Een disaster recovery plan voor virtuele systemen is cruciaal voor de bedrijfscontinuïteit

| Ontrack | 4 min | 17 juni 2020 12:25
Gewaardeerd
Afbeelding: We recover data! | Copyright: Ontrack
De laatste tijd zien we steeds vaker data recovery opdrachten opduiken waarbij back-ups zijn gewist als gevolg van cyberaanvallen. Volgens de Politie is er het afgelopen jaar 4.690 keer aangifte gedaan van cybercrime en was er een grote stijging te zien in de hoeveelheid ransomware aanvallen. Dit is een stijging van 64 procent vergeleken met 2018. Om data na een ransomware aanval terug te halen, is een goede back-up van levensbelang. Echter zien wij nog maar al te vaak dat organisaties geen goede back-up strategie hebben, waardoor back-ups bereikbaar zijn voor cybercriminelen. Dit blijkt ook uit een enquête die wij onlangs hebben gehouden onder 541 organisaties. Maar liefst 39 procent van de organisaties die getroffen zijn door een ransomware aanval hebben geen toegang tot een werkende back-up. 37 procent van de deelnemende organisaties aan het onderzoek kon hierdoor maar een deel van hun data terughalen.

Back-up bestanden van virtuele machines gaan steeds vaker verloren

Als er een cyberaanval is geweest krijgen wij steeds vaker het verzoek om data te herstellen van back-up bestanden die afkomstig zijn van virtuele machines (VM’s). Deze stijging komt onder andere door de populariteit van server virtualisatie. Bedrijven voeren meerdere VM’s uit op één fysieke server in plaats van gebruik te maken van aparte servers. Bovendien maken moderne hypervisors het configureren en onderhouden van fysieke servers minder ingewikkeld. Toch kunnen er ook problemen ontstaan bij virtuele omgevingen. Denk hierbij niet alleen aan veelvoorkomende oorzaken, zoals hardware problemen,  beschadiging van metagegevens en het per ongeluk formateren, wissen of verwijderen van VM’s, maar ook aan cyberaanvallen. Volgens het Ponemon Institute is de schade van een cyberaanval of datalek gemiddeld 1,2 miljoen dollar exclusief de verstoring van de normale bedrijfsvoering. Ga daarom altijd na wat het betekent als je bedrijf een paar dagen zonder de belangrijkste IT systemen moet werken. Om dergelijke dataverlies bij virtuele servers na een cyberaanval of andere calamiteiten te voorkomen, is het belangrijk om een disaster recovery op te nemen in je virtuele strategie.

Disaster recovery strategie voor virtuele omgevingen

Een goede disaster recovery strategie begint met het maken van back-ups. Een virtueel systeem bestaat uit een groep bestanden op de harde schijf van de hostserver. Ieder noodherstelplan moet ervoor zorgen dat er regelmatig back-up worden gemaakt van deze bestanden. Als de virtuele servers geconfigureerd zijn, om dynamisch toegewezen virtuele harde schijfruimte te gebruiken, is het verstandig om de verwachte groeisnelheid te berekenen en een back-up routine te specificeren die deze snelheid aankan. Zorg er daarnaast voor dat er voldoende systeem- en schijfcapaciteit is voor zowel de back-up behoeften op dit moment als in de toekomst.

Houd daarnaast ook nauwkeurig bij welke data op de back-ups staat. Het op bestanden gebaseerde karakter van virtuele servers maakt het relatief eenvoudig om te definiëren van welke items een back-up in je omgeving moet worden gemaakt. Indien er calamiteiten zijn is het belangrijk om gegevens zo snel mogelijk te herstellen. Het is daarom belangrijk om te weten hoe ontbrekende servers opnieuw geconfigureerd kunnen worden. Bovendien is het verstandig om een volledige administratie bij te houden van de virtuele server, zodat er een nieuwe machine kan worden geconfigureerd en de gegevens rechtstreeks herstelt kunnen worden. De administratie moet volledige details bevatten van informatie zoals processors, virtuele RAM, ruimte op de harde schijf en netwerkconfiguraties. Naast het bijhouden van de configuratie, op het moment van de implementatie, zal ook het  server-instellingsdocument bijgewerkt moeten worden volgens de aanbevolen procedures wanneer je een deel van de configuratie wijzigt.

Een ander belangrijk element is de voorbereiding op incidenten. Er is immers één ding zeker ongelukjes gebeuren vaak tegelijkertijd. Naast de eerder genoemde advanced persistant threat cyberaanvallen met ransomware die de backup vernietigen, kunnen allerlei oorzaken servers buiten werking stellen. De image van de harde schijf kan bijvoorbeeld beschadigen, het back-upmedium raakt defect, de virtuele machines zijn per ongeluk verwijderd of de RAID-array die servergegevens host crasht. Een goed disaster recovery plan identificeert en beperkt deze risico's van tevoren. Bovendien kan een combinatie van fouten en storingen gebreken in het plan blootleggen. Laat de back-up van je virtuele server dan ook geen bijzaak worden. Door vroeg in het implementatieproces rekening te houden met een ramp, kun je in geval van een probleem beter reageren. Maar daar stopt het echter niet. Organisaties moeten er daarnaast voor zorgen dat ze hun disaster recovery strategie regelmatig testen, evalueren en indien nodig aanpassen. Op deze manier is de kans op een succesvolle uitvoering van de disaster recovery groter bij een incident.

Kortom, virtualisatie is ver doorgedrongen in moderne ICT infrastructuren. Niet alleen serverparken, ook netwerklagen worden in toenemende mate virtueel aangeboden via Software Defined Networking (SDN). Slachtoffers weten vaak niet hoe lang cybercriminelen al toegang hebben tot het systeem. Hierdoor kunnen organisaties niet meer volledig vertrouwen op back-ups om hun vitale gegevens te herstellen. Een disaster recovery plan voor virtuele systemen is daardoor relevanter dan ooit en cruciaal voor de continuïteit van een organisatie.
Auteur: Jaap Jan Visser, Country Manager Benelux bij Ontrack

Hoe vind je dit artikel?


Waardering: Uitstekend (5 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Ontrack

Wij helpen meer dan 50.000 klanten per jaar met onze data recovery services. Elke dag gaan we aan de slag om de cruciale data te redden voor onze zeer bezorgde klanten, die denken al hun data verloren te zijn. Wij gaan tot het uiterste om iedereen te helpen met onze data recovery service. Er komt een dag dat we ook u kunnen helpen.

Meer over Ontrack

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.