Ben je straks failliet of goed voorbereid? 6 dataherstel tips

Data groeit exponentieel, en dat is voor bedrijven een groot probleem. Steeds meer gegevens worden in interne of externe datacentra verzameld, verwerkt, overgebracht en opgeslagen. Big-data-analyse wordt steeds gebruikelijker nu de geavanceerde software hiervoor steeds betaalbaarder wordt. Maar meer data betekent ook meer kans op dataverlies.

Ontrack heeft de laatste jaren meerdere onderzoeken gedaan naar dataverliezen bij bedrijven en consumenten. De resultaten waren eensgezind: ondanks betere soft- en hardware blijft dataverlies voorkomen, en iedereen zal er ooit mee te maken krijgen. Wat de oorzaak van gegevensverlies ook is, of het nou gaat om een defecte harde schijf, een menselijke fout of een overstroming of brand, de gevolgen zijn ernstig voor zowel bedrijven als consumenten. Veelgebruikte zakelijke gegevens die verloren gaan kan in het ergste geval leiden tot faillissement, omdat bijvoorbeeld deadlines niet kunnen worden gehaald of databases niet meer toegankelijk zijn. Onze onderzoeken laten ook duidelijk zien dat het maken van een back-up niet genoeg is. Soms blijkt de back-up niet te werken. Daarom is het hebben van een goed Business Continuity Plan (BCP) én een Disaster Recovery Plan (DRP) absolute noodzaak.

Daarnaast is ransomware een toenemend risico. Vorig jaar kreeg de FBI 1,493 gevallen binnen en was de totale schade aan dataverlies $ 3,621,857. Een aantal jaren geleden waren er aanvallen zoals Locky, CryptoLocker en TorrentLocker, tegenwoordig spreken we over SamSam, CrypoFortress en TeslaCrypt. Over een tijdje zullen er vast weer andere vormen van ransomware opduiken.

Een goede back-up is de beste remedie tegen ransomware, maar hier zijn routines en procedures voor nodig die ook nog eens regelmatig getest moeten worden. Daarnaast moet je een plan hebben, zodat het bedrijf is voorbereid op eventuele incidenten. Als je geen back-up hebt, of als deze ook is aangevallen, download dan ons naslagwerk. In ons naslagwerk kun je advies, tips en concrete voorbeelden vinden over wij je kunnen helpen bij een ransomware aanval.

Lees meer over de mogelijkheden in onze whitepaper - Ransomware Data Recovery for the Enterprise

Wat is een BCP?

Een BCP helpt een bedrijf wanneer de gang van zaken verstoord wordt. Een stilstaand bedrijf kost geld, en om deze verliezen te beperken bevat een BCP alle stappen en plannen om de benodigde middelen, processen en functies weer op gang te krijgen.

Wat is een DRP?

Een DRP is een gedocumenteerde procedure om in geval van een ramp de IT-infrastructuur weer te herstellen. Denk hierbij aan natuurverschijnselen zoals een storm of overstroming, of aan door de mens veroorzaakte rampen zoals terrorisme en hackaanvallen. Wordt je bedrijf hierdoor getroffen, dan loopt je IT-omgeving vaak grote schade op met dataverlies tot gevolg.

Waaraan moet je denken bij het opstellen van een BCP en DRP?

1. Een goed BCP en DRP moet niet alleen de veelvoorkomende oorzaken van dataverlies behandelen zoals hardwarefouten, menselijke fouten, vuur, rook en waterschade, maar ook de minder vaak voorkomende oorzaken zoals hackers en criminelen met hun ransomwareaanvallen en sabotagevirussen. Ieder bedrijf moet in zijn BCP/DRP rekening houden met tot nu toe onbekende gevaren, die echter binnen een paar weken ernstige schade kunnen veroorzaken.
2. Een goed BCP/DRP moet in samenwerking met iedereen die deel uitmaakt van de uiteindelijke uitvoering ervan gemaakt worden. Het is zinloos het plan door slechts een paar mensen te laten opstellen om het vervolgens op bevel van het management uit te voeren. Hoe meer mensen betrokken zijn bij de constructie van de plannen, hoe meer mogelijke valkuilen ontdekt kunnen worden en hoe betrouwbaarder en beter de plannen zullen zijn. Bovendien kunnen medewerkers tekortkomingen ver van tevoren benoemen en een capaciteitsplanning maken.
3. IT-consultants beweren vaak dat een Risk Assessment Analysis noodzakelijk is om een goed BCP/DRP op te zetten omdat in dit document alle mogelijke bedreigingen voor het bedrijf genoemd worden. Bovendien wordt er gecontroleerd of het bedrijf bestand is tegen elk van deze dreigingen. Maar dit is slechts gedeeltelijk waar. Een Risk Assessment Analysis omschrijft de oorzaken van een defect, niet de gevolgen. Benoem eerst de meest waarschijnlijke risico’s voor de bedrijfsfuncties. In deze stap wordt bepaald welke risico’s/bedreigingen (zowel interne als externe) de operatie van de respectievelijke bedrijfsfuncties waarschijnlijk zullen beïnvloeden. Zo’n Business Impact Analyse (BIA) kun je maken met behulp van een vragenlijst voor de betrokken werknemers en hun antwoorden. Is er genoeg tijd en geld, dan is een Risk Assessment Analysis mét een BIA de beste optie.
4. Om een BCP/DRP goed te laten verlopen in geval van een crisis zijn er tests nodig. Tests zijn een belangrijk onderdeel van het ontwikkelingsproces van een plan. Beperkt testen om kosten te besparen geeft geen echte zekerheid en helpt alleen om binnen het budget te blijven. In geval van een IT-ramp zal het uiteindelijke prijskaartje veel hoger uitvallen. Als je het doet, doe het dan goed.
5. Regelmatige updates zijn niet alleen belangrijk voor de soft- en hardware van een bedrijf, maar ook voor het BCP/DRP. Het is niet ongebruikelijk dat een BCP/DRP uit meer dan 100 pagina’s bestaat om elke stap tot in de details te kunnen beschrijven. Omdat technologieën zo vaak veranderen en om deze veranderingen bij te blijven is het verstandig het plan in verschillende afzonderlijke stappen in te delen, voor een beter overzicht en om eventueel gemakkelijker wijzigingen door te kunnen voeren.
6. Er rijst vaak één belangrijke vraag als het gaat om BCP/DRP: “Is het echt nodig een uitgebreid plan van 100 pagina’s op te stellen?” Het antwoord: “Nee”. Soms kunnen 2-10 pagina’s genoeg zijn om alle belangrijke stappen te beschrijven van wat je moet doen in geval van een IT-ramp of dataverlies. Maar dit ligt natuurlijk voornamelijk aan de structuur van een bedrijf en zijn regels en voorschriften. Als er een omvangrijk document nodig is, dan is het aan te raden om daarnaast ook een kortere versie te maken met de belangrijkste stappen zodat die snel aan de verantwoordelijke werknemer overhandigd kan worden.

Lees meer over disaster recovery.