De meest gemaakte fouten met back-up en disaster recovery van 2016

Diverse onderzoekers wezen in 2016 op de toenemende zorgen rondom downtime. Zo zijn IT-storingen volgens analistenbureau Quocirca de grootste zorg van ICT-afdelingen binnen Europese bedrijven. Een jaar eerder voerde security het lijstje nog aan. Ook KPN Security Services zag in 2016 een toename in het aantal uitwijktesten. Daarnaast ziet de security afdeling van het bedrijf dat bedrijven vaak in dezelfde valkuilen trappen.

kpn-logo-2016 KPN Security Services voerde in 2016 een groot aantal uitwijktesten uit. Deze test geeft bedrijven inzicht in de haalbaarheid van de uitwijkprocedures die zijn bedoeld om na calamiteiten - zoals stroomstoringen, brand of ransomware - IT-productieomgevingen weer volledig operationeel te brengen. Naar aanleiding van deze testen concludeert KPN Security Services dat dit de top-5 oorzaken van dataverlies en downtime zijn in 2016:

1. Fouten in hard- en software (44 procent)

Denk hierbij aan een gecrashte harde schijf, een switch die omvalt door een mislukte software-update of een server die door oververhitting de geest geeft.

2. Menselijke fouten (32 procent)

In de meeste gevallen gaat het om 'onopzettelijke handelingen' zoals het per ongeluk wissen van een virtuele machine of een set ongestructureerde data, het verkeerd terugzetten van een back-up of de stekker van die belangrijke switch die per abuis uit het stopcontact wordt gehaald. Uiteraard is opzettelijke sabotage ook niet uit te sluiten.

3. Cybercriminaliteit (17 procent)

Computercriminaliteit is een steeds groter probleem. Zo werden in 2016 veel bedrijven het slachtoffer van ransomware, waardoor data niet meer beschikbaar waren. Het beschikbaar hebben van een goede back-up is dan de enige remedie.

4. Stroomstoringen (12 procent)

Hoewel de stroomvoorziening in Nederland van hoge kwaliteit is, komen stroomstoringen helaas nog altijd voor. Zo werden de Tilburg University, het KNMI en ook het Media Park in Hilversum in 2016 getroffen door downtime als gevolg van stroomstoringen.

5. Brand en (blus)water (6 procent)

Het gebeurt gelukkig niet zo vaak dat bijvoorbeeld een brand of een geknapte waterleiding zorgt voor een ICT-verstoring. Als dit rampscenario zich voltrekt, lopen de kosten echter al snel in de papieren. Delta Airlines meldde vorig jaar een kostenpost van 150 miljoen euro na een brand in een switch. Hierdoor kwam een groot aantal servers zonder stroom te zitten. Een zeer grote brand op bedrijventerrein De Hoef in Amersfoort zorgde ervoor dat meerdere bedrijven niet bereikbaar waren voor de werknemers.

"Een van de belangrijkste oorzaak van downtime - menselijke fouten - is helaas niet geheel uit te sluiten", reageert Erik Ploegmakers, directeur van KPN Security Services. "Toch is het essentieel om medewerkers bewust te maken van de risico's van bepaalde handelingen. Ook is het belangrijk om actie te ondernemen en te inventariseren welke dataherstel- en back-upmogelijkheden de gevolgen van menselijk handelen kunnen beperken."

Veelgemaakte disaster recovery-fouten

De uitwijktesten die in 2016 zijn uitgevoerd in het continuïteitscentrum van KPN in Almere - de opvolger van het Computer Uitwijk Centrum - bieden ook zicht op de pijnpunten als het gaat om back-up en disaster recovery (DR). Tijdens de uitwijktesten komen geregeld de volgende punten naar boven:

1. Back-ups zijn niet gecontroleerd

De beschikbaarheid van een bestand in een reservekopie betekent niet automatisch dat na herstel van dat bestand ook alle bijbehorende functionaliteit weer werkt. Zo kan het gebeuren dat tijdens een back-up niet alle 'subsets' van de data worden gekopieerd. Het is verstandig regelmatig te checken of een restore het gewenste resultaat heeft.

2. Back-ups bevatten niet alle data

Een goede back-up bestaat niet alleen uit de gegevens die aanwezig zijn op de centrale bestands- en applicatieserver. Een deel van de cruciale bedrijfsinformatie is immers veelal opgeslagen op desktop-pc's, laptops en steeds vaker op smartphones en tablets die bijvoorbeeld bij een brand verloren kunnen gaan.

3. Procedures zijn niet up-to-date

Disaster recovery is geen kwestie van set-and-forget. Veel organisaties kennen een hybride omgeving, waarin on-premise en cloud door elkaar heen worden gebruikt. Dat maakt het landschap complex en aan veranderingen onderhevig. Controleer daarom alle processen regelmatig op actualiteit.

4. Vervangende hardware is niet op voorraad

Hardware gaat vroeg of laat een keer stuk, ook op de uitwijklocatie. Het is een goed idee om enkele cruciale en kwetsbare onderdelen zoals harddisks in reserve te hebben.

5. Te weinig aandacht voor vervangende werkplekken

Bij diverse rampscenario's kunnen werkplekken tijdelijk verloren gaan. Thuiswerken is lang niet voor ieder beroep een optie, en sowieso vaak maar een tijdelijke oplossing. Een goed disaster recovery-plan zorgt voor snelle beschikbaarheid van alternatieve fysieke werkplekken, die zijn uitgerust met alle voor het beoogde werk essentiële voorzieningen.

6. Wachtwoorden zijn niet beschikbaar

Inloggegevens zijn nodig om systemen op een uitwijklocatie op te kunnen starten. Wie daar niet op bedacht is, zal mogelijk niet al zijn systemen tijdig kunnen opstarten.

Bouw veerkracht in

"Disaster recovery is geen passieve exercitie die je alleen uitvoert op het moment dat het misgaat. Security en veerkracht na een incident moeten zijn ingebouwd in de applicaties en het IT-landschap. Betrek DR-experts daarom altijd bij de ontwerpfasen en softwarekeuzes", adviseert Ploegmakers. "De experts van KPN Security Services beschikken over de kennis die nodig is voor een effectieve disaster recovery binnen zowel traditionele, cloud- als hybride IT-omgevingen."

Meer over
Lees ook
Hoe kunnen bedrijven hun cybersecurity in de cloud verbeteren?

Hoe kunnen bedrijven hun cybersecurity in de cloud verbeteren?

In 2023 heeft cloud computing de digitale transformaties van bedrijven verder vorm gegeven. Omdat steeds meer bedrijven vertrouwen op de flexibiliteit en schaalbaarheid van de cloud, voorspelt Gartner een stijging van de wereldwijde uitgaven aan publieke cloudservices naar ruim $ 1 biljoen in 2027.

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.

Verbeter de samenwerking, productiviteit en beveiliging met GO KYOCERA, één veilig en efficiënt cloud SaaS-platform

Verbeter de samenwerking, productiviteit en beveiliging met GO KYOCERA, één veilig en efficiënt cloud SaaS-platform

In de snel veranderende zakelijke wereld staan organisaties voor de uitdaging om samenwerking tussen werknemers op kantoor en op afstand te waarborgen, terwijl de productiviteit optimaal blijft. Tegelijk is het beschermen van gevoelige informatie van cruciaal belang.