De meest gemaakte fouten met back-up en disaster recovery

16 februari 2017 - Diverse onderzoeksbureaus claimen dat downtime inmiddels het belangrijkste aandachtspunt is voor IT-afdelingen. Hiermee heeft downtime security ingehaald. Ook KPN Security Services zag in 2016 een toename in het aantal uitwijktesten.

Daarnaast ziet de securityafdeling van het bedrijf dat bedrijven vaak in dezelfde valkuilen trappen.
Diverse onderzoekers wezen in 2016 op de toenemende zorgen rondom downtime. Zo zijn IT-storingen volgens analistenbureau Quocirca de grootste zorg van ICT-afdelingen binnen Europese bedrijven. Een jaar eerder voerde security het lijstje nog aan.
 
Belangrijkste oorzaken downtime
KPN Security Services voerde in 2016 een groot aantal uitwijktesten uit. Deze test geeft bedrijven inzicht in de haalbaarheid van de uitwijkprocedures die zijn bedoeld om na calamiteiten - zoals stroomstoringen, brand of ransomware - IT-productieomgevingen weer volledig operationeel te brengen. Naar aanleiding van deze testen concludeert KPN Security Services dat dit de top vijf oorzaken van dataverlies en downtime zijn in 2016:
 
1. Fouten in hard- en software (44 procent)
Denk hierbij aan een gecrashte harde schijf, een switch die omvalt door een mislukte software-update of een server die door oververhitting de geest geeft.
 
2. Menselijke fouten (32 procent)
In de meeste gevallen gaat het om 'onopzettelijke handelingen' zoals het per ongeluk wissen van een virtuele machine of een set ongestructureerde data, het verkeerd terugzetten van een back-up of de stekker van die belangrijke switch die per abuis uit het stopcontact wordt gehaald. Uiteraard is opzettelijke sabotage ook niet uit te sluiten.
 
3. Cybercriminaliteit (zeventien procent)
Computercriminaliteit is een steeds groter probleem. Zo werden in 2016 veel bedrijven het slachtoffer van ransomware, waardoor data niet meer beschikbaar waren. Het beschikbaar hebben van een goede back-up is dan de enige remedie.
 
4. Stroomstoringen (twaalf procent)
Hoewel de stroomvoorziening in Nederland van hoge kwaliteit is, komen stroomstoringen helaas nog altijd voor. Zo werden de Tilburg University, het KNMI en ook het Media Park in Hilversum in 2016 getroffen door downtime als gevolg van stroomstoringen.
 
5. Brand en (blus)water (zes procent)
Het gebeurt gelukkig niet zo vaak dat bijvoorbeeld een brand of een geknapte waterleiding zorgt voor een ICT-verstoring. Als dit rampscenario zich voltrekt, lopen de kosten echter al snel in de papieren. Delta Airlines meldde vorig jaar een kostenpost van 150 miljoen euro na een brand in een switch. Hierdoor kwam een groot aantal servers zonder stroom te zitten. Een zeer grote brand op bedrijventerrein De Hoef in Amersfoort zorgde ervoor dat meerdere bedrijven niet bereikbaar waren voor de werknemers.
 
Menselijke fouten
"Een van de belangrijkste oorzaak van downtime - menselijke fouten - is helaas niet geheel uit te sluiten," reageert Erik Ploegmakers, directeur van KPN Security Services. "Toch is het essentieel om medewerkers bewust te maken van de risico's van bepaalde handelingen. Ook is het belangrijk om actie te ondernemen en te inventariseren welke dataherstel- en back-upmogelijkheden de gevolgen van menselijk handelen kunnen beperken."
 
Veelgemaakte disaster recovery-fouten
De uitwijktesten die in 2016 zijn uitgevoerd in het continuïteitscentrum van KPN in Almere - de opvolger van het Computer Uitwijk Centrum - bieden ook zicht op de pijnpunten als het gaat om back-up en disaster recovery (DR). Tijdens de uitwijktesten komen geregeld deze punten naar boven:
 
1. Back-ups zijn niet gecontroleerd
De beschikbaarheid van een bestand in een reservekopie betekent niet automatisch dat na herstel van dat bestand ook alle bijbehorende functionaliteit weer werkt. Zo kan het gebeuren dat tijdens een back-up niet alle 'subsets' van de data worden gekopieerd. Het is verstandig regelmatig te checken of een restore het gewenste resultaat heeft.
 
2. Back-ups bevatten niet alle data
Een goede back-up bestaat niet alleen uit de gegevens die aanwezig zijn op de centrale bestands- en applicatieserver. Een deel van de cruciale bedrijfsinformatie is immers veelal opgeslagen op desktop-pc's, laptops en steeds vaker op smartphones en tablets die bijvoorbeeld bij een brand verloren kunnen gaan.
 
3. Procedures zijn niet up-to-date
Disaster recovery is geen kwestie van set-and-forget. Veel organisaties kennen een hybride omgeving, waarin on-premise en cloud door elkaar heen worden gebruikt. Dat maakt het landschap complex en aan veranderingen onderhevig. Controleer daarom alle processen regelmatig op actualiteit.
 
4. Vervangende hardware is niet op voorraad
Hardware gaat vroeg of laat een keer stuk, ook op de uitwijklocatie. Het is een goed idee om enkele cruciale en kwetsbare onderdelen zoals harddisks in reserve te hebben.
 
5. Te weinig aandacht voor vervangende werkplekken
Bij diverse rampscenario's kunnen werkplekken tijdelijk verloren gaan. Thuiswerken is lang niet voor ieder beroep een optie, en sowieso vaak maar een tijdelijke oplossing. Een goed disaster recovery-plan zorgt voor snelle beschikbaarheid van alternatieve fysieke werkplekken, die zijn uitgerust met alle voor het beoogde werk essentiële voorzieningen.
 
6. Wachtwoorden zijn niet beschikbaar
Inloggegevens zijn nodig om systemen op een uitwijklocatie op te kunnen starten. Wie daar niet op bedacht is, zal mogelijk niet al zijn systemen tijdig kunnen opstarten.
 
Bouw veerkracht in
"Disaster recovery is geen passieve exercitie die u alleen uitvoert op het moment dat het misgaat. Security en veerkracht na een incident moeten zijn ingebouwd in de applicaties en het IT-landschap. Betrek DR-experts daarom altijd bij de ontwerpfasen en softwarekeuzes," adviseert Ploegmakers. 
 

Doorsturen  |  Reageer  |  Nieuwsbrief