Innovatie & Strategie

Dit is een bijdrage van Veeam
Security
Veeam_disasterrecovery

Investeer in disaster recovery voordat het te laat is

Dave Russell, VP Enterprise Strategy bij Veeam, legt uit waarom

29 november 2021
Door: Veeam, partner

Dave Russell, VP Enterprise Strategy bij Veeam, legt uit waarom

In de digitale economie is bedrijfscontinuïteit onlosmakelijk verbonden met technologie. Door een toenemend aantal online services en werknemers die op afstand werken, zijn bedrijven afhankelijker geworden van hun digitale infrastructuur dan ooit tevoren - van retail en toerisme tot finance en de publieke sector. Terwijl er verschillende stappen ondernomen kunnen worden om digitale services te beschermen tegen incidenten die veroorzaakt worden door gebruikersfouten, systeemfouten of cyberaanvallen, blijven sommige gebeurtenissen buiten de controle van ieder bedrijf. Zo kunnen bijvoorbeeld heftige weersomstandigheden, natuurrampen of regionale stroomstoringen ook leiden tot downtime en uitval van services.

Wanneer een dergelijk incident zich voordoet, is het essentieel om services en werknemers snel terug online te krijgen. Om dit voor elkaar te krijgen, moeten bedrijven een robuust, goed vastgelegd en getest plan hebben met duidelijke eigenaren, rollen en verantwoordelijkheden, noodcontacten en geprioriteerde acties. Naast het hebben van een plan moeten bedrijven echter ook de technische capaciteit hebben om te herstellen naar een pre-incident state. Dit betekent volledig herstel van data, applicaties en services in een tijdsspanne die minimale impact heeft op de bedrijfsvoering. Dit alles moet samenkomen in een robuust proces dat ervoor zorgt dat bedrijven voorbereid zijn als het noodlot toeslaat. Zowel vanuit bedrijfscontinuïteits- als technische herstelperspectief.

Bereid uw teams voor
De mogelijkheid om snel te anticiperen en reageren is wat degenen die slagen onderscheidt van degenen die falen. Bij het opstellen van een herstelplan is het van cruciaal belang om duidelijk te hebben wat de uitgangssituatie is  en welke stappen daarna genomen moeten worden. Daarbij moeten IT-leiders van tevoren weten hoe zij moeten reageren in plaats van af te wachten tot een incident plaatsvindt. Best practices en de realiteit kunnen echter nog enorm van elkaar verschillen. Daarom is het belangrijk om potentiële incidenten te simuleren en te testen voordat zij daadwerkelijk plaatsvinden.

Uiteindelijk is het bedrijf afhankelijk van datasystemen en een goede infrastructuur om zijn kritieke applicaties volledig te herstellen binnen een adequate tijdsspanne. Maar voordat bedrijven zich in deze fase van herstel kunnen bevinden, moeten zij hun teams hierop voorbereiden en bepalen wie welke acties onderneemt om dit herstel te initiëren. Het opstellen van een herstelplan kan ingedeeld worden in verschillende fasen, afhankelijk van de meest belangrijke bedrijfsbehoeften. De eerste stap is het genereren van een volledig en up-to-date inventaris van alle applicaties en services die op dat moment in gebruik zijn. Als deze lijst compleet is, is de volgende stap deze applicaties en services te prioriteren. Dit moet in lijn zijn met de meest kritieke functies van de organisatie. Bijvoorbeeld: een online retailer zal het herstel van bevoorradings- en supply chain-functies prioriteren voordat zij hun ecommerce-platform herstellen.

Als je eenmaal begrijpt welke applicaties je nodig hebt om weer online te komen, kun je gaan nadenken over het creëren van een actieplan. Dit actieplan dient geschreven, centraal opgeslagen en gebackupt te zijn op ten minste twee mediavormen, waarvan een off-site en een offline. Deze actieplannen moeten gedetailleerd en specifiek zijn en uitgaan van het slechtste scenario. Ga er bijvoorbeeld vanuit dat de lead sys-admin op vakantie of ziek is op het moment dat zijn/haar team de datasystemen moeten herstellen. Naast belangrijke acties en instructies moet het plan de juiste contactinformatie bevatten die nodig is om de communicatie binnen het bedrijf op te starten. Wie moet er direct geïnformeerd worden? Met wie moet het IT-team contact opnemen om vitale informatie te verkrijgen? Dit moet allemaal onderdeel zijn van het plan. Denk daarbij ook aan de praktische kant. Zal een team van admins 24/7 doorwerken om de servers in het datacenter te herstellen? Wat gaan zij eten en waar zullen zij overnachten? De meest gedetailleerde Disaster Recovery (DR)-plannen zijn voorbereid op alles, waaronder informatie over afhaalpizza’s, taxiservices en nabijgelegen hotels.

Automatisch herstel
Naast het opstellen van een herstelplan op basis van de kritieke business-functies, moeten organisaties garanderen dat hun datasystemen volledig worden beschermd met backup en DR voor alle vormen van opslag. Off-site en offline backups van data kunnen helpen de schade te beperken. Veeam adviseert de 3-2-1-1-0-backup regel. Er zouden altijd ten minste drie kopieën van belangrijke data moeten zijn, op ten minste twee verschillende typen media, met ten minste een off-site en een offline, en nul ongeverifieerde backups of backups met fouten. Natuurlijk zijn backup- en DR-oplossingen onlosmakelijk gelinkt, maar we moeten de twee niet door elkaar halen. DR refereert aan een aantal initiatieven en processen die ontworpen zijn om de overleving van data te garanderen, ongeacht de omvang van het incident, met een focus op het zo snel mogelijk herstarten van IT-services.

Door gebruik te maken van Disaster-Recovery-as-a-Service (DRaaS) van een derde partij, kunnen organisaties hun DR-plannen automatisch testen, vastleggen en uitvoeren met één klik: van een enkele applicatie tot volledige sites. Terugkomend op het planningsproces kunnen bedrijven de beste beveiligingsmethode kiezen op basis van de Service Level Agreement (SLA) die ze nodig hebben. De fundamentele vraag en het doel achter het DR-plan zouden als volgt moeten zijn: Hoe snel moet het bedrijf hersteld zijn? Dit geldt zowel voor het online krijgen van bedrijfskritische applicaties en het volledig herstellen van de situatie voordat het incident zich voordeed. Met DRaaS kunnen klanten gebruikmaken van een volledig beheerde, gemonitorde en veilige methode voor het beschermen van kritieke data zonder dat zij een off-site repository moeten onderhouden. Al met al combineren DR best practices een business- en IT-gecentreerde strategie om de bedrijfscontinuïteit in de hele organisatie te waarborgen. Het een werkt niet zonder het ander en gezien de afhankelijkheid van digitale infrastructuur, is het voor bedrijven belangrijker dan ooit om een robuust plan en moderne dataprotectie-oplossingen te hebben.

Door Dave Russell, Vice President of Enterprise Strategy bij Veeam

Reactie toevoegen