Wij werken in de cloud, dan hoeven we toch geen backup te maken van onze data?

Microsoft en Google maken back-ups van hun eigen O365 en Docs omgeving. Beiden bieden ook veiligheidsvoorzieningen om per ongeluk verwijderde documenten weer terug te halen. Is dat voldoende?

SaaS leveranciers nemen voor zichzelf voldoende maatregelen nemen om het platform veilig te houden, zodat ze bijvoorbeeld niet gehackt worden. Dat betekent niet dat accounts van jouw bedrijf of organisatie niet gehackt kunnen worden! Je bent zelf verantwoordelijk om afdoende maatregelen te nemen tegen hacken en ransomware.

Virussen en vooral gebruikersfouten veroorzaken datacorruptie. Een bestand is niet meer leesbaar, een bestand wordt overschreven met de verkeerde versie, een mailbox crasht, een foutje is zo gemaakt. Het terugzetten van een bepaalde bestanden met een bepaalde datum en tijd is mogelijk. Moeten er veel files teruggezet worden, dan is dit echter een tijdrovend en dus kostbaar karwei. Voor mail biedt O365 bijvoorbeeld geen mogelijkheid om een zogenaamde Point in Time recovery uit te voeren.

Wat het echt lastig maakt: elke leverancier van applicaties in de cloud heeft andere backup en recovery mogelijkheden en technologieën. Een eventuele recovery na een hack of ransomware aanval kost dan ook heel veel tijd en inzet van specialisten.

Met een goede backup- en recovery oplossing voor uw gehele ICT omgeving heb je minder zorgen om de continuïteit van de bedrijfsvoering in geval van calamiteiten en voldoe je beter aan de geldende wet- en regelgeving.

wat moet een backup en recovery oplossing bieden?

Een goede backup en recovery oplossing beschermt je bedrijf of organisatie tegen uitval, zorgt er voor dat je beschikbaar bent voor dienstverlening aan je klanten, dat je medewerkers hun werk kunnen doen.

In ieder geval moet de backup en recovery oplossing de volgende zaken bieden:

  • Eén centrale management omgeving, op één plek
    • alle instellingen kunnen regelen
    • het overzicht van alle statussen
    • alle benodigde rapportages vinden.
  • De oplossing moet alle platformen die binnen je organisatie in gebruik zijn ondersteunen
  • Functionaliteit bieden om aan te sluiten bij het beleid en de eisen vanuit je bedrijf of organisatie:
    • RPO: Het aantal keren dat een backup gemaakt wordt waarmee je het maximale dataverlies bepaalt
    • RTO: de benodigde tijd om een data herstel uit te voeren in geval van een calamiteit
    • Granulariteit: het detailniveau om gegevens te herstellen
    • Bewaarperiode

Verder moet je de keuze voor een backup en recovery solution bepalen op basis van de kosten en de ondersteuning. Kosten zul je moeten afwegen tegen de benodigde functionaliteit en tegen de kosten die je moet maken in geval van een calamiteit. Het belang van ondersteuning is evident, let vooral op beschikbaarheid van ondersteuning op moment van een calamiteit.

Het inregelen van de functionaliteit volgt uit je bedrijfsvoering. Zo stelt een webwinkel andere eisen dan een consultancy bureau, alleen al vanwege het transactievolume. Schakel desgewenst een deskundige in om de juiste instellingen te bepalen.