BC en Ransomeware

Als er wordt gesproken over Business Continuity (BC), Business Continuity Planning (BCP) of Business Continuity Management (BCM) raakt men al gauw het spoor bijster. Simpel gezegd is BC dat je zo snel mogelijk van een desaster (crash, randsome) data hersteld en de business weer kan doordraaien met minimaal dataverlies. Dit kan zijn een backup of een gemirrorde site. Hieronder zal in het kort uitgelegd worden wat Business Continuity is en waar nodig zal verwezen worden naar artikelen die hier dieper op ingaan.

Bij Data Management (ook een alomvattend begrip) is de focus vooral gericht op beschikbaarheid en beveiliging van Data, de continuïteit bij storingen en het beperken van dataverlies dan wel volledig voorkomen van Data verlies of ongeoorloofde toegang. Bij Data Management is 1 van de belangrijkste factoren het beperken van dataverlies door middel van het maken van regelmatige Backups (Recovery), data replicatie naar een secundaire locatie en een Disaster Recovery (DR) procedure voor de belangrijkste diensten. Tegenwoordig hebben veel bedrijven last van ransomware . Het regelmatig maken van Backups en een Disaster Recovery strategie is 1 van de belangrijkste zaken die goed ingeregeld dienen te zijn om dataverlies en downtime te voorkomen of een ransomware aanval of besmetting te verhelpen. Daarnaast is het natuurlijk van belang dat recente beveiligingspatches op het in gebruik zijnde Operating Systeem en Firewalls actief is en er gebruik wordt gemaakt van Antivirus software of Endpoint  Protection. Voorkomen is natuurlijk de beste oplossing.

Wat wordt verstaan onder Business Continuity en de Planning hiervan?:

Om een goed Business Continuity Plan op te stellen, zal er bijvoorbeeld eerst op Management niveau een Business Impact Analyse (BIA) uitgevoerd moeten worden. Dit alles heeft te maken met het feit dat het vaak breder gezien zal moeten worden dan alleen maar ICT. In een BCP wordt vastgelegd welke maatregelen men moet nemen in het geval van een ramp.

Wat verstaan we onder een ramp (Bron WikiPedia)?:

Onder een ramp verstaan we een gebeurtenis die de operaties, staf, aandeelwaarde, belanghebbenden, merkreputatie, vertrouwen en/of strategische/business doelen zodanig in de problemen kan brengen, dat daardoor de bedrijfscontinuïteit in gevaar komt. Voorbeelden zijn het onbeschikbaar worden van (een deel van) de gebouwen, de uitval van kritieke ICT infrastructuur, een pandemie, natuurrampen, enz. Een BCP focust zich enkel op het garanderen van de bedrijfscontinuïteit en niet op de evacuatieplannen.

Wat verstaan we onder een Business continuity plan (Bron WikiPedia)?:

Een Business Continuity Plan (BCP) is een set van documenten die preventief wordt uitgewerkt om in geval van ramp een organisatie toe te laten zijn kritieke diensten te blijven leveren op een vooraf bepaald aanvaardbaar niveau binnen een bepaalde tijd. Het is een belangrijk onderdeel in het Business Continuity Management (BCM) van een organisatie.

Door het bepalen en het definiëren van acceptabele RPO’s (hoeveelheid data verlies) en RTO’s (duur herstel dienst) is per dienst inzichtelijk te maken hoe de Data infrastructuur ingericht moet worden, of ingericht moet zijn om de continuïteit van de Business te kunnen garanderen. Ook een belangrijk onderdeel van “BC” zijn goede procedures in Disaster Recovery (DR) en Operationele Recovery (OR). Bij “DR” gaat het met name in recovery in geval van disasters en bij “OR” gaat het met name over operationele zaken zoals dagelijks restores of gedeeltelijke recovery’s.

Er zijn bijvoorbeeld dataverlies (RPO) situaties te creëren van minder dan 5 minuten, 30 minuten of hoger. Met het gebruik van server-, infrastructuur en storage clusters (de gehele STACK) verspreid over minimaal 2 locaties met snapshot technologie is het mogelijk de herstel van een dienst te beperken tot 30 minuten of minder of meer natuurlijk. Vaak worden er afspraken gemaakt van RTO van 4 uur of 24 uur maar vaak wordt hier dan een Cloud recovery dienst gebruik waar de backup huist of er wordt gebruik gemaakt van een tape backup. De hersteltijden de datadoorvoertijden voordat deze terug is gezet duren nu eenmaal langer dan dat de recovery wordt teruggezet dan van een Enterprise oplossing. Een goed voorbeeld van een Enterprise oplossing waar ik veel mee gewerkt heb is de FlexPod of UCS oplossing in combinatie met andere Storage oplossingen.

Zie ook de volgende links die interessante inzichten geven en uitleg over de hier besproken termen en Data Management activiteiten of processen:

Bent u geïnteresseerd in een verbeter of implementatie traject of op zoek naar een sparingspartner die uw ICT leverancier scherp houdt als het gaat om Business Continuity (BC) of voorkoming van Ransomware. Neem dan contact op met Microsmart ICT.