Op welke manier kan jouw bedrijf snel herstellen van elke mogelijke ramp?
02-08-2023 | John Gevers
Delen via
Ervoor zorgen dat je bedrijf overal klaar voor is
Je hebt in het nieuws rampen gezien die fataal voor jouw bedrijf zouden kunnen zijn. Ze lopen uiteen van onvoorziene natuurrampen — zoals ernstige weersomstandigheden, overstromingen, bosbranden of een aardbeving — tot door de mens veroorzaakte rampen zoals ransomware of simpelweg menselijke fouten. Je hoopt dat het jou niet overkomt, maar hoop is niet genoeg.
Je hebt een degelijk plan voor Business Continuity en Disaster Recovery (BCDR) nodig om je bedrijf draaiende te houden, wat er ook gebeurt. Een volledig BCDR-plan behandelt bedrijfsproblemen zoals noodplannen voor thuiswerkende werknemers die niet naar kantoor kunnen komen en IT-problemen zoals hoe onwerkbare computersystemen worden hersteld en hoe bedrijfsonderbreking kan worden voorkomen. Anders riskeer je het verlies van omzet, klanten en uiteindelijk het verlies van je bedrijf.
Wanneer een server vastloopt met fatale gevolgen, tijdens een cyberaanval wordt gecompromitteerd of in een brand in vlammen opgaat, dan hebt je meer dan alleen maar een back-up nodig. Je hebt een oplossing nodig waarmee je snel weer “back in business” bent.
Veel bedrijven kunnen geen personeel aannemen voor disaster recovery of in uitgebreide offsite herstelfaciliteiten investeren. Een effectief BCDR behoort wel tot de mogelijkheden. Door met Solipsis samen te werken krijg je wel toegang tot moderne, cloud based BCDR-oplossingen — ook wel bekend als disaster recovery als een service (DRaaS).
Mythen en misvattingen over Business Continuity en Disaster Recovery
Of BCDR-diensten nu nieuw voor je zijn of dat je op zoek bent naar een upgrade, het is belangrijk om verder te kijken dan de gangbare mythen en het grotere geheel te zien.
Mythe 1: BCDR lijkt onnodig voor een bedrijf van mijn grootte
Dit is misschien wel de gevaarlijkste misvatting die je kunt hebben, met name gezien de toenemende dreiging van ransomware. Dit soort kwaadwillige software, die door cybercriminelen wordt gebruikt zodat bedrijven geen toegang meer tot hun eigen data hebben, heeft het vaak gemunt op kleine tot middelgrote ondernemingen, simpelweg omdat ze als eenvoudige doelen worden beschouwd.
In 2020 waren zowel grote als kleine gezondheidsorganisaties belangrijke slachtoffers van ransomware, in de VS en in Europa, omdat de gevoeligheid van particuliere patiëntinformatie hen bijzonder kwetsbaar maakt. Wereldwijd is er geen organisatie of sector die de dans ontspringt. Dit geldt met name voor organisaties in de regio Azië- Pacific (APAC), die 80 procent meer kans lopen het doelwit van een cyberaanval te zijn.
Door de inhoud van kritieke besturingssystemen te versleutelen zoals verkoop- en salarisadministratie en die data te gijzelen, kunnen cybercriminelen het midden- en kleinbedrijf (mkb) te ruïneren. Ook al betaalt je bedrijf het losgeld, kan het zijn dat je de data niet terugkrijgt.
Ransomware is niet de enige bedreiging. Denk eens na wat er gebeurt als een overstroming of brand jouw systemen wegvaagt. Wat als een clouddienst waar jij afhankelijk van bent met een lange stroomuitval te maken krijgt? Denk na over de ergste scenario’s en je zult genoeg redenen vinden om in BCDR te investeren.
Mythe 2: Back-up is goed genoeg
Back-up is een kritiek onderdeel van BCDR. Met back-up alleen blijven bedrijven echter kwetsbaar voor kostbare uitvaltijd. Waarom? Omdat het herstellen van grote datasets (zoals de inhoud van een complete server) tijdrovend kan zijn. Om nog maar te zwijgen over de tijd die het kost om nieuwe hardware aan te schaffen als de primaire systemen onbruikbaar worden. Intussen komt de productiviteit tot stilstand en stopt de inkomstenstroom.
Daarom hebben bedrijven een oplossing nodig die naast het maken van een back-up ook snel herstel mogelijk maakt. Voor veel organisaties betekent dat BCDR. Deze BCDR-oplossingen maken gebruik van back-up, snapshots, virtualisatie en de cloud om data te beschermen en snel herstel mogelijk te maken.
Mythe 3: Ik hoef me geen zorgen te maken over BCDR. Het grootste deel van mijn data zit immers in de cloud
Hoewel het hebben van data in de cloud in sommige BCDR-scenario’s handig kan zijn (bijvoorbeeld om werknemers van huis uit te kunnen laten werken), moet je niet overschatten hoeveel bescherming je “gratis” krijgt als je software as a service (SaaS) toepassingen of cloudopslag gebruikt.
Microsoft en Google, de twee grootste providers van cloud office productivity suites, zeggen uitdrukkelijk dat hun diensten onder een gedeeld verantwoordelijkheidsmodel worden aangeboden waarbij jij een groot deel van de verantwoordelijkheid voor databescherming en data integriteit draagt. Hetzelfde geldt voor Amazon Web Services. Dat betekent dat cloudproviders je niet per se gaan helpen bij het herstellen van een bestand dat per ongeluk is verwijderd. Ook ben je niet noodzakelijkerwijs beschermd tegen ransomware- of andere aanvallen.
Mythe 4: Alle clouds zijn hetzelfde
Ja, alle cloud aanbieders bieden zeer beschikbare server- en opslaginfrastructuur aan. Dat betekent echter niet dat ze ideaal voor BCDR zijn. De kosten van de publieke cloud op Amazon Web Services, Microsoft Azure en vergelijkbare infrastructuur zijn in het gunstigste geval onvoorspelbaar.
Ja, je betaalt alleen voor wat je gebruikt, maar dat betekent dat de kosten pieken op het slechtst mogelijke moment – wanneer je een virtuele machine (VM) voor herstel gebruikt. Daarnaast brengen cloud aanbieders kosten in rekening voor het verplaatsen van data uit de cloud. Het downloaden van een grote dataset uit de cloud, zoals nodig is om een server te herstellen, kan dus kostbaar zijn. Sommige leveranciers brengen ook een toeslag in rekening voor het testen van de integriteit van je disaster recovery configuratie.
Clouds voor algemeen gebruik hebben verschillende niveaus voor rekencapaciteit, opslag en beveiliging, wat de complexiteit kan vergroten. Met andere woorden, mogelijk weet je niet wat de uiteindelijke kosten zijn totdat je de rekening krijgt gepresenteerd. Als je een speciale opgestelde BCDR-oplossing gebruikt, waarbij alle kosten voor back-up en herstel in één maandelijks bedrag zitten gebundeld, weet je precies wat je gaat betalen.
Mythe 5: Alle BCDR-oplossingen bieden dezelfde bescherming tegen bedrijfsrisico’s
Alle BCDR-oplossingen zijn niet op dezelfde manier gemaakt. BCDR-software maakt het volgende mogelijk:
- Lokale back-up en back-up in de cloud
- Lokale en cloud-failover
- Herstelmogelijkheden die voldoen aan verschillende herstelscenario’s
Herstelscenario’s kunnen variëren van het herstellen van enkele verloren gegane bestanden tot een complete serverstoring. Zoek dus naar oplossingen die tegemoetkomen aan al die behoeften. Naast VM-failover moet een BCDR-oplossing mogelijkheden bieden zoals het herstellen van bestanden en mappen, het detecteren en terugdraaien van ransomware, het exporteren van serverimages en bare metal herstel.
De onveranderlijkheid van data is een andere belangrijke overweging. Onveranderlijkheid van data betekent dat data worden opgeslagen op een manier die niet kan worden gewijzigd door externe handelingen. Dat zorgt ervoor dat back-ups niet kunnen worden beschadigd door ransomware of worden verwijderd in een andere aanvalsvorm. Jouw oplossing moet profiteren van de efficiëntie in bandbreedte en opslag die incrementele back-up met zich meebrengt, maar dient tegelijkertijd voor de integriteit van de hele back-upketen te zorgen voor een betrouwbaar herstel van data.
Bovendien zijn voor veel BCDR-producten meerdere leveranciers nodig om met een volledige oplossing te komen. Dit kan resulteren in meerdere zwakke punten en potentieel vingerwijzen door leveranciers, waardoor het langer duurt om problemen op te lossen. Kies een oplossing die is gebouwd rond een consistente architectuur om dit soort problemen te vermijden.
Verder kijken dan de mythen: Een complete BCDR-cloudoplossing
Solipsis biedt BCDR-diensten aan voor bedrijven van alle groottes. Wij bieden schaalbare cloud infrastructuren die speciaal voor BCDR zijn ontworpen, plus de software die lokaal geïnstalleerd kan/ moet worden.
Mythe 1: BCDR is alleen voor grote ondernemingen. Voor het mkb is het net zo essentieel als voor multinationals om een BCDR-plan te hebben. Het 2019 Verizon Data Breach Investigations Report toont dat kleine bedrijven bij 43% van beveiligingsinbreuken waren betrokken.
Mythe 2: Back-up is goed genoeg. Solipsis gaat verder dan traditionele back-up (of back-up in de cloud) door een service te bieden die is geoptimaliseerd voor snel herstel van data en ook op malware screent.
Mythe 3: Ik hoef me geen zorgen te maken, omdat mijn bedrijf van clouddiensten gebruikmaakt. Door BCDR-diensten toe te voegen, kun je ook Microsoft Office 365- en Google Workspace-accounts beschermen.
Mythe 4: Alle clouds zijn hetzelfde. In tegenstelling tot openbare clouddiensten zijn zowel de prestatie-eigenschappen als de prijzen van BCDR-diensten geoptimaliseerd. Omdat Solipsis voorspelbare prijzen aanbiedt, beschermen wij jou tegen buitensporig hoge kosten wanneer die het slechtst uitkomen.
Mythe 5: Alle BCDR-oplossingen bieden dezelfde bescherming. Solipsis voorziet in een alles-in-één BCDR-oplossing die dataverlies en -beschadiging voorkomt. Sommige andere incrementele back-up technologieën zijn kwetsbaar voor fouten.
Solipsis biedt een complete BCDR-oplossing die uitgebreide back-up- en herstelmogelijkheden garandeert voor fysieke en virtuele servers. Ingezet als een fysiek apparaat, als software geïnstalleerd op een virtuele machine, of als image op je eigen hardware biedt Solipsis back-up, herstel en failover, zowel lokaal als in de cloud. Dat betekent dat je een verwijderd bestand snel van een lokale back-up kunt herstellen of een heel cluster servers herstelt naar een alternatieve locatie of een virtuele machine in de cloud.
Dit is wat Solipsis biedt om jouw bedrijf te beschermen:
- Onveranderlijke back-ups, beschermd tegen manipulatie
- Bescherming tegen het per ongeluk of kwaadwillig verwijderen van bestanden
- Back-ups gescreend tegen ransomware
- Onmiddellijk herstel
- End-to-end beveiliging
- Oneindige schaalbaarheid
- Oneindige retentie
- Onbeperkte cloudopslag
- Flexibele inzetbaarheid
- Veilig, multi-tenant cloudbeheer
Als je een veerkrachtig bedrijf wilt zijn, dan heb je een BCDR-plan nodig dat op de realiteit is gebaseerd. Je kunt het je niet veroorloven je te laten misleiden door mythen en misvattingen of een misplaatst gevoel van veiligheid.
Je hebt een strategische en technische partner nodig als Solipsis die zich inzet om jou het inzicht en de richting te geven om het BCDR-plan in te voeren dat jij nodig hebt. Solipsis helpt je bij de planning en realisatie van de groei van jouw organisatie en blijft een betrokken IT-partner.
Neem vandaag nog contact met ons op voor meer informatie.
Meer weten?
Heb jij interesse in een vrijblijvend gesprek over het inzetten van data bij je bedrijfsvoering?
John Gevers
Cloud Engineer