Cloud computing is een innovatieve ontwikkeling die wereldwijd voor veel successen zorgt. Organisaties ervaren massaal de voordelen (onder andere de efficiëntie en flexibiliteit) van cloud computing en kunnen daarom niet meer zonder. Naast deze voordelen zijn er ook nieuwe bedreigingen bijgekomen die we nog niet kenden: cyberaanvallen.
In het afgelopen jaar zijn er in Nederland 136 datalekken geweest, meldt het ministerie van Justitie. En dat terwijl dit aantal in 2016 nog op 39 lag. Er zijn steeds meer slachtoffers van cyberaanvallen, waardoor cloud-downtime vaker voorkomt. Dat is schadelijk voor een organisatie. Wat kunnen bedrijven hiertegen doen?
Cloud-downtime – hoe kun je het oplossen?
De toename van de cyberattacks bewijst dat de cloud het altijd kan laten afweten. De grootte van het bedrijf maakt daarbij niets uit: kijk maar naar VDL en Media Markt die óók getroffen werden. Het geeft ook niets wáár de cloud-omgeving zich bevindt. Bedrijven die hun data ergens anders hosten zijn vaak net zo kwetsbaar als organisaties die alles in eigen huis bewaren.
Het simpelweg backuppen in de cloud is ook riskant omdat een bedrijf de bandbreedte niet kan controleren en het herstellen van gegevens vaak moeilijk en tijdrovend is. Daarom is het waardevol om te werken met een hybride-cloudoplossing. Hierbij krijgt een bedrijf de voordelen van zowel on-premise als cloud back-ups, waarbij de één de ander afdekt. Met een hybride systeem kopieert de beveiligingssoftware de gegevens van een organisatie eerst op een lokale backup. Als er iets gebeurt, kan het bedrijf snel en eenvoudig een hersteloperatie uitvoeren. Daarnaast repliceren de gegevens zich ook in de cloud. Op die manier worden er dus op verschillende manieren kopieën gemaakt van de bedrijfsgegevens, zodat er altijd een backup beschikbaar is tijdens een aanval en de continuïteit goed bewaakt kan worden.
Hoger niveau
Bij bedrijfscontinuïteit gaat het erom disaster recovery op een hoger niveau te benaderen, waarbij de vraag is hoe de organisatie weer operationeel kan worden in het geval van een totale systeemstoring. Ook hier wordt de waarde van een hybride plan zichtbaar. Als de lokale server uitvalt, kan een men vertrouwen op de cloud om het bedrijf draaiende te houden. En andersom: als de cloud uitvalt kan de organisatie steunen op de eigen lokale servers.
Wanneer we het hebben over bedrijfscontinuïteit, zijn er twee maatstaven die organisaties in overweging moeten nemen. De eerste is recovery time objective (rto) en de tweede is recovery point objective (rpo). Rto is de tijd die een bedrijf na een verstoring nodig heeft om ernstige gevolgen te voorkomen. De rpo daarentegen is de maximaal toelaatbare periode waarin gegevens verloren kunnen gaan als gevolg van een crisis.
Door de gewenste rto te berekenen, moet de maximale tijd worden bepaald die een bedrijf zonder gegevens door kan brengen, voordat het in gevaar komt. Door de rpo te bepalen is het dan weer mogelijk om te achterhalen hoe vaak er een back-up moet worden uitgevoerd. Het berekenen van deze tijden zal bedrijven helpen te begrijpen welk type back-up oplossing nodig is voor hun organisatie.
De realiteit is dat het Nederlandse bedrijfsleven afhankelijk is van de cloud. We kunnen en willen niet meer zonder. Een andere realiteit is dat deze cloud kan uitvallen. Door een hybride oplossing te gebruiken zorgen bedrijven ervoor dat ze door kunnen blijven draaien als er een storing optreedt. Zoals we de afgelopen tijd hebben gemerkt, kan ieder bedrijf het risico lopen op een cloud-aanval. Doordat het risico is toegenomen is het juist goed om te investeren in betere bescherming, zodat de kans kleiner wordt dat de bedrijfscontinuïteit wordt aangetast.
(Auteur Hans ten Hove is sales director Northern Europe bij Datto.)
Hybrid tbv de 1 in de 3-2-1 backup regel..
ik ken wel mensen die je zo een hybridje aansmeren, helpt overal tegen 🙂
toch benieuwd hoe flexibel die hybrid cloud is bij uitval.
het meest bekende hybrid model is toch default on prem en on demand tijdelijke extra capaciteit uit de cloud. Elastisch weer terug als het niet meer nodig is.
Benieuwd hoe zo’n oplossing helpt tegen een aanval, maar misschien heb je die bij zulke ingewikkelde constructies wel helemaal niet meer nodig om het te laten instorten.
Kijkend naar de (dogmatische) definities dan zit het verschil tussen cloud bursting en hybride cloud computing toch vooral in de instrumentele verschillen. Het idee van een privécloud en een openbare cloud om zo pieken te verwerken mist veelal nog het detail van policies welke door een instrumentele waarnemingen in de infrastructuur aangaande bezetting en uitval gedreven worden.
Hybrid cloud computing refers to policy-based and coordinated service provisioning, use and management across a mixture of internal and external cloud services. – Gartner Glossary
Ik lees in bovenstaande definitie van Gartner echter niks over het eigenaarschap wat gezien de uitspraak van het Europese Hof niet onbelangrijk is. Want export van een database is tenslotte ook een vorm van dataportabiliteit maar nog geen service portabiliteit. Voor wat betreft Dino en zijn stoommachines iets om over na te denken want wereld van ‘loosely coupled’ (micro)services is voor sommigen als een andere planeet.
Veerkracht en flexibiliteit in een samenhangende keten betekent dat je verder moet kijken dan je eigen loket. Want voor alle duidelijkheid, de bedrijfsasset die je beschermt met een back-up is data maar daarmee is de continuïteit van de bedrijfsvoering nog niet altijd verzekerd. Want de sales director beschrijft uiteindelijk alleen maar Backup-as-a-Service met disk-2-disk-2-cloud principe. Vervang RTO door MTTR en RPO door MTTD want dominante bedreiging is ransomware en ik wil niks aansmeren maar als ik nog altijd lees dat het verlies van jaren werk pijn doet dan heb je iets verkeerd gedaan in de digitale archivering.
Die Dino, hij kijkt naar de klok maar vergeet de tijd want tijdreizen kun je alleen met meerdere versies zoals zoon-vader-grootvader principe. Wat betreft instrumentele waarneming en de policy gedreven aanval middels een C&C server weten hackers dat je nooit direct de klok aan moet vallen omdat iedereen hierop kijkt.