Cloud computing is een innovatieve ontwikkeling die wereldwijd voor veel successen zorgt. Organisaties ervaren massaal de voordelen (onder andere de efficiëntie en flexibiliteit) van cloud computing en kunnen daarom niet meer zonder. Naast deze voordelen zijn er ook nieuwe bedreigingen bijgekomen die we nog niet kenden: cyberaanvallen.
In het afgelopen jaar zijn er in Nederland 136 datalekken geweest, meldt het ministerie van Justitie. En dat terwijl dit aantal in 2016 nog op 39 lag. Er zijn steeds meer slachtoffers van cyberaanvallen, waardoor cloud-downtime vaker voorkomt. Dat is schadelijk voor een organisatie. Wat kunnen bedrijven hiertegen doen?
Cloud-downtime – hoe kun je het oplossen?
De toename van de cyberattacks bewijst dat de cloud het altijd kan laten afweten. De grootte van het bedrijf maakt daarbij niets uit: kijk maar naar VDL en Media Markt die óók getroffen werden. Het geeft ook niets wáár de cloud-omgeving zich bevindt. Bedrijven die hun data ergens anders hosten zijn vaak net zo kwetsbaar als organisaties die alles in eigen huis bewaren.
Het simpelweg backuppen in de cloud is ook riskant omdat een bedrijf de bandbreedte niet kan controleren en het herstellen van gegevens vaak moeilijk en tijdrovend is. Daarom is het waardevol om te werken met een hybride-cloudoplossing. Hierbij krijgt een bedrijf de voordelen van zowel on-premise als cloud back-ups, waarbij de één de ander afdekt. Met een hybride systeem kopieert de beveiligingssoftware de gegevens van een organisatie eerst op een lokale backup. Als er iets gebeurt, kan het bedrijf snel en eenvoudig een hersteloperatie uitvoeren. Daarnaast repliceren de gegevens zich ook in de cloud. Op die manier worden er dus op verschillende manieren kopieën gemaakt van de bedrijfsgegevens, zodat er altijd een backup beschikbaar is tijdens een aanval en de continuïteit goed bewaakt kan worden.
Hoger niveau
Bij bedrijfscontinuïteit gaat het erom disaster recovery op een hoger niveau te benaderen, waarbij de vraag is hoe de organisatie weer operationeel kan worden in het geval van een totale systeemstoring. Ook hier wordt de waarde van een hybride plan zichtbaar. Als de lokale server uitvalt, kan een men vertrouwen op de cloud om het bedrijf draaiende te houden. En andersom: als de cloud uitvalt kan de organisatie steunen op de eigen lokale servers.
Wanneer we het hebben over bedrijfscontinuïteit, zijn er twee maatstaven die organisaties in overweging moeten nemen. De eerste is recovery time objective (rto) en de tweede is recovery point objective (rpo). Rto is de tijd die een bedrijf na een verstoring nodig heeft om ernstige gevolgen te voorkomen. De rpo daarentegen is de maximaal toelaatbare periode waarin gegevens verloren kunnen gaan als gevolg van een crisis.
Door de gewenste rto te berekenen, moet de maximale tijd worden bepaald die een bedrijf zonder gegevens door kan brengen, voordat het in gevaar komt. Door de rpo te bepalen is het dan weer mogelijk om te achterhalen hoe vaak er een back-up moet worden uitgevoerd. Het berekenen van deze tijden zal bedrijven helpen te begrijpen welk type back-up oplossing nodig is voor hun organisatie.
De realiteit is dat het Nederlandse bedrijfsleven afhankelijk is van de cloud. We kunnen en willen niet meer zonder. Een andere realiteit is dat deze cloud kan uitvallen. Door een hybride oplossing te gebruiken zorgen bedrijven ervoor dat ze door kunnen blijven draaien als er een storing optreedt. Zoals we de afgelopen tijd hebben gemerkt, kan ieder bedrijf het risico lopen op een cloud-aanval. Doordat het risico is toegenomen is het juist goed om te investeren in betere bescherming, zodat de kans kleiner wordt dat de bedrijfscontinuïteit wordt aangetast.
(Auteur Hans ten Hove is sales director Northern Europe bij Datto.)
