Nieuws

Netwerk

Commvault: back-up alleen is niet meer afdoende

Portret van de auteur


Commvault: back-up alleen is niet meer afdoende
0

Advertentie

Tijdens SHIFT Benelux, Commvaults jaarlijkse evenement demonstreerde het bedrijf zijn Synthetic Recovery, een AI-functie die gecompromitteerde data verwijdert terwijl schone bestanden behouden blijven. De technologie maakt deel uit van Commvaults ResOps-model. ResOps draait om het continu voorbereid zijn op operationele verstoringen, zoals cyberaanvallen. En die verstoringen blijven toenemen. 

Mark Molyneux, Field CTO Noord-Europa bij Commvault, legt uit waarom cyberweerbaarheid volgens hem een andere benadering vraagt dan traditionele disaster recovery. 

Cyberweerbaarheid schuift op naar de boardroom

In oktober 2025 maakte hij de overstap naar Commvault “We betreden een nieuw tijdperk van Resilience Operations”, zegt Molyneux. “ResOps is de katalysator die IT-teams en business-teams helpt te begrijpen wat ze moeten doen om de weerbaarheid te bereiken die nodig is in de wereld.” 

De discussie over cyberweerbaarheid ligt allang niet meer uitsluitend bij IT. Waar vroeger vooral CIO's en CTO's betrokken waren, ziet hij tegenwoordig ook CISO's, Chief Data Officers en verantwoordelijken voor risk, governance en compliance aanschuiven. “Sterker nog, de impact van technologie wordt steeds vaker binnen de business gevoeld. Zodra je bespreekt wat twee dagen downtime betekent voor omzet, dienstverlening of reputatie, wordt de urgentie direct duidelijk.”

Die verschuiving wordt volgens Molyneux versterkt door regelgeving zoals NIS2 en DORA. Organisaties stellen zichzelf steeds vaker de vraag hoe ze operationeel blijven, hoe systemen schoon blijven na een aanval, hoe snel ze kunnen herstellen en wat hun minimale levensvatbare organisatie eigenlijk is.

Wat is het absolute minimum om operationeel te blijven

Molyneux hoort steeds vaker termen als ‘minimum viable company’, ‘minimum viable business’ en zelfs ‘minimum viable hospital’. De kern is steeds dezelfde vraag: wat is het absolute minimum dat nodig is om operationeel te blijven? Organisaties realiseren zich nu dat dit niet alleen over bedrijfsapplicaties gaat. “Vóór DORA lag de focus van operationele weerbaarheid vooral op applicaties. Maar in werkelijkheid kun je geen applicatie herstellen als de onderliggende IT-infrastructuur ontbreekt.”

Daarom wordt die minimale levensvatbare organisatie steeds breder gedefinieerd. Veel bedrijven kloppen bij Molyneux aan met vragen als: "We hebben al onze applicaties geback-upt, maar niet onze Active Directory. We hebben geen images van onze opslagapparatuur. Wat moeten we doen?"

Als voorbeeld noemt hij de configuraties van netwerkswitches. “Die worden vaak beheerd door netwerkteams en vallen buiten de back-upstrategie of het air-gap-beleid. Veel organisaties investeren inmiddels in air-gap-oplossingen, maar vervolgens ontbreekt vaak de discipline rondom wat er met die data binnen de air-gap moet gebeuren.”

AI beschermen

Een andere vraag die Molyneux ziet aankomen: hoe bescherm je kunstmatige intelligentie (AI) zelf? Meta, Alphabet, Microsoft en Amazon investeerden in 2025 gezamenlijk meer dan 400 miljard dollar in AI. En dit jaar worden die investeringen verder uitgebreid. AI is daarmee een gigantische industrie geworden.

Molyneux: “Op een gegeven moment beseft iedereen dat AI ook beschermd moet worden. Denk bijvoorbeeld aan een bedrijf dat autonome auto's ontwikkelt. De trainingsdata voor autonome voertuigen behoren tot hun meest waardevolle bezittingen. Hoe bescherm je die? Kun je die herstellen als ze verloren gaan door ransomware of door een wiper-aanval?” Hij verwacht daarom veel meer vragen over het beschermen van AI: niet alleen de grote taalmodellen (LLM's), maar ook vector-databases, broncode en AI-agenten.

ResOps

De keynote van Molyneux aan het begin van de dag draaide om ResOps. Commvault maakt deze discipline operationeel via het Cloud Unity-platform. Het platform levert de technologie; de discipline vertelt organisaties wat ze moeten inrichten. Vrijwel ieder bedrijf heeft al gesprekken gevoerd over disaster recovery. Ze voeren tests uit en weten wie waarvoor verantwoordelijk is. Maar zodra je daar een cyberbril overheen zet, zie je onmiddellijk de hiaten. En dat is wat Resilience Operations toevoegt.

Het gaat niet alleen om: “Ik maak een back-up van data en herstel die tijdens een test of incident,” zoals bij traditionele disaster recovery. Het gaat ook om de vraag: “Is die data nog betrouwbaar en veilig?” Daarom voegt ResOps extra controles toe, zoals dreigingsscans, anomaliedetectie, het controleren op indicators of compromise (IoC’s) en het monitoren van hash-veranderingen. Zo wordt continu gevalideerd of data nog in een integere staat verkeert. Als de data in orde is, kan het proces gewoon doorgaan. Als er aanwijzingen zijn dat de data is aangetast, kan deze worden verplaatst naar een geïsoleerde omgeving waar analyse en opschoning plaatsvinden. Daarna kan de data gecontroleerd en veilig teruggebracht worden naar de productieomgeving.

Testen, testen en nog eens testen

Een belangrijk onderdeel van ResOps is het continu testen van processen, technologie en mensen. Dat blijkt in de praktijk vaak lastig. Zeker wanneer organisaties ransomware-scenario's willen oefenen. Veel bedrijven beschikken niet over een volledig geïsoleerde sandbox waarin veilig getest kan worden. Daarom spelen clean rooms en Isolated Recovery Environments (IRE's) volgens hem een belangrijke rol. In deze afgeschermde omgevingen kunnen organisaties aanvallen nabootsen, herstelprocedures testen en medewerkers trainen zonder risico voor productieomgevingen.

Technologieteams ontdekken tijdens zulke oefeningen vaak dat er nog aanzienlijke gaten zitten in hun processen of vaardigheden. Volgens Molyneux ligt daarin de kern van ResOps. Het gaat niet alleen om technologie of back-ups, maar om het continu verbeteren van de weerbaarheid van de organisatie als geheel. "Uiteindelijk wil je kunnen bepalen wat jouw minimale levensvatbare organisatie is en vervolgens blijven oefenen totdat je zeker weet dat je die kunt herstellen. Niet één keer, maar steeds opnieuw. Dat is die ResOps-cirkel.” 

Bronnen en meer links

    Advertentie

    REACTIES (0)