Wat is herstel na noodgeval?
'Herstel na noodgeval' verwijst naar de methoden, procedures en technologieën die worden gebruikt door organisaties om gegevens en IT-toegang te herstellen na een technologiegerelateerd noodgeval.
Nu we de definitie van 'herstel na noodgeval' hebben toegelicht, gaan we kijken wat een 'noodgeval' precies inhoudt. Technologiegerelateerde noodgevallen omvatten gebeurtenissen zoals serviceonderbrekingen, netwerkstoringen, serverfouten en beveiligingsschendingen. Deze gebeurtenissen worden veroorzaakt door verschillende machten, zoals:
- Natuurrampen, zoals orkanen en aardbevingen.
- Technologiestoringen en stroomuitval.
- Cyberaanvallen, zoals ransomware.
- Gebruikersfout.
- Pandemieën en epidemieën.
Dergelijke rampen kunnen grote bedrijven miljoenen kosten en sommige kleine bedrijven herstellen er nooit van. Een robuust plan voor herstel na noodgevallen kan je organisatie miljoenen besparen.
Hoe ziet een noodherstelplan eruit?
Een noodherstelplan moet prioriteit geven aan het onderhouden van bedrijfscontinuïteit. Bedrijfscontinuïteit is het onderhoud en herstel van normale bedrijfsactiviteiten tijdens en direct na een technologiegerelateerde ramp. Een krachtige strategie voor herstel na noodgevallen bevordert bedrijfscontinuïteit door de beveiliging, detectie van bedreigingen en fouten, gegevensredundantie en tijd voor gegevensherstel te optimaliseren.
In de afgelopen jaren zijn noodherstelplannen op basis van cloud-computing gegroeid in populariteit, voor een groot deel omdat de bedrijfscontinuïteit goedkoper kan worden behouden. Zonder een back-up in de cloud van gegevens en infrastructuur ben je afhankelijk van on-premises back-upopties. Hiervoor moet een tweede datacentrum op de juiste afstand worden onderhouden, zodat dit niet wordt beïnvloed door dezelfde omstandigheden (zoals stroomuitval) als je primaire datacentrum. Het bouwen en onderhouden van een tweede datacenter kan natuurlijk duur uitpakken, bovendien kan het groeien afhankelijk van het type back-up dat je organisatie nodig heeft.
Herstel na noodgevallen in actie
Stel dat een natuurramp, zoals een overstroming, het primaire datacentrum van een organisatie vernietigd. Als die organisatie een strategie voor herstel na noodgevallen heeft, is de kans veel groter dat essentiële gegevens worden hersteld. Er zijn een aantal verschillende methoden voor back-up die de organisatie voortijdig had kunnen gebruiken om snel te herstellen van deze situatie:
- Replicatie van kritieke gegevens in een secundair datacenter op een andere fysieke locatie. Replicatie houd een permanente kopie van gegevens naar een ander datacenter in. Vaak is het secundaire datacentrum eigendom van een cloudserviceprovider.
- Een verwisselbare schijf opgeslagen in het primaire datacentrum. Als de schijf wordt verwijderd voordat een ramp plaatsvindt, kan het worden gebruikt om de gegevens in een ander datacentrum te herstellen.
- Een extern datacentrum dat gegevens opslaat in een secundair datacentrum. Een secundair datacentrum moet ver genoeg verwijderd zijn van het primaire datacentrum, zodat het niet kan worden beïnvloed door dezelfde ramp. Bij gebruik van deze methode moet er regelmatig een back-up van de gegevens worden gemaakt naar het externe centrum.
- Een cloudgebaseerde back-upservice, zoals Azure Backup, waarmee automatisch een back-up van de gegevens naar de cloud wordt gemaakt. Deze methode is vaak rendabeler dan on-premises opties.
Deze back-upmethoden zijn ook effectief als de gegevens van je organisatie zijn aangetast door een beveiligingsschending. Neem bijvoorbeeld een ransomware-aanval. Tijdens een ransomware-aanval installeert een cybercrimineel schadelijke software die gevoelige gegevens en/of bedrijfskritieke systemen vergrendelt en vereist vervolgens losgeld voor toegang. Als je organisatie een veilige back-up heeft gemaakt van de kritieke gegevens met behulp van een van de hierboven beschreven methoden, kan de mogelijke impact van ransomware en andere cyberaanvallen aanzienlijk worden verminderd.
Een noodherstelplan opstellen
De voorbereiding voor herstel na noodgevallen begint met het samenstellen van een noodherstelteam om kritieke systemen en gegevens te identificeren. Dit team moet het noodherstelplan richten op het zo goed mogelijk beveiligen van gegevens om verlies te voorkomen en op corrigerende maatregelen die ervoor zorgen dat de toegang en kritieke gegevens zo snel mogelijk worden hersteld als ze verloren gaan.
Een noodherstelplan moet prioriteit geven aan twee belangrijke metrische gegevens: Recovery Time Objective (RTO) en Recovery Point Objective (RPO):
- RTO bepaalt de hoeveelheid tijd die je organisatie nodig heeft om essentiële toegang, gegevens en functionaliteiten te herstellen na een technologiegerelateerd noodgeval.
- RPOverwijst daarentegen naar de hoeveelheid tijd die je organisatie nodig kan hebben om essentiële functies en toegang tot gegevens te herstellen voordat er grote verliezen ontstaan. RPO bepaalt hoe vaak je een back-up van essentiële gegevens moet maken. Als de RPO van je organisatie bijvoorbeeld vier uur is, moet er ten minste elke vier uur een back-up van je kritieke gegevens worden gemaakt.
Nadat je een noodherstelplan hebt opgesteld om RPO te bereiken, moet je het verfijnen. Hier volgen enkele optimale praktijken voor herstel na noodgevallen:
- Houd rekening met nalevings- en regelgevingsoverwegingen bij het opstellen en bijwerken van je noodherstelplannen. In veel regio's worden noodherstelplannen vereist door privacywetgeving om gevoelige gegevens te beveiligen. Deze wet- en regelgeving moeten een integraal onderdeel zijn van de strategie voor herstel na noodgevallen van je organisatie. Het niet snel herstellen van gecompromitteerde gegevens na een noodgeval kan leiden tot nalevingsovertredingen en boetes.
- Test regelmatig je noodherstelplan en werk aan het identificeren van nieuwe bedreigingen. Het is niet voldoende om een noodherstelplan te hebben. Test het plan regelmatig en pas het aan op nieuwe bedreigingen. Dit zorgt ervoor dat je niet wordt verrast door de schaal of nieuwheid van een technologiegerelateerde ramp.
- Train werknemers over herstelprocedures na noodgevallen. Werknemers die vooraf zijn voorbereid op een noodgeval, hebben veel meer kans om hun rol tijdens herstel na noodgevallen met succes uit te voeren.
Zoals beschreven in de vorige sectie, zijn er enkele verschillende methoden voor het bereiken van gegevensredundantie. Je noodherstelteam moet bepalen welke de meest effectieve manier is om een back-up te maken van essentiële gegevens op basis van RPO. Er zijn ook verschillende cloudoplossingen die kunnen helpen. Hier zijn enkele aandachtspunten bij het opstellen van een noodherstelplan:
- Back-up- en noodhersteloplossingen maak back-ups van gegevens door deze op te slaan in de cloud. Cloudserviceproviders zoals Azure bieden end-to-end back-ups die schaalbaar en veilig zijn.
- Virtualisatie is een service waarmee back-ups worden gemaakt van gegevens en volledige computeromgevingen met behulp van virtuele machines. Hierdoor hebben werknemers snel toegang tot hun bestanden en werkomgevingen als het primaire datacentrum uitvalt.
- Oplossingen voor VMware-back-up helpen je bij het maken van back-ups van VMware VM's naar de cloud. VMware VM's kunnen worden geback-upt naar Azure met behulp van Microsoft Azure Backup Servers.
De bovenstaande opties vertegenwoordigen slechts een paar van de vele beschikbare oplossingen voor herstel na noodgevallen in de cloud. Als je een noodherstelplan opstelt, moet je methoden en oplossingen kiezen die de belangrijkste typen gegevens in je organisatie beveiligen. Dat gezegd hebbende, ongeacht je back-up- en herstelbehoeften, is herstel na noodgevallen in de cloud doorgaans rendabeler dan vertrouwen op een tweede on-premises datacentrum.
Hoe Azure kan helpen bij cloudgebaseerd herstel na noodgevallen
Azure biedt verschillende services en oplossingen voor herstel na noodgevallen:
- Back-up en herstel na noodgevallen is een end-to-end oplossing die’eenvoudig, veilig en rendabel is. Oplossingen voor herstel na noodgevallen en back-ups van Azure kunnen worden geïntegreerd met je on-premises gegevensbeveiliging.
- Azure Backup beschermt je tegen ransomware en andere bedreigingen. Het is rendabel in vergelijking met on-premises back-upopties en schaalbaar op basis van je behoeften.
- Azure Site Recovery is het systeemeigen herstel na noodgevallen als een in Azure ingebouwde service. Azure Site Recovery werkt door je Azure VM's te repliceren naar een datacentrum in een andere regio.
- JetStream DR- is een cloudeigen noodhersteloplossing die is ontworpen om de downtime van je VMware-workloads en virtuele machines te minimaliseren wanneer er een noodgeval plaatsvindt.
Aanvullende resources voor herstel na noodgevallen
Veelgestelde vragen
-
Het primaire doel van herstel na noodgevallen is het herstellen van bedrijfsactiviteiten en IT-systemen na een technologiegerelateerde ramp.
-
Back-up verwijst naar het maken van kopieën van gegevens, terwijl herstel na noodgevallen een bredere reeks procedures en technologie omvat die het herstel van IT-systemen, toepassingen en gegevens in het geval van een onderbreking mogelijk maakt.
-
Training voor herstel na noodgevallen omvat het opleiden van werknemers over de procedures voor het herstellen van IT-systemen, toegang en gegevens wanneer zich een technologiegerelateerde ramp voordoet. Er zijn ook online leermodules voor herstel na noodgevallen beschikbaar via Microsoft Learn.