Rapport toont kloof in back-up- en DR-aanpak organisaties

Er bestaat een zorgwekkende kloof tussen de doelen die organisaties stellen voor back-up en recovery, en de daadwerkelijke mogelijkheid om aan deze doelen te voldoen. Dat blijkt uit het 2018 Virtual Environment Data Protection Report dat cloud serviceprovider iland in samenwerking met Veeam heeft opgesteld na onderzoek onder 300 organisaties naar de aanpak van databescherming en recovery in een virtuele omgeving.

iland De belangrijkste uitkomsten van het onderzoek:

  • 68% van de bedrijven had het afgelopen jaar een volledige recovery van een applicatie of virtuele machine nodig
  • 23% van de organisaties maakt van minder dan de helft van hun virtuele omgeving dagelijks een back-up
  • Bijna de helft van de organisaties beschermt minder dan de helft van hun VM’s met een recoveryplan
  • 21% van de organisaties heeft voor geen enkel onderdeel van hun virtuele omgeving een disaster recoveryplan
  • 45% voert jaarlijks back-uptests uit of alleen in het geval van recovery
  • 44% vertrouwt op een vorm van replicatie als onderdeel van hun back-up/distaster recovery-strategie
  • Slechts 11% van de bedrijven is in staat om belangrijke systemen binnen een kwartier te herstellen, terwijl 25% van de organisaties aangeeft een zero tolerance-beleid te voeren ten opzichte van dataverlies

Recoverydoelen en -capaciteiten komen niet overeen

Driekwart van de ondervraagde organisaties kampte in het afgelopen jaar met problemen als gevolg van systeemuitval. Hiervan was 46% het gevolg van hardwareproblemen en 41% van menselijk falen. Kwaadaardige aanvallen waren in 24% van de gevallen de oorzaak. Veruit de grootste zorg die bedrijven hebben over de gevolgen van een data-interruptie incident is het risico van dataverlies (54%), gevolgd door verloren productiviteit (16%) en omzetverlies (12%). Reputatieschade werd met 5% het minst vaak genoemd.

Wanneer er zich een outage voordeed, had 34% van de organisaties te kampen met een downtime van meer dan 4 uur. Hiervan liep 11% zelfs op tot een downtime van 24 uur of langer. Hoe groter de virtuele omgeving, hoe langer de downtime duurde.

89% van de organisaties kan binnen een tijdspanne van ‘een paar uur’ tot 24 uur belangrijke applicaties herstellen - slechts 11% geeft aan binnen enkele minuten te kunnen herstellen. Gevraagd naar Recovery Point Objectives (RPO) voor dataverlies geeft 25% aan een zero tolerance-beleid te voeren, 41% accepteert maximaal 4 uur aan verloren data.

Amy Hawthorne, VP, Global Marketing bij iland: “Deze RPO-doelstellingen komen niet overeen met de werkelijkheid. Als slechts 11% van de organisaties binnen enkele minuten systemen kan herstellen, dan kunnen er vraagtekens worden gezet bij de 25% van de organisaties die zeggen een zero tolerance-beleid te voeren ten opzichte van dataverlies. Dat kunnen ze nooit waarmaken. Het is zelfs de vraag of de organisaties die streven naar een RPO van maximaal 4 uur, dit kunnen waarmaken.”

Afhankelijkheid van replicatie bij back-up en disaster recovery

SAN/NAS machine replicatie (44%) en virtuele machine replicatie (43%) worden door respondenten het meest genoemd als methode van voorkeur voor disaster recovery-plannen. Het lastige aan datareplicatie is de duurzaamheid van data: wanneer brondata encrypted is, bijvoorbeeld door een ransomware-aanval, zal gerepliceerde data ook beschadigd zijn.

Wanneer het gaat om het testen van back-up- en recoveryplannen, voert slechts een kwart alleen een DR-test uit bij een recovery. Nog eens 26% test een keer paar jaar. De grootste VM-omgevingen blijken vaak het minst intensief te testen: organisaties met meer dan 251 VM’s vormen het grootste deel van de respondenten die zegt jaarlijks te testen, en het op-één-na grootste deel van de respondenten die aangeeft alleen te testen bij een recovery.

Amy Hawthorne voeg toe: “Deze cijfers suggereren dat veel organisaties nog een hoop werk voor de boeg hebben om aan hun doelen voor databescherming te voldoen. Daarnaast blijkt dat grootte geen voorwaarde voor resilience is. Het onderzoek schetst een verontrustend beeld van het vermogen van organisaties om te herstellen wanneer er zich een outage voordoet in hun virtuele omgeving. Onregelmatige DR-testen, gedeeltelijke back-up van VM, trage recoverytijden en een afhankelijkheid van replicatie laten zien dat de processen die aanwezig zijn voor back-up en recovery niet voldoende zijn om de business-doelstellingen te behalen.”

Het rapport toont ook aan dat hoewel 80% van de respondenten een deel van hun virtuele omgeving in de cloud host (29% meer dan de helft), slechts 43% de cloud ook inzet als één van hun technologieën voor back-up. Gezien de doelstellingen voor recovery is het opvallend dat niet meer bedrijven gebruikmaken van de veiligheid en snelheid die back-up en disaster recovery in de cloud biedt.

Ga voor een meer gedetailleerde analyse van hoe bedrijven omgaan met databescherming, back-up en disaster recovery in de virtuele omgeving naar https://www.iland.com/data-protection-report/ en lees het volledige rapport.