Altijd voorbereid met een IT-disaster recovery plan

STRATO aanbiedingen bekijken
IT-calamiteitenplan opstellen

In deze tijd kan een technische storing van grote invloed zijn op het bedrijfsleven en met gemak de dagelijkse werkzaamheden tot stilstand brengen. In zo’n geval moet er direct gehandeld worden. Om ervoor te zorgen dat iedereen zo snel mogelijk weer aan de slag kan en er geen belangrijke gegevens verloren gaan, is het noodzakelijk een aantal maatregelen te treffen. Het opstellen van een IT-calamiteitenplan, ofwel een IT-disaster recovery plan, biedt in geval van nood handvatten voor oplossingsgericht handelen.


Calamiteitenmanagement: drie processen

Calamiteitenmanagement: drie processen

Calamiteitenmanagement wordt in vakjargon ook wel continuïteitsmanagement genoemd en is erop gericht om met behulp van een aantal processen het bedrijf, juist in uitzonderlijke situaties, draaiende te houden. Deze processen zijn in drie categorieën te verdelen:

  • Voorbereiding op noodsituaties - Onder de voorbereiding op noodsituaties vallen alle preventiemaatregelen die gericht zijn op het vermijden van een crisissituatie. Een voorbeeld van een voorbereidingsmaatregel, gericht op een technische storing of andere IT-calamiteit, is het verhogen van de veiligheid van het IT-systeem door het netwerk continue te monitoren.
  • Beheer van noodsituaties. - Bij het beheer van noodsituaties draait het om snel handelen in een crisissituatie. Centraal staat het herstellen van de processen en systemen die belangrijk zijn voor het draaiende houden van het bedrijf. Daarnaast kan het in gebruik nemen van een vervangende werkplek en de inbedrijfstelling van crisismanagement onderdeel van deze procedure zijn.
  • Testen en oefenen - Het managen van calamiteiten bestaat ook uit het regelmatig testen van het rampenplan. Het doel hiervan is om het proces goed te laten verlopen wanneer er een echte noodsituatie is en eventuele kwetsbaarheden op te sporen.

Hoe afhankelijk is een onderneming van de IT-infrastructuur?

Hoe afhankelijk is een onderneming van de IT-infrastructuur?

We kunnen er echt niet meer omheen; de digitalisering van de arbeidsmarkt is in volle gang. Zowel in het bedrijfsleven als in de industriële sector zijn veel processen afhankelijk van een internetverbinding en ondersteunen steeds meer programma's, zoals Docker, flexibele toegang vanuit verschillende plaatsen. Ook is tegelijkertijd online samenwerken aan projecten, bijvoorbeeld met GitHub of alternatieve programma's steeds populairder. HR-systemen en logistieke processen bijvoorbeeld, zijn in de meeste bedrijven en organisaties gedigitaliseerd. Dit vraagt om een betrouwbare IT-infrastructuur. Wanneer één component binnen de structuur het begeeft, kan dit ernstige gevolgen hebben voor het hele bedrijf. Het resultaat: hoge downtime-kosten. Om verlies van tijd en geld tot een minimum te beperken, is het dan ook van groot belang te investeren in professionele preventie en een IT-calamiteitenplan klaar te hebben liggen.


Waardoor wordt een IT-noodsituatie veroorzaakt?

Waardoor wordt een IT-noodsituatie veroorzaakt?

Aan het (gedeeltelijk) uitvallen van het IT-systeem kunnen verschillende redenen ten grondslag liggen; van externe factoren als stroomuitval of waterschade tot digitale defecten en cybercrime. Tot de klassieke scenario’s die vragen om een IT-disaster recovery plan behoren:

  • stroomuitval
  • waterschade
  • defecten in de hard- en software
  • schade door toedoen van gebruikers/medewerkers
  • een hackaanval

De gebruiksmogelijkheden van DynDNS

ICT-documentatie als basis voor het calamiteitenplan

Aan de basis van een snel herstel na een IT-ramp (IT-disaster recovery) ligt het inventariseren van alle IT-middelen binnen het bedrijf. De documentatie dient helder, compleet en altijd up-to-date te zijn. Naast technische informatie, is een lijst met gebruikers van het systeem essentieel voor het IT-disaster management. Hetzelfde geldt voor de contactgegevens van de personen die verantwoordelijk zijn voor specifieke schakels binnen het systeem.

In een IT-calamiteitenplan worden onder meer de volgende gegevens gedocumenteerd:

  • informatie over hardware en externe apparaten, zoals printers
  • informatie over softwaretoepassingen
  • IP-adressen
  • informatie over de VPN- en server-toegang
  • e-mail-/Exchange-gegevens

Om in een noodsituatie snel de juiste contactpersoon te vinden, dient ook de belangrijkste contactinformatie te worden opgenomen in de documentatie. Denk daarbij aan:

  • gebruikerslijsten
  • contactpersonen voor alle onderdelen binnen het IT-systeem
  • contactpersonen van externe dienstverleners
  • contractinformatie van internet- en hostingproviders

Het IT-rampenplan

Het IT-rampenplan

Het opstellen van een IT-calamiteitenplan gebeurt in nauw overleg met de verantwoordelijken voor het IT-disaster management. Het IT-calamiteitenplan is onderdeel van het overkoepelende veiligheidsplan van een bedrijf en moet altijd passen binnen de bestaande richtlijnen van het veiligheidsprotocol. In het IT-rampenplan dienen in ieder geval de volgende onderdelen opgenomen te worden:

  • duidelijke definities (wat wordt er verstaan onder een noodsituatie?)
  • lijsten met gebruikers en verantwoordelijke personen, en hun contactgegevens
  • alarmeringsplan met hierin de meldingsprocedure
  • inventarisatie van de bedrijfsprocessen tijdens een noodsituatie
  • maatregelen voor het beëindigen van een noodsituatie en de te nemen vervolgstappen
  • plan ter voorbereiding op een noodsituatie
  • herstelplannen voor alle afdelingen

Scenario’s voor een noodsituatie en een IT-herstelplan

Scenario’s voor een noodsituatie en een IT-herstelplan

Ter aanvulling op de bovenstaande inhoud van het IT-calamiteitenplan, dient er extra aandacht aan de IT-herstelplannen voor de verschillende componenten gegeven te worden. Deze plannen vormen één van de belangrijkste onderdelen van het proces van IT-disaster recovery, en het opstellen ervan vergt vaak ook de meeste inspanning.

Als verantwoordelijke voor de IT-veiligheid moet je voorbereid zijn op verschillende noodscenario’s . Voor deze scenario’s dient een IT-rampenplan passende oplossingen, en vooral geschikte herstelplannen, te bieden. Een gedetailleerde risicoanalyse bepaalt de kritische punten binnen een IT-structuur en identificeert de punten met een hoog risico, die desalniettemin een belangrijke rol in het bedrijfsproces spelen.

Wat er voorafgaat aan het opstellen van een IT-herstelplan:

  • het analyseren van alle IT-processen en -procedés
  • het analyseren van de hardware
  • het testen van alle softwaretoepassingen
  • het maken van een overzicht van alle relevante dynamische data en systeemgegevens

Om het IT-calamiteitenplan helemaal compleet te maken, dient er per mogelijk noodscenario nog een stap voor stap handleiding in te worden opgenomen. Het opstellen van een IT-noodplan, en in het bijzonder het bijbehorende herstelplan, is een kostbaar proces en alleen mogelijk in nauw overleg met alle afdelingen binnen een bedrijf. Ook al bestaat het IT-disaster recovery plan voor een groot deel uit gestandaardiseerde protocollen, het blijft een tijdrovende klus om het plan af te stemmen op de specifieke processen binnen een bedrijf. Behalve dat het plan moet worden opgesteld, dient het ook regelmatig geactualiseerd te worden. Het moet namelijk altijd up-to-date zijn wanneer zich een noodsituatie voordoet. Ook moeten medewerkers leren hoe ze dienen te handelen in een IT-noodsituatie. Daarom is het voor werkgevers aan te raden om na te gaan of het loont om een externe beheerder verantwoordelijk te maken voor de voorbereiding op, en voor crisismanagement tijdens, een noodsituatie.


De betrouwbaarheid vergroten

De betrouwbaarheid vergroten

Het opstellen van een IT-calamiteitenplan is noodzakelijk en waardevol en kan een bedrijf vele duizenden euro’s schade schelen. Uit een Duitse studie uit 2013 blijkt dat het herstellen van het systeem na uitval gemiddeld 3,8 uur duurt en dat de kosten hiervoor gemiddeld 25.000 euro per uur zijn. Zou het IT-systeem vier keer per jaar uitvallen, dan kan er dus al een totaalschade van 380.000 euro ontstaan. Door een gedetailleerde analyse en het opnemen van meerdere 'wat als'-scenario’s, kunnen zwakke schakels in het systeem worden geïdentificeerd en waar mogelijk gecorrigeerd worden. Dit is niet alleen nuttig ter voorbereiding op een noodsituatie, maar zorgt ook voor het verhogen van de veiligheid van het systeem. De betrouwbaarheid wordt gemaximaliseerd, terwijl de kans dat de noodscenario’s waarheid worden geminimaliseerd wordt.


Whitepaper Business Continuity Management

Whitepaper Business Continuity Management

Het Nationaal Cyber Security Centrum is onderdeel van het Ministerie van Veiligheid en Justitie en de kennisbank voor cybersecurity in Nederland. Op de website van het centrum is een whitepaper te downloaden met informatie over het uitoefenen van business continuity management (continuïteitsmanagement) ter voorbereiding op, en tijdens een IT-noodsituatie.


Teaser

Bedrijven zijn tegenwoordig vaak voor een groot deel afhankelijk van een betrouwbare IT-infrastructuur. Een storing kan dan ook de hele onderneming platleggen. Met de juiste preventie, zoals bijvoorbeeld het gebruiken van twee-factor-authenticatieencryptie methodes en Captcha, en correcte informatieverstrekking kunnen vele problemen voorkomen worden of aanzienlijk worden gereduceerd, al blijft er altijd een restrisico. Om in noodsituaties snel en doeltreffend te kunnen handelen, loont het een IT-calamiteitenplan op te stellen.

  • Gecertificeerde veiligheid

    Gecertificeerde veiligheid
  • Beste hostingbedrijf

    Beste hostingbedrijf
  • MKB Best Choice

    MKB Best Choice
  • Professionele support

    Professionele support
  • Hosted in Germany

    Hosted in Germany