30 januari organiseerden we bij TTNL, in samenwerking met Pure Storage, een inspirerende roundtable waarin we met experts uit de industrie in gesprek gingen over Disaster Recovery (DR) en Cyber Resilience. Met deelnemers uit diverse sectoren met expertisegebieden in IT-security, cloud-oplossingen en bedrijfscontinuïteit, doken we diep in de uitdagingen en best practices rondom databeveiliging en herstelstrategieën.
Hier delen we de belangrijkste inzichten die uit deze discussie naar voren kwamen.
Data en AI-explosie: de impact op opslag en herstel
Met de exponentiële groei van AI-gegenereerde data lopen organisaties tegen nieuwe uitdagingen aan: hoe beheren en beschermen ze deze enorme datavolumes binnen hun DR-strategieën? AI en machine learning genereren steeds grotere datasets die niet alleen veilig moeten worden opgeslagen, maar ook efficiënt beheerd en hersteld moeten kunnen worden.
"De snelheid waarmee AI-data groeit, stelt ons voor enorme uitdagingen. Hoe kunnen we deze data veiligstellen zonder exponentiële kosten en complexiteit?"
Organisaties moeten inzetten op intelligente data-lifecycle management, immutable storage, en automatische back-upstrategieën om te zorgen dat AI-gegenereerde data veilig en herstelbaar blijft. Dit onderwerp wordt steeds crucialer naarmate AI een grotere rol speelt in bedrijfsprocessen. Deze exponentiële groei dwingt organisaties om na te denken over robuuste disaster recovery strategieën die niet alleen fysieke storingen aanpakken, maar ook de impact van snelgroeiende AI-gedreven workloads
Disaster Recovery: Meer dan een Plan op Papier
Een goed Disaster Recovery-plan moet richting geven, maar hoeft niet tot in de kleinste details uitgeschreven te zijn. In de praktijk kom je vaak voor onverwachte uitdagingen te staan, en flexibiliteit is essentieel. Een belangrijk uitgangspunt is: welke bedrijfsprocessen wil je als eerste herstellen?
Een van de deelnemers vatte het goed samen:
"Je moet nadenken over een calamiteit en een plan hebben dat je helpt om vooraf gemaakte keuzes uit te voeren, zonder dat het je beperkt."
Verder werd benadrukt dat incident response onderdeel moet zijn van change management, zodat een organisatie niet pas bij een ramp nadenkt over herstelstrategieën. Daarnaast werd aangehaald dat een succesvolle DR-aanpak periodiek getest moet worden.
"Een plan dat op papier werkt, betekent nog niet dat het in de praktijk standhoudt. Oefenen en simulaties helpen om blinde vlekken te identificeren."
Een veelgehoord struikelblok is het bepalen van prioriteiten binnen een DR-plan. Niet alle systemen en data hebben dezelfde urgentie om hersteld te worden. Daarom is het belangrijk om een hiërarchie van herstel op te stellen, gebaseerd op kritische bedrijfsprocessen.
.png?width=960&height=620&name=Landing%20page%20elements%20960%20x%20620%20(58).png)
DR vs. Cyber Recovery: Begrijp het Verchil
Hoewel Disaster Recovery en Cyber Recovery vaak in één adem worden genoemd, verschillen ze fundamenteel. DR richt zich op herstel na fysieke storingen (zoals brand of hardwarefalen), terwijl Cyber Recovery zich richt op aanvallen waarbij data bijvoorbeeld versleuteld is of corrupt geraakt is.
Een cruciale vraag die werd gesteld:
"Wat als de dataset al corrupt is? Wat als de back-up is verwijderd?"
In zo’n geval moet je niet alleen kunnen herstellen, maar ook zeker weten dat de herstelde omgeving en data schoon en veilig is. Dit brengt ons bij een ander belangrijk inzicht: de rol van een cleanroom-benadering. Terwijl DR vaak gebruik maakt van slapende omgevingen, vereist Cyber Recovery een geïsoleerde herstelomgeving waar data zorgvuldig wordt geverifieerd.
Ook werd besproken hoe zero-trust security principes kunnen bijdragen aan een betere Cyber Recovery-aanpak. Door middel van minimale toegangsrechten en voortdurende monitoring kunnen organisaties aanvallen sneller detecteren en beperken.
Prevent, Resist, Restore: De Aanpak van Pure Storage
Tijdens de roundtable bespraken we ook de methodiek van Pure Storage: Prevent, Resist, Restore. Hierbij staat data als cruciale bedrijfsasset centraal. Organisaties moeten niet alleen nadenken over hoe ze zich beschermen tegen aanvallen, maar ook hoe ze data weer snel kunnen herstellen zonder besmetting.
Een van de deelnemers deelde een waardevolle strategie:
"Je kunt de brug naar je restore-omgeving pas openzetten voor data die door een wasstraat is gegaan en gegarandeerd schoon is."
Dit onderstreept de noodzaak van data-classificatie en continue monitoring, zodat bedrijven in geval van een aanval precies weten hoe ver ze terug moeten gaan en welke back-ups betrouwbaar zijn.
Daarnaast werd het concept van immutable storage besproken. Dit houdt in dat bijvoorbeeld back-up data niet gewijzigd of verwijderd kan worden, zelfs niet door interne bedreigingen of gecompromitteerde accounts.
"Je moet niet alleen nadenken over hoe je data opslaat, maar ook hoe je garandeert dat niemand eraan kan zitten zonder de juiste verificatieslagen."
De Keten van Bescherming: Hoe Zit het met RPO?
Een van de meest besproken onderwerpen was de Recovery Point Objective (RPO) en de uitdaging om te bepalen hoe lang een hacker al in het systeem zit. Dit is essentieel om te begrijpen tot welk punt een organisatie veilig kan terugkeren.
Zoals een deelnemer treffend zei:
"Je hebt geen controle over je RPO in een cyberaanval. Hoe lang zit een hacker al in mijn systeem? Tot welk moment moet ik terug?"
Een andere belangrijke discussie ging over het verschil tussen snelle hersteltijden en lange termijn beveiliging. Sommige bedrijven geven prioriteit aan snelle operaties, maar nemen daardoor risico’s op lange termijn door besmette systemen te herstellen.
"Een snelle herstelstrategie zonder gedegen analyse kan ervoor zorgen dat een aanval onbedoeld wordt gereactiveerd."
Hier komt ook het concept van forensisch onderzoek naar voren: hoe kun je identificeren wat precies is geraakt, zonder onnodige verstoringen te veroorzaken?
SaaS en Cloud Security: Wie Draagt de Verantwoordelijkheid?
Een belangrijk onderwerp dat tijdens de roundtable aan bod kwam, was de rol van SaaS (Software-as-a-Service) binnen Disaster Recovery en Cyber Resilience. Veel organisaties vertrouwen op SaaS-oplossingen, maar onderschatten de risico’s van gedeelde verantwoordelijkheid.
"De meeste SaaS-aanbieders hebben ergens staan: het is uw data, uw verantwoordelijkheid."
Dit betekent dat organisaties zelf moeten nadenken over back-upstrategieën en herstelprocedures voor hun SaaS-omgevingen. Vaak wordt aangenomen dat cloudleveranciers automatisch zorgen voor volledige data-integriteit, maar in de praktijk blijft de eindverantwoordelijkheid bij de klant.
Daarnaast kwamen uitdagingen rondom SaaS-integraties en security aan bod. Omdat moderne IT-landschappen sterk afhankelijk zijn van koppelingen tussen SaaS-applicaties, kunnen zwakke schakels in integraties leiden tot verhoogde risico’s.
"SaaS-koppelingen en integraties kunnen een achilleshiel zijn als ze niet goed beheerd worden."
De groep besprak hoe bedrijven een zero-trust-aanpak kunnen hanteren bij het beheren van SaaS-verbindingen en hoe immutable storage kan helpen bij het beschermen van cloudgegevens tegen kwaadwillige wijzigingen.
Test, Leer en Blijf Evolueren
De belangrijkste conclusie uit de roundtable? Cybersecurity en herstelstrategieën zijn geen statische processen. Bedreigingen veranderen voortdurend, en wat vandaag werkt, kan morgen verouderd zijn. Daarom is het essentieel om regelmatig te testen, te leren van incidenten en plannen continu te verbeteren.
"We hebben het niet over een eenmalige oplossing, maar over een cyclisch proces van verbetering en aanpassing."
Daarnaast werd benadrukt dat samenwerking binnen en buiten de organisatie cruciaal is. Cyberdreigingen beperken zich niet tot IT-teams; ook de business, juridische afdelingen en compliance moeten betrokken worden bij herstelplannen.
Conclusie: Leren van Elkaar en Vooruit Kijken
Deze roundtable, georganiseerd door TTNL en Pure Storage, toonde aan dat Disaster Recovery en Cyber Resilience meer zijn dan alleen IT-vraagstukken. Het vraagt om een multidisciplinaire aanpak waarbij business, security en IT samenkomen om de impact van cyberdreigingen te minimaliseren.
Wat wij meenemen uit deze sessie? De kracht van samenwerking en kennisdeling. Door ervaringen te delen en best practices te bespreken, kunnen organisaties beter voorbereid zijn op de uitdagingen van morgen.
Wil je meer weten over hoe jouw organisatie Disaster Recovery en Cyber Resilience kan verbeteren? Neem contact met ons op en laten we samen bouwen aan een veiligere digitale toekomst.
