Backup blijft onderbelicht bij bedrijven

Ondanks het groeiende belang van data, de toenemende digitalisering plus het grotere besef van beide, blijft backuppen nog problematisch voor veel bedrijven. Het forse percentage (58%) van mislukte restore-operaties komt deels voort uit backups die bij het aanmaken al fout zijn gegaan en wat dan niet geverifieerd is.

"Wat heb je aan backups?", vraagt Ronald Ooms van backupbedrijf Veeam zich hardop af. Hij geeft AG Connect een toelichting op de 2021-editie van het Data Protection Report dat de IT-leverancier vandaag uitbrengt. "Wat als de backup te oud is, of als herstel te lang duurt?" De inventaris van backup- én restorepraktijken wereldwijd is eind vorig jaar uitgevoerd onder zo'n 3000 organisaties, waarvan zo'n 192 in de Benelux.

Voorkomen, genezen

Is het zorgen voor goede restore dan nog een discussie anno 2021? Ja, verzucht Ooms. Hij noemt het voorbeeld van een klant in Oostenrijk die er achter kwam dat een restore van zijn data wel 16 uur in beslag zou nemen. Voor vlot herstel van een dataramp kan dat veel te lang zijn.

"Hoeveel uur kun je zonder je data? Hoeveel downtime kun je aan?" Waarbij antwoorden op laatstgenoemde vraag in het Veeam-rapport volgens de Veeam-topman een 'reality gap' kunnen omvatten. Wat dénken CxO's dat hun organisaties aankunnen, versus wat ze écht aankunnen.

Ooms erkent dat voorkomen van datarampen en downtime beter is dan genezen. Hij voegt daar realistisch aan toe dat voorkomen van een dataramp niet voor 100% kan. "En de impact als het mis gaat, is zo groot dat het de investering - in 'genezen' - rechtvaardigt." Hij geeft aan dat er wat backup en restore twee soorten mensen zijn: zij die data kwijt zijn, en zij die data nog kwijt gaan raken. "Als ik vraag: bent u verzekerd tegen brand? Dan antwoorden mensen: ja natuurlijk", maar voor databackup is er in de praktijk nog altijd een gebrek aan verzekerende maatregelen.

3-2-1-1-0

Bijkomende tekortkoming is het gebrek aan goede backupopstellingen, waarbij rekening wordt gehouden met rampen zoals ransomware. "Aan 3-2-1 heb je niks meer", verwijst Ooms de klassieke backupregel naar de prullenmand. In plaats van het hebben van 3 kopieën, op 2 verschillende opslagformaten, en waarvan 1 op een andere plaats (dus offsite) kunnen organisaties beter 3-2-1-0 of 3-2-1-1-0 doen.

De 0 slaat op het aantal toegestane fouten bij verificatie van de gebackupte data. En de extra 1 in Ooms' advies is een onwijzigbaar (unmutable) opslagmedium. Dat kan optische opslagmedia zijn, maar bijvoorbeeld ook een eenrichtingsverbinding naar een opslagsystemen, eventueel op een apart netwerksegment. "Airgap-like", noemt de Nederlandse topman het.

Ransomwaredreiging en domino-effect

Recente ransomware-incidenten, ook in Nederland, tonen aan dat dit geen overbodige luxe is. Zo bleek bij de gemeente Hof van Twente dat data was versleuteld maar dat ook backups waren vernietigd. De schade loopt daar in de miljoenen. De oudere ransomwareramp die containerbedrijf Maersk heeft geraakt, heeft het domino-effect van IT-verstoring en dataverlies duidelijk gemaakt. Storing bij containeroverslag kan wel 1 miljoen euro per uur kosten, aldus Ooms.

Hij weet ook een voorbeeld van een sauzenfabriek waar niet goed was doorgedacht over het domino-effect. Concreet betrof dat pakbonnen voor vrachtwagens die de fabrieksoutput komen ophalen. Terwijl de kernproductie bij een IT-storing wel enige tijd kan doordraaien, geldt dat niet voor bijkomende processen. Zoals het aanmaken van de pakbonnen die exact moeten aangeven wat waarin zit. "IT wordt nog steeds gezien als kostenpost, in plaats van als productiemiddel."