Een dag als World Back-up Day wordt soms afgeschilderd als 'saaie' of zelfs formele reminders dat we onze essentiële bedrijfsgegevens moeten beschermen. Toch is de boodschap relevanter dan ooit.
In weerwil van de steeds frequentere en geavanceerdere ransomware en bedrijven die nog steeds verouderde infrastructuren voor on-premise data-storage gebruiken, zijn er voor organisaties verrassend veel mogelijkheden om zowel hun essentiële bedrijfsgegevens en het budget van hun cfo te beschermen. Door innovaties zoals cloud-opslag te omarmen, kunnen bedrijven hun data toegankelijker maken en tegelijk beter vergrendelen en kosten besparen ten opzichte van logge on-premise infrastructuren, die grote budgetten opslokken.
Vier stappen
Hier volgen vier stappen om de bescherming van bedrijfsgegevens te transformeren en tegelijkertijd de daarbij horende economische aspecten te heroverwegen.
- Wees ransomware voor
Ransomware is zo wijdverbreid dat organisaties het risico daarop vandaag de dag beschouwen als een integraal onderdeel van cybersecurity. Het is niet de vraag of een bedrijf zal worden aangevallen, maar wanneer. En deze aanvallen zijn steeds geavanceerder en moeilijker te detecteren. Dit noodzaakt organisaties niet alleen om slimme hulpmiddelen zoals ‘scanning at the edge’ te blijven onderzoeken, maar ook om te investeren in technologieën waarmee ze zo snel mogelijk kunnen herstellen van een aanval. Als een grootschalige organisatie in enkele minuten of uren kan herstellen en weer volledig operationeel kan zijn met zo weinig mogelijk verlies van productiviteit en bedrijfsgegevens, dan is dat goed nieuws voor de organisatie en stakeholders – en een nare verrassing voor de aanvallers.
- Bescherm uw data in de hybride economie
Met de opkomst van de cloud en het hybride/thuiswerken, hebben organisaties hun backup- en bedrijfscontinuïteitsplannen moeten aanpassen. Daarnaast moesten internationale bedrijven soms hun leveringsketens compleet omgooien vanwege geopolitieke aardverschuivingen. Dit soort onrust leidt tot twee fundamentele uitdagingen en vragen: komen systeemstoringen steeds vaker voor en houden de bedrijfscontinuïteitsplannen van bedrijven gelijke tred met alle dreunen die we de afgelopen drie jaar op het gebied van inzet, werkplek en leveringsketen hebben gekregen?
Ten eerste treden systeemstoringen om allerlei redenen op. Ze kunnen worden veroorzaakt door stroom-, netwerk- of serverstoringen, softwarefouten en natuurrampen, en – de meest voorkomende reden – menselijke fouten. Al deze risico’s vereisen een andere aanpak om ze te voorkomen of beperken. In het algemeen moeten cio’s ervoor zorgen dat er systeemredundantie en extra controles zijn om systeemuitval te voorkomen of beperken. Bedrijven die er niet in slagen deze redundanties en controles voldoende te financieren en implementeren, kunnen rekenen op meer uitval en verloren productiviteit.
En ten tweede, na de opkomst van cloud, hybride/thuiswerken en aanpassingen in de leveringsketen, houden de backup- en continuïteitsplannen van veel bedrijven geen gelijke tred met deze externe factoren. Ondanks de pragmatische invoering van hybride werkmodellen vertrouwen veel organisaties op technologieën en praktijken die al generaties oud zijn. Erger, ze gaan ervan uit dat deze verouderde middelen voldoende bescherming bieden tegen een aanval op hun data en data-integriteit.
De meeste bedrijven zullen niet herstellen, en als ze dat al doen, zal het veel tijd en middelen kosten. Als de essentiële bedrijfsgegevens van het bedrijf wordt aangetast, hebben it-teams die moderne technologieën voor databescherming (cloud) en bijbehorende methodologieën (onbeperkte snapshots van data) gebruiken een betere kans om sneller en met minder pijn en moeite te herstellen.
- Heroverweeg backup in de cloud
Veel bedrijven gebruiken nog traditionele manieren om backups te maken, hoewel zij geheel of gedeeltelijk zijn overgestapt naar de cloud. Bedrijven moeten hun backup- en recovery-strategie heroverwegen en nagaan of deze nog steeds geschikt is voor een cloud-first-benadering. Om de aspecten van modernisering te helpen identificeren en het risico in te dammen, moeten cio’s zichzelf belangrijke vragen stellen:
- Hoelang zou het duren om te herstellen van een mogelijke aanval?
- Wat zijn de kosten die daarmee gemoeid zijn?
- Zouden er alsnog files en data verloren gaan (sinds de laatste backup)?
- Worden recovery-strategieën voortdurend gevalideerd?
- Is er een sneller en helderder alternatief?
Door hun backup- en recovery-instellingen regelmatig te herevalueren, zorgen bedrijven niet alleen voor een flexibelere bedrijfsvoering, maar ook voor kostenbesparingen in de toekomst.
- Geld besparen met cloud-storage
Dankzij de inherente voordelen van clouddiensten kunnen bedrijven geld besparen door cloudstorageplatforms te gebruiken voor backup en recovery. Grotere betrouwbaarheid en redundantie zijn te bereiken door gebruik te maken van cloud-object-storageplatforms die, door de aard van hun onveranderlijke kopieën, beter geschikt zijn voor de backup van essentiële bedrijfsgegevens dan file/block storage. Met de juiste dienstverlener kunnen it-teams bovendien zonder extra investeringen een robuuste bescherming bieden, omdat cloudstorageplatforms zorgen voor lagere investeringskosten, betere schaalbaarheid en de flexibiliteit waarmee bedrijven hun middelen optimaal kunnen inzetten. Het grote bijkomende voordeel vanuit kostenperspectief is dat it-teams nu minder hoeven uit te geven aan on-premise infrastructuur die altijd extra planning en onderhoud vereist zodra de capaciteit vol raakt.
Risicobeperkend
Met een risicobeperkende aanpak van ransomware-aanvallen en het beschermen van kritieke data in een wereld waarin we steeds meer hybride werken, kunnen cio’s verouderde on-premise infrastructuren uitfaseren terwijl ze hun cloud-activiteiten uitbreiden. En door hun aanpak van backup en recovery te heroverwegen en cloudstorageplatforms in te zetten, maken it-teams niet alleen hun data beter toegankelijk voor collega’s, die op hun beurt door nuttige inzichten te bieden weer meer innovatie kunnen stimuleren, maar maken ze het voor cfo’s ook makkelijker door de budgetten voor it-infrastructuur productiever en voorspelbaarder te maken.
(Auteur Fabian Manook is regional manager BeNeLux & Nordics bij Nasuni.)
Data en budget beschermen betekent naar mijn opinie dat je weet welke data waarde heeft en het waard is om te beschermen. Tenslotte is de back-up nog vaak de sluitpost in een project omdat het als een non-functionele toevoeging gezien wordt door de business. In het moet alles kunnen maar het mag niets kosten moeten we misschien meer vanuit het informatie lifecycle management gaan denken dan vanuit een adoptie van de techniek.
We hebben een hamer en daarom is alles een spijker vond ik de casus van Hof van Twente dan ook interessant. De zorg voor de back-up was dan wel uitbesteed maar de toegankelijkheid middels FTP geeft te denken over het informatiebeleid. Want wie een thermometer in de infrastructuur steekt zal merken dat meer dan 80% van alle data na het aanmaken niet meer gewijzigd wordt omdat deze als bewijs bewaard moet worden, vaak zo’n 7 jaar maar soms nog langer. Maar een klein deel van deze data wordt nog als referentie geraadpleegd want het grootste deel wordt net als de oude foto’s alleen maar bewaard.
Vanwege koude, lauwe en warme data kennen we dan ook al meer dan 30 jaar een fenomeen zoals storage tiering. Tiering is echter GEEN archivering maar een budgettaire oplossing om te besparen op de opslag want snelheid heeft een prijs. De data preservering en archivering vraagt nog wat extra opties om zeker te stellen dat de informatie tot op bit niveau onveranderlijk is gebleven en de juiste informatie makkelijk terug gevonden kan worden. En dan laat ik eisen rond het pseudonimiseren en anonimiseren van archieven nog buiten beschouwing. Want de afgelopen 10 jaar heb ik geleerd dat een classificatie van ‘data-in-ruste’ meer oplevert dan dat het kost.
De CFO kijkt alleen maar naar de centjes en met de empathie van een boekhouder is losgeld betalen misschien wel voordeliger dan investeren in de back-up. Want de afgelopen 30 jaar is daar namelijk niet zoveel in veranderd als het om een traditionele back-up via de cliënt gaat. Nieuwigheden zoals snapshots hebben dan wel de back-up versnelt maar het gaat uiteindelijk om het herstel. Of om het correct te zeggen, het service herstel waarbij het vooral om de warme data gaat want de koude data kan wel even wachten. En misschien volstaat daarin een alternatieve toegankelijkheid tot informatie als het alleen om lezen gaat.
Data en budget beschermen betekent naar mijn opinie dat je een scheiding aanbrengt tussen de data en applicaties. Want als je de informatie inblikt in een oplossing waarvoor je ‘losgeld’ moet betalen in de vorm van licenties dan vervijfvoudigen elk jaar de opslagkosten.
Het lastige van data classificatie, en RPO/RTO enzo, is dat je moet weten waar je over heb.
Artikel begint er al mee dat dat saai is en zeg nou zelf, hoe sexy is koude, lauwe en warme data.
En tiering.. is geen archivering, zal best maar het is wel boring.
Scheiding tussen data en applicaties, maakt het niet veel spannender.
Nog genuanceerd (gaaaap) ook, want wat verwerking betreft wil je ze juist dicht bij elkaar.
Leg dat maar eens uit aan iemand die het niet wil horen.
een beetje goed babbelen is veel goedkoper.
Als je het falen van je website bijvoorbeeld wijt aan het enorme succes, ipv gewoon bij te schalen, maak je van de nood een deugd
Storytelling dus, het vertellen van verhalen om je marketingboodschap over te brengen.
Vergelijk het met teambuilding, wat make them all do together what I say betekent.
Succes.
Veel dingen zijn saai maar noodzakelijk en classificatie is één van die dingen want de scheiding tussen data en applicatie is al lang een feit als we kijken naar al die fileshares met ongestructureerde data. Ook bij Microsoft is het besef gekomen dat een classificatie geen vrijblijvendheid meer is door alle GRC risico’s als ik kijk naar Purview
Zo is een functionele scheiding tussen applicatie en opslag niet alleen wenselijk maar veelal vanuit de governance verplicht en gaat het toegankelijk houden van informatie uiteindelijk meer om open standaarden dan open source. De ILM van een DMS gaat dan ook om een andere discipline dan van een CMS als we kijken naar de dossiervorming.
De S3 object lock is als ouderwetse schuifje van de diskette want classificeren naar bewaartermijnen betekent dat je ook kunt kiezen voor rechtstreekse archivering naar Write Once, Read Many (WORM) opslag. Want als na het aanmaken van de data deze niet meer gewijzigd mag worden dan is het niet erg efficiënt om deze op wijzigbare opslag te zetten.
Verder gaat de wijze van bewaren niet alleen om het beschermen van data en budget maar ook om het verbeteren van het klimaat want alle data in ruste welke geen stroom verbruikt verlaagt de CO2-footprint. Wat betreft de ROI van ‘To cloud or Not’ zou ik eerder met 7 tot 10 jaar rekenen dan de 3 jaar die Microsoft gebruikt:
https://go.microsoft.com/fwlink/?linkid=2216782
Die GRC risico’s, hoeveel bedrijven zijn er nou veroordeeld voor het niet toepassen van de regels ?
Regels en handhaven zijn nogal verschillend. Welke ZZP-ers in ICT zouden er nou bijvoorbeeld door de ondernemerscheck komen van belastingdienst.
Enige creativiteit helpt ook, zo mag je niet jokken maar wel in je niet actieve memory tier opslaan.
Microsoft en en open standaarden..
ROI en cloud.. achteraf berekenen. Het recht om te vergeten is blijkbaar belangrijker dan het recht om vergeten te worden 😉
Veel, heel veel bedrijven zijn veroordeeld voor het niet volgen van regels zoals blijkt uit rechtbank verslagen. Want ons rechtsstelsel kijkt naar het proces van interne beheersing waarin digitale nietjes zoals CRC hash kunnen helpen om digitale schriftvervalsing in administratie te voorkomen. Zeggen wat je gaat doen, doen wat je zegt en dat onweerlegbaar met een dossier kunnen bewijzen gaat om alle data die zodanig bewaard wordt dat er geen twijfel is over de integriteit. Want het bewijs uit het ongerijmde is makkelijk weerlegbaar als de metadata niet klopt.
ROI van een kleine zelfstandige middels een BTW afdracht maakt een toetsing van de criteria voor de zelfstandige ondernemer makkelijk, niet willen handhaven hierop doet vermoeden dat Sanderink gelijk heeft over ons rechtsstelsel. Want kleine €18 miljard aan Corona steun die terugbetaald moet worden is van dezelfde orde als de toeslagenaffaire. Hoewel de lockdown natuurlijk een besluit was wat buiten het reguliere ondernemersrisico’s valt en we nog even moeten wachten op evaluatie van de maatregelen want ze zijn bij VWS nog op zoek naar de bonnetjes.