Geschreven door: Edward Hoogeveen Blogs

Het belang van data neemt toe met de opmars van de digitalisering. Dit zorgt voor een grote druk op de IT-afdeling. Zo moet de opslag van data voldoen aan de Europese en branchespecifieke wet- en regelgeving, moet data altijd en overal beschikbaar zijn en nemen de securityrisico’s steeds verder toe. Het hebben van een backup is van cruciaal belang om data veilig te stellen wanneer er iets misgaat. In deze blog beschrijf ik tien belangrijke vragen die een organisatie zichzelf moet stellen over de backup van hun bedrijfsinformatie.

1. Is mijn backup-strategie nog wel up-to-date?

De backup-strategie beschrijft het beleid van de onderneming omtrent het veiligstellen van de applicaties en bijbehorende data. Hieronder vallen de bekende Recovery Point Objective (RPO)- en Recovery Time Objective (RTO)-waarden. Aangezien niet alle informatiesystemen even belangrijk zijn, zal ook de RPO en RTO per informatiesysteem verschillen. Het is belangrijk dat regelmatig gecontroleerd wordt of alle gebruikte applicaties zijn benoemd.

2. Hoelang overleeft mijn bedrijf zonder toegang tot mijn informatiesystemen?

Deze vraag is cruciaal als het gaat om de backup-strategie van jouw organisatie. Het antwoord bepaalt hoe lang het maximaal mag duren voordat de meest belangrijke informatiesystemen weer in de lucht zijn (RTO). Met deze gegevens kan de juiste backup- of disaster recovery (DR)-oplossing gekozen worden.

3. Zijn al mijn informatiesystemen nog wel goed beschermd?

Het is natuurlijk van belang dat jouw backup-beheerders op de hoogte worden gehouden van de backup-strategie en de lifecycle van de informatiesystemen. Welke applicaties zijn nieuw en welke worden uitgefaseerd?

4. Zijn mijn cloud-applicaties en data eigenlijk wel veilig?

Steeds meer applicaties komen beschikbaar in een online-, cloud- en SaaS-variant. Maar hoe zit het eigenlijk met de backup van de applicatiedata? Ook in de cloud zijn hackers actief en kan een cloud datacenter schade oplopen. Bovendien is een backup-voorziening meestal standaard niet ingeregeld. Er zijn vaak wel backup-oplossingen beschikbaar, maar je zit niet te wachten op meer dan één oplossing.

5. Hebben al mijn informatiesystemen dezelfde bescherming nodig?

Een gemiddeld bedrijf heeft tussen de 100 en 200 applicaties in gebruik. Niet al deze applicaties zijn bedrijfskritische informatiesystemen. Het is dan ook niet nodig om alle applicaties en data veilig te stellen volgens dezelfde criteria. Bovendien kunnen de kosten voor backup dan onnodig hoog worden. Het is daarom van belang een duidelijke vorm van differentiatie aan te brengen in jouw backup-strategie.

6. Wanneer is de laatste (succesvolle) recovery-test uitgevoerd?

Deze vraag is heel belangrijk. We kunnen wel een backup maken, maar werkt de recovery ook naar behoren? Is deze beschreven en getest? Halen we die belangrijk RTO wel? Een cruciaal onderdeel in de bedrijfsvoering, wanneer was jouw laatste (succesvolle) recovery-test?

7. Heb ik voldoende getrainde mensen beschikbaar om een succesvolle recovery uit te voeren?

Goed IT-personeel is tegenwoordig erg lastig te vinden én te behouden. Bovendien dienen ze continu getraind te worden om voldoende kennis in huis te hebben. Het is van belang minimaal twee goede medewerkers in huis te hebben voor het waarborgen van de backup-voorziening.

8. Waar staat mijn data?

Een goede backup is een volwaardige kopie van de originele data, fysiek opgeslagen op een ander apparaat of medium, op een andere locatie. Maar waar is de originele data eigenlijk allemaal? Naast jouw centrale gevirtualiseerde platform staat er mogelijk nog data op andere bedrijfslocaties in binnen- en buitenland, op ontwikkel- en acceptatie-omgevingen, applicaties en data in de cloud. Zijn al deze locaties veiliggesteld in jouw backup-oplossing?

9. Is de data op mijn backup tapes (nog) wel uit te lezen?

Backup-data op tape wordt nog steeds veel gebruikt. De bewaartermijnen lopen vaak op naar vijf tot tien jaar. Maar is een tape na vijf jaar nog wel te gebruiken? Heb ik nog wel een tapedrive die de oude tapes kan lezen? En met welke backup-software is de backup van zeven jaar geleden gemaakt? Goed onderhoud van een tape-oplossing is ook cruciaal.

10. Voldoet de opslaglocatie van mijn backupdata nog wel?

Backup-data wordt opgeslagen op verschillende media. De taperobot, virtuele tapelibrary, disklibrary en snapshots zijn de bekende opslagmethodes. Vaak worden deze methodes ook simultaan gebruikt, zoals bijvoorbeeld van snapshot naar disk en vervolgens naar tape. Maar waar wordt deze data fysiek opgeslagen? Een tweede datacenter, computerruimte, opslaghok, bezemkast of kluis? Is de toegang tot deze locaties eigenlijk net zo veilig als het rekencentrum waar jouw productiesystemen staan?

Waarom Telindus Backup Services?

Bovenstaande kritische vragen geven weer dat een goede, moderne backup-strategie van groot belang is om de continuïteit van de bedrijfsvoering te waarborgen. De komst van cloud-toepassingen, denk aan Office 365-applicaties als Exchange Online, SharePoint Online, OneDrive for business en SaaS-applicaties als Exact online, Salesforce, Afas Online, en Microsoft Azure en Amazon Web Services, maken ook van backup een complex verhaal. Voor al deze toepassingen zijn aparte optionele backup-voorzieningen beschikbaar, maar het maakt het geheel van backup en recovery nagenoeg onbeheersbaar. Daarnaast vraagt de benodigde kennis om al deze omgevingen veilig te kunnen stellen veel van jouw backup-beheerders. Een centrale backup-voorziening die de oplossing biedt voor al deze complexe uitdagingen nu en in de toekomst, is goud waard. Telindus heeft de kennis en ervaring in huis om je te helpen bij deze complexe uitdagingen. Lees hoe Telindus een business case voor backup aanpakt.

Button backup-strategie checklistBuniness case backup Telindus