technologie

Voorkomen downtime belangrijker dan security

Goede cybersecurity mag cruciaal zijn, het vermijden van downtime krijgt in diverse onderzoeken die zijn uitgevoerd in 2016 een hogere prioriteit. Ook KPN Security Services zag in 2016 een toename in het aantal uitwijktesten. De dienstverlener ziet tevens dat klanten vaak in dezelfde valkuilen stappen.
 
KPN Security Services deed in 2016 een groot aantal uitwijktesten die inzicht geven in de haalbaarheid van de uitwijkprocedures bedoeld om na calamiteiten als een stroomstoring, brand of besmetting met ransomware IT-productieomgevingen weer volledig operationeel te krijgen.

Naar aanleiding van deze testen wijst het bedrijf vijf belangrijkste oorzaken van dataverlies en downtime aan:
 
1. Fouten in hard- en software (44%), zoals een gecrashte harde schijf, een falende switch door een mislukte software-update of een oververhitte server.
 
2. Menselijke fouten (32%), zoals het per ongeluk wissen van een virtuele machine of een set ongestructureerde data, het verkeerd terugzetten van een backup of de stekker van een switch die per ongeluk wordt losgetrokken. Sabotage is hier echter niet geheel uit te sluiten.
 
3. Cybercriminaliteit (17%) is een steeds groter probleem. In 2016 wer den veel bedrijven het slachtoffer van ransomware, waardoor data niet meer beschikbaar waren. Het beschikbaar hebben van een goede backup is dan de enige remedie.
 
4. Stroomstoringen (12%) komen helaas nog altijd voor. Zo hadden de Tilburg University, het KNMI en ook het Media Park in Hilversum in 2016 te maken met  downtime als gevolg van stroomstoringen.
 
5. Brand en (blus)water (6%) zorgt weliswaar niet vaak voor verstoringen in de infrastructuur, maar de kosten lopen wel op. Delta Airlines meldde vorig jaar een kostenpost van 150 miljoen euro na een brand in een switch waardoor een groot aantal servers zonder stroom kwam te zitten. En soms zijn bedrijven gewoon fysiek niet meer toegankelijk door brand.
 
Veelgemaakte fouten
De uitwijktesten die in 2016 zijn uitgevoerd in het continuïteitscentrum van KPN in Almere - de opvolger van het Computer Uitwijk Centrum - bieden ook zicht op de pijnpunten als het gaat om backup en disaster recovery (DR). Tijdens de uitwijktesten komen geregeld deze punten naar boven:
 
1. Backups zijn niet gecontroleerd – De beschikbaarheid van een bestand in een reservekopie betekent niet automatisch dat na herstel van dat bestand ook alle bijbehorende functionaliteit weer werkt. Zo kan het gebeuren dat tijdens een back-up niet alle 'subsets' van de data worden gekopieerd. Het is verstandig regelmatig te checken of een restore het gewenste resultaat heeft.
 
2. Backups bevatten niet alle data – Een goede backup bestaat niet alleen uit de gegevens die aanwezig zijn op de centrale bestands- en applicatieserver. Een deel van de cruciale bedrijfsinformatie is immers veelal opgeslagen op desktop-pc's, laptops en steeds vaker op smartphones en tablets die bij een brand verloren kunnen gaan.
 
3. Procedures zijn niet up-to-date – Disaster recovery is geen kwestie van set-and-forget. Veel organisaties kennen een hybride omgeving, waarin on-premise en cloud door elkaar heen worden gebruikt. Dat maakt het landschap complex en aan veranderingen onderhevig. Controleer daarom alle processen regelmatig op actualiteit.
 
4. Vervangende hardware is niet op voorraad – Hardware gaat vroeg of laat een keer stuk, ook op de uitwijklocatie. Het is een goed idee om cruciale en kwetsbare onderdelen zoals harddisks in reserve te hebben.
 
5. Te weinig aandacht voor vervangende werkplekken – Bij diverse rampscenario's kunnen werkplekken tijdelijk verloren gaan. Thuiswerken is lang niet voor ieder beroep een optie, en sowieso vaak maar een tijdelijke oplossing. Een goed disaster recovery-plan zorgt voor snelle beschikbaarheid van alternatieve fysieke werkplekken, die zijn uitgerust met alle voor het beoogde werk essentiële voorzieningen.
 
6. Wachtwoorden zijn niet beschikbaar – Inloggegevens zijn nodig om systemen op een uitwijklocatie op te kunnen starten. Wie daar niet op bedacht is, zal mogelijk niet al zijn systemen tijdig kunnen opstarten.
 
"Disaster recovery is geen passieve exercitie die je alleen uitvoert op het moment dat het misgaat. Security en veerkracht na een incident moeten zijn ingebouwd in de applicaties en het IT-landschap. Betrek DR-experts daarom altijd bij de ontwerpfasen en softwarekeuzes", zegt Erik Ploegmakers, directeur van KPN Security Services.

ADVERTORIAL

Master Data Management Summit



Please join us for the EMEA MDM 360 Summit of our partner Informatica in Amsterdam, a full day conference that brings together the world’s largest vendor user community for Master Data Management and Data Governance.



State-of-the-Art CEO



Palo Alto Networks and ICT Media have published a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Get your free copy.

Van onze partners

Magazines

CIO nr 2 - Data & Information


De juiste informatie is de sleutel naar hogere prestaties. Tweevoudig winnaar van de CIO of the Year Award, Aloys Kregting (AkzoNobel), zei het enkele jaren geleden al: de waarde van informatie is eigenlijk het enige waar je als CIO echt wakker van zou moeten liggen. Data en informatie zijn, in combinatie met slimme algoritmes en krachtige technologieën, bovendien de basis voor een digitale transformatie. Daar hoort ook leiderschap bij: het management moet laten zien dat het zelf over de vaardigheden beschikt om besluiten op basis van data te nemen. Dat impliceert dat de leidinggevenden data als een belangrijke asset moeten zien, die groei, efficiëntie, wendbaarheid en innovatie aandrijft.


Naar alle magazines