Wat is een ‘disaster’, wanneer komt dit voor en hoe is onze perceptie hier over veranderd? Ooit werd het computer uitwijkcentrum in Lelystad gebouwd met slotgrachten en raket bestendige buitenmuren. Als het echt helemaal mis ging, je kantoor en it was afgebrand, kon je hier naar toe om verder te werken. Het kan nog steeds, en achter de dikke muren zal je backup vast heel veilig zijn, maar is dit heden ten dagen nog relevant?
Natuurlijk maakt de it-afdeling iedere dag een backup, en staan de alle gegevens keurig gespiegeld op een tweede locatie. Maar dat is de oplossing niet meer. De business gaat ondertussen zijn eigen weg en stopt alles in de cloud, maar dat is de oplossing ook niet meer. Zowel oud als ‘nieuw’ loopt achter de werkelijkheid aan van een wereld waar gegevens ieder moment een prooi zijn voor invloeden vanaf het internet.
Je kan vandaag aan het werk zijn en zonder dat je het weet worden al je gegevens op de achtergrond versleuteld. Merk je niks van. Voor veel organisaties is dit zelfs een bewuste keuze en doen ze dit zelf. Maar wat een gewenste keuze is, kan ook ongewenst gedaan worden. Zonder de sleutel tot je gegevens ben je opeens machteloos. En terwijl je vertwijfeld concludeert dat alles op je backups ook versleuteld is, worden ondertussen de creditcard gegevens van je klanten op internet verhandeld. En jij kan je klanten niet informeren, je kan namelijk niet meer bij je gegevens!
Een uitslaande brand zal je voldoende sympathie opleverde om een paar dagen niet beschikbaar te zijn, maar niemand gaat het je vergeven als hun credit card gebruikt is voor veertig iPhones in Bulgarije. En na Twitter is NU.nl natuurlijk wel gewoon bereikbaar om jouw probleem wereldkundig te maken.
De disaster, de ramp, is dus van een compleet andere orde geworden. Het gaat niet meer om beschadigen van spullen, het gaat zelfs niet meer over een onbereikbare website. In de wereld van 2015 zijn er nog twee soort rampen over. Namelijk dat iedereen opeens bij jouw gegevens kan of dat je zelf niet meer bij je gegevens kunt. En als je echt pech hebt, allebei…. tegelijkertijd.
Als echte it’er wil ik hier natuurlijk liefst gewoon even de oplossing presenteren. Installeer programma/app XYZZY en alles lost zichzelf op. Jammer, dat gaat niet. Een oplossing is namelijk afhankelijk van de hele keten van mensen en computers die omgaan met de informatie binnen een organisatie. Om het nog wat complexer te maken staan de oplossing voor de twee nieuwe problemen, eigen toegang versus iedereen, haaks op elkaar. Zet alles helemaal dicht, dan kan je er zelf niet bij. Zorg dat je zelf altijd toegang hebt, kan waarschijnlijk binnenkort iedereen meelezen.
Gelukkig zijn er ontwikkelingen die een stap in de goede richting zetten. Een voorbeeld hiervan is Quiver. Deze tool zorgt ervoor dat je gegevens versleuteld zijn, en je er alleen zelf bij kunt. Wil je het aan iemand anders geven, stel je dat in voor specifiek die persoon, en kan je de gegevens vervolgens transporteren zoals je zelf veilig vindt. Per email, usb-stick of Dropbox het maakt niet meer uit. Hiermee los je dus het probleem, dat iedereen mee leest, op.
Om te voorkomen dat een onverlaat al je systemen of informatie zo vernaggeld dat je er niet bij kunt, zijn complexere maatregelen nodig. Tooling zoals ArcSight of RedSocks (je kan ze ook combineren) zorgen dat je binnen je it-omgeving inzicht krijgt wie of wat er allemaal over je netwerk gaat. Zodat je niet voor de verrassing komt te staan dat je al een half jaar geïnfecteerd bent zonder er iets van gemerkt te hebben.
Natuurlijk kan het nog steeds gebeuren dat je rekencentrum afbrand, een vliegtuig bij Amsterdam wat ongelukkig in je hosting provider wordt geparkeerd of dat je door een DDoS onbereikbaar bent. Allebei vallen ze er onder dat je niet meer bij je informatie kan. De nieuwe it maakt het probleem groter maar ook tegelijkertijd eenvoudiger oplosbaar.
Het probleem is groter omdat, een grote bank daargelaten, als je webshop er zes uur uit ligt, je klanten het al lang ergens anders gekocht hebben. Ook andere middelgrote bedrijven kunnen zich niet permitteren even niet online te zijn. Tegelijkertijd geeft de nieuwe it ook de oplossing. Wat in de cloud staat, is overal beschikbaar, en als Amazon zijn netwerk stuk maakt, kan je gewoon verder via Google of welke andere provider je maar wilt. Het valt of staat echter met het beschikbaar hebben van je, meest recente, gegevens, daar ben je altijd van afhankelijk.
Waar voorheen disaster recovery veel meer ging over noodvoorzieningen in geval van paniek is tegenwoordig het begrip van de ramp, veranderd. Het kan je organisatie binnensluipen en je vervolgens wurgen. Oplossingen worden dan ook gericht op preventie. Hoe kan ik overal en altijd bij mijn gegevens, zonder dat andere er bij kunnen of mij de toegang kunnen ontzeggen. Hoe zorg ik dat ik mijn gegevens altijd kan gebruiken en houd ik mijn bedrijf draaiend. De moderne disaster recovery zorgt dus dat je gegevens altijd beschikbaar zijn, gecombineerd met een slim plan en uitgewerkte procedures om ze te ontsluiten. Als het dan mis gaat is de oplossing al paraat: Disaster prevention.
Reacties
Graag voeg ik aan dit prima artikel toe dat in de beschreven "nieuwe werkelijkheid" het bewustzijn van gebruikers op het gebied van de risico's waaraan ze bloot staan (zowel op het werk als thuis) meer aandacht vraagt. Cybercriminelen richten zich steeds vaker op de medewerkers van organisaties. Medewerkers staan bloot aan gevaren waartegen ze weerbaar dienen te zijn. Ook hier geldt dat voorkomen beter is dan genezen!