OSP: “Data-resiliency is van het grootste belang”

Resiliency is het sleutelwoord voor data-infrastructuur-specialist OSP uit Weesp. Directeur en mede-eigenaar Shailes Bhondoe (foto) legt uit waarom alleen een backup niet genoeg is en welke fout veel bedrijven maken nadat ze voor cloud kiezen.

“Wij helpen bedrijven met hun strategie voor data en data-resiliency”, trapt Shailes Bhondoe af. “Elke organisatie loopt op dit moment een risico. Kwaadwillenden zijn uit op belangrijke data. Dan is data-resiliency van het grootste belang. Dat gaat verder dan alleen het beschermen en kunnen herstellen van data. Het gaat ook om het inzicht. Is er al ransomware in je omgeving aanwezig? Zo ja, welke data is er geraakt? Kun je de data veilig en geautomatiseerd, in een geïsoleerde omgeving herstellen? Waar staan de kroonjuwelen?”

OSP is een IT-dienstverlener die ruim 30 jaar bestaat. Veel medewerkers werken er al meer dan 20 jaar. “Onze mensen hebben veel kennis en ervaring en iedereen heeft een passie voor IT. We zijn zeer betrokken bij onze klanten en willen de hoogste kwaliteit leveren. Qua technisch niveau horen we bij de top”, zegt Bhondoe trots. Dat verklaart volgens hem waarom OSP ondanks de relatief bescheiden grootte toch bekende zorginstellingen, banken en andere enterprises op de klantenlijst heeft staan. “We focussen ons op multi cloud data-infrastructuur, -opslag, -bescherming, -beheer en, zoals ik al zei, -resilience. In samenwerking met een specialistische partner kunnen we ook helpen met governance en compliancy, bijvoorbeeld rond DORA en NIS2.”

Problemen oplossen

“We bieden onze klanten advies op maat en hebben vaak de rol van trusted advisor”, vervolgt hij. Organisaties vragen ons steeds vaker wat ze moeten met hun datastrategie. De omvang van hun data groeit en versnippert zich over meerdere platformen. Ze willen dat qua kosten en beheer onder controle houden, met nog steeds een snelle time-to-market en veel flexibiliteit.”

Dat soort vraagstukken beginnen voor OSP altijd met de zoektocht naar wat een klant nodig heeft. “We kijken naar het beleid en de doelstellingen van de organisatie. Het gaat niet alleen om de keuze voor een technologie, maar ook om mensen en processen. We laten klanten door de bomen het bos weer zien, zodat ze goede beslissingen kunnen nemen. Daarna kunnen wij helpen met de implementatie en de migratie. Vaak coördineren we dat soort projecten. Nadat we de sleutels van de oplossing weer hebben overgedragen, blijven we meestal betrokken door middel van proactieve support, updates, trainingen en trouble shooting.”

Trends

Hij ziet een aantal belangrijke ontwikkelingen. De rol van dataprotectie is veranderd. “Dataprotectie was ooit een soort verzekeringspolis voor als er iets mis ging: een middel om snel weer aan de slag te kunnen. Nu is het veel breder. Je kunt met behulp van AI en Machine Learning trends analyseren. Hierdoor kun je de kosten onder controle houden en ransomware-detectie doen. De keuze voor de juiste technologie is daarbij heel belangrijk. Je wilt niet te veel handmatig werk moeten doen, want dan blijf je achter de feiten aanlopen.”

Shailes Bhondoe over Protinus: “We zijn de Veritas-partner van Protinus.
Protinus kiest heel bewust voor gespecialiseerde partners en doordat
wij al twintig jaar lang met Veritas samenwerken, hebben we veel kennis
en ervaring op dat gebied. We helpen klanten met advies, implementaties
en beheer. Het is voor ons een perfecte match. Protinus heeft een
gigantisch groot bereik en wij hebben een duidelijke specialisatie. Zo
kunnen we met klanten op een persoonlijke manier op zoek naar wat ze
nodig hebben.”

“Ransomware is een bijzonder grote industrie geworden”, geeft hij aan. “Steeds meer organisaties zien daardoor in hoe belangrijk data-resiliency is. De wet- en regelgeving wordt aangescherpt: je moet aan kunnen tonen dat je alles goed hebt ingericht en dat je na een aanval veilig en snel kunt herstellen. Het wordt steeds belangrijker dat dat op een geautomatiseerde manier kan.”

“Cybercriminelen richten zich naast de productieomgeving steeds meer op de dataprotectie-omgeving”, merkt hij ook. “Want dan hebben ze een bedrijf echt goed te pakken. Immutability van je backup-data is dan een eerste vereiste. Maar alleen dat is niet meer voldoende. Je wilt ook een niet-penetreerbare omgeving die niet draait op industrie-standaarden. Wij adviseren klanten om de 3-2-1-1-regel te hanteren. Drie kopieën, op twee verschillende media, waarvan één off-site en ook tenminste één volledig immutable. Er is echt een wezenlijk verschil tussen het hebben van een backup en het veiligstellen van je data door een kopie van je totale omgeving in een kluis te hebben. Je kunt het beste voor allebei kiezen. Met een backup kun je snel herstellen, maar de kopie zorgt voor extra veiligheid. Daar is de laatste tijd veel vraag naar.”

Public-cloud-beleid

Dat steeds meer bedrijven voor de public cloud kiezen zorgt volgens Bhondoe voor uitdagingen. “Het beleid dat ze on premise hanteerden, wordt in de cloud vaak losgelaten. Daar schrikken we van. Mensen denken dat de backup van data, maar ook andere dingen, in de cloud allemaal wel geregeld zijn. Maar dat is niet zo. Je bent zelf verantwoordelijk voor je data. Zorg dus voor goede dataprotectie en voor een resiliency-strategie. Daarnaast kunnen de kosten in de public cloud snel oplopen en moet je ook anders denken en tools ingericht hebben om de kosten te kunnen beheersen. Datzelfde geldt ook voor het onder controle houden van data. Dat kan in de cloud alle kanten opgaan. Daar moet je iets voor inrichten, zeker wanneer je in één keer van on premise naar de public cloud gaat. Wij denken daar graag over mee.”