Hoeveel gevaar loopt uw data?

De term ‘big data’ wordt inmiddels iets teveel gebruikt. Maar zeker is dat er wel iets ‘bigs’ gaande is. Digitale informatie is nu het hart van elke organisatie. Van advocatenkantoren en technische ontwerpbureaus tot en met bouwbedrijven en bierbrouwers: grote én kleine bedrijven komen er steeds meer achter dat hun business niet draait zonder hun data. 

Steeds beter ontwikkelde technologie is de drijvende kracht achter deze ‘perfecte storm’ van data. Aan de ene kant zorgt technologie voor centralisering, zoals cloud/SaaS, aan de andere kant voor het tegenovergestelde, zoals smartphones en tablets. Bovendien worden technologieën steeds gebruiksvriendelijker, waardoor ze meer gebruikt worden en leiden tot veel meer data - zie daar de ‘perfecte storm’.

De afgelopen vijf jaar hebben de veranderingen in technologie ervoor gezorgd dat bedrijven met steeds andere risico’s te maken krijgen. Tijd dus voor een nieuwe aanpak van databescherming. Dit artikel beschrijft de onderdelen die herziening vereisen. En waarom een Total Data Protection-oplossing in dit nieuwe datatijdperk een must have is. Zo’n oplossing beschermt data overal waar die zich bevindt - on-premise, in gevirtualiseerde omgevingen, in de cloud en zelfs in clouds van derde partijen (zoals SaaS-apps).

Bedrijfsdata herzien

Andrew Stuart

Vroeger - toen deden werknemers nog gewoon hun werk op hun pc op kantoor. Of op locatie bij de klant, waarna ze informatie mee terugnamen naar kantoor om daar in te voeren. Dat is verleden tijd. Nu kan iedereen met smartphones en tablets werken, waar en wanneer ze maar willen. Data beweegt zich heen-en-weer tussen mobiele devices buiten het kantoor en serverapplicaties óp kantoor of in de cloud. Die datatransformatie is enorm. Denk maar eens aan een medische instelling. Artsen die steeds vaker tablets gebruiken, elektronische patiëntendossiers (EPD’s) en wet- en regelgeving zorgen voor een wildgroei van data. En als zo’n EPD uitvalt, staat de organisatie nagenoeg stil.

Bedrijven zijn dus meer dan ooit afhankelijk van data, waardoor de uitdagingen waar ze mee te maken krijgen, vanzelf ook verder reiken dan data alleen. Want data op zich houdt een bedrijf niet operationeel als er geen goede IT-infrastructuur is. Daarom moet u niet alleen uw data veilig houden, maar tegelijkertijd ook uw infrastructuur beschermen. Dat kan met een Total Data Protection-oplossing. Gaat er dan iets mis, dan kunt u uw werkzaamheden gewoon voortzetten - en dus niet alleen uw bestanden terughalen.

Technologische architectuur herzien

Data in verschillende vormen spreidt zich steeds verder uit over uw organisatie: pc’s, servers, smartphones, tablets, clouds, SaaS-apps enz. Toch is data ook gecentraliseerd. Als het gaat om bedrijfsapplicaties, gedragen tablets en smartphones zich op dezelfde manier als de ‘domme’ terminals in het mainframetijdperk. Zeker, ze zorgen ervoor dat er met data altijd en overal gewerkt kan worden. Maar mobiele devices fungeren alleen als ‘client’-front-ends voor applicaties die ergens op een server draaien. En dat ‘ergens’ is steeds vaker in de cloud. Clouds zijn echter geen magische infrastructuren – ze zijn vatbaar voor dezelfde gebreken die voor alle IT gelden – en daarom krijgt u te maken met nieuwe uitdagingen. Een Total Data Protection-plan moet dus ook alle clouds en SaaS-applicaties in uw netwerk omvatten. Anders zet u uw business, en die van uw klanten, op het spel.

Cloudback-up herzien

Er zijn clouds, en er zijn clouds die speciaal zijn ontwikkeld voor:

• het maken van enorm snelle back-ups;
• het leveren van supersnelle restores;
• het beperken van dataverlies;
• één voorspelbare prijs.

Algemene clouds zijn ontworpen met meerdere functies in het achterhoofd. Voor clouds die de ruggengraat van een Total Data Protection-oplossing vormen, hoeft de ontwerper maar één vraag te beantwoorden: hoe beschermen we bedrijfsdata en zetten we alles zo snel mogelijk terug?

Security herzien

Daarnaast hebben Total Data Protection-oplossingen een interessante ‘bijwerking’: ze fungeren ook als security-oplossing. Doel van zo’n plan is immers om ervoor te zorgen dat bedrijfsdata altijd beschermd is en dat continuïteit altijd gegarandeerd is. Malware, aanvallen van hackers en – het meest gebruikelijk – menselijke fouten zijn slechts drie van de vele calamiteiten waartegen een Total Data Protection-platform bescherming biedt. Wat is nu precies de snelste en veiligste manier om een aangetaste omgeving terug te zetten in haar normale toestand?

• Total Data Protection maakt back-ups van images, waaronder alle bedrijfsdata en de IT-omgeving van de klant.
• De oplossing gebruikt een combinatie van on-site appliances en speciaal ontwikkelde clouds, waarbij beide back-upimages opslaan in een archiefformaat (ZFS) dat nagenoeg ongevoelig is voor malware.
• Total Data Protection bevat tools waarmee het precieze moment van aanval of infectie is aan te wijzen.
• Inverse-chain-technologie zorgt ervoor dat back-upimages die zijn opgeslagen vóór een aanval, volledig onaangetast blijven.

Conclusie: databescherming herzien

Alle bedrijven - van allerlei omvang - worden steeds meer afhankelijk van data. Hun mogelijkheden op het gebied van technologieën nemen alsmaar verder toe en hun IT-omgeving ontwikkelt zich. Dit betekent dat databescherming opnieuw aandacht verdient en een verbreding nodig heeft om ook de IT-infrastructuur te omvatten. En dat geldt vooral voor het midden- en kleinbedrijf, waar de overstap naar cloudoplossingen nog het snelst verloopt.

Kortom, een Total Data Protection-oplossing moet:

• data beschermen die zich bevindt op de meest uiteenlopende nieuwe devices en in allerlei omgevingen (dus ook in clouds en SaaS-apps);
• garanderen dat data altijd beschikbaar is, want je bedrijf draait niet zonder;
• back-ups van images maken om zo de IT-omgeving samen met de data vast te leggen;
• zorgen voor supersnelle en eenvoudige restores, want disruption is onvermijdelijk;
• makkelijk in het gebruik en beheer zijn.

Een oplossing die aan deze eisen voldoet, wordt langzaamaan een concurrentievoordeel voor organisaties. Een voorbeeld? Eerder dit jaar werd de Vrije Universiteit in Amsterdam getroffen door Cryptolocker, de beruchte ransomware die bestanden versleutelt en vernietigt, tenzij je tot betaling overgaat. Tweehonderd pc’s binnen de organisatie waren geïnfecteerd. Van de getroffen computers blokkeerde de IT-afdeling de accounts en zette na verwijdering van het virus de back-upbestanden weer terug.

We kunnen er niet meer omheen: het tijdperk van volledige data-afhankelijkheid vereist Total Data Protection.

Andrew Stuart is Managing Director EMEA bij Datto