Al is een it-infrastructuur nog zo goed beveiligd, er is altijd een kans dat die ene nieuwe cyberaanval de barrière doorbreekt. Of dat een bedrijf te maken krijgt met dataverlies als gevolg van een onbewuste fout. Dat kan tot grote problemen leiden. Zeker als deze organisatie geen up-to-date recovery- of back-upplan heeft. Hoe implementeer je zo’n plan voor klanten, zodat hun bedrijf beter beschermd is tegen aanvallen van buitenaf én vanbinnen in de organisatie? Mathijs Theunissen, strategisch partner manager cloud Benelux & Nordics bij Acronis, schetst een zeven-stappenplan.
Eerst een stapje terug. Technologie heeft in de afgelopen vijftig jaar een enorme vooruitgang geboekt, en zo is ook het back-upproces flink verbeterd. De term back-up wordt gebruikt voor verschillende gevallen, van het eenvoudig terugzetten van bestanden tot ingewikkelde systemen.
Dataprotectie is een overkoepelende term voor zowel de back-up als het terugzetten van elke vorm van informatie, waaronder data, programma’s en systeemsoftware. De term wordt vaak verward met een andere betekenis van dataprotectie, die meer te maken heeft met de encryptie van persoonlijke informatie, zoals creditcardgegevens en data in de gezondheidszorg.
Zeven stappen
De recente WannaCry-aanval toonde nog maar eens aan hoe belangrijk het is om een up-to-date bescherming en een goed data recovery-plan te hebben. Over de hele wereld werden computersystemen gegijzeld. En hoewel het met name organisaties betrof die niet goed beschermd waren, werden ook beveiligde bedrijven de dupe van de aanval.
Het razendsnelle tempo waarin nieuwe it-bedreigingen ontstaan, maakt het zelfs voor experts – zoals leveranciers van antivirussoftware – lastig is om te garanderen dat systemen optimaal beschermd zijn tegen aanvallen met bijvoorbeeld gijzelsoftware. Dat is precies wat de WannaCry-aanval liet zien.
- Stap 1: kies een langetermijnback-upstrategie
Het allerbelangrijkste is dat je je klant een langetermijnback-upstrategie adviseert die past bij de it-strategie van het betreffende bedrijf. Een toenemend gebruik van Software-as-a-Service (SaaS) en virtualisatie of uitbreiding naar meerdere locaties kunnen de basis zijn van zo’n it-strategie. De back-uppaden die je daarbij kiest, moeten bij deze nieuwe it-structuur passen. Want uiteindelijk moet die ervoor zorgen dat de organisatie beschermd wordt tegen het verliezen van data.
- Stap 2: breng potentiële bedreigingen en gevolgen in kaart
Om je als reseller te onderscheiden, is het belangrijk de potentiële bedreigingen en gevolgen in kaart te brengen. Dankzij recente cyberaanvallen op wereldwijd niveau is het makkelijk om aan te tonen dat ook grote partijen zoals WhatsApp zo’n aanval niet konden voorkomen. Maak met behulp van een managementconsole het stappenplan voor dataherstel, zodat zij ook weten wat ze moeten doen in een geval van cyberdreiging. Bovendien zorg je er in dit plan voor dat back-ups niet tegelijkertijd worden uitgevoerd en ook niet te veel resources in beslag nemen. Voeg je een nieuwe server of workload toe, voeg deze dan ook direct toe aan het back-upplan. En zorg voor het juiste aantal storage vaults en archieven, zodat je kunt profiteren van deduplicatie en kunt realiseren dat de back-ups worden weggeschreven op voldoende verschillende units om zo de load te kunnen delen.
- Stap 3: stel de RPO en back-upwindow van tevoren vast
Het is goed om bij het adviseren van een back-upsysteem twee zaken van tevoren vast te stellen: de recovery point objective (RPO) en de back-upwindow. De RPO is de frequentie waarin back-ups moeten worden gemaakt, de back-upwindow geeft aan hoelang het systeem daarvoor gepauzeerd mag worden. In de ideale situatie ligt de RPO hoog en de back-upwindow laag, bijvoorbeeld door gebruik te maken van een oplossing die back-ups kan maken zonder het systeem daarvoor te pauzeren. Dit is belangrijk, omdat dit soort oplossingen veel rekenkracht vergt. In de praktijk is het dus zoeken naar een goede verhouding.
- Stap 4: maak verantwoordelijkheden inzichtelijk
Maak aan de klant duidelijk welke rollen er te verdelen zijn op het moment dat je het stappenplan om dataverlies te voorkomen en het implementatieproces bespreekt. Hierbij is het belangrijk dat er een of twee medewerkers zijn die het herstelproces kennen als hun broekzak. Wanneer te veel personen tegelijkertijd proberen te helpen, leidt dit snel tot verwarring, waardoor het kan mislukken.
- Stap 5: laat je klant zo snel mogelijk weer aan de slag gaan
Zorg ervoor dat je bij het herstelproces na een cyberaanval niet alles volledig hoeft af te ronden voordat het systeem is te herstaren. Vaak is een deel van de herstelde data voor klanten al genoeg om verder te kunnen werken, terwijl op de achtergrond de rest van het herstelproces wordt voltooid. Dat is handig voor deadlines en continuïteit.
- Stap 6: houd het simpel
Kies voor back-up en recovery voor zowel fysieke en virtuele als cloudstorage. Wees bekend met alle besturingssystemen. Benadruk bij je klant dat werken met één leverancier de interoperabiliteit van hun organisatie vergroot en betekent dat je minder vaak hoeft te updaten of je procedures hoeft te veranderen. Met andere woorden: implementeer een back-up-omgeving die allesomvattend, maar zo eenvoudig mogelijk is.
- Stap 7: oefening baart kunst
Test het herstelbeleid van de data van de klant en adviseer hem dit regelmatig zelf ook te doen. Op deze manier weet iedereen precies hoe de procedures werken. Weet zeker dat je over de juiste materialen en software beschikt om back-upplannen probleemloos uit te voeren en bespreek deze met de klant zodat ook hij weet wat er in welk geval moet gebeuren. Door te oefenen, stel je je klant in staat om in de toekomst op een snellere en efficiëntere manier data te herstellen, waardoor je de downtime van de organisatie minimaliseert en de meerwaarde van jouw rol als reseller benadrukt.
Wanneer ben je dan succesvol?
Het geheim van een succesvolle back-up en herstel zit in de ontwikkeling van goede gewoontes en in het zorgvuldig te werk gaan. Als het misgaat, ben jij het laatste redmiddel. Daarom oefen je eigenlijk voor de dag dat het fout gaat. Jouw taak is dus eenvoudig en tweeledig:
- Maak een goed back-upplan en houd de uitvoering in de gaten.
- Creëer een goed herstelplan en controleer de efficiëntie hiervan.
Het is niet langer de vraag of organisaties slachtoffer worden, maar wanneer. Met zowel een goed back-upplan als een recoveryplan beperk je de schade.
Mathijs Theunissen
Mathijs Theunissen is strategisch partner manager cloud Benelux & Nordics bij Acronis. Cloud zit bij hem naar eigen zeggen in zijn dna, hij heeft namelijk ruim tien jaar verkoopervaring op het gebied van cloudoplossingen. Zijn motto is ‘bescherm je data voordat het te laat is’.
