Dataverlies na hacking hoeft niet definitief te zijn
28 juli 2011 -
Het verlies van computerdata door hacking wordt een steeds groter probleem voor bedrijven en particulieren. Bijna dagelijks wordt door de landelijke media bericht over de schadelijke gevolgen van hacking. Computerdata dreigt hierdoor vernietigd, beschadigd of onbruikbaar te worden gemaakt. Voor overheden, bedrijven en particulieren is het verlies van computerdata door hacking een waar schrikbeeld.
Accuraat handelen volgens een vooraf afgesproken werkwijze zorgt voor snel herstel van verloren computerdata door hacking. Dit stelt Stellar Data Recovery. Dataverlies door hacking staat – op basis van het aantal incidenten - met stip op nummer één. De afgelopen drie jaar zijn er wereldwijd 250 miljoen hacking gevallen gemeld waarbij computerdata verloren is gegaan. Het in acht nemen van een disaster recovery planning zorgt in veel gevallen dat alle verloren computerdata weer terug kan worden gehaald.
Disaster recovery planning
"We hoeven het journaal maar te zien of de krant te lezen en iedereen begrijpt de impact van het verlies van computerdata door hacking," stelt Kees Jan Meerman, Chief Operations Officer bij Stellar Data Recovery. "Binnen het zakelijke verkeer hebben met name overheidsinstellingen, technologiebedrijven en de financiële dienstverlening veel te maken met het verlies van computerdata door hacking. Opvallend is dat data recovery niet of nauwelijks een structurele invulling kent binnen bedrijven. Met een goedwerkende disaster recovery planning wordt verloren computerdata door hacking snel en vertrouwd weer teruggehaald." Recent onderzoek - uitgevoerd door Symantec - geeft aan dat wereldwijd slechts een kwart van alle grote bedrijven een correct werkende disaster recovery planning bezitten. Bedrijven die hun applicaties en gegevens verwerken met behulp van virtuele servers blijken extra kwetsbaar te zijn voor computerdata verlies: 66 procent bezit geen herstelplan en 44 procent maakt geen periodieke backups van computerdata.
Geldbesparing "Hacking is de snelst groeiende oorzaak van dataverlies. Wereldwijd is er de afgelopen maanden een golf van aanvallen van hackers geweest op websites van toonaangevende bedrijven," vervolgt Meerman. "Helaas is hier veel gevoelige data verloren gegaan en werden ook Nederlandse en Belgische consumenten direct getroffen. Voor bedrijven speelt dat downtime steeds duurder wordt. Het schadebedrag dat geldt voor een vernietigd, beschadigd of onbruikbaar gegevensrecord is inmiddels opgelopen naar gemiddeld 318 dollar per record. Dit schadebedrag wordt bepaald op basis van misgelopen omzet als gevolg van een incident. Een correcte disaster recovery planning voorziet in een correct en snel herstel van de verloren data en zorgt ervoor dat de financiële gevolgen van dataverlies tot een minimum worden beperkt."
Ik kan me als IT professional wel in het artikel vinden, zij het dat men hier wel erg predikt voor eigen parochie.
Het verzorgen van een backup, of er zorg voor dragen dat er sprake is van een technische 'Redundancy', dat als er een component uit valt de boel toch in de lucht blijft, lijkt mij een grondbeginsel die elke IT-er tijdens haar/zijn opleiding met de paplepel moet zijn ingegoten.
De praktijk wijst helaas anders uit. een grote IT diensten leverancier werd de vraag gesteld een Disaster Recovery simulatie voor te bereiden. Doodse stilte was het gevolg na die vraag. Je zou toch bijna zeggen dat iets dergelijks als scenario gewoon van de plank moet kunnen worden gehaald. Klaarblijkelijk fout beredeneerd.
Op de tweede vraag naar een audit van de backups kwam naar voren dat er een fout in de backups bleek te zitten die na nadere controle al 3 maanden bleek te persisteren.
Tweede voorbeeld
Door een storing in een schakelkastje van de KPN op het steunpunt Rotterdam Waalhaven, viel een aanzienlijk deel van het netwerk van Politie, Brandweer en GGD van Zuid Holland zuid en omstreken eruit, evenals de metro in Rotterdam die niet meer konden rijden.
Ik vraag me dan als professional even af, daar dit uitgebreid in de dagbladen werd gepubliceerd, zou het schaamrood je niet meteen naar de keel schieten als je een dergelijke 'Fail' begaat terwijl een redundancy eenvoudig te implementeren is?
Ik kom wat dat betreft tot een paar conclusies.
- Men geeft back up en redundancy klaarblijkelijk een erg lage prioriteit
- Men begrijpt klaarblijkelijk niet goed Hoe voornoemden moeten worden opgezet dan wel geïmplementeerd
- Klaarblijkelijk is het contingent IT-ers dat voor dit soort zeer triviale zaken geen oog blijkt te hebben aanzienlijk
Dit laatste is des te stuitender daar men op dit moment, en masse, aan het zoeken is naar de goedkoopste krachten die zo jong mogelijk al jaren kennis en kunde moeten blijken te bezitten.
Ik weet niet wat erger is. Tot de conclusie te moeten komen dat het gebrek aan redundancy verantwoordelijk is voor een dergelijk 'event' die landelijke exposure krijgt of een aanzienlijk deel van Getronics ontslaan omdat de tijden niet meer je van het blijken.
Er zijn klaarblijkelijk heel veel CO's die erg veel verstand van automatiseren blijken te hebben...... of is het niveau van IT-ers en specialisten dan zo'n drama geworden?