Themas
Veilige ICT is voor veel organisaties is een cruciale voorwaarde voor het waarborgen van bedrijfscontinuïteit. De continue beschikbaarheid van data bepaalt of medewerkers en machines onverstoord kunnen werken.
Maar wat gebeurt er als er iets mis gaat? Bijvoorbeeld omdat uw organisatie te maken krijgt met een calamiteit of diefstal binnen de ICT-omgeving. Gaat u er dan vanuit dat er altijd een recente back-up van uw applicaties en data aanwezig is? Of werkt u vanuit de cloud en rekent u op de back-up van uw cloud-aanbieder?
Wanneer is data in gevaar?
Er zijn tal van manieren waarop data in gevaar kan komen. Toch denken veel organisaties dat dergelijke bedreigingen aan hen voorbij gaan. Onterecht, want onverwachte downtime en mogelijk dataverlies kan elke organisatie overkomen.
Uw ICT infrastructuur kan ongepland down gaan door falende hardware of calamiteiten zoals brand, langdurige stroomstoring of een natuurramp. Veel vaker is er nieuws over organisaties die slachtoffer worden van digitale criminaliteit. Denk aan een medewerker die per ongeluk een phising mail opent, waardoor hackers toegang krijgen tot uw data. Of ransom- en cryptoware installeren, waarmee ICT-systemen en dus complete bedrijven worden gegijzeld door ze onbereikbaar te maken.
Maar ook zonder ramp of hackers, kan uw organisatie te maken krijgen met downtime of dataverlies. Een menselijke fout, bijvoorbeeld een medewerker die onbedoeld een belangrijk document wist, wordt vaak vergeten als potentieel risico.
Het belang van een goede dataprotectie strategie
Data wordt ook wel ‘het nieuwe goud’ genoemd en niet zonder reden. Het is niet meer weg te denken uit onze samenleving. Door het verzamelen, analyseren en verwerken van data wordt het ineens waardevolle informatie waarmee bedrijven zich kunnen onderscheiden van de concurrentie of belangrijke beslissingen op baseren. Dan is het natuurlijk wel zaak om deze schat aan informatie goed te beveiligen en de continuïteit hiervan te garanderen.
Wanneer uw organisatie te maken krijgt met downtime of dataverlies, is uw continuïteit in gevaar en ligt imago schade op de loer. Door een goede dataprotectie strategie te bedenken, vast te leggen en te implementeren, beperkt u deze risico’s.
Zo komt u tot een goede dataprotectie strategie
Dus waar moet u over nadenken om tot een goede dataprotectie strategie te komen? Begint u door antwoord te geven op de volgende vragen:
Dataclassificatie: Welke data is belangrijk?
Welke data is belangrijk voor uw bedrijfscontinuïteit? En welke data is minder cruciaal voor de dagelijkse gang van zaken? Deze vraag kan niet door alleen de IT-afdeling worden beantwoord. Het antwoord moet uit de business komen, bijvoorbeeld door dit bij afdelingsmanagers na te vragen.
Door data te classificeren, kan er vervolgens per classificatie worden bepaald welke data beveiligingsmaatregelen getroffen moeten worden. Zo zal de back-up strategie en keuzes rondom disaster recovery verschillen voor verschillende applicaties en data. Dit wordt vastgelegd in uw dataprotectie strategie.
Hoe snel wilt u weer bij data kunnen?
Bepaal hoe snel u na een calamiteit weer bij bepaalde data wilt kunnen. Dit heet ook wel Recover Time Objective (RTO). De manier waarop u disaster recovery inricht, bepaalt hoe snel u weer up-and-running kunt zijn.
Hoe ver wilt u terug kunnen gaan?
Bepaal ook hoeveel tijd, waarbinnen data is gegenereerd, u maximaal mag verliezen. Dit noemen we Recover Point Objective (RPO). Hoeveel werktijd er maximaal verloren mag gaan, bepaalt hoe uw back-up strategie eruit moet komen te zien.
Wanneer wordt data recovery gebruikt?
Beschrijf in de dataprotectie strategie, voor welke data en wanneer er disaster recovery wordt ingezet. Dat wil zeggen: in welke gevallen en na hoeveel downtijd wordt er overgeschakeld van de primaire naar de secundaire omgeving?
Het kan zijn dat in sommige gevallen het probleem relatief snel te verhelpen is en overschakelen dus niet nodig is. Het voorkomt onnodige paniek als hier vooraf over is nagedacht. Neem bovendien in de strategie op wie verantwoordelijk is om tijdens een crisis situatie belangrijke beslissingen te nemen, zeker bij twijfelgevallen.
Met welke regelgeving moet u rekening houden?
Bijna alle organisaties hebben te maken met wetten en regels die dicteren hoelang ze bepaalde data mogen of moeten bewaren. Denk aan jaarcijfers die voor een bepaalde periode moeten worden bewaard voor de belastingdienst. Of juist andersom: persoonsgegevens die volgens de AVG verplicht na een bepaalde tijd moeten worden vernietigd. Hier moet uiteraard ook rekening mee gehouden worden bij het inrichten van back-ups of een uitwijkomgeving.
Dataprotectie zelf doen of uitbesteden?
Dataprotectie kunt u zelf op locatie regelen. Dit geeft u controle en flexibiliteit, maar vergt ook de nodige kennis. Bovendien zal uw organisatie dan zelf moeten investeren in dataprotectie oplossingen op locatie.
Wanneer u dataprotectie uitbesteedt, kunt u gebruik maken van de kennis, ervaring en oplossingen van uw dienstverlener. Bent u op zoek naar een specifieke oplossing om uw data veilig te stellen? Bekijk dan direct onze dataprotectie-diensten:
Dataprotectie uitbesteden
Onze ervaren consultants ondersteunen u graag bij het maken van de juiste keuzes bij het inrichten van uw dataprotectie. Vervolgens kunnen onze engineers de complete implementatie voor u verzorgen. Neem contact op, dan kijken we samen naar uw situatie.
Geschreven door:
