Replicatie beschermt je VM’s niet tegen ransomware

1-op-1 replicatie is een van de voordelen van Virtualisatie, maar veel organisaties slagen er niet in om virtuele machines op de juiste manier te back-uppen.

Replicatie van virtuele machines (VM's) voorkomt data corruptie niet en veel bedrijven geven toe dat het lang duurt voordat ze weer online kunnen gaan na een ransomware-aanval, aldus BizzCon.

Een nieuw rapport van iLand, in samenwerking met VM back-up specialist Veeam, vond dat 44% van de organisaties afhankelijk is van een of andere vorm van replicatie als onderdeel van hun back-up en / of disaster recovery-strategie (DR). 24% heeft echter te maken gehad met gegevenscorruptie of een ransomware-aanval, volgens een onderzoek onder 300 bedrijven.

Driekwart van de ondervraagden heeft het afgelopen jaar problemen ondervonden die resulteerden in systeemuitval. Hiervan was 46% het gevolg van hardwarestoringen en 41% was het gevolg van menselijke fouten. Kwaadaardige (cyber) aanvallen vertegenwoordigden 24% van het totaal.

Toen hen werd gevraagd naar de hersteltijd van een ransomware-aanval, zei 23% van de ondervraagde organisaties dat de gemiddelde downtime die zij ervaarden per incident minder dan 24 uur was, 27% minder dan een uur downtime had geleden als gevolg van een ransomware-aanval en 26% zei dat ze daarna minder dan vier uur downtime hadden om te herstellen van een dergelijke aanval. Echter, 11% had een uitval van meer dan 24 uur als gevolg van een ransomware-aanval.

Uit de enquête bleek dat 68% van de bedrijven het afgelopen jaar een applicatie of VM volledig heeft moeten herstellen vanwege een storing, maar bijna de helft van de organisaties beschermt minder dan de helft van hun VM's met een disaster recovery plan. Bijna een kwart van hen maakt elke dag een back-up van minder dan de helft van hun virtuele omgeving.

Hoewel een kwart van de organisaties die deelnamen aan de enquête zei dat ze geen enkel begrip hadden voor enige vorm van gegevensverlies, zeiden maar een paar organisaties dat ze in staat zijn kritieke systemen snel weer online te brengen.

Wanneer gevraagd wordt te schatten hoe lang het zou duren om kritieke applicaties weer online te brengen, had slechts 13% er vertrouwen in dat hun systemen binnen enkele minuten terug zouden zijn. Meer dan een derde zei dat ze een paar uur nodig zouden hebben, en nog een derde gaf toe dat het een dag zou duren. Een vijfde van hen gaf toe dat ze meer dan 24 uur nodig zouden hebben.

"Deze cijfers suggereren dat veel organisaties niet in staat zijn om hun eigen doelstellingen voor gegevensbescherming te halen en dat de aanname geen garantie is voor continuïteit” aldus Dennis Ebbenhorst, Disaster Recovery Specialist

"Het schetst een zorgwekkend beeld van het vermogen van bedrijven om in het geval van een verstoring in hun virtuele omgeving herstel werkzaamheden uit te voeren. Onregelmatige disaster recovery testen, gedeeltelijke VM-back-ups, langzame hersteltijden en het volledige vertrouwen in replicatie voor  disaster recovery betekent dat de processen die beschikbaar zijn om back-up en herstel mogelijk te maken, niet overeenkomen met de gestelde doelen voor bedrijfscontinuïteit."

bron: https://www.computerweekly.com/feature/Cloud-DR-Key-choices-in-cloud-disaster-recovery