Disaster Recovery plannen (DR) staan tegenwoordig bij veel organisaties aan de basis van de bescherming tegen de toenemende dreiging van cybercriminaliteit en natuurrampen. Aangezien het aantal cyberincidenten flink stijgt in Nederland, waar vorig jaar al meer cyber inbraken werden gemeld bij de politie dan huisinbraken, bereiden steeds meer organisaties zich voor op een mogelijk cyberincident. Een belangrijk onderdeel van die voorbereiding is het hebben, en vooral ook testen, van een DR-plan voordat een ramp zich voordoet. Helaas lijkt DR-testen een uitstervende kunst te zijn. Dit komt omdat datacenterprofessionals erg schaars zijn en niet de tijd of tools hebben om vaker te testen.
DR-testen zijn belangrijk omdat het herstelproces niet alleen is gebaseerd op de beschreven herstelprocedures, maar ook op coördinatie, samenwerking en de rang van interne teamleden. De aangebrachte structuren moeten worden onderhouden over storage, netwerk, applicaties, databases en andere externe platforms.
Hoewel cyberbedreigingen een enorme druk kunnen leggen op de productiviteit van een bedrijf en het vermogen om snel gegevens te herstellen, is er een andere veel voorkomende security-dreiging die helaas vaak over het hoofd wordt gezien: onbedoelde menselijke fouten. Recent onderzoek laat zien dat wereldwijd in ruim 42% van de gevallen menselijke fouten aan de basis stonden van ‘outages’ van netwerken. Onderzoek in Australië laat zien dat 38% van alle datalekken in Australië vorig jaar het gevolg was van menselijke fouten. Geautomatiseerde DR-detectiesoftware kan nuttig zijn bij het identificeren van vreemd gedrag en tekenen van een inbraak in de zogenaamde ‘disaster-omgeving’, maar de eerste verdedigingslinie is altijd de werknemer van een bedrijf.
Wat is een Disaster Recovery (DR) plan?
Veeam definieert DR-plannen als een reeks procedures die moeten worden gevolgd na een ongeplande gebeurtenis die de middelen van het bedrijf verstoort en de dagelijkse processen en activiteiten in gevaar brengt. Rampen zijn er in alle soorten en maten en kunnen om verschillende redenen plaatsvinden. Ondanks dat de hoeveelheid natuurrampen in Nederland relatief meevalt, kan het ook hier gebeuren dat daardoor systemen uitvallen. Denk aan een aardbeving in Groningen of denk terug aan de overstroming in Limburg e.o. in de zomer van 2021. Dan hebben we het nog niet eens over het feit dat een groot deel van Nederland zich feitelijk onder de zeespiegel bevindt. Maar een ongeplande gebeurtenis kan zeker ook andere oorzaken hebben, zoals hardwarestoringen, cybercriminaliteit en/of menselijke fouten.
Vooruit plannen helpt bedrijven bij het bepalen van de beste strategie om de dreiging van rampen te bestrijden en eventuele uitvaltijd als gevolg daarvan te verminderen. Omdat het aantal aanvalsvectoren voortdurend toeneemt, zijn DR-plannen essentieel voor de bedrijfscontinuïteit.
De menselijke kant van technologie
Het is een onontkoombare waarheid dat gegevensverlies zal optreden als gevolg van menselijke fouten, dus alle organisaties moeten waakzaam blijven en hun werknemers informeren over hoe dit het beste kan worden beperkt. Volgens een recent rapport van PC World wordt zelfs 75% van het gegevensverlies veroorzaakt door menselijke fouten.
De meest voorkomende redenen voor cyberinbraken zijn onder meer verkeerde bezorging van e-mail, onopzettelijke verwijdering, slechte IT-hygiëne, gegevenscorruptie en verouderde beveiligingstrainingen voor werknemers. Wat is de connectie? Ze kunnen allemaal worden geminimaliseerd door middel van training van medewerkers, strikt intern beleid en een beter begrip van het huidige cybersecurity-landschap.
Gegevensverlies door menselijke fouten voorkomen
Het verminderen van menselijke fouten mag niet reactief zijn. Er moeten juist proactieve maatregelen worden genomen om een onmiddellijke reactie te garanderen en gegevensverlies bij rampen te verminderen. Training van werknemers, interne regelgeving en duidelijke taakomschrijvingen zijn enkele effectieve maatregelen die bedrijven kunnen gebruiken.
Of het nu onderdeel is van een holistische IT-strategie of een aparte IT-strategie, organisaties zouden al het personeel moeten informeren over hoe ze veilig kunnen werken wanneer ze online zijn, met name degenen die op afstand werken. Dat geldt dus momenteel voor een groot aantal mensen. Dit kan het risico op gegevensverlies door ransomware of andere vormen van malware aanzienlijk verkleinen.
Zowel voor niet-IT-personeel als voor elk lid van het IT-team is het belangrijk dat zij goed opgeleid zijn en regelmatig trainingen en bijscholingsoefeningen volgen. IT-teams spelen een cruciale rol in een DR-plan en houden het systeem beschikbaar en toegankelijk in noodgevallen. Een uitgebreid begrip en analyse van het cyberlandschap is essentieel voor het implementeren van het meest efficiënte en effectieve herstelplan.
Werknemers moeten het best-practice-beleid van de organisatie begrijpen – het beperken van toegang tot bestanden, het gebruik van sterke wachtwoorden en authenticatie, het bevorderen van goede back-up-gewoonten, het gebruik van een beveiligd netwerk en routinematige cyberhygiënecontroles. Dit, in combinatie met de juiste IT-strategie, minimaliseert het risico op door menselijke fouten veroorzaakte incidenten aanzienlijk.
Onderschat nooit het belang van de menselijke factor
Hoewel geautomatiseerde DR-tests een belangrijk doel dienen, testen ze alleen de technische component van een DR-plan. Bij een echte calamiteit zal het personeel ook snel en vakkundig moeten werken om de uptime snel te herstellen. Het vooraf uitvoeren van zowel fysieke tests als gesimuleerde tests zal helpen ervoor te zorgen dat de juiste teams voorbereid zijn om het vooraf opgestelde beleid en de bijbehorende procedures uit te voeren. Dit is een gebied waar silo’s of ’teams versus individuen’-mentaliteiten geen plaats hebben.
Onthoud altijd dat werknemers de grootste troef kunnen zijn bij een ramp. Tijd en moeite steken in het op tijd bijscholen van personeel kan het verschil zijn tussen overleven en excelleren.
Auteur: Rick Vanover, Senior Director Product Strategy bij Veeam
Lees ook:
- Gezichtsfilter-apps verzamelen onnodig veel data gebruikers
- Veeam helpt Brunel met gegevensbeveiliging voor wereldwijde recruitment
