Zorg ervoor dat je herstelplan betrouwbaar is

In mijn rol als Inside Solutions Architect bij 11:11 Systems is het mijn doel om het aanbod aan oplossingen van 11:11 Systems af te stemmen op de behoeften van de klant op het gebied van gegevensbescherming, van eenvoudige off-site BaaS tot volledig beheerde DRaaS-oplossingen. Dat doel is gemakkelijker te bereiken als klanten aan tafel komen met een effectief en betrouwbaar herstelplan. Dus hoe maak je een effectief en betrouwbaar herstelplan? Hier zijn een paar belangrijke aandachtspunten bij het opstellen van je herstelplan.

1. Begrijp uw waardevolle gegevens, kernsystemen en -processen.

“Nogal voor de hand liggend!” Hoor ik je zeggen. Nou, ja en nee… het zijn niet altijd de gebruikelijke verdachten. Iedereen zou meteen naar productiegegevens wijzen als hun meest waardevolle gegevens, en dat is niet verkeerd. Maar er zijn meer waardevolle gegevens dan alleen productiegegevens. Bedrijven moeten een stapje terug kunnen doen van de productie en holistisch naar hun data estate kunnen kijken. Ja, we willen productiedata en -systemen zo snel mogelijk beschermen, maar hoe zit het met data en systemen die zich stroomopwaarts of stroomafwaarts van productiedata bevinden? Als we zelfs nog een stap verder gaan en kijken naar de mogelijke impact die upstream- of downstreamleveranciers buiten het bedrijf kunnen hebben op uw waardevolle datamiddelen, kernsystemen en -processen.

U bent bijvoorbeeld een productiebedrijf dat online bestellingen aanneemt en u hebt een groot probleem ondervonden. U doet een beroep op uw herstelplan en schakelt uw bedrijf over naar uw DR-locatie. Om er vervolgens achter te komen dat de verzendafdeling geen adreslabels kan afdrukken, omdat hun pc voor het afdrukken van labels en de planningssoftware voor koeriers ook zijn getroffen en momenteel offline zijn. Of u maakt een fail-over, maar vergeet uw salarisadministratie mee te nemen (geen productiesysteem …toch?), ik weet zeker dat u uw werknemers wilt kunnen betalen (en ik weet zeker dat de werknemers dat ook willen!!).

Tip: Voordat je een herstelplan schrijft, voer je een oefening uit met belanghebbenden uit elk bedrijfsonderdeel en voer je scenario’s uit:

“Wat als we systeem x/y/z kwijtraken?”
“Welke gegevens zijn beïnvloed?”
“Wie is er beïnvloed?”
“Welke upstream-/downstreamdiensten worden beïnvloed?”

2. Zorg ervoor dat je gegevens schoon zijn.

Nog een voor de hand liggende, maar het heeft geen zin om een plan voor gegevensbescherming/herstel te hebben als de gegevens die je herstelt niet schoon zijn. Dus hoe weet je of je gegevens schoon zijn? Er is een oud sys admin gezegde, “back-ups zijn je laatste verdedigingslinie”, en dat geldt zeker voor de huidige omgeving.

Back-ups moeten deel uitmaken van een meerlaagse gegevensbeschermingsstrategie. Maak gebruik van de functies van uw back-upleverancier om controles op de gegevens uit te voeren. Veeam biedt bijvoorbeeld SureBackup/SureReplica en Secure restore of Zerto test failover. Dit helpt allemaal om het vertrouwen op te bouwen dat uw gegevens schoon zijn en klaar om te worden hersteld, mocht dat nodig zijn.

Tip: Zorg voor regelmatig testen/scannen van uw back-upgegevens, deze moeten ook worden beschouwd als onderdeel van uw waardevolle gegevens. Maak met dat in gedachten gebruik van functies zoals onveranderlijkheid en air gapped back-ups om ervoor te zorgen dat waardevolle back-upgegevens ook worden beschermd.

3. Zorg voor een schone plek voor je herstelde gegevens.

Het heeft weinig zin om schone gegevens te hebben om te herstellen, als je geen schone plek hebt om naar te herstellen. Overweging voor je herstelplan: “Heb ik voldoende middelen beschikbaar om te herstellen?” Nogmaals, niet altijd de gebruikelijke verdachten als het gaat om middelen:

Tijd
Iets wat we niet van een leverancier kunnen kopen of zelf kunnen maken, vooral niet als de CEO tijdens een incident bij ons bureau staat en roept “GET IT BACK ONLINE NOW”. Kijk naar automatisering om herstel te versnellen
Hardware
Niet iedereen heeft een kant-en-klare infrastructuur. Maak gebruik van externe MSP’s en/of hyperscale cloudproviders om de benodigde resources te leveren.
Mensen
Beschikt het personeel over de nodige vaardigheden/proceskennis om binnen de vereiste tijd te herstellen?

Tip: neem uw DR-infrastructuur/systemen op in uw schema voor beveiligingsscans/patching

4. Zorg voor een back-upplan voor je herstelplan.

Om Mike Tyson te citeren: “Iedereen heeft een plan, totdat ze op hun bek worden geslagen”. Dit is een subtiele manier om te zeggen dat je alles kunt plannen, maar dat je het nooit zult weten totdat de gebeurtenis waarvoor je plannen maakt zich voordoet. Gelukkig kunnen we dankzij de huidige technologie de meeste scenario’s simuleren en het herstel waar mogelijk automatiseren.

Automatisering mag echter niet betekenen dat teams niet op de hoogte zijn van het volledige herstelproces. Als je een geautomatiseerd herstelplan met 100 stappen hebt en het faalt bij stap 57 tijdens een live event, dan moeten je medewerkers weten hoe ze dat herstelplan moeten uitvoeren vanaf stap 57…. een back-up hebben voor je herstelplan!

Ok je hebt je herstelplan, hoe vaak test je het plan? Eens per jaar? Om de 6 maanden? Voer je volledige failovers uit? Net als bij je back-ups moet je ook incrementele herstel failovers overwegen. Voer nog steeds uw jaarlijkse / halfjaarlijkse “big bang” failover uit, maar kijk ook naar het regelmatig uitvoeren van single server / systeem recovery. Het is minder overweldigend voor het personeel om uit te voeren en gemakkelijker om op een frequentere basis uit te voeren. Dit zou ervoor moeten zorgen dat het failover testschema niet wordt verwaarloosd. Kies ook telkens een andere service/een ander systeem.

Tip: Je herstelplan moet *NIET* een statisch proces/document zijn. Het moet meegroeien met je omgeving, dus koppel het aan je Change Management systeem. Voeg een overweging toe aan je veranderingsproces “Heeft dit invloed op ons vermogen om te herstellen zonder bestaand herstelplan?”.

Je maakt bijvoorbeeld een herstelplan in januari, maar moet het “afstoffen” in september om te herstellen van een incident. Dat zijn 9 maanden aan infrastructuur/toepassing/procesveranderingen die het herstelvermogen kunnen beïnvloeden. Leer om je herstelplan up-to-date te houden.

Als u hulp nodig hebt bij het opstarten, het op één lijn brengen van belanghebbenden of zelfs het testen van herstel, dan heeft het 11:11 Consulting Services team veel ervaring met het helpen van organisaties zoals de uwe bij het opstellen van bedrijfs- en herstelplannen.

Author: Craig Dalrymple

Craig Dalrymple is Inside Solutions Architect bij 11:11 Systems. Hij helpt onze klanten om 11:11-oplossingen te vinden die voldoen aan hun behoeften op het gebied van gegevensbescherming, cloud, connectiviteit en beveiliging. Met een achtergrond van meer dan 25 jaar in de IT-sector heeft Craig ervaring met een aantal technologieën, met name oplossingen van VMware en Veeam, en is hij sinds de start van het programma in 2015 een Veeam Vanguard.

Join the companies doing great things with 11:11 Systems

11:11 Systems is a managed infrastructure solutions provider that holistically addresses the most pressing cloud, connectivity, and security challenges of today while preparing businesses for tomorrow. The 11:11 model empowers customers and partners to "Rethink Connected," by providing fully integrated, fully automated services, activities, and data, powered on a unified platform, that ensures their applications and data are always running, accessible, and protected. 11:11 delivers increased performance and savings to organizations, while freeing up IT resources to focus on the core business. Learn more at 1111systems.com.