Hoofdpunten

    • IT-rampenherstel helpt de bedrijfsactiviteit in stand te houden in geval van een verstoring zoals een natuurramp, een ransomware-aanval of een ongeval.
    • Rampherstel in de IT berust op het ergens dupliceren van gegevens en software die relatief snel toegankelijk zijn om de bedrijfscontinuïteit te waarborgen.
    • Om een keuze te kunnen maken uit de verschillende soorten IT-rampenherstelplannen moet u inzicht hebben in de behoeften van uw organisatie en de beschikbare middelen.

    Het moment waarop uw servers uitvallen, is het verkeerde moment om u af te vragen wat er met uw gegevens gebeurt. Maar als uw organisatie van tevoren een IT-rampherstelplanning heeft gemaakt, mag dit kritieke aspect van uw bedrijfscontinuïteit niet ernstig in gevaar komen, zelfs niet na natuurrampen of door de mens veroorzaakte rampen.

    Wat is rampenherstel?

    Beschouw disaster recovery als een reddingsboot die uw organisatie boven water helpt te houden wanneer een grote gebeurtenis het moederschip treft. IT disaster recovery ondersteunt essentiële bedrijfsfuncties door de toegang tot gegevens en software te herstellen na gebeurtenissen zoals een natuurramp, cyberaanval of ongeval.

    Waarom is IT-rampherstel belangrijk?

    Een effectief IT-rampenherstelplan is onderdeel van een groter bedrijfscontinuïteitsplan dat bedoeld is om uw organisatie te beschermen. Met de groei van digitale activiteiten is een IT-rampenherstelplan veel meer dan een manier om e-mails te laten doorstromen en printers aan de praat te houden. Met de groei van de digitale infrastructuur zijn veel operationele systemen, van productie tot relatiebeheer, nu afhankelijk van digitale componenten die in gevaar kunnen worden gebracht. Ransomware-aanvallen bedreigen nu routinematig allerlei bedrijfstakken , van autofabrikanten tot de scheepvaart. Tijd en geld besteden aan een IT-rampenherstelplan wordt een best practice die veel gemakkelijker wordt gefinancierd naarmate het senior management inziet hoe het kan resulteren in belangrijke besparingen wanneer het plan wordt geactiveerd.

    • Het redt het bedrijf: Weinig organisaties kunnen zich de downtime veroorloven die door een catastrofale IT-storing wordt veroorzaakt. Wanneer er bijvoorbeeld een datalek is, kan het daaruit voortvloeiende businessverlies bedrijven volgens het Ponemon Institute gemiddeld 1,5 miljoen dollar kosten, inclusief een groter klantenverloop, gederfde inkomsten als gevolg van downtime, en de hogere kosten van het verwerven van nieuwe business als gevolg van reputatieschade.[1] Uit een ander onderzoek bleek dat de aandelen van bedrijven die te maken kregen met een cyberaanval, in de zes maanden daarna daalden.[2]
    • Het redt uw activa: Disaster recovery beschermt ook de intellectuele eigendom en andere digitale activa van uw bedrijf. De recente golf van ransomware-aanvallen en de verstoring van de plotselinge pandemische lockdown hebben de blootstelling van dergelijke activa verhoogd.
    • Het bespaart geld: Uitgaven voor noodherstel kunnen uiteindelijk ook op andere manieren kosteneffectief zijn. Zo kan een effectief noodherstel de kosten beperken die na veel rampen ontstaan, zoals hogere verzekeringskosten en juridische kosten. Uit een onderzoek van Deloitte naar de gevolgen van cyberaanvallen bleek dat bedrijven te maken kregen met hogere verzekeringspremies en moeite hadden om te lenen op de financiële markten, omdat kredietbeoordelaars bedrijven die het slachtoffer waren van een aanval een lagere rating zouden geven en kredietverstrekkers hen hogere rentetarieven in rekening zouden brengen.[3]

    De pandemische lockdowns van COVID hebben de gevolgen van onvoorbereid zijn alleen maar onderstreept. Toen ze begonnen, waren volgens Ross Jackson, Vice President Organizational Resilience van Mimecast, maar weinig bedrijven ( ), 15 tot 20% van de bedrijven ( ) voorbereid op het handhaven van de bedrijfscontinuïteit. Nog minder bedrijven hadden rampherstelplannen opgesteld die langer dan een paar dagen of weken moesten meegaan.

    Wat zijn de soorten rampenherstel?

    Net als elk ander aspect van het bedrijfsleven is disaster recovery mee geëvolueerd met de technologische innovatie. Meer bedrijven vertrouwen op externe leveranciers om hun IT-rampherstel te ondersteunen, en de cloud vergroot de beschikbare opties. Hier zijn de beoordelingen van deskundigen over de opties:

    • Rampherstel op basis van datacenters: Dit plan richt zich op alles wat er mis kan gaan in uw on-site datacenter, van een beveiligingsinbreuk tot een HVAC-storing. Disaster recovery houdt in dit geval in dat er back-upservers op een veilige afstand van de servers van uw organisatie worden geplaatst - vaak op een off-site locatie die wordt beheerd door een beheerde hostingprovider - zodat de activiteiten daarheen kunnen worden verplaatst wanneer het noodlot toeslaat. Dit kan een dure optie zijn, inclusief de kosten van het onderhoud van hardware die niet wordt gebruikt om back-ups te hosten. Maar het biedt gemoedsrust voor organisaties die geen foutenmarge hebben in hun noodherstelplan.
    • Gevirtualiseerd noodherstel: Een goedkopere, snellere optie is het gebruik van meerdere virtuele machines die door een leverancier worden gehost om uw serveromgeving te emuleren. In het geval van een ramp kunnen uw activiteiten binnen enkele uren naar die virtuele machines worden overgebracht en met een minimale verstoring weer aan de slag gaan, in plaats van te wachten tot uw IT-team voor disaster recovery een disaster recovery server heeft opgezet en de activiteiten heeft overgebracht, wat voor sommige organisaties dagen kan duren. Virtualisatie is grondig, maar het is budgetvriendelijker dan het bouwen van een back-up datacenter. Het bespaart op de uitgaven voor servers en het voeden en koelen van die servers, wat behoorlijk kan oplopen. Bovendien geeft het verdelen van uw serveromgeving over meerdere virtuele machines het disaster recovery team meer flexibiliteit doordat ze verschillende systemen, workloads of werkomgevingen kunnen compartimenteren om te beveiligen en te back-uppen.
    • Disaster Recovery as a Service (DRaaS): Nu zo veel bedrijven werken met cloudserviceproviders voor toepassingen variërend van e-mail tot salarisadministratie, is er ook voor IT-rampenherstel de optie om te vertrouwen op de disaster recovery-mogelijkheden van uw serviceprovider. Bedrijven besteedden in 2020 wereldwijd meer dan 6,3 miljard dollar aan DRaaS-rampenhersteldiensten, en het segment zal de komende vijf jaar naar verwachting jaarlijks met meer dan 18% groeien.[4] Organisaties van elke omvang maken gebruik van dit model, dat vertrouwt op cloud computing om back-ups te maken en gegevens te herstellen wanneer deze verloren gaan door een systeemstoring, waarbij een leverancier alle orkestratie voor disaster recovery verzorgt via zijn eigen oplossing. Dankzij deze structuur hoeft er geen hardware te worden gedupliceerd en is een snel (zelfs onmiddellijk) herstel mogelijk, en het kan budgetvriendelijk zijn. Sommige leveranciers van clouddiensten brengen alleen kosten in rekening als het rampherstelgedeelte van hun dienstenpakket wordt gebruikt.

    Ontwikkelen van een rampenherstelplan

    Voordat u een noodherstelplan lanceert, adviseren deskundigen dat u eerst begrijpt wat moet worden beschermd: Van welke gegevens moet een back-up worden gemaakt en welke activiteiten moeten off-site worden gedupliceerd. Stappen omvatten:

    • Meet uw risico: U kunt niet beschermen wat u niet weet, dus controleer uw infrastructuur en uw behoeften. Hoeveel servers hebt u/moet u gebruiken? Hoeveel gegevens hebt u, waar worden die voor gebruikt en wanneer? Zijn uw servers kwetsbaar? Werkt u in een rampgevoelig gebied?
    • Stel doelen: Verduidelijk uw doelstelling voor de hersteltijd (RTO): hoe snel moeten systemen weer operationeel zijn na een incident. Dit zal variëren afhankelijk van de bedrijfsfunctie en de bedrijfstak; zelfs binnen hetzelfde bedrijf zijn niet alle functies missiekritisch. Geef ook aan wat uw recovery point objective (RPO) is: de hoeveelheid gegevens die u zich kunt veroorloven te verliezen na een ramp - meestal gebaseerd op wat er sinds de laatste back-up is gemaakt.
    • Kies een plan en een team: Stel een werkgroep samen om te bestuderen welke structuur voor een rampherstelplan het meest effectief zal blijken voor de activiteiten van uw organisatie en de omvang van haar werkzaamheden en middelen. Evalueer leveranciers en budgetten voor de verschillende opties en leg ze voor aan het management; het kan nodig zijn dat de C-suite tekent voor de uitgaven.
    • Uitvoeren en bijwerken: Zoals de meeste IT-programma's, is disaster recovery planning geen eenmalige inspanning. Naarmate het plan zich ontwikkelt, kunnen er nieuwe plooien en functies ontstaan die moeten worden aangepakt. Rampenherstel vereist ook monitoring om mogelijke risico's, zoals zich ontwikkelende cyberdreigingen, voor te blijven.

    Essentiële kenmerken van een IT-rampenherstelprogramma

    Een effectief IT-rampenherstelplan moet alle bases bestrijken:

    • Het A-team: In geval van nood moet de organisatie zo snel mogelijk een team aan het werk zetten, en het moet doeltreffend samenwerken. Het noodherstelplan moet alle mensen omvatten die nodig zijn om systemen operationeel te krijgen na een gebeurtenis, hun verantwoordelijkheden in die situatie omschrijven, en hun contactinformatie vermelden.
    • Risicobeoordeling: Een financiële instelling maakt zich misschien meer zorgen over een cyberaanval dan over een aardbeving; een elektriciteitscentrale vreest misschien beide. Een goed rampenherstelplan moet een aantal van de meest voorkomende mogelijke bedreigingen modelleren. Weet wat de grootste kans is dat uw organisatie in de problemen komt en hoe snel belanghebbenden verwachten dat u weer operationeel bent na een ramp.
    • Prioriteiten: In een noodsituatie kunnen de middelen beperkt zijn. Bepaal van tevoren wat onmiddellijk operationeel moet zijn en wat kan wachten. Voor een fabrikant kan het belangrijker zijn om de operationele systemen op te starten dan de boekhouding, terwijl een detailhandelaar de transactieverwerking onmiddellijk terug wil - om de deuren open te houden - en de merchandisesystemen laat wachten.
    • Vergeet niet om back-ups te maken: Back-ups zijn van cruciaal belang voor het succes van een rampherstelplan. Zodra u uw aanvaardbare RPO hebt vastgesteld, houdt u zich aan het schema met back-ups om dat doel te bereiken. Van alles wat bedrijfskritisch is, moet regelmatig een back-up worden gemaakt en een kopie van het noodherstelplan moet veilig off-site worden opgeslagen, klaar voor gebruik op een moment dat het nodig is.
    • Test, rinse, repeat: Door de klimaatverandering komen er overstromingen in gebieden die ze nooit eerder hebben gezien. Nieuwe malware-aanvallen ontwikkelen zich zodra de oude zijn afgewend. Een herstelplan voor rampen kan niet stilstaan; het moet voortdurend worden getest op nieuwe kwetsbaarheden en andere risico's. Regelmatig testen en oefenen moeten deel uitmaken van elk effectief noodherstelplan.

    De kern van de zaak

    Rampherstel in de IT is een essentieel onderdeel van een bedrijfscontinuïteitsplan, vooral in de huidige digitaal afhankelijke omgeving. Een effectief disaster recovery plan is als een goede verzekeringspolis: U zult hem misschien nooit gebruiken, maar als u hem nodig hebt, zult u blij zijn dat hij er is - zolang u maar de juiste dekking hebt.

    [1] " Cost of Data Breach Report 2020 ," Ponemon Institute voor IBM

    [2] "How Data Breaches Affect Stock Market Share Prices," Comparitech

    [3] "Beneath the Surface of a Cyberattack: A Deeper Look at Business Impacts", Deloitte

    [4] "Disaster Recovery as a Service Market: Global Industry Trends, Share, Size, Growth, Opportunity and Forecast 2021-2026," IMarc Group

    gettyimages-1029357548.png
    Up Next
    Archief Gegevensbescherming |
    Verder dan e-mail: Beveiligde samenwerkingstools

    Verwante Artikelen

    Archief Gegevensbescherming
    Bedrijven lopen steeds meer risico op rechtszaken over gegevensprivacy
    Archief Gegevensbescherming
    Voldoen aan de volgende golf van VS-regelgeving inzake gegevensbescherming
    Archief Gegevensbescherming
    Radicati Recognizes Mimecast for Information Archiving

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven