Le RTO (Recovery Time Objective) is een belangrijke cyberbeveiligingsindicator die staat voor de maximaal aanvaardbare downtime voor een bedrijf na een incident, zoals een storing of een aanval. Dit is de tijd die nodig is om systemen te herstellen en de normale werking te hervatten.
RTO is cruciaal om de impact van onderbrekingen op de productiviteit en inkomsten te minimaliseren.
Hoe RTO wordt berekend
De RTO wordt in verschillende stappen berekend:
- Identificatie van kritieke systemen : een inventarisatie maken van de systemen en toepassingen die essentieel zijn voor de activiteiten van het bedrijf.
- Evaluatie van potentiële verliezen Het schatten van financiële en operationele verliezen in het geval van onbeschikbaarheid, inclusief omzetverlies, salariskosten voor inactieve werknemers en extra kosten..
- Toevoeging van looptijden De tijd die nodig is om het incident te detecteren, een beslissing te nemen, actie te ondernemen en te controleren of de systemen goed werken na het herstel.
Voorbeelden van RTO's
Een typisch voorbeeld van een RTO is een bedrijf dat Microsoft Exchange Online gebruikt voor zijn berichtendiensten. Als de RTO is ingesteld op 8 uur, betekent dit dat het bedrijf een maximale downtime van acht uur kan tolereren voordat dit ernstige gevolgen heeft voor de activiteiten.
► Voor bepaalde kritieke toepassingenEen RTO kan bijvoorbeeld maar een uur zijn, waardoor snelle back-upoplossingen zoals redundante externe harde schijven nodig zijn.
► Voor minder kritieke toepassingenEen langere RTO, zoals vijf dagen, kan acceptabel zijn, waardoor het gebruik van tapes of off-site opslag mogelijk wordt.
