Volgens Kroll Ontrack – zelf een leverancier van producten en diensten voor gegevensherstel – ziet 78 procent van de ondervraagden disaster recovery (DR) als een belangrijk onderdeel van de compliance-plannen. Toch heeft maar vijftig procent disaster recovery ook daadwerkelijk opgenomen in de policy’s. Dit terwijl internationaal geldende wet- en regelgeving voorschrijft dat bedrijven het uiterste moeten doen om gegevens terug te kunnen halen.

Daarnaast gaf 43 procent van de ondervraagden aan het vermoeden te hebben dat hun back-upsystemen niet worden getest. Hierdoor is het mogelijk dat gegevens na een natuurramp, menselijke fout of systeemstoringen mogelijk niet meer zijn terug te halen.

Voor directeur Remco Bakker van informatiebeveiliger irC2 zijn de bevindingen herkenbaar. "De situatie in Nederland is niet anders. Je ziet vaak dat DR-plannen niet zijn getest, of oud zijn. Met ‘oud’ bedoel ik dat bedrijven zelf veranderen, maar dat de plannen ongewijzigd blijven." Volgens Bakker hebben veel bedrijven ook moeite met ‘fiscaliteiten’. "Voor de Belastingdienst moet je je gegevens zeven jaar lang bewaren. Als je je disaster recovery niet op orde hebt, en vervolgens crashen je harde schijven, dan heb je een probleem."

Bron: Techworld