Als u slachtoffer wordt van ransomware. Hebt u dan een data recovery-oplossing?

Disaster recovery

De 5W Disaster Recovery as a Service Methodiek©

Wilt u goed voorbereid zijn op een rampzalige gebeurtenis in uw organisatie? Een brand, een overstroming, blikseminslag. Voorbeelden van zaken waar u zich tegen kunt verzekeren wat betreft de materiële schade, maar in veel gevallen heeft u uw data daarmee niet terug. In veel gevallen zijn bedrijfsmiddelen als machines, productielocaties, opslag en kantoorruimtes vrij snel te regelen. Maar zou het niet ideaal zijn als uw IT-systemen en data direct na de rampzalige gebeurtenis weer beschikbaar zijn? De ervaring leert dat juist dit bij veel organisaties weken duurt; een back-up is niet genoeg want u moet niet alleen uw data beschikbaar krijgen maar ook al uw IT-systemen en applicaties om de data te kunnen benaderen.

 

Organisaties die niet voorbereid zijn op een rampzalige gebeurtenis kunnen hierdoor in de problemen komen die de continuïteit bedreigt. En dat is echt niet nodig. Vanwege de mogelijke grote gevolgen wijzen banken, accountants en andere stakeholders ook steeds vaker op de noodzaak om een goed doortimmerd plan te hebben om dit soort situaties het hoofd te kunnen bieden. 5W heeft een benchmark model ontwikkelt met oplossingen en diensten waar reeds vele organisaties gebruik van maken – De 5W Disaster Recovery Methodiek©.

 

5W Disaster Recovery Methodiek©

5W heeft een methodiek ontwikkelt waarmee het mogelijk is om de risico’s ten aanzien van de infrastructuur expliciet weer te geven en beheersbaar te maken. Dit model bestaat uit 5 stappen.

Stap 1 – Analyseren Huidig Risico met een Health Check
Bij een health check wordt bestaande risico’s in de hardware en (cloud) software applicaties getoetst aan de best practices en standaarden in de markt. 5W heeft een rijke benchmark database en is bekend met de best practices en markt standaarden op basis van ervaring bij zowel multinationals als MKB.
Tijdens de health check gaan we uw infrastructuur onderzoeken op basis van een security risk scan. Waar zitten de eventuele zwakke plekken in de organisatie? De resultaten van de security risk scan worden samengevat in een rapport dat getoetst zal moeten worden. Is de data weer snel genoeg beschikbaar en is de retentie van de data aanvaardbaar?

Stap 2 – Bepalen Gewenst Risico per Applicatie
De volgende stap is het in kaart brengen van het gewenste risico per applicatie op basis van de behoefte van de organisatie en eindgebruikers. In de meeste gevallen staan hierbij de volgende vragen centraal:

  • Hoeveel data kan/mag er maximaal verloren gaan (RPO)?
  • Hoe snel is de applicatie weer beschikbaar (RTO)?

De Recovery Point Objective (RPO) is de tijd tussen de laatste back-up en het moment waarop het fout ging: de data die in de tussentijd is verwerkt is dus verloren. Hoe korter de RPO, des te minder data gaat er verloren. De Recovery Time Objective (RTO) is de tijd die het duurt om de systemen en data weer in de lucht te krijgen na het moment dat het fout ging. Vanaf dat moment kunt u weer normaal werken. Hoe korter de RTO, des te sneller kunt u weer aan de slag en kan uw business weer doordraaien.

Stap 3 – Gap Analyse: Gewenst Risico vs. Actueel Risico
In verreweg de meeste situaties kan een bedrijf het zich veroorloven om gedurende korte tijd uit de lucht te zijn. Slechts in een beperkt aantal gevallen zou zelfs dit grote gevolgen hebben, in extreme gevallen kan het zelfs binnen een dag een faillissement veroorzaken. Denk aan banken waar het betalingsverkeer urenlang onderbroken zou zijn. In dat soort gevallen spreken we van Business Continuity: de garantie dat bepaalde systemen ten alle tijde door kunnen draaien. Het is onnodig duur om dit voor alle systemen en applicaties te organiseren. Het kan uiteraard wel, maar alleen als het nodig is, en waar het nodig is.

Door het gewenst risico op de actuele risico’s te leggen worden de gaps inzichtelijk. Als er gaps zijn dienen deze opgelost te worden. Vanuit de gaps worden er concrete acties benoemd om de gaps te dichten en voor het maken van een Disaster Recovery Plan (DRP).

Stap 4 – Disaster Recovery Plan
Een Disaster Recovery Plan beschrijft alle stappen die nodig zijn om een bedrijfsproces te herstellen.
Het DRP bestaat uit direct en indirect IT gerelateerde zaken. Waar moeten medewerkers inloggen in het geval een disaster? Wie is het eerste aanspreekpunt? Welk team is beschikbaar om de applicaties weer online te brengen? Welke leveranciers moeten beschikbaar zijn?

Een DRP moet tenminste 1 keer per jaar getest worden. Uit deze test volgen aanbevelingen. De inrichting van de Disaster Recovery Omgeving kan on-premise of als cloud service/subscription met recovery garantie worden afgenomen bij 5W.

Stap 5 – 5W Disaster Recovery as a Service
5W biedt de mogelijkheid om Disaster Recovery van fysieke, virtuele en cloud omgevingen volledig in beheer te nemen. Hierbij worden alle systemen, de bijbehorende interne en externe netwerk infrastructuur en ontsluiting naar eindgebruikers meegenomen.
5W biedt met deze dienst 100% Disaster Recovery met onderling afgestemde realistische hersteltijden en minimaal data verlies op basis van afgesproken standaard servicelevels. Ook begeleiden en ondersteunen we organisaties bij iedere stap in het Disaster Recovery proces met hulp van een team ervaren consultants. Het team heeft ervaring bij bedrijven met enkele werkplekken tot bedrijven met vele tienduizenden werkplekken.

Ook het inrichten van een Disaster Recovery on-premise behoort tot de mogelijkheden.

 

Voordelen van 5W Disaster Recovery as a Service

  • 100% dekking van alle benodigde componenten voor een gehele Disaster Recovery van uw omgeving.
  • Ervaren infrastructuur- en security consultants zijn verantwoordelijk voor de begeleiding van het totale Disaster Recovery proces.
  • Point-in-time herstel: herstel van de relevante snapshot en gebruik van de transactie logs om te herstellen vanaf het gewenste punt bij databases.
  • End-to-end versleuteling: gegevens worden beveiligd met FIPS-gecertificeerde hardware of op software gebaseerde encryptie.
  • Applicatie-consistente snapshots voor bijvoorbeeld Microsoft Exchange, Sharepoint, SQL Server, Active Directory en Oracle RDBMS.
  • Policy-Based Management: eenvoudig SLA-beleid toe te wijzen aan VM’s, applicaties en databases op basis van vooraf gedefinieerde of zelf geconfigureerde SLAs.
  • … bekijk nog meer voordelen van de 5W DRaaS Methodiek

Het 5W datacenter is ontworpen om te werken met moderne applicatie technologieën. Flexibiliteit vertaalt zich in schaalbaarheid voor legacy, on-premise en cloud applicaties. Indien wenselijk en nodig kan 5W voor uw organisatie de complete Disaster Recovery omgeving inrichten inclusief alle analyses, documentatie en een voor uw organisatie op maat gemaakt Disaster Recovery Plan.

Bescherm uw kritische data met de DRaaS oplossingen en diensten van 5W. Neem contact op via 030-636 1214 of via info@5wdatasolutions.nl