Aandacht voor je IT, waarborg je bedrijfscontinuïteit

Wij praten veel met bedrijven uit het mkb en we vinden dat je niet ingewikkeld moet doen over IT. IT moet simpelweg je bedrijfsprocessen ondersteunen en moet niet de hoofdprijs kosten. Door de verdere doorontwikkeling van IT is de ondersteunende rol van IT bij de meeste bedrijven nu geëvolueerd naar het fundament waarop alle bedrijfsprocessen rusten. Met andere woorden als de IT hapert valt een bedrijf al gauw stil. Daarom willen we je in dit artikel graag wat vertellen over business continuity of in gewoon Nederlands je bedrijfscontinuïteit . Voor cijfers en meer informatie zie ons artikel Cijfers met betrekking tot bedrijfscontinuïteit.

business continuity of bedrijfscontinuïteit: Redenen die voor onbeschikbaarheid van je data zorgen
Redenen die voor onbeschikbaarheid van je data zorgen

BCM, bedrijfscontinuïteitsplan, kijk naar het totaalplaatje

Belangrijk uitgangspunt: Een bedrijfscontinuïteitsplan stel je op door niet alleen naar de ICT te kijken maar naar het totaalplaatje van je bedrijf. Uitgangspunt is dat je je klanten kunt blijven bedienen, je wilt immers niet dat die weglopen.

Zet de volgende zaken voor jezelf op een rijtje. De antwoorden hierop leg je vast en in feite heb je dan alvast een basis bedrijfsimpactanalyse (BIA) gemaakt! Hou de zaken simpel.

  • Wat zijn (potentiële) gebeurtenissen die de normale (negatief) bedrijfsactiviteiten kunnen beïnvloeden?
  • Hoe waarschijnlijk is het dat deze gebeurtenis optreedt?
  • Wat voor gevolgen heeft deze gebeurtenis voor je bedrijf?

Met de antwoorden stel je concrete plannen op voor risico- en impactbeperking. Hou het wederom simpel en concentreer je allereerst op gebeurtenissen waarvan het waarschijnlijker is dat ze optreden.

De mens voorop

Veel bedrijven betrekken inmiddels BHV nauw in het opstellen van een bedrijfscontinuïteitsplan. Niet zonder reden want bij een calamiteit staat het welzijn van je medewerkers op de eerste plaats. De antwoorden op de volgende vragen neem je ook weer op in je bedrijfscontinuïteitsplan.

  • Hoe zorg je ervoor dat je werknemers veilig zijn tijdens een rampsituatie?
  • Hoe bereikt essentiële informatie je werknemers (tijdens en na de gebeurtenis)?

Vergeet niet dat het plan en de bijbehorende documentatie (bijvoorbeeld namenlijst en telefoonnummers) beschikbaar moet zijn tijdens een calamiteit. Beperk je dus niet tot het opslaan op één locatie.
Denk ook na hoe je communiceert, heb je een eigen Exchange server op locatie, dan is die misschien niet meer beschikbaar.

Klanten, klanten, klanten!

Vergeet niet in een vroeg stadium je klanten te informeren. Bij een onbeduidende gebeurtenis hoeft dit natuurlijk niet. Maar als leveringen of afspraken in het geding komen dan kun je dit maar beter in een vroeg stadium melden. Het kan immers beter mee- dan tegenvallen.

Zorg voor beschikbare IT-systemen

Even een klein stapje terug in de tijd. Het is nog niet zo lang geleden dat back-ups op tape gemaakt werden en dat die tapes op een externe locatie bewaard werden. Veilig, tenminste als procedures nauwgezet opgevolgd worden, maar snel herstel kan lastig zijn. Denk aan reistijd en al dan niet beschikbare reserve hardware.

Om voor je ICT tot een goed continuïteitsplan te komen moet je in ieder geval de volgende twee vragen beantwoorden:

  • Wat is je gewenste hersteltijd, of hoelang mag het duren om een systeem na een defect weer in de lucht te hebben? (Recovery Time Objective of RTO)
  • Wat is je gewenste herstelpunt, of hoe oud mag de data zijn die je gebruikt voor herstel? (Recovery Time Objective of RTO)

In ons artikel over RTO en RPO vind je daarover meer. Bereken je RPO en RTO.

Recovery-in-place en DRaaS

Bij wat zwaardere eisen met betrekking tot RTO en RPO is alleen een back-up niet meer voldoende. Wederom gaan we terug in de tijd, nu iets minder ver. Om aan deze eisen tegemoet te komen werd er op een andere locatie een schaduwomgeving gebouwd. Een hoge investering, denk aan ruimte, extra hardware een datalijn ertussen etc. Voor veel bedrijven niet haalbaar gezien de hoge kosten.

Nu, in onze tijd, zijn er veel meer mogelijkheden en ze zijn inmiddels prijstechnisch zelfs interessant voor mkb bedrijven. De instapoplossing is de wat uitgebreidere back-up methoden die data vanuit de cloud kunnen presenteren, ook wel recovery-in-place’ of ‘instant-recovery’ genoemd. Terwijl gebruikers doorwerken wordt de data die ze nodig hebben met voorrang hersteld. Zie ook onze back-upoplossing back-up & disaster recovery?.

Er zijn diverse mogelijkheden om dit soort systemen te implementeren. In sommige back-up oplossingen is dit voorbereid. Er is dan een tweetraps model. Data wordt op zowel een lokaal device geback-upt als ook in de cloud. Je toepassingen kunnen in het ergste geval vanuit de cloud gestart worden. Dit wordt cloud disaster recovery of disaster recovery as a service (DRaaS) genoemd.

In feite vervangt DRaaS de ‘ouderwetse’ methode van replicatie naar een op afstand gelegen locatie, maar dan veel kostenefficiënter. Het prijsmodel is doorgaans een bedrag per maand gebaseerd op de hoeveelheid in de cloud opgeslagen data. In sommige modellen worden er kosten in rekening gebracht voor de verwerkingskracht (resources) die nodig zijn om je toepassingen vanuit de cloud te draaien.

Als je deze kosten afzet tegen de traditionele kosten van colocatie, resource, personeel en de benodigde technologie voor replicatie dan wordt al snel duidelijk dat DRaaS het betaalbare alternatief is.

In de nieuwe opzet is een uitwijkplan nog net belangrijk. Het grote voordeel is dat alles te testen is zonder dat dit ingrijpende consequenties heeft voor de gebruikers of de organisatie.

Ook om ander redenen (tijdelijk) gebruik maken van de systemen ondergebracht in de DRaaS oplossing is mogelijk. Denk bijvoorbeeld aan het testen van software.

Bedrijfscontinuïteit

Naast de IT is het van belang om ook een aantal andere belangrijke zaken op te nemen in je continuïteitsplan, zoals:

  • Verzekeringen; polisnummers, aanmeldgegevens, procedure van claimen
  • Training; train de medewerkers die een rol spelen in het herstel en uitwijkproces en borg dat ze hun taken en verantwoordelijkheden kennen (en kunnen!)
  • Faciliteiten; brandbestrijding, noodstroom, overspanningsbeveiliging, generatoren en alarmeringssystemen
  • Afhankelijkheden; interne en externe partijen waarvan je afhankelijk bent in een crisissituatie

Conclusie

Een plan voor bedrijfscontinuïteit en hersteloperaties zou voor alle bedrijven een essentieel aspect moeten zijn. Veel organisaties denken er echter helemaal niet over na. Andere organisaties hebben wel een plan, maar weten niet goed hoeveel tijd het herstelproces
kost en hoeveel geld downtime kost. Het goede nieuws is dat de huidige databeveiligingstechnologieën en -diensten het IT-stukje van de bedrijfscontinuïteitspuzzel enorm hebben verbeterd. Er zijn vandaag de dag veel verschillende mogelijkheden beschikbaar met verschillende prijskaartjes. Hierdoor kunt je een product of dienst uitkiezen waarmee in de specifieke behoeften van jouw bedrijf wordt voorzien.

Om tijdens een calamiteit niet voor verrassingen te komen staan is het testen van plannen voor bedrijfscontinuïteit en hersteloperaties super belangrijk en het mag zeker niet worden onderschat. Testen (de sloepenrol) is de enige manier om de gaten in uw plannen op te sporen en te dichten. Deze gaten wil je natuurlijk niet pas tegenkomen wanneer u met alle macht de situatie onder controle probeert te krijgen, wanneer na een wolkbreuk de receptie onder water staat.

Geïnteresseerd of meer toelichting nodig?

We vertellen je graag persoonlijk wat er allemaal op het gebied van bedrijfscontinuïteit mogelijk is. Neem telefonisch contact op via 033-2471111 of stel hieronder je vraag.