Recovery is belangrijker dan backup

In de onbekendheid schuilt het gevaar

Iedereen gebruikt bewust of onbewust wel een vorm van cloud backup. Er zijn dan ook legio oplossingen op de markt. Deze bekendheid en behoefte maken de verkoop van zakelijke online backup eenvoudig, zou je denken. “Zo simpel is het niet want er bestaan nog veel misverstanden over cloud backup, ook onder bedrijven die echt afhankelijk zijn van hun data”, stelt Rishi Ramsoekh van KeepItSafe.

Compliance en privacy

Dat cloud backup en recovery een groeiende markt is, merkt Ramsoekh in de vele gesprekken met prospects die aan de slag willen met een vorm van cloud backup. De meeste bedrijven hebben wel een verlanglijstje. Dergelijke lijstjes bevatten volgens Ramsoekh doorgaans vooral standaardfeatures maar net niet die zaken die juist elementair zijn voor een betrouwbare backup-dienst. Ramsoekh noemt een aantal minder bekende vereisten die bedrijven eigenlijk zouden moeten toevoegen aan hun musthave-lijst, namelijk compliance, encryptie en privacy. “Veel aanbieders van backupdiensten zeggen heel makkelijk ‘ja hoor, we zijn compliant’, maar dit betekent dat hun datacenter een aantal certificeringen heeft voor de veiligheid of kwaliteit van het management. Vaak is dat niet genoeg om echt compliant te zijn voor de beveiliging van gegevens en volledig compatibel te zijn met de privacy- en beveiligingsregels in diverse branches”, aldus Ramsoekh.

Encryptie

Als het om encryptiestandaarden gaat, maken de meeste backupleveranciers gebruik van AES 256-bit encryptie om klantgegevens te beschermen. “Dat is tegenwoordig een standaardfunctie. De vraag is hoe de software van de backupprovider is geregeld op het gebied van encryptie. Zeker als bedrijven werken met gevoelige, merkgebonden of gereguleerde data. Deze vraag moet op de shortlist van musthaves staan en moet een vraag zijn bij de aanschaf van cloud backup. Vraag de leverancier dus naar diens certificeringen om data van financiële administratie, overheidsdocumenten, patiëntinformatie et cetera te vervoeren.

Bedrijven moeten zich goed realiseren dat het werken in de cloud niet altijd de beste en veiligste oplossing is

Ransomware

Een relatief nieuwe punt van aandacht is volgens Ramsoekh de opkomst van ransomware. “Dat zorgt ervoor dat cybercriminelen een cryptolocker via een e-mail versturen. Eenmaal geopend, wordt alle data gegijzeld. Een bedrijf kan pas bij haar data als er een fors bedrag wordt betaald, meestal in bitcoins. De data op de servers wordt versleuteld en na betaling wordt de versleuteling opgeheven”, legt Ramsoekh uit. “Er gaat bijna geen dag voorbij of een van onze klanten wordt hiermee geconfronteerd. Wij kunnen dit oplossen maar dan moeten we snel kunnen opereren en dus is het een voordeel als we de klant en zijn data goed kennen. Eerst moeten we de verbinding naar de backup-server verbreken zodat de backup niet geïnfecteerd raakt. De IT-dienstverlener van de klant zal een nieuwe omgeving moeten inrichten. Wij verzorgen de restore voor de klant in samenspraak met de IT-dienstverlener.

Spagaat

De sterke groei naar meer clouddiensten, ook voor backup, maar tegelijkertijd de toenemende vraag en eisen op het gebied van continuïteit brengen veel bedrijven in een spagaat. “Bedrijven moeten zich goed realiseren dat het werken in de cloud niet altijd de beste en veiligste oplossing is”, zegt Ramsoekh. “Cloud providers die diensten aanbieden, hebben feitelijk niet meer dan een server in een datacenter waar data van klanten op wordt gehost. Maar waar, volgens welke afspraken en regels? In die onbekendheid schuilt het gevaar.” Bedrijven voor wie recovery belangrijk is, moeten zich goed laten informeren voordat ze hun data in de cloud zetten. Daarom zetten we in op goed geïnformeerde resellers. De focus ligt op het garanderen van continuïteit en grip houden op data. Juist hier willen we onze resellers en de markt van bewust maken.”