Alle nuttige informatie over back-up en data recovery.

Data back-up en recovery moeten top-of-mind zijn voor u als ondernemer, IT-manager of IT-verantwoordelijke binnen uw organisatie. In de praktijk zien we vaak dat data back-up en onderhoud naar de achtergrond verschuift in uw dagelijkse werkzaamheden. Toch mogen de meest kritische aspecten van veiligheid en de bescherming van uw bedrijfsgegevens niet worden genegeerd.

In 2016 verloor Salesforce 3,5 uur aan data door het ontbreken van een correct functionerende back-up. Voor een organisatie als Salesforce kan zo’n aanzienlijk verlies van gegevens niet alleen leiden tot verstoring van de bedrijfsvoering, maar ook tot mogelijke problemen ten aanzien van aansprakelijkheid en een verlies van het vertrouwen van klanten.

In 2016 verloor Salesforce 3,5 uur aan data door het ontbreken van een correct functionerende back-up. Voor een organisatie als Salesforce kan zo’n aanzienlijk verlies van gegevens niet alleen leiden tot verstoring van de bedrijfsvoering, maar ook tot mogelijke problemen ten aanzien van aansprakelijkheid en een verlies van het vertrouwen van klanten.

Als regelmatige back-ups niet beschikbaar zijn, zal het in zijn geheel niet mogelijk zijn om deze data terug te zetten. Dit zal een aanzienlijke impact hebben op de bedrijfsvoering van uw organisatie en in het ergste geval kan dit zelfs klanten kosten. Back-ups zijn kopieën van zakelijke gegevens die kunnen worden hersteld in het geval van datagerelateerde problemen. Als het gaat om back-ups, zijn er drie kritische componenten:

Actualiteit

Als regelmatige back-ups niet beschikbaar zijn, zal het in zijn geheel niet mogelijk zijn om deze data terug te zetten. Dit zal een aanzienlijke impact hebben op de bedrijfsvoering van uw organisatie en in het ergste geval kan dit zelfs klanten kosten. Back-ups zijn kopieën van zakelijke gegevens die kunnen worden hersteld in het geval van datagerelateerde problemen. Als het gaat om back-ups, zijn er drie kritische componenten:

Locatie

De locatie van een back-up is ook erg belangrijk. Veel back-ups vandaag de dag worden gebackupt naar de cloud. Natuurlijk kunnen back-ups ook lokaal worden opgeslagen, maar in bijna alle gevallen zijn lokale back-ups kwetsbaarder voor fysieke calamiteiten zoals brand of overstroming.

Toegangelijkheid

Tenslotte is ook toegankelijkheid van de data zeer belangrijk. Idealiter moeten back-ups zo snel mogelijk weer kunnen benaderd en ingezet.

1. Internet of things

Er worden steeds meer apparaten met het netwerk en internet verbonden. Om een voorbeeld te noemen: met uw mobiele telefoon kunt u de temperatuur van de verwarming thuis regelen, op afstand. Door de komst van internet of things, kunnen kwetsbare endpoints gebruikt worden om toegang tot een netwerk te krijgen.

2. Big data algorithms

Door het fenomeen big data is het steeds lastiger te achterhalen welke processen je data doorgaan. De complexiteit in het datamanagement proces is toegenomen, waardoor het moeilijker is om verdachte activiteiten te detecteren.

3. Social Engineering

Phishing en social engineering technieken zijn erop gericht om werknemers vertrouwelijke en gevoelige informatie te ontfutselen.

4. Ransomware

Ransomware versleutelt data totdat er een betaling wordt gedaan aan een cybercrimineel. De bedrijfsvoering ligt stil tot het losgeld wordt betaald.

5. Backdoors

Backdoors kunnen om goedwillende redenen in programma’s worden ingebouwd door softwareleveranciers, maar kunnen ook misbruikt of worden ingebracht door kwaadwillende.

De bovengenoemde bedreigingen kunnen in elke organisatie en in elke branche toeslaan.

De afgelopen jaren zijn verschillende gemeenten volledig platgelegd door Ransomware. Ook veel bedrijven hebben recentelijk te maken gekregen met Ransomware. Medewerkers ontvingen een phisingmail namens KPN, vervolgens werden alle bestanden en gedeelde mappen met het desbetreffende endpoint versleuteld. Afhankelijk van de hoeveelheid versleutelde data werden er flink bedrag geëist door de cybercriminelen om de data te ontsleutelen.

Andere bedreigingen voor uw bedrijf.

Cybercriminaliteit is natuurlijk niet de enige bedreiging die er bestaat voor de gegevens van uw bedrijf. Bedrijfsgegevens kunnen om verschillende redenen verloren gaan, geheel onverwachts en helaas kunnen geen van alle volledig worden voorkomen.

1. Hard-en softwareproblemen

Elk apparaat kan in principe defect gaan. In een server kunnen harde schijven kapot gaan, waardoor data onherstelbaar of onleesbaar wordt. Een server kan geheugenproblemen krijgen, waardoor de data wordt overschreven met onleesbare of beschadigde gegevens. Er kunnen zich ook softwareproblemen voordoen in plaats van hardware problemen; een softwarepakket kan mogelijk beschadigd raken of gegevens verliezen als gevolg van fouten in het systeem die nog niet zijn opgelost. Er is een grote verscheidenheid aan software- en hardwareproblemen die zich kunnen voordoen, waardoor bedrijfskritische gegevens worden gewijzigd of gewist.

2. Mensgerelateerde fouten

Menselijke fouten mogen niet worden onderschat. Volgens IT-professionals zijn menselijke fouten de nummer 1 oorzaak voor het verlies van gegevens in organisaties. Werknemers wissen per ongeluk benodigde bestanden, overschrijven gegevens of maken de data corrupt. Werknemers beseffen vaak niet dat ze data hebben verwijderd of overschrijven de data in de tijd dat deze informatie gemakkelijk te herstellen was. Meer training kan het aantal menselijke fouten verkleinen, maar niet volledig uitsluiten; iedereen maakt fouten en elk systeem is in potentie kwetsbaar voor een bepaalde vorm van vergissing..

3. Rampen

Ten slotte kunt u ook nog te maken krijgen met rampen, zoals een brand of overstroming. Een brand of overstroming kan ervoor zorgen dat uw gehele bedrijfsinfrastructuur wordt verwoest. Lokaal opgeslagen data kan hierdoor onherstelbaar worden. Dit is één van de belangrijkste redenen dat een back-up op locatie niet wordt beschouwd als veilig; als er een brand uitbreekt in het kantoor, is de kans groot dat zowel de lokale infrastructuur als lokale back-up niet meer functioneren. Rampen zijn vaak zo onverwachts dat men niet meer op tijd is om gegevens veilig te stellen.

Veel back-up oplossingen maken niet alleen een back-up op gezette tijden, maar synchroniseren ook actief uw bestanden als er wijzingen worden aangebracht. Deze bestanden worden ondergebracht in een separate en veilige omgeving. Werknemers en IT-professionals kunnen deze bestanden, indien gewenst, op aanvraag laten herstellen. Hiermee wordt gewaarborgd dat er nooit gegevens permanent verloren zullen gaan.

Als het gaat om de totale cost of ownership, zal een moderne back-up en recovery oplossing in het algemeen veel minder duur dan de meer traditionele opties. In plaats van een conventionele back-up oplossing die vaak om een investering vragen in dure apparatuur en tape drives kunnen organisaties in plaats daarvan beter investeren in betaalbare cloud oplossingen.

Cloudoplossingen hebben vaak lage maandelijkse abonnementskosten en worden berekend op basis van de gebruikte middelen. Deze end-to-end systemen omvatten vaak virtualisatie, zodat de gehele infrastructuur van een organisatie kan worden gehergroepeerd met een minimale verstoring van de werkzaamheden.

On-Premise oplossingen

On-premise oplossingen zijn de meest traditionele optie. Met deze oplossing wordt een kopie van zakelijke gegevens meestal opgeslagen in het kantoor zelf. Servers maken een back-up naar externe harde schijven of tapedrives en de back-ups worden periodiek uitgevoerd via het lokale netwerk.

On-premise oplossingen worden doorgaans als meer betaalbaar beschouwd, omdat ze direct binnen het kantoor worden afgehandeld. Met een on-premise oplossing, behoudt het IT-personeel de volledige controle over hun zakelijke gegevens. De zakelijke gegevens zullen nooit het terrein van de organisatie verlaten. Hierdoor worden interne oplossingen als veilig beschouwd.

Helaas kunnen deze oplossingen zeer risicovol zijn als het gaat om fysieke rampen. Verder doen zij ook een beroep op de IT-afdeling om buitengewoon waakzaam te zijn ten aanzien van de controle en het onderhoud van de back-ups.

Cloud oplossingen

Een cloudoplossing is de nieuwere en meer moderne optie. Met een cloudgebaseerde oplossing, worden de gegevens van de organisatie geüpload naar een netwerk van servers die de gegevens repliceert, klaar om het zo nodig in te zetten. Een cloudgebaseerde oplossing gaat om maandelijkse abonnementskosten in plaats van vooraf een investering te moeten doen.

De oplossingen zijn schaalbaar en flexibel, de organisatie hoeft alleen te betalen voor de middelen die het nodig heeft. Bovendien is een cloud oplossing ook zeer toegankelijk: de data kan overal worden aangesproken mits diegene ertoe gemachtigd is. De belangrijkste zorg als het gaat om een cloudgebaseerde oplossing is de beveiliging; want het is zeer toegankelijk, veel organisaties maken zich zorgen dat cybercriminelen toegang zouden kunnen krijgen tot hun gegevens. Om deze problemen aan te pakken implementeren cloudgebaseerde back-upproviders geavanceerde encryptiestandaarden en voldoen hiermee aan strenge beveiliging en compliance eisen.

In het algemeen zijn de meeste organisaties nu op weg naar cloud gebaseerde oplossingen, als een methode om de total cost of ownership (TCO) te verlagen en de toegankelijkheid van hun data te verbeteren.

De meeste organisaties zullen op een bepaald moment een data inbreuk of het verlies van gegevens ervaren, ongeacht de veiligheid van het netwerk. Een back-up en recovery oplossing biedt hiervoor de oplossing.

Door middel van een uitgebreide backup- en recovery oplossing, zal een organisatie in staat zijn om na elk incident de gegevens weer snel in te zetten. Of je nu herstellende bent van een Ransomware aanval of een brand of overstroming hebt meegemaakt, het allerbelangrijkste is dat uw gegevens snel worden hersteld.

Zowel on-premise oplossingen en cloudoplossingen zijn bedoeld om kopieën van uw gegevens bij de hand te houden mocht het ergste gebeuren. Cloud oplossingen hebben de voorkeur omdat deze vaak het meest veelzijdig en voordelig zijn.