In de cloud of op locatie? Aan de slag met data vaults.

De markt voor cloud computing is de afgelopen jaren onafgebroken blijven groeien. De discussie over het langetermijneffect ervan is verre van beslist, maar er zijn veel voorstanders van de bewering dat de populariteit van de cloud het onvermijdelijke einde van technologie op locatie betekent. In de cybersecuritymarkt geeft de groei van het aantal cloudoplossingen en -diensten de aanzet tot vergelijkbare discussies. Zo vraagt men zich af wat de cloud voor de toekomst van data vaults betekent. Veel leveranciers en eindgebruikers vinden het een verouderd idee dat effectieve databescherming een storage-oplossing op locatie vereist. De vraag is echter of dat wel klopt. Is het mogelijk dat organisaties in hun haast naar de cloud over te stappen het nut van systemen op locatie over het hoofd zien?

Om deze discussie van context te voorzien: data vaults maken gebruik van bewezen en vertrouwde technologieën die oorspronkelijk zijn ontwikkeld om organisaties te helpen voldoen aan de eisen van wet- en regelgeving en om oplossingen voor databescherming te versterken. De primaire rol van data vaults is om organisaties een failsafe oplossing voor databescherming te bieden als een cyberaanval door de beveiliging breekt en onherstelbare schade aanricht.

Gezien de ingebouwde mogelijkheden en het gemak van cloud computing is het niet verrassend dat data vaults tot de vele technologische gebieden behoren waarin organisaties snel het uitbestedingsprincipe hebben omarmd. Daar zijn tal van voordelen aan verbonden, zoals een eenvoudige ingebruikname, het feit dat organisaties de hardware niet zelf hoeven te onderhouden en het gemak dat gepaard gaat met de verwerking van een rekening van slechts één leverancier. Er is ook keerzijde aan de cloud verbonden. Als je een externe leverancier systemen laat beheren, geef je daarmee de touwtjes uit handen. Het dwingt organisaties om concessies te doen aan hun autonomie. Als je daar het trage herstel van data vanuit storage-voorzieningen in de cloud naar omgevingen op locatie en de extra kosten die daarbij komen bij optelt, wordt al snel duidelijk waarom sommige IT-managers niet automatisch voor data vaults in de cloud kiezen. Data vaults op locatie bieden een aantal voordelen. De belangrijkste daarvan is dat organisaties voor een groot deel de regie in eigen hand houden en naar behoefte aanpassingen door kunnen voeren. Andere voordelen zijn effectievere air gapping en hoge herstelsnelheden. Het is waar dat deze aanpak gepaard kan gaan met een steilere leercurve, maar met de ondersteuning van ervaren professionals en een behulpzame partnergemeenschap is dat te overzien.

In combinatie met een geïsoleerde herstelomgeving geeft de ‘on premise’-aanpak het IT- en SecOps-team opnieuw de regie in handen. Want anders dan bij cloudgebaseerde data vaults, die door leveranciers of hun partners worden beheerd, behouden organisaties de vrijheid om de oplossingen te implementeren, configureren en beheren op de manier die het beste aansluit op de manier waarop zij hun veerkracht willen inrichten. Bij uitbesteding aan een cloudpartij ligt dat heel anders. In dat geval worden organisaties beperkt tot vooraf vastgestelde manieren om de data vault-technologie toe te passen.

Zorgen voor veerkracht

Maar hoe je omstandigheden of technologische filosofie er ook uitzien, echte (cyber) veerkracht vraagt om het gebruik van geïsoleerde, offline data vaults. Deze vervullen een sleutelrol op het gebied van databescherming en helpen met de real-time detectie van belangrijke cyberdreigingen zoals ransomware. En dat is van cruciaal belang, want het snel detecteren en bestrijden van cyberdreigingen kan voorkomen dat een beveiligingsincident uit de hand loopt.

Bij strategische beslissingen is het belangrijk om te onthouden dat het hosten van een data vault op locatie of in de cloud geen kwestie van of-of hoeft te zijn. Elke organisatie kent haar behoeften en beperkingen. Investeringsbesluiten moeten worden ingegeven door specifieke toepassingsscenario’s, zoals de noodzaak om prioriteit toe te kennen aan cyberherstel. In deze context bieden data vaults op locatie ongeëvenaarde mogelijkheden. Data vaults op locatie zijn vanwege hun prestatievermogen en flexibiliteit ideaal voor real-time detectie van cyberdreigingen zoals ransomware, waarbij een snelle respons van cruciaal belang is. Organisaties die door een cyberaanval worden getroffen moeten in staat zijn om systemen en data terug te rollen naar de toestand waarin die zich enkele seconden voor het incident bevonden. Dat is precies waartoe data vaults op locatie in staat zijn.

Andere belangrijke overwegingen zijn de recovery time objectives (RTO’s) en recovery point objectives (RPO’s). Die zijn bepalend voor de herstelprestaties van data vault-producten of diensten. Deze maatstaven zijn belangrijk omdat langdurige downtime niet alleen financiële gevolgen heeft, er kan ook sprake zijn van productiviteitsverlies, reputatieschade en mogelijk zelfs een langdurig verlies van klantenvertrouwen. Lage RTO’s en RPO’s bieden organisaties meer controle. Om gegevensverlies of de noodzaak om losgeld te betalen te vermijden kunnen organisaties gebruikmaken van effectieve herstelprocedures die op operationeel niveau voor zo min mogelijk verstoring zorgen.

Voor drukbezette en soms ook onderbezette IT-teams kan efficiënt gegevensherstel vanuit data vaults een revolutie betekenen. IT-managers die de juiste koers proberen te bepalen moeten rekening houden met de specifieke context waarin zij werken. Er is niet automatisch sprake van een goede of foute keuze. Oplossingen op locatie scoren enorm goed als het gaat om herstelvermogen, terwijl clouddiensten uitblinken in gebruiksgemak. Binnen dynamische IT- en security-omgevingen zou een krachtige en uitgebreide strategie voor databescherming, die aansluit op de specifieke bedrijfsbehoeften, de belangrijkste prioriteit moeten zijn. Organisaties die op deze manier te werk gaan verkeren in een veel sterkere positie om de onvermijdelijke uitdagingen die de toekomst in petto heeft aan te pakken.

Egon van Dongen, System Engineering Manager EMEA bij Zerto, een dochteronderneming van Hewlett Packard Enterprise