Disaster recovery: ben jij ook nu goed voorbereid?​

De COVID19-pandemie heeft gevolgen gehad voor iedere organisatie: vaak zijn we genoodzaakt geweest thuis te werken en nog steeds merken we dat het ‘oude normaal’ nog niet is teruggekeerd. Toch hebben veranderingen in toegang op afstand, back-up en het vaker werken met SaaS-applicaties zijn weerslag op disaster recovery-processen. Ben je nog up-to-date?

Auteur:

Jor Muller

Jor Muller is ICT Business Consultant / Security Officer bij Exite.

Volg Jor op LinkedIn.

In zekere zin is de pandemie ook een ramp geweest waarin het coronavirus ook ICT-beleid van bedrijven heeft besmet. Niet zozeer lag het risico op verlies van data als direct gevaar op de loer, maar doordat we plotsklaps anders zijn gaan werken, zijn traditionele processen in de rampenplanning voor bedrijfscontinuïteit, continuïteit van systemen, security en netwerken wankel geworden. Omdat het onwaarschijnlijk is dat we volledig naar de situatie van eerder terugkeren, is het goed om na te denken over hoe je slim data, toegang tot applicaties en connectiviteit borgt in een geüpdatet plan voor disaster recovery, gekoppeld aan de juiste technische oplossingen.

 

Back-up van SaaS-applicaties

Nu de meeste applicaties via cloud toegankelijk zijn, is de bottleneck weggenomen van (netwerk)problematiek wanneer medewerkers massaal op afstand met lokale systemen verbinden. Maar het creëert wel een nieuw vraagstuk, namelijk de vraag hoe de back-up van data in deze SaaS-applicaties is geregeld. Data opgeslagen in een online pakket als Office 365 of de Google Suite is altijd beschikbaar, maar dat wil nog niet zeggen dat de hierin opgeslagen gegevens bij verlies of een hack ook terug te halen zijn. Als je nu nog vooral back-ups lokaal maakt, kan het verstandig de focus te verleggen naar een oplossing als Disaster-Recovery-as-a-Service (DRaaS), waarbij nagedacht wordt over het inzetten van back-ups van verschillende cloudomgevingen als een continuïteitsmodel. Zo kunnen medewerkers ook bij een verlies of hack weer snel verder, ongeacht of ze op kantoor of thuis aan het werk zijn.

Maar ook in non-cloud situaties, als je bijvoorbeeld gebruikmaakt van VPN om veilig naar lokale applicaties te connecteren, is er dan voorzien in de bandbreedte richting je servers en heb je gedacht aan redundantie van deze optie?

 

Toegang via een minder beschermde lijn

Een grote verandering in risico is dat veel collega’s nu aan het werk zijn via een consumentennetwerk, voorzien van security op consumentenniveau. Dit verhoogt de kwetsbaarheid voor cybercrime, bijvoorbeeld op gebied van phishing en ransomware. Kijk of je daar met slimme inzet van software en bijvoorbeeld een awareness-training iets extra’s in kunt betekenen.

Neem dit soort vragen altijd mee in je beleid rond bedrijfscontinuïteit. Daarin kun je tevens aandacht besteden aan een antwoord op onder andere deze vragen:

  • Is er sprake van remote toegang voor alle werknemers op vlak van infrastructuur?
  • Is er sprake van remote toegang voor alle werknemers tot resources die ze nodig hebben?
  • Hoe ga je om met storingen en/of uitval in de toegang vanaf consumenten-breedband? (Heb je bijvoorbeeld nagedacht over inzet van 4G of 5G?)
  • Hoe vaak en door wie wordt deze remote toegang getest?
  • Worden medewerkers gefaciliteerd in het veilig gebruik van wachtwoorden op verschillende locaties en devices, bijvoorbeeld via een wachtwoordmanager als KeePass?

 

Bereid je voor op een ‘vernieuwd normaal’

Voor veel organisaties geldt dat ondanks diverse versoepelingen in het kabinetsbeleid nog altijd veel thuisgewerkt wordt. De verwachting is dat veel medewerkers dit blijven doen en nooit zullen terugkeren naar de situatie van een 40-urige werkweek op kantoor. Een realistisch scenario is dat organisaties gaan opteren voor een hybride model waarin 2 tot 3 keer per week kantoorbezoek gepland staat. Als je als organisatie hierover een besluit neemt, moet je disaster recovery-beleid daarop voorbereid zijn.

 

Wat is jouw vraagstuk?

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

IT Governance – Pak de regie

IT Governance – Pak de regie

Beheer de complete IT-omgeving vanuit één besturingsmodel en breng alle ICT spelregels, afspraken, richtlijnen en procedures samen | Pak de regie met een gericht IT-Governance beleid | Strategie & Beveiliging voor risicobeheersing, kostenbesparing & bedrijfscontinuïteit.

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!