Disaster Recovery versus Cyber Recovery

Er wordt vandaag twee keer zoveel thuisgewerkt als voor het begin van de coronacrisis. De complexiteit van IT-infrastructuren is de afgelopen twee jaar daardoor ook enorm toegenomen. Hoewel veel organisaties er in slaagden om remote work snel uit te rollen, zijn ze vaak nog afhankelijk van recovery strategieën die niet zijn afgestemd op de complexe infrastructuren van vandaag. Daar bovenop steeg het aantal cyberaanvallen met 50% in 2021. Daarom duikt er in de IT-sector een relatief nieuw begrip op: Cyber Recovery. In deze blog leggen we het verschil uit tussen Disaster Recovery en Cyber Recovery en waarom ze allebei een belangrijk onderdeel moeten zijn van je securitystrategie.

Disaster Recovery (DR) is al jarenlang een bekend begrip in de IT-sector. DR strategieën zorgen voor de continuïteit van organisaties. In een wereld waarin jouw organisatie 24/7 toegankelijk moet zijn voor collega’s, patiënten of klanten, is DR essentieel. De verwachtingen zijn nu eenmaal anders dan een aantal jaren geleden. Disaster Recovery zorgt voor ervoor dat jouw bedrijfskritische activiteiten en diensten beschikbaar blijven.

Stel: er vindt een brand plaats en één van je infrastructuursites wordt getroffen en berokkent jouw systemen en bedrijfsprocessen grote schade toe. Dan heb je een Disaster Recovery strategie nodig om je door het ondenkbare heen te loodsen. Wanneer je een Disaster Recovery Plan (DRP) opstelt gaat het om een reeks richtlijnen die beschrijven hoe je organisatie na een ramp of calamiteit zo snel mogelijk de werkzaamheden weer kan hervatten.

Disaster Recovery: slechts een gedeelte van de oplossing

Natuurrampen komen in Nederland gelukkig niet zo vaak voor. Kleinere gebeurtenissen zoals het verwijderen van een kritiek bestand worden meestal opgelost met een goede back-up oplossing. En hoe belangrijk Disaster Recovery ook is, het is slechts een gedeelte van de oplossing.

Vanwege het toenemend aantal dreigingen – een stijging van 50% in 2021 ten opzichte van 2020 – is er vandaag ook een ander type herstel nodig: Cyber Recovery (CR). Het duidelijkste verschil tussen de twee is dat je bij Disaster Recovery zo snel mogelijk alle data weer up and running wil krijgen, terwijl het er bij Cyber Recovery om gaat de juiste schone data terug te krijgen. Je moet dus eerst nagaan of de data schoon is en waar het datalek vandaan kwam, want anders begint de ellende van voor af aan.

Waarom Cyber Recovery?

Terwijl DR gaat over het herstellen van data en applicaties van een bepaalde locatie, gaat CR over het herstellen van een systeem- of gegevensomgeving naar een bepaald tijdstip. Dit tijdstip kan een toestand zijn voorafgaand aan het verwijderen van een bestand of de versleuteling van een bestandsdirectory door cybercriminelen. Het verschil met DR is dat je zeker wil weten dat de data schoon is, voordat je deze terugzet.

Hiervoor moet je enkele zaken goed regelen. Zo moet de data geïsoleerd air-gapped en ‘immutable’ worden gemaakt én moet de data blijvend worden gescand op indicators. Zeker wanneer je de data terug wil zetten is dit van belang. Het einddoel van Cyber Recovery is om de gegevens met minimale kosten en moeite succesvol te herstellen en om alles zo snel mogelijk weer op gang te krijgen.

Cyber Recovery als onderdeel van je securitystrategie

Hoewel Disaster Recovery en Cyber Recovery allebei verschillende doelen hebben en verschillende methoden en systemen gebruiken, zouden ze allebei onderdeel moeten uitmaken van je securitystrategie. Je hebt beide nodig om de vertrouwelijkheid, integriteit en beschikbaarheid van je systemen en data te garanderen. Niemand denkt veel na over back-ups – totdat de dag er is dat je ze nodig hebt.

Kun je hulp gebruiken met je Disaster & Cyber Recovery strategie?

Neem contact op met onze specialisten. We denken graag met je mee over de beste strategie.

Daan van Mol