“Zorg voor een continuïteitsplan en test regelmatig” Voorbereiding op calamiteiten: bittere noodzaak Een stroomstoring, een gecrashte harde schijf, brand, een overstroming of een inbraak. Calamiteiten die het QUICK WIN: BACK-UP bedrijfsproces dagen kunnen verstoren en dataverlies kunnen veroorzaken. Steeds vaker hebben we in Nederland te maken met noodweer – wat tot echte problemen kan leiden. Een continuïteitsplan is geen overbodige luxe. Ook niet in de verzekeringsbranche, die klanten een veilig gevoel wil bieden maar de eigen veiligheid nog wel eens vergeet. “Een ramp gebeurt altijd op het verkeerde moment.” Uit diverse onderzoeken blijkt dat veel bedrijven zich onvoldoende voorbereiden op de gevolgen van calamiteiten. Een IT-omgeving die vaak langer dan een week offline is, is helaas geen uitzondering op de regel. Om over dataverlies nog maar te zwijgen. Een Europees onderzoek van EMC uit 2012 onder 1750 organisaties naar ‘Disaster Recovery’ toonde aan dat bijna de helft van de ondervraagden in de Benelux in het voorafgaande jaar data verloor (49 procent). Het kostte hen gemiddeld twee dagen om deze weer terug te halen en te herstellen. Uit hetzelfde onderzoek bleek dat lang niet elk bedrijf een continuïteitsplan heeft liggen. En dat terwijl de kosten van een downtime tot vele tienduizenden euro’s per dag kunnen oplopen. Ook in de verzekeringsbranche valt nog veel te winnen als het gaat om calamiteiten voorkomen of verkleinen. Sander Tilburg is manager Techniek bij CCS. Hij adviseert onder meer over IT Continuity Management. Hij vertelt: “Als je niet bij je administratie kunt, heb je op dat moment een groot probleem, omdat je je klanten niet kunt bedienen. Klanten hebben er geen boodschap aan dat er zojuist een ramp is gebeurd op jouw kantoor. Ze willen gewoon worden geholpen.” De eerste ‘quick win’ is: regelmatig een back-up maken van alle gegevens. Er zijn specialistische bedrijven die na een crash of stroomstoring de meeste gegevens kunnen terughalen, maar dat lukt lang niet altijd. Terwijl de kosten van zo’n specialist – al gauw duizenden euro’s – toch betaald moeten worden. Het gedupeerde bedrijf moet dan alsnog weer de verouderde database in gebruik nemen (met gegevens die al drie of meer maanden niet zijn bijgewerkt) en proberen de verloren data terug te halen bij de klant – imagoverlies – of bij de verzekeringsmaatschappijen: nog meer kosten. Een goed back-upbeleid verkleint de Recovery Point Objective (RPO): het punt in de tijd waarop gegevens nog bruikbaar zijn, wat in de praktijk overeenkomt met de datum van de meest recente back-up. Daarnaast is er de Recovery Time Objective (RTO): de tijd die nodig is om de data en het bedrijfsproces te herstellen. Kan een kantoor binnen een dag weer aan het werk of pas na een week? REPARATIE EN CONTINUÏTEIT Het wordt natuurlijk nog erger als het hele kantoor is beschadigd, bijvoorbeeld door een brand. Tilburg: “Waar ga je je medewerkers plaatsen, waar je software, en hoe ga je die herstellen?” Een continuïteitsplan, dat rekening houdt met zoveel mogelijk rampscenario’s, biedt uitkomst. Veel grote verzekeringsmaatschappijen hebben zo’n plan – en een of meer rekencentra waar hun gegevens en kopieën daarvan zijn opgeslagen. Maar de meeste kleinere kantoren niet. Tilburg adviseert om er in elk geval voor te zorgen dat iedereen weet wat er moet gebeuren als zich een ramp voordoet. “Deel je plan op in verschillende aspecten: een reparatiestrategie voor je hardware, een recoverystrategie voor je data en uitwijkmogelijkheden als je kantoor onbruikbaar is geworden. Denk ook aan zaken zoals briefpapier en zorg dat je beschikt over zoveel mogelijk informatie, zoals actuele telefoonlijsten. Zodat je niet, als er iets fout gaat, nog van alles moet gaan regelen. Wees voorbereid, want een ramp gebeurt altijd op het verkeerde moment.” Vaak zijn bedrijven huiverig voor de kosten die zo’n voorbereiding op een ramp met zich meebrengt, maar een gebrekkige of ontbrekende voorbereiding leidt tot veel meer kosten. Tilburg: “En als er dan iets gebeurt, zit ook alles tegen. Dan kan de hardwareleverancier pas na een week een server leveren en zijn er geen kantoorfaciliteiten zoals telefoons, computers en printers.” EXTERNE OPSLAG EN UITWIJKLOCATIE Bij financieel dienstverlener Schouten Zekerheid ligt wél een continuïteitsplan klaar. Erik Lameijer, verantwoordelijk voor ICT bij Schouten Zekerheid: “Automatisering is een essentieel onderdeel van onze primaire bedrijfsprocessen. We kunnen simpelweg niet meer zonder. Daarom besloten we zo’n zeven jaar geleden dat we iets op papier moesten zetten, zodat voor alle partijen duidelijk zou zijn wat en hoe we moeten optreden bij calamiteiten.” Zo maakt Schouten Zekerheid gebruik van externe gegevensopslag. De back-ups worden intern gemaakt en elke nacht in een extern datacenter geplaatst. Daarnaast was er behoefte aan een uitwijklocatie: een fysieke ruimte met werkplekken voor medewerkers en facilitaire ondersteuning, zoals printers, computers, e-mailaccounts en telefoons. Lameijer: “We maken gebruik van de uitwijkdienst van softwareleverancier CCS, waarin al die zaken zijn geregeld. Het allerbelangrijkste is dat we een goede toegang hebben tot de Level-7 database. Als er iets gebeurt, hebben we binnen 24 uur zo’n locatie tot onze beschikking en verliezen we zo min mogelijk kostbare productie-uren. We testen periodiek of alles goed werkt.” DE CLOUD: JA OF NEE? Ondertussen staan de technologische ontwikkelingen niet stil. De laatste jaren kiezen steeds meer bedrijven voor gegevensopslag in de cloud. Tilburg: “Het voordeel van de cloud is, dat je vanaf elke locatie bij je gegevens kunt. Als er dan iets fout gaat, mis je alleen je fysieke ruimte. Die ruimte kan worden geregeld bij derden en soms kunnen medewerkers een paar dagen vanuit huis werken.” Maar ook voor de cloud geldt dat bedrijven vooraf goed moeten nadenken over de consequenties en over de keuze van de provider. Wat moet er allemaal worden geregeld als zich een ramp voordoet, bij het bedrijf zelf of bij de provider? “Sommige providers regelen direct een uitwijkmogelijkheid. Zoiets moet je als klant vooraf wel goed bespreken.” Een van de nadelen van de cloud is, dat niet altijd duidelijk is waar de gegevens staan. “Wij werken zelf heel nauw samen met een partij die we vertrouwen. Maar stel dat je data, zonder dat je het weet, worden opgeslagen buiten de landsgrenzen. Is dat dan wel toegestaan vanuit de wet- en regelgeving? Daarnaast zijn systemen niet altijd waterdicht. Zijn de gegevens dan wel goed beveiligd?” Voor Erik Lameijer is dat de reden dat Schouten Zekerheid nog niet in de cloud werkt. “Wij werken met volmachten van maatschappijen. Dat betekent dat we aan bepaalde beveiligingsstandaarden en normeringen moeten voldoen. Data moeten goed beveiligd zijn.” Lameijer sluit af: “Beperk je niet tot één veiligheidsmaatregel. Kijk steeds naar het grote verband en stel een goed continuïteitsplan op met bijbehorende draaiboeken. En minstens zo belangrijk: test je plan regelmatig, zodat je de juiste aanpassingen kunt blijven doen. Dat geeft een gevoel van rust en veiligheid.” combined computer services bv • pelmolenlaan 2, 3447 gw woerden • postbus 426, 3440 ak woerden t 0348 48 68 48 • f 0348 48 68 44 • [email protected] • www.ccs.nl
© Copyright 2024 ExpyDoc
