Tegenslagen omzetten in sterke punten: Hoe de Spring Branch ISD veerkracht opbouwde met Pure Storage en Veeam

Er is niets leuks aan het omgaan met een ongeplande storing. Maar als u op zoek bent naar een zilveren voering en toevallig een onafhankelijk schooldistrict bent, dan is een vrijdag tijdens de zomervakantie het beste scenario. 

Toen een software-update van een derde partij wijdverspreide wereldwijde uitval veroorzaakte, bedankte ik mijn gelukkige sterren: School was uit, dus er was minimale impact op studenten, docenten en personeel in het Spring Branch Independent School District (ISD) in Houston. Maar wat er vervolgens gebeurde, was het resultaat van voorbereiding en planning.

Een van de vele verantwoordelijkheden van mijn team is om een back-up te maken van alle kritieke workloads van Spring Branch ISD naar Pure Storage. Deze omvatten ERP, studentinformatie en telefoonsystemen, evenals SQL-servers en verschillende onderwijsspecifieke toepassingen – en data van 50.000 gebruikers en 100.000 apparaten. De storing had gevolgen voor veel van de Hyper-V virtuele machines van het district, die we niet konden herstellen met behulp van de herstelinstructies van de softwareleverancier. 

Daarom hebben we de Veeam-back-ups van de vorige nacht op Pure Storage gebruikt om de activiteiten snel te herstellen. Het sterke partnerschap en de integratie tussen Pure Storage en Veeam waren een belangrijke factor in ons vermogen om in slechts een weekend te herstellen, toen andere organisaties dagen niet meer beschikbaar waren. Het was ook een goede gelegenheid voor ons om ons cyberveerkrachtplan te oefenen en aan te scherpen voor toekomstige incidenten die zich tijdens het schooljaar zouden kunnen voordoen, wanneer langere downtime problematisch is.

We hebben verschillende belangrijke lessen geleerd om risico’s te beperken, data te beveiligen en always-on dataprotectie mogelijk te maken voor ononderbroken activiteiten. 

1. Kwaliteitsback-ups zijn de sleutel tot herstel

Te vaak worden back-ups over het hoofd gezien of als secundair beschouwd totdat het te laat is. In combinatie met waarschuwingsmoeheid – 54%1 van de waarschuwingen wordt op een bepaalde dag niet onderzocht door beveiligingsteams – wordt het overduidelijk waarom back-ups een reddingslijn zijn voor herstel. Zonder hen kan wat een kleine tegenslag zou kunnen zijn snel in een volledige crisis terechtkomen.

Spring Branch ISD gebruikt Pure Storage® FLASHBLADE® als de primaire back-upopslagplaats voor Veeam-back-ups. Deze back-ups worden vervolgens gekopieerd naar Pure Storage FlashArray//C™, dat zich op de disaster recovery-locatie van het district bevindt. Back-ups worden beveiligd met onveranderlijke en onuitwisbare SafeMode™ Snapshots van Pure Storage. Naast het mogelijk maken van snel herstel, beschermen FLASHBLADE en Veeam de vergrendelde versies van objecten in overeenstemming met de wettelijke en privacyvereisten voor persoonlijk identificeerbare informatie (PII).

De geïntegreerde Pure Storage- en Veeam-oplossingen herstelden grote hoeveelheden data – 80 terabytes – snel en efficiënt, wat de verbeterde prestaties ten opzichte van onze vorige back-upopslagoplossing benadrukte. 

Volgens mijn collega Ben Allen, Lead Systems Engineer, Cybersecurity and Operations: “Ik zou mijn carrière en reputatie op Pure Storage bij Veeam zetten. Samen overtroffen ze onze verwachtingen op elk gebied: prestaties, veerkracht en eenvoud.” 

2. Cross-samenwerking en training zijn cruciaal

Storingen hebben niet alleen invloed op één afdeling, ze hebben ook invloed op de hele organisatie. Van IT-teams tot klantenservice, iedereen speelt een rol bij het managen van de uitval. Deze uitval was een perfect voorbeeld van waarom samenwerking tussen verschillende partijen niet leuk is om te hebben, maar een must-have. 

Om dit te bereiken, stimuleer ik de samenwerking tussen de infrastructuur- en cyberbeveiligingsteams – die ik allebei leid. Ik geef ook prioriteit aan systeem- en applicatie-eigendom en training voor personeel dat PII-gegevens verwerkt als onderdeel van een breder incidentresponsplan. Ongeoorloofde toegang tot PII kan ernstige gevolgen hebben voor de persoon van wie de informatie is aangetast, evenals voor onze organisatie. Ingebouwde cybersecurity van Pure Storage helpt ons te voldoen aan wettelijke vereisten voor de bescherming van PII.

Het creëren van een omgeving voor het leren van personeel is ook de sleutel tot een snelle reactie. Allen was bijvoorbeeld twee uur verwijderd toen de stroomstoring de Spring Branch ISD raakte. Hoewel hij de primaire leider is voor opslagback-ups, kon het team zonder aarzeling ingrijpen omdat iedereen in het IT-team Pure Storage en Veeam kon gebruiken. Cross-training zorgt ervoor dat niemand als enige verantwoordelijk is voor kritieke taken en dat er vanuit een menselijk perspectief geen enkel faalpunt is.

Als gevolg daarvan konden mijn teams naadloos communiceren tijdens het incident, middelen delen en samen snelle beslissingen nemen om systemen weer online te brengen.  

3. Menselijke fouten zullen altijd een factor zijn 

Ondanks alle technologie, systemen en processen blijft de menselijke factor een belangrijke zorg. Dit geldt met name voor medewerkers die onbedoeld de beveiliging in gevaar kunnen brengen via phishing-e-mails of hergebruikte wachtwoorden. Het district maakt gebruik van tools voor identiteitsbeheer en strikte processen om deze risico’s te beperken, maar het menselijke element blijft onze grootste uitdaging.

Dit is waar SafeMode van Pure Storage echt schittert. Het beperkt risico’s en beveiligt data tegen cyberbedreigingen, waaronder menselijke fouten, en is fundamenteel voor onze back-up- en herstelstrategie.

Het creëren van een cultuur die op fouten en plannen voor hen anticipeert, kan het verschil maken door een grote fout om te zetten in een kleine tegenslag. Uiteindelijk maken mensen fouten, maar organisaties die voor hen plannen herstellen sneller en sterker.

Van het ene tegenspoed naar het volgende, en weer terug naar de normale gang van zaken

Een ongeplande storing kan aanvoelen als het einde van de wereld, maar dat hoeft niet. Door zich te richten op kwaliteitsback-ups, samenwerking tussen verschillende partijen aan te moedigen en zich voor te bereiden op menselijke fouten, kunnen organisaties zoals de onze een potentiële ramp veranderen in een waardevolle leerervaring. Het gaat niet alleen om het oplossen van het probleem, het gaat om het bouwen van systemen en culturen die sterk genoeg zijn om terug te komen, wat er ook gebeurt.

Voor ons kwam de orkaan Beryl. Gelukkig konden we de storm doorstaan op basis van de lessen die we van de storing hebben geleerd. Als dit vandaag gebeurt, hebben we er vertrouwen in dat we binnen een paar uur 80 terabytes aan data kunnen herstellen.  

Naast de tijdsbesparingen en betrouwbaarheid van het Pure Storage-platform besteedt ons team, als het gaat om business as usual, geen tijd meer aan het oplossen van opslagproblemen zoals we dat met onze vorige leverancier deden. De set-it-and-forget-it-karakter van Pure Storage stelt ons in staat om ons te concentreren op andere taken, en uitstekende ondersteuning van Pure’s team heeft onze ervaring verder verbeterd. Bovendien verwachten we dankzij het Evergreen®-abonnementsmodel kostenbesparingen tot 30% in vergelijking met de vorige opslagleverancier van het district. 

Pure Storage geeft ons het beste van alle werelden – een kosteneffectieve, veerkrachtige architectuur die ons in staat stelt om snel te herstellen indien nodig, terwijl we onze activiteiten aanzienlijk vereenvoudigen. We zijn gerust in de wetenschap dat we een veilige en continue leeromgeving kunnen bieden waarin onze studenten kunnen uitblinken.

 1451 Onderzoek: Voice of the Enterprise: Security Analytics & SecOps 2023