Disaster recovery

Waarom ook jouw bedrijf een Disaster recovery plan nodig heeft in de cloud

Ook jouw bedrijf kan getroffen worden door hackers, ransomware, virussen en calamiteiten zoals brand-, waterschade of langdurige stroom- of internetstoringen. Heb jij voor al deze scenario’s al bepaald wat een acceptabele downtime is en een disaster recovery plan gereed? Het is ook verstandig hier over na te denken bij werken in de cloud. Meer weten? In dit artikel vertellen we graag meer over wat een disaster recovery plan is en met welke scenario’s je rekening moet houden.

Wat is een disaster recovery plan eigenlijk?

Een fout na het plaatsen van een update of menselijk handelen is zo gemaakt. Ook het per ongeluk downloaden van een datalocker die alle fileservers en applicaties blokkeert komt regelmatig voor. Dit soort scenario’s zijn niet altijd te voorkomen. Maar deze hebben vaak een grote impact op jouw bedrijfsvoering, de klanttevredenheid en kan zelfs leiden tot imagoschade. In een disaster recovery plan leg je vast welke acties er nodig zijn bij een calamiteit. Het doel van dit plan is dat je vastlegt hoe je bij een calamiteit het werk weer zo snel mogelijk kunt hervatten. Veel bedrijven denken dat een disaster recovery plan niet nodig is bij het hosten van applicaties in de cloud. Dat betreft echter een misverstand. Er kan namelijk ook een calamiteit optreden wanneer het bedrijf werkt in de cloud. Het hebben van alleen een back-up is niet voldoende om snel de werkzaamheden weer te kunnen hervatten na een calamiteit.

Concrete voorbeelden

Door een hack of virus kan de bedrijfsvoering gedeeltelijk of in z’n geheel platleggen. Zoals recentelijk is gebeurd bij een grote tandartsketen in Nederland. Om weer toegang tot gegevens te krijgen eisen criminelen grote bedragen aan losgeld. Bij het hebben van een disaster recovery plan is het betalen van losgeld vaak niet nodig om een lange downtime te voorkomen. Hieronder een aantal concrete voorbeelden van situaties waarom een Disaster Recovery Plan van toegevoegde waarde voor jouw bedrijf kan zijn:

  • Het volledige productieplatform valt uit – Bijvoorbeeld door een storing of ongeluk.
  • Hack of virus – Een medewerker downloadt per ongeluk een datalocker die alle fileservers van een applicatie blokkeert.
  • Fout bij update en/of menselijk handelen – Wanneer de update van een applicatie mislukt, kan dat dermate verstrekkende gevolgen hebben, dat het weer beschikbaar stellen met een back-up zeer lang duurt.
  • Fout bij deployment van OTA (Ontwikkel, Test, Acceptatie) naar productie – Er gaat iets mis bij het overzetten van een applicatie van een OTA omgeving naar een productieomgeving. Het komt voor dat een productieomgeving onherstelbaar beschadigd raakt. Databases zijn al overgezet en het terugzetten kan soms dagen duren.
  • Crash in kritieke SPOF/falen van stukje van omgeving – Indien de bestaande omgeving niet volledig redundant is of andere zwakke plekken heeft, is de kans op een uitval van de productieomgeving (sterk) verhoogd.
  • Verzekeringskosten – Veel verzekeraars geven een premiekorting bij het hebben van een Disaster Recovery plan. In dat geval hoeven zij namelijk minder risico’s af te dekken.

Disaster recovery plan opstellen

Wil je voorkomen dat één van de bovenstaande scenario’s nadelige gevolgen heeft voor jouw bedrijf? Dan is het aan te raden om na te denken over een disaster recovery plan. Het is aan te raden om per scenario een procedure op te stellen. In een disaster recovery plan is IT eigenlijk maar een “klein” onderdeel. Echter is het wel essentieel om de bedrijfsvoering voort te kunnen zetten. Naast het bepalen van een acceptabele downtime is het ook belangrijk om na te denken over welke hoeveelheid dataverlies acceptabel is. Heb je een antwoord op deze twee parameters? Dan kan je morgelijk onderstaande termen ook beantwoorden:

  • RTO: Return Time Objective, Met RTO is de tijd hoe lang het maximaal mag duren voordat je terug up-and-running wil zijn na een probleem of ramp. Een RTO van nul is (bijna) niet haalbaar voor een volledige infrastructuur.
  • RPO: Recovery Point Objective, de RPO is de maximaal acceptabele hoeveelheid dataverlies, gemeten in uren, tussen het tijdstip van de calamiteit en het meest recente recovery point.
  • Retained Granularity: Dit staat gelijk aan de hoeveelheid retentiepunten die het plan bewaard voor de virtuele machine. Zo heeft het standaard plan een ‘Retained Granularity’ van ’14 over 2 weken’ wat betekent dat er 14 retentiepunten bewaard worden voor de duur van twee weken. Deze retentiepunten worden gelijkmatig over de ingestelde tijdsperiode verspreid.
  • Stored Instances: binnen de uitwijkdienst is het mogelijk om een aantal retentiepunten permanent te bewaren. In het disaster recovery plan leg je vast welke retentiepunten je permanent wilt bewaren. In de praktijk is dit over het algemeen een week.

Zie jij potentiële scenario’s die impact kunenn hebben op jouw bedrijfsvoering? Start dan vandaag nog met het opstellen van een plan om dit te ondervangen. Het zal je daarnaast ook verbazen dat de maandelijkse kosten voor een disaster recovery oplossing in de cloud relatief laag zijn!

Hulp nodig?

Steeds meer bedrijven zijn zich bewust van de mogelijke scenario’s en ondernemen actie. Opvallend te noemen. Maar ook een logische stap, is dat er vaak wordt gekozen voor een disaster recovery plan voor applicaties die gehost worden in de cloud. Hulp nodig bij het opstellen van een disaster recovery plan (in de cloud)? Of behoefte aan meer tips, tricks en of een advies op maat? Neem dan contact met ons op via info@itis.nl of meld je onderaan deze pagina aan voor de nieuwsbrief van ITIS Managed Services.

Cybersecurity; Waarom ook jij actie moet ondernemen!

15 september 2023|Managed Services|

Cybersecurity Waarom ook jij actie moet ondernemen! Mede door een verdergaande digitalisering wordt Cybersecurity steeds belangrijker. Ieder bedrijf loopt het risico vroeg of laat getroffen te worden door een cyberaanval en hier dien je als bedrijf jezelf op voor te bereiden. Vanuit ITIS helpen we bedrijven graag om hun cybersecurity te verbeteren en een veilige omgeving realiseren. Wat zijn de meest voorkomende risico’s tegenwoordig? Veelvoorkomende aanvallen zijn phishing, ransomware, DDoS-aanvallen, malware en zero-day aanvallen.

Europese Cyberwet NIS2; Wat betekent dit voor mijn bedrijf?

29 augustus 2022|Managed Services|

Europese wetgeving

Europese Cyberwet NIS2; Wat betekent dit voor mijn bedrijf?

Sinds 2018 is de Europese NIS1 (Netwerk- en Informatiesystemen) richtlijn van toepassing om essentiele- & belangrijke bedrijven beter cyber weerbaar te maken. Mede door Covid is de digitale transformatie versneld en het aantal phising pogingen, malware- en ransomware aanvallen aanzienlijk toegenomen. Om deze reden zal Europa de NIS2 richtlijn eind 2022 of begin 2023 introduceren. Ben jij voorbereid op de nieuwe Europese wetgeving?

Waarom ook jouw bedrijf een Disaster recovery plan nodig heeft in de cloud

17 augustus 2022|Managed Services|

Disaster recovery

Waarom ook jouw bedrijf een Disaster recovery plan nodig heeft in de cloud

Ook jouw bedrijf kan getroffen worden door hackers, ransomware, virussen en calamiteiten zoals brand-, waterschade of langdurige stroom- of internetstoringen. Heb jij voor al deze scenario’s al bepaald wat een acceptabele downtime is en een disaster recovery plan gereed? Het is ook verstandig hier over na te denken bij werken in de cloud. Meer weten?

Blijf op de hoogte

Schrijf uzelf in voor onze nieuwsbrief en blijf op de hoogte van het laatste nieuws!

*Verplicht
2022-08-19T08:44:28+00:0017 augustus 2022|Managed Services|
Terug naar boven