Bedrijven hanteren meestal twee verschillende strategieën voor het maken van back-ups en het herstellen van bedrijfsgegevens. Waar disaster recovery-strategieën zijn gericht op het beschermen van volledige systemen, draait het bij data-bescherming om individuele gegevens. Een doeltreffende strategie voor informatiebeveiliging houdt met beide perspectieven evenveel rekening.
Kleine en middelgrote ondernemingen kunnen hun flexibiliteit vergroten door gebruik te maken van geïntegreerde oplossingen die disaster recovery en databescherming combineren.
Het zakelijke gegevenslandschap is de afgelopen tijd zowel vanuit kwalitatief als kwantitatief oogpunt drastisch veranderd. Ten eerste stijgen de datavolumes explosief als gevolg van nieuwe automatiseringstechnologieën en -processen. Ten tweede worden de opgeslagen gegevens steeds belangrijker voor de onderneming, en wordt meer informatie als bedrijfskritisch aangemerkt. Het zijn niet langer alleen gegevens uit cad- of erp-systemen die belangrijk zijn voor de organisatie, maar ook e-mailberichten met belangrijke contractinformatie, of zelfs simpele gegevensbladen en productbeschrijvingen die van doorslaggevend belang kunnen zijn in verband met de productaansprakelijkheid.
Het maken van back-ups van deze gegevens vormt daarom meer dan ooit tevoren een kerntaak voor de interne ict-organisatie. Het economische succes van de onderneming of zelfs haar voortbestaan kan hiervan afhankelijk zijn. Tegelijkertijd is er 24/7 toegang tot bedrijfsgegevens vereist. Het werk gaat dag en nacht door, en systeemstoringen kunnen al snel resulteren in aanzienlijk productiviteitsverlies. De ict-organisatie moet ervoor zorgen dat bestanden en systemen beschikbaar blijven na onopzettelijke verwijdering, hardwarestoringen of externe gebeurtenissen, zoals brand, toegang door onbevoegden en zelfs natuurrampen. Uit deze vereisten kunnen twee verschillende back-upstrategieën worden afgeleid:
• Disaster recovery benadert gegevens vanuit het perspectief van het volledige systeem. Na een ernstig incident moeten alle gegevens, inclusief het besturingssysteem, de toepassingen en gebruikersgegevens, in zo kort mogelijk bestek volledig worden hersteld om ervoor te zorgen dat het werk door kan gaan.
• Databescherming concentreert zich op afzonderlijke gegevens. Er wordt een onderscheid gemaakt tussen verschillende typen gegevens, die na een incident al naar gelang hun zakelijke waarde en functie binnen toepassingen in een bepaalde volgorde worden hersteld.
Disaster recovery maakt een naadloos herstel mogelijk van een volledig gecrasht systeem, en vormt daarmee een onmisbare basis voor elke back-upstrategie. Vanwege de enorme gegevensvolumes neemt een volledige back-up van besturingssystemen, toepassingen, instellingen en gegevens echter meer tijd in beslag. Dientengevolge vindt disaster recovery al om technische redenen vaak met langere tussenpozen plaats. Dit is zelfs het geval als de back-ups met behulp van moderne technologie worden gemaakt tijdens werktijden en niet hoeft te worden uitgesteld tot tijden waarop er sprake is van minder activiteit.
Hetzelfde geldt voor herstelprocedures. Bij disaster recovery kan de operationele gereedheid binnen een bepaalde periode worden hersteld. Disaster recovery-processen bieden voor veel incidenten echter een onvoldoende gedetailleerde aanpak. Dit geldt met name voor incidenten die qua omvang of ernst het predicaat 'disaster' niet rechtvaardigen. Dit is waar databescherming om de hoek komt kijken. Deze strategie biedt de mogelijkheid van selectieve back-up- en herstelprocedures op bestandsniveau, en zelfs op objectniveau. De back-ups kunnen met kortere intervallen worden uitgevoerd en bieden de mogelijkheid van een doelgericht herstel van specifieke gegevens. De meerwaarde hiervan wordt vergroot door oplossingen die een logisch ingedeeld en gebruiksvriendelijk over-zicht bieden van de bestanden die in een back-up zijn opgenomen, compleet met catalogus- en zoekfunctionaliteit. Hiermee wordt een einde gemaakt aan tijdrovende activiteiten zoals het doorspitten van back-uparchieven. Bovendien kunnen technische medewerkers op effectieve wijze te werk gaan als afzonderlijke bestanden op snelle wijze uit back-upbestanden moeten worden opgehaald.
Als volledige systemen echter worden platgelegd door een hardwarestoring, kan de hersteltijd alleen met een effectieve disaster recovery-strategie worden geminimaliseerd. De vraag voor bedrijven is dan ook niet of ze voor het ene of andere moeten kiezen. In plaats daarvan hebben ze de flexibiliteit nodig om op effectieve wijze op elke situatie in te springen, of er nu een volledig systeem of afzonderlijke bestanden in het geding zijn.
Geïntegreerde oplossingen
Disaster recovery en databescherming moeten elkaar aanvullen. Er zijn nauwelijks oplossingen op de markt verkrijgbaar die in beiden voorzien, en de producten die dat wel doen, bieden vaak geen geïntegreerde aanpak. Veel fabrikanten breiden simpelweg een bestaande oplossing uit met technologie die ze door overnames hebben verkregen. Daarmee is er misschien op papier sprake van een gecombineerde oplossing, maar de onderliggende technologie wordt niet verenigd.
We laten de vraag in welke mate deze systemen op elkaar aansluiten – als dat al het geval is – voor het gemak even buiten beschouwing. Het staat in ieder geval vast dat deze situatie resulteert in een aanzienlijke beheerlast, met name voor kleine en middelgrote bedrijven. Binnen grote ondernemingen waarin verschillende beheerders actief zijn, hoeft het geen probleem te zijn om twee systemen naast elkaar te gebruiken en de benodigde knowhow op peil te houden. Kleinere bedrijven met beperkte ICT-bronnen kunnen echter al snel worden overweldigd door de complexiteit die gepaard gaat met het hanteren van sterk uiteenlopende back-upstrategieën. Gezien het belang van informatiebeveiliging kan dit fatale gevolgen hebben.
Geïntegreerde oplossingen combineren disaster recovery en databescherming binnen één toepassing. Met een totaaloplossing kunnen bedrijven ervoor kiezen om fijnmazige of uitgebreide back-up- en herstelprocedures uit te voeren binnen hun fysieke, virtuele en zelfs cloud computing-omgevingen. Een geïntegreerde gebruikersinterface die ondersteuning voor beide strategieën biedt, vereenvoudigt de taak van het op veilige wijze beheren van individuele gegevens en volledige systemen. Kleine en middelgrote bedrijven kunnen op deze manier beveiligingsstrategieën ontwikkelen waarin alle aspecten van het maken van back-ups van hun bedrijfskritische gegevens zijn vertegenwoordigd.