4 stappen om uw gegevens te beschermen tegen rampen in de cloud

Zijn uw gegevens echt veilig wanneer u naar de cloud verhuist? De brand vorig jaar in het datacenter van OVHcloud in Frankrijk bewijst dat dit niet het geval is. De brand trof miljoenen websites - waaronder overheidsinstellingen, e-commerce bedrijven en banken - en resulteerde in veel dataverlies. Van een deel van die gegevens is een back-up gemaakt en opgeslagen, maar een deel is nu voorgoed verloren.

En toch denken veel bedrijven nog steeds dat als hun gegevens zich in de cloud bevinden, deze worden geback-upt en beschermd door hun cloudprovider. Uit een recent onderzoek van Arcserve blijkt zelfs dat 44 procent van de respondenten denkt dat de bescherming en het herstel van gegevens die in publieke clouds zijn opgeslagen, de verantwoordelijkheid van de cloudaanbieder is. Dat is niet het geval.

Vanwaar deze misvatting? Om te beginnen denken veel cloudklanten dat clouddiensten, omdat ze nu zo wijdverbreid en gemakkelijk te gebruiken zijn, ook veilig en rampvrij zijn. Welnu, public clouddiensten zijn ook wijdverbreid en gemakkelijk te gebruiken, maar als u met een taxi meerijdt, bent u niet beschermd tegen een auto-ongeluk. Ja, je hoeft je geen zorgen te maken over het kopen van benzine of het onderhoud van het voertuig. Maar als je eenmaal in de auto zit, is het nog steeds jouw verantwoordelijkheid om verantwoordelijk te handelen en ervoor te zorgen dat je een gordel draagt. Dat is het deel dat veel cloudklanten vergeten. Hier zijn vier manieren om uw gegevens veilig te houden, zelfs wanneer uw cloudprovider door een ramp wordt getroffen.

1. Vertrouw niet alleen op uw cloudaanbieder om uw gegevens te beschermen

Wanneer bedrijven overstappen op de cloud, moeten ze beseffen dat cloudsecurity een gedeelde verantwoordelijkheid is tussen hen en hun cloudprovider, en dat die gedeelde verantwoordelijkheid niet helemaal gelijk is. U, de klant, bent primair verantwoordelijk voor de bescherming van uw gegevens in de cloud, niet de serviceprovider.

Toonaangevende providers zoals AWS, Microsoft Azure en Google Cloud Platform beveiligen doorgaans de kerninfrastructuur en -diensten als onderdeel van hun verantwoordelijkheid. Maar als het gaat om de beveiliging van besturingssystemen, platforms en gegevens, ligt die verantwoordelijkheid volledig in handen van de klanten. Organisaties die dit eenvoudige feit over het hoofd zien, lopen een veel grotere kans op dataverlies. Als u zich aanmeldt voor een service als Microsoft 365 bijvoorbeeld, stelt Microsoft in zijn voorwaarden duidelijk dat het geen verantwoordelijkheid neemt voor uw gegevens. Het is uw verantwoordelijkheid om uw gegevens te beheren en te beschermen. Normaal gesproken maakt Microsoft gedurende 30 dagen een back-up van uw data. Verder gaat de verantwoordelijkheid niet. Daarom raadt Microsoft u aan software van derden te gebruiken om uw gegevens op lange termijn te beschermen. Ondernemers moeten zich bewust zijn van hun verantwoordelijkheid en ervoor zorgen dat ze beschermingsoplossingen hebben. Ze testen regelmatig hoe ze kunnen herstellen van gegevensverlies als dat gebeurt.

2. Volg de 3-2-1-1-strategie voor gegevensbescherming

De 3-2-1-1-strategie houdt in dat u 3 back-ups van uw gegevens op 2 verschillende media, zoals schijf en tape, moet hebben, waarbij 1 van die kopieën zich op een externe locatie bevindt voor noodherstel.

Bedrijven moeten op zoek naar een cloud storage-oplossing die informatie continu beveiligt door bijvoorbeeld elke 90 seconden snapshots te maken. Dit betekent dat u uw data snel kunt herstellen, zelfs als het noodlot toeslaat. Met ‘immutable cloud storage’ is er altijd een reeks herstelpunten, zodat uw data beschermd blijven.

3. Stel de juiste vragen

Er is een lijst met essentiële vragen die u aan uw cloudaanbieder moet stellen. U moet hem vragen welke procedures hij volgt voor zijn eigen bedrijfscontinuïteit en noodherstel. U moet ook weten wat de service-level standaarden zijn. Is de dienst ontworpen om 99 procent van de tijd in bedrijf te blijven of 99,999 procent? Het verschil tussen slechts één of twee 9’s kan het verschil zijn tussen drie volledige dagen downtime per jaar voor uw bedrijf versus 27 minuten downtime per jaar. En dat verschil kan een aanzienlijke impact hebben op uw bedrijfsresultaat.

Zoek ook uit of uw cloudaanbieder de extra databack-up biedt waarmee u op verschillende geografische locaties een back-up van uw gegevens kunt maken. En zo ja, is die service ingebouwd of moet u een abonnement nemen op een externe partner voor gegevensbescherming om ervoor te zorgen dat u beschikt over het juiste plan voor databack-up en disaster recovery? Vraag ten slotte hoe gemakkelijk of moeilijk het is om naar een andere cloudaanbieder over te stappen. Overstappen van de ene provider naar de andere is vaak gemakkelijker gezegd dan gedaan.

4. Zorg voor een herstelplan

Met een goed back-up- en herstelplan kunt u uw gegevens beschermen als een ramp zich voordoet. Uw plan moet een simulatie van bedrijfsstoringen bevatten om uw noodherstelplan te beoordelen. Het moet ook het regelmatig testen van uw back-up images bevatten, zodat u eventuele problemen kunt oplossen voordat ze zich voordoen. In het geval van de brand bij OVHcloud hadden klanten die over een herstelplan beschikten meer kans om aan maximale schade en permanent dataverlies te ontsnappen. Als het gaat om dataprotectie, moeten bedrijven hopen op het beste en zich voorbereiden op het ergste. Het hebben van een solide plan zal ervoor zorgen dat u altijd op uw voeten landt - ongeacht hoe ver u valt.

Door Ahsan Siddiqui, directeur productmanagement bij Arcserve