20 oktober 2016

8 verbeterpunten voor een solide disaster recovery-strategie

In een wereld vol risico’s moeten organisaties altijd voorbereid zijn op incidenten. Maar zij slagen lang niet altijd in een vlot herstel na een incident. We zien dat veel organisaties pas achteraf maatregelen nemen. Hun belangrijke, maar dure lessons learned hebben we vertaald in verbeterpunten voor uw disaster recovery (DR)-strategie.

Een ernstig incident kan verstrekkende gevolgen hebben voor de continuïteit van uw bedrijfsvoering. Nederland is misschien niet het land waar jaarlijks aardbevingen en ernstige overstromingen plaatsvinden, maar ook hier moeten organisaties op hun hoede zijn. De impact van aanslagen, diefstal en brand, maar ook van corrupte software en falende hardware, is vaak groot.

Schade

EMC trok in de Global Data Protection Index 2016 een weinig rooskleurige conclusie: de gemiddelde schade bij dataverlies bedraagt 517.000 euro. Met name downtime en verloren arbeid kunnen er financieel behoorlijk inhakken. Daarnaast leidt het uitvallen van uw systemen veelal tot imagoschade.


Gelukkig kunt u met een solide, goed voorbereide disaster recovery-strategie het risico op grote schade minimaliseren. Deze 8 aspecten zagen we in de afgelopen 35 jaar vaak misgaan:

1. Test regelmatig verschillende DR-scenario’s

Hoe weet u zeker dat uw recoveryprocessen zo goed mogelijk zijn voorbereid op verschillende incidentscenario’s? De enige manier om daar achter te komen is door het uitgebreid testen van scenario’s.

Controleer regelmatig de procedures bij allerlei incidenten. Niet alleen ernstige gevallen zoals een forse brand of een besmetting met ransomware, maar bijvoorbeeld ook een eenvoudige stroomstoring of uitval van een harde schijf of server. Zo vergroot u de kans dat u op verschillende incidenten goed bent voorbereid.

Bovendien geven deze testen zicht op het restoreproces. Data zijn tegenwoordig sterk versnipperd over on-premise-systemen, in de publieke en private cloud en op mobiele apparaten en dito gegevensdragers. Dat complexe landschap maakt de gevolgen van verschillende incidenten lastig te voorspellen. Daarnaast vinden in dit landschap continu verschuivingen plaats. Met regelmatige testen voorkomt u dat DR-processen verouderd raken en u bij een incident voor onaangename verrassingen staat.

2. Wel goede back-up, maar geen vlotte restore

Een cruciaal onderdeel van ieder herstelplan is een actuele back-up. Een reservekopie is echter pas effectief als deze na een incident weer snel volledig beschikbaar is. Ook moet de kopie ervoor zorgen dat alle systemen, applicaties en processen weer kunnen draaien.

Zonder toegang tot kritieke data gaan veel processen op zwart. Aannames hierin zijn gevaarlijk. De beschikbaarheid van een bestand in een reservekopie betekent niet automatisch dat na herstel van dat bestand ook alle bijbehorende functionaliteit weer werkt. Het is dan ook verstandig regelmatig te checken of een restore het gewenste resultaat heeft.

Test restore-procedures regelmatig. Tijdens downtime staat er vaak een grote druk op de IT-afdeling. In het ergste geval herstellen zij de omgeving naar een situatie waarin de dienstverlening alsnog niet of slechts suboptimaal werkt. Zeker wanneer naar buiten toe is gecommuniceerd dat de storing verholpen zou zijn, is dat funest voor het imago.

Een goede voorbereiding voorkomt fouten en vergroot de kans op een vlot en volledig herstel. Een on-premise, ‘offline’ back-up naast een reservekopie op een tweede locatie is daarbij essentieel. Gegevens zijn dan na een incident direct beschikbaar, zonder dat de netwerk- of internetverbinding een vertragende factor is.

3. Werk DR-voorzieningen en -procedures regelmatig bij

Disaster recovery is geen kwestie van set-and-forget. Veel organisaties kennen een hybride omgeving, waarin on-premise en cloud door elkaar heen worden gebruikt. Dat maakt het landschap complex en aan veranderingen onderhevig. Controleer daarom alle processen regelmatig op actualiteit.

Voldoen de procedures nog wel? Is er inmiddels sprake van een nieuwe situatie die aanpassingen in de DR-procedures vereist? Laat de veroudering van een DR-plan niet aan het toeval over en maak van een actualiteitscheck een regelmatig terugkerend agenda-item.

4. Zorg voor reservehardware

Hardware gaat vroeg of laat een keer stuk. Tijdens een grootschalige ramp is dat des te vervelender, omdat kapotte hardware de benodigde hersteltijd vergroot.

Organisaties verliezen vaak tijd doordat ze moeten wachten op een bestelling van bijvoorbeeld nieuwe harde schijven of zelfs complete servers voordat ze de herstelprocedure kunnen voltooien. Het is dan ook een goed idee om enkele cruciale en kwetsbare onderdelen zoals harddisks in reserve te hebben.

5. DR behelst meer dan herstel van IT

Organisaties zijn vaak geneigd bij disaster recovery te focussen op het zo snel mogelijk weer in de lucht krijgen van IT-voorzieningen en toegang te verlenen tot de belangrijkste bedrijfsgegevens. Herstel na een incident behelst echter meer dan dat.

Disaster recovery gaat ook over een snel herstel van communicatie, via alle beschikbare middelen. Het is dus verstandig om een crisisteam aan te wijzen dat verantwoordelijk is voor vlotte recovery en om duidelijke procedures beschikbaar te stellen. 

6. Houd rekening met wegvallen van fysieke werkplekken

Bij diverse rampscenario’s kunnen werkplekken tijdelijk verloren gaan. Thuiswerken is lang niet voor ieder beroep een optie, en sowieso vaak maar een tijdelijke oplossing. Een goed disaster recovery-plan zorgt dan ook voor snelle beschikbaarheid van alternatieve fysieke werkplekken, die zijn uitgerust met alle voor het beoogde werk essentiële voorzieningen. Medewerkers zijn hierdoor voor het tijdig hervatten van hun werkzaamheden niet per definitie afhankelijk van speciale werkplekvoorzieningen.

Disaster recovery is geen passieve exercitie die u alleen uitvoert op het moment dat het misgaat. In een ideale situatie houdt u bij het ontwerp van de infrastructuur rekening met de mogelijke gevolgen van een noodscenario. IT Security en veerkracht na een incident moeten zijn ingebouwd in de applicaties en het IT-landschap. Betrek DR-experts daarom altijd bij de ontwerpfasen en softwarekeuzes.

7. Vergeet data op pc’s en mobiele apparaten niet

Een goede back-up bestaat niet alleen uit de gegevens die aanwezig zijn op de centrale bestands- en applicatieserver. Een deel van de cruciale bedrijfsinformatie is immers veelal opgeslagen op desktop-pc’s, laptops en steeds vaker op smartphones en tablets.

Maak gebruik van een back-upvoorziening die ook alle gegevens op deze apparaten veiligstelt. Juist die devices zijn kwetsbaar voor verlies, diefstal of schade.

8. Hanteer de ‘security by design’-ontwikkelfilosofie

Lang niet alle ontwikkelaars werken volgens het ‘security by design’-principe, een programmeertechniek waarbij tijdens het ontwerp en de bouw van applicaties goed wordt nagedacht over de beveiliging. De security is dan intrinsiek verweven in de software. Want ook voor een security-incident geldt: voorkomen is beter dan genezen.

Hoe goed u ook bent voorbereid, het risico op een ernstig incident blijft altijd bestaan. Des te meer reden om in zo’n geval over de juiste herstelmiddelen en -procedures te beschikken. Heeft u nog meer vragen over disaster recovery neem dan contact op met KPN Security Services.

Gerelateerde artikelen