De RPO (Recovery Point Objective) vertegenwoordigt het maximaal aanvaardbare tijdsinterval tussen twee gegevensback-ups.
Met andere woorden, het is de de maximale hoeveelheid gegevens die een bedrijf zich kan veroorloven te verliezen in het geval van een groot incident, zoals een serverstoring, brand of cyberaanval.
Het is gedefinieerd als onderdeel van het Disaster Recovery Plan (PRA) en de cyberweerbaarheidsstrategie van een bedrijf.
Belangrijkste kenmerken van de RPO
- Versheid van gegevens RPO: bepaalt de versheid van de gegevens die moeten worden hersteld in het geval van een onderbreking.
- Back-up doel Het definieert de doelstellingen en de beschermingsstrategie van het bedrijf..
- Tijdmeting RPO wordt meestal uitgedrukt in tijdseenheden (uren, minuten)..
- Aanpassing RPO kan variëren afhankelijk van de systemen en soorten gegevens binnen een bedrijf..
Belang van RPO
RPO is cruciaal voor :
- Minimaliseer het risico op gegevensverlies
- Integriteit van gegevens behouden
- Het vertrouwen van klanten en partners behouden
Een concreet voorbeeld
Als een bedrijf een RPO van 4 uur definieert, betekent dit dat er minstens elke 4 uur een back-up van gegevens moet worden gemaakt. In het geval van een incident zou het maximale verlies van gegevens dus beperkt blijven tot 4 werkuren.
- Een bank: Een RPO van 15 minuten betekent dat de bank het zich niet kan veroorloven om meer dan 15 minuten aan transacties te verliezen in het geval van een storing.
- Een ziekenhuis: Een RPO van 1 uur kan acceptabel zijn voor bepaalde administratieve gegevens, maar een RPO van enkele minuten is essentieel voor medische dossiers.
Relatie met de RTO
Hoewel verschillend, zijn het RPO en het RTO (Recovery Time Objective) zijn complementair in de rampherstelstrategie. Samen bepalen ze de totale downtime van een bron na een groot incident en beïnvloeden ze investeringen in IT-beveiliging.
RTO = Doelstelling hersteltijd
RPO =Doelstelling Herstelpunt PDMA Maximaal Toelaatbaar Gegevensverlies
DMIA = Maximaal Toelaatbare Onderbrekingsduur
