De rol van DRaaS in cyberweerbaarheid

Geschreven door Justin Giardina, CTO, 11:11 Systems

Disaster Recovery-as-a-Service (DRaaS) is de volgende generatie van gegevensbescherming en bedrijfscontinuïteitswaarborg. Het stelt bedrijven in staat om in het geval van een ramp hun gegevens snel te herstellen, met minder downtime tot gevolg. Hoewel preventie en bescherming bij elke organisatie bovenaan staan, worden IT-teams steeds meer uitgedaagd om meerdere systemen te beveiligen en zien bedrijven vaak het belang over het hoofd om DRaaS te integreren in hun cyberweerbaarheidsstrategie. Menselijke fouten, systeemuitval, cybercriminaliteit of een natuurramp kunnen er echter voor zorgen dat de digitale infrastructuur van een bedrijf in een fractie van een seconde instort. Dit is waar DRaaS kan helpen wanneer preventie faalt.

Van colocatie naar virtualisatie

Historisch gezien vergde het implementeren van een effectieve Disaster Recovery-oplossing een aanzienlijke investering vooraf, wat veel bedrijven ervan weerhield om deze weg in te slaan. Traditionele strategieën vereisten van IT-teams dat ze zelfstandig een rampherstelplan planden en implementeerden, waarvoor een secundaire locatie of co-locatie moest worden opgezet en twee keer de aanschaf van IT-infrastructuuroplossingen, stroom, software en onderhoud nodig was, wat een aanzienlijke tol eiste van IT-teams. Met de wijdverspreide virtualisatie van datacenters is de functionaliteit van Disaster Recovery-systemen echter geëvolueerd en zijn herstelstrategieën voor IT-teams geautomatiseerd. Hierdoor kunnen bedrijven hun omgevingen beschermen tegen rampen, ongeacht de locatie. Maar voor veel bedrijven moet Disaster Recovery nog worden geïmplementeerd. In 2024 bleek uit onderzoek van Gartner dat zeventig procent van de organisaties “slecht gepositioneerd is wat betreft de mogelijkheden voor disaster recovery (DR)”, waarbij 54% waarschijnlijk lijdt aan “luchtspiegelingen van overmoed”.

De beperkingen van back-ups

Elke organisatie zorgt er waarschijnlijk voor dat er een back-up wordt gemaakt van haar gegevens met een bestands- en potentieel herstelsysteem, in de overtuiging dat dit genoeg is om de gegevens en systemen van het bedrijf te beschermen. Hoewel back-ups noodzakelijk zijn, kunnen deze vaak worden beïnvloed door hardwarefouten of kwaadaardige software. Het herstelproces kan worden geëvalueerd aan de hand van de Recovery Point Objective (RPO), dit verwijst naar hoe ver het bedrijf terug kan gaan in de tijd om zijn gegevens te herstellen in het geval van een inbreuk. Terwijl de Recovery Time Objective (RTO) de tijd is die nodig is om informatie te herstellen, slaan traditionele back-ups meestal grote en oude gegevenssets op die niet zo vaak kunnen worden bijgewerkt en daarom een langzamere RPO en RTO hebben dan cloudoperaties. Deze beperking beïnvloedt de snelheid en mate waarin een organisatie haar gegevens kan herstellen, waardoor ze het risico lopen op aanzienlijk gegevensverlies met vertragingen die in sommige gevallen meer dan 24 uur in beslag nemen.

Het rampenlandschap

Hoewel het huidige bedreigingslandschap de noodzaak van disaster recovery benadrukt, zijn er verschillende factoren die het rampenlandschap vormgeven waar bedrijven zich bewust van moeten zijn.

De meeste rampen zijn het gevolg van minder extreme maar potentieel schadelijkere factoren zoals:

• Hardwarefouten: Deze fouten kunnen leiden tot beschadiging van gegevens en kunnen de functionaliteit ernstig beïnvloeden als vervanging van de hardware nog uren op zich laat wachten.
• Software fouten: Softwarepakketten kunnen falen door veelvoorkomende fouten, patches, onopgemerkte kwetsbaarheden en de integratie van meerdere systemen, waardoor gegevens verloren kunnen gaan of niet kunnen opstarten.
• Kwaadaardige software: Nu het aantal cyberaanvallen met geavanceerde ransomware toeneemt, is het mogelijk dat de gegevens van een organisatie gegijzeld worden. Hoe kunnen kritieke gegevens in zo’n geval worden hersteld?
• Ongevallen: Er kunnen fouten gebeuren, waarvan sommige snel kunnen worden opgelost, terwijl andere meer diepgaande aandacht vereisen.

Bedrijven moeten daarom voorbereid zijn op een eventuele onderbreking en een plan hebben om weer aan de slag te gaan met een minimale verstoring van het bedrijf.

Rampherstel implementeren

DRaaS-oplossingen werken door de gegevens en hostingservers van organisaties te repliceren in een publieke of private cloudinfrastructuur in plaats van op een fysieke locatie. Dit zorgt ervoor dat bedrijven weer toegang en functionaliteit kunnen krijgen na een ramp die hun site platlegt. Rampherstelplanning is cruciaal voor bedrijfscontinuïteit, waardoor organisaties gegevens naadloos kunnen herstellen en de impact van een incident tot een minimum kunnen beperken.

Een effectieve cyberweerbaarheidsstrategie combineert opslag back-up–software met een betrouwbare cloudgebaseerde DRaaS-strategie. Het is bekend dat cybercriminelen vóór een cyberaanval de gegevens in back-ups wijzigen om te voorkomen dat organisaties hun gegevens kunnen herstellen, waardoor bedrijven uiteindelijk gedwongen worden losgeld te betalen. Naarmate de kosten van downtime in alle sectoren toenemen, is het vanwege de hoge frequentie van ransomware-aanvallen van vitaal belang dat bedrijven een kopie van gegevens hebben die onveranderlijk of onveranderbaar is. Afhankelijk van de grootte van een organisatie en hoeveel een bedrijf afhankelijk is van uptime, kunnen downtimekosten een aanzienlijke impact hebben. Volgens Ponemon, een onderzoeksbureau voor gegevensbescherming, is de belangrijkste schade voor bedrijven “verstoring van de bedrijfsvoering”, waaronder ook de impact van reputatieschade valt. De tweede veel voorkomende factor is inkomstenverlies en tot slot het verlies van interne productiviteit van IT-teams. In een rapport van Ponemon wordt geschat dat de gemiddelde kosten van downtime voor middelgrote en grote ondernemingen $9.000 per minuut bedragen.

Oplossingen voor noodherstel kunnen ook kwetsbaarheden scannen of andere gegevensintensieve bestandsanalyses uitvoeren en die rapporten gebruiken om de productieomgeving nieuw leven in te blazen. Naast het toezicht houden op patchbeheer of het testen voor upgrades, wanneer nieuwe software wordt uitgebracht op een identieke kopie van de productieomgeving zonder de productie te beïnvloeden. Dit is een enorm voordeel voor een succesvolle upgrade of implementatie. DRaaS maakt gebruik van een gegevensbeschermingsstrategie die de 3-2-1 regel wordt genoemd en die bedrijven aanbeveelt om meerdere back-ups van hun gegevens te maken. Om dit te bereiken moeten bedrijven drie kopieën van hun gegevens hebben, waarvan er twee on-site worden opgeslagen op twee soorten media en de derde off-site wordt bewaard voor Disaster Recovery. Deze overlappende soorten bescherming zijn gebaseerd op hoe kritisch de applicatie en het systeem zijn.

DRaaS fungeert als een kritisch back-upleger dat klaarstaat in het geval van een ramp om bestaand materiaal dat is geschonden te herstellen.

Het is belangrijk om een holistische aanpak te hebben om alle aspecten van cyberweerbaarheid aan te pakken om de systemen van een organisatie te versterken. De innovatie van cloudgebaseerde Disaster Recovery-strategieën heeft organisaties geautomatiseerd en flexibiliteit geboden met weinig onderbreking van de dagelijkse bedrijfsactiviteiten. Een secundair datacenter en extra hardware zijn niet langer nodig met Cloud-gebaseerde DRaaS. Het biedt de mogelijkheid om workloads te rangschikken, waarbij een eenvoudig automatiseringsscript wordt uitgevoerd dat een volledig rapport geeft terwijl eventuele bedreigingen of problemen worden geïdentificeerd en aangepakt.

Moderne DRaaS-oplossingen zorgen ervoor dat bedrijven altijd online en beschikbaar zijn, ongeacht de ramp, en verlichten alle extra stress rond datacenteromstandigheden, extra kosten of compliance-eisen.