Sharing IT Best Practices with youSharing IT Best Practices with you
Disaster Recovery
De termen “Business Continuity”, “Disaster Recovery” en “Backup” zijn gemakkelijk te verwarren. Disaster Recovery is een klein deel van het totale concept van Business Continuity. Business Continuity richt zich op het herstellen van de bedrijfsprocessen en systemen na elke denkbare ramp (defecte apparatuur, menselijke fouten, diefstal van data, en natuurrampen). Disaster Recovery daarentegen is vooral gericht op de specifieke acties die moeten plaatsvinden bij calamiteiten zoals brand, vandalisme, diefstal, overstroming, tornado’s, aardbevingen, orkanen, etc.
Bij de aankoop van een back-up oplossing valt deze service vaak in de categorie ‘Disaster Recovery’ van het risicobeheer. Sommige mensen menen zelfs dat een back-up zorgt voor de ‘business continuity’. Disaster Recovery, Backup en Business Continuity vormen samen een basis waarmee organisaties in staat zijn om van de meeste bijna-ongelukken te herstellen. Je kunt echter niet één van deze onderwerpen weglaten en nog steeds verwachten dat alles functioneert. Backup, Disaster Recovery en Business Continuity moeten worden gezien als een geheel.
Het is nuttig om deze onderwerpen duidelijk binnen de organisatie te definiëren en te beslissen wie verantwoordelijk is voor alle daarbij behorende werkzaamheden.
Business Continuity is bijvoorbeeld niet het domein van een IT Provider maar moet eerst door iemand gedefinieerd worden (de eindgebruiker, zou je hopen!).
Back-ups zijn kopieën van de digitale informatie binnen een organisatie. Deze kopieën kunnen worden teruggehaald bij toevallig of kwaadwillend verlies van data. Denk bijvoorbeeld aan dat ene document dat een verstrooide medewerker heeft gedelete. Het beste backup-beleid is waarbij de backup zowel lokaal als offsite wordt bewaard. Het maken van backups is de verantwoordelijkheid van de Managed IT Provider.
Dat zijn duidelijk gedefinieerde afspraken tussen een IT Provider en een eindgebruiker over de manier waarop een organisatie de normale IT-activiteiten kan hervatten als besloten is om een back-up terug te zetten.
Deze afspraken kunnen gaan over zaken als de tijd die nodig is om nieuwe hardware aan te schaffen, de back-ups te downloaden en het opnieuw configureren het bedrijfsnetwerk. Disaster Recovery is de verantwoordelijkheid van de Managed IT Provider.
Het Business Continuity Plan (BCP) is het actieplan dat duidelijk maakt hoe een bedrijf moet herstellen van een ramp. Daarbij spelen ook niet-technische componenten een rol. De toegang tot back-ups is bijvoorbeeld zinloos is als het personeel, het gebouw of computers er niet meer zijn!
In essentie zorgt een Business Continuity Plan ervoor dat het bedrijf na elke denkbare ramp kan blijven bestaan. Ongeveer 43 procent van de bedrijven die een grote ramp hebben meegemaakt blijken niet in staat om het werk te hervatten. Meer dan de helft gaat binnen twee jaar ter ziele. Slechts 6 procent is in staat om zich volledig te herstellen. Dit zijn do’s en don’ts bij het opstellen van een Business Continuity Plan..
Plan voor het ergste, verwacht het beste. Definieer elke denkbare calamiteit die je bedrijfsprocessen kan laten ontsporen. Stel je daarbij een zo slecht mogelijke situatie voor. Ontwikkel je plan voor deze omstandigheden.
De meeste Business Continuity Plannen worden gemaakt, opgeborgen en vergeten. Dan zijn we bij een ramp te laat, het plan is verouderd. Het BCM team moet de procedures regelmatig testen en oefeningen om er zeker van zijn dat ze up-to-date en werkbaar zijn.
Dingen veranderen. Je voegt nieuwe apparatuur toe, verandert software, bevordert en ontslaat medewerkers, etc. Check de Business Continuity Plannen ieder kwartaal of minimaal twee keer per jaar en corrigeer alle veranderingen die invloed hebben op de continuïteit.
Welke data is van vitaal belang en welke data kan je indien nodig missen? Stel prioriteiten aan data, zodat data die niet belangrijk is de recovery van de waardevolle data niet in de weg zit.
Zelfs de beste medewerker van de wereld kan het niet alleen doen. Ook hij kan gewond raken of het bedrijf verlaten nadat de plannen zijn vastgesteld.
Veel bedrijven wijzen één persoon aan om toezicht te houden op de Business Continuity Planning en uitvoering. Het is echter een teamprestatie. Betrek en train zo veel als mogelijk medewerkers voor het BCP. Dit verzekert je van de mankracht die nodig is voor uitgebreid herstelwerk. Het beschermt je ook voor het geval werknemers promotie krijgen, stoppen met werken, gewond of arbeidsongeschikt raken terwijl je ze nodig hebt om het herstel uit te voeren.
Werknemers worden extreem moe tijdens een omvangrijk herstelproces. Vaak zijn ze ook nog getraumatiseerd door de oorzaak van de storing en het herstel kan dagen of weken duren. Train genoeg werknemers om de taken van degenen die uitgeput raken over te kunnen nemen. Nazorg voor de betrokken medewerkers mag niet worden vergeten.
Dagelijkse back-ups zijn van essentieel belang, maar zijn nog steeds slechts een stukje van de continuïteitspuzzel. Je zult harde kopieën van je leverancierscontracten nodig hebben en contactgegevens van alle medewerkers. Deze moeten gedupliceerd en opgeslagen worden op meerdere locaties. Ook zal je een actueel overzicht van de hardware en een instructie voor het opzetten van de systemen moeten hebben. Alles bij elkaar vormen ze een Recovery kit.
De Recovery kit bevat uw bedrijfscontinuïteitsplannen en wordt enige malen gedupliceerd. De kit is zoveel mogelijk in geprinte vorm en ten minste op één locatie op afstand opgeslagen. Bij voorkeur echter op twee of drie locaties. Dit beschermt de vitale data in geval van een regionale of nationale ramp. Als een gebouw met de opgeslagen plannen niet betreden kan worden lopen andere gebouwen in hetzelfde gebied het zelfde risico. Het is wel van belang dat opslag plaatsvindt in een kluis en niet toegankelijk voor onbevoegden. De data bevat immers bedrijfsgevoelige informatie.
Neem de mogelijke uitval van internet in je plannen op. Heb je een plan voor het geval er geen toegang tot je cloud service provider meer is? Denk ook aan verbindingen met filialen of andere remote data en systemen die nodig zijn voor het herstel.
De opzet van een BCP, een Disaster Recovery Plan en een back-up procedure en het onderhoud van deze zaken vergen de nodige inspanningen. Daar staat tegenover dat, als je het goed doet, je waarschijnlijk tot de 6 procent van de organisaties behoort die in staat is om de werkzaamheden na een ramp te hervatten en volledig te herstellen.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.