woensdag 28 september 2011

Disaster Recovery en Business Continuity

Een tijdje geleden woonde ik het seminarie Business Meets IT bij georganiseerd door Minoc Business Press, uitgever van heel wat bekende IT-gerelateerde magazines.
Disaster Recovery en Business Continuity worden nog te vaak gezien als een dure verzekeringspolis tegen een crisis die er misschien nooit zal komen. Toch beginnen meer en meer bedrijven in te zien dat Disaster Recovery echt wel een prioriteit wordt.
In de huidige 24-uurseconomie kunnen bedrijven het zich niet meer permitteren om ook maar een minuut niet bereikbaar te zijn. Consumenten tolereren geen digitaal falen meer. Steeds vaker wordt Disaster Recovery als eis ingeschreven om samen te mogen werken met sommige bedrijven.
Bedrijven die wel al aan de slag zijn met Disaster Recovery en Business Continuity merken dat de problematiek de laatste jaren alleen maar complexer geworden is door de opkomst van virtualisatie en cloud computing. Deze nieuwe technologieën brengen nieuwe tools met zich mee die het totaalbeheer er niet makkelijker op maken.

Ik wil het hier vooral hebben over deze basisbegrippen waar Vlaamse kmo´s nog te weinig aandacht voor hebben. Elke kmo zou minstens de reflex moeten hebben om eens na te denken over wat de gevolgen zijn voor hun onderneming wanneer deze digitaal niet meer bereikbaar is (e-mail, website of webshop) of als hun server platligt (geen toegang meer tot informatie en documenten) of wanneer een clouddienst buiten dienst is.

Het kan soms snel gaan. En het hoeft niet altijd een 9/11 of een lavaspuwende vulkaan te zijn die je ICT kan platleggen. Een lekkende kraan, een oververhitte server, een gecrashte harde schijf of de internetkabel die voor de deur wordt doorgesneden. Dit zijn allemaal redenen waarom u plots niet meer kan beschikken over de ICT infrastructuur die u gewoon bent en nog erger dat u niet aan uw gegevens kan en dat men u als bedrijf niet meer kan bereiken om bvb. bestellingen te plaatsen. Het is dus kwestie om zich hiertegen zo goed mogelijk te wapenen. ´t Is te zeggen enerzijds zoveel mogelijk voorkomen dat het voorkomt en ten tweede een oplossing achter de hand hebben zodat je tijdelijk via een alternatieve kan werken en nadien op een vlotte manier terug naar de ideale situatie kan terugkeren.

Het begint uiteraard bij een basis infrastructuur waar zoveel mogelijk hardware redundant voorzien is. Dit kan bvb. door een dubbele voeding in je servers te voorzien, een alternatieve internetverbinding te voorzien bij een andere leverancier, software op je harde schijven te voorzien die aangeeft dat een hardware falen niet meer veraf is enz... Uiteraard zorg je voor de nodige beveiliging van servers en PC´s via firewall en antivirus en maak je van alle bedrijfsbelangrijke gegevens dagelijks of zelfs meer een backup, die je regelmatig test zodat je zeker weet dat je gegevens veilig zijn. Deze backup kan je op eigen toestellen maken of via een online dienst laten uitvoeren. Cloud computing kan een mogelijkheid zijn om je afhankelijkheid van eigen hardware te verminderen. Hou er wel terdege rekening mee dat dit niet betekent dat je dan geen Disaster Recovery en Business Continuity Plan meer hoeft te maken want Cloud Computing brengt andere risico´s en gevaren met zich mee.

Bedoeling is dan ook te komen tot een Disaster Recovery en Business Continuity Plan of Policy (BCP) waarin je al de hardware en software beschrijft die je gebruikt (inventaris), samen met versienummers, logins en paswoorden en wat en hoe deze beveiligd zijn in het geval van een aantal mogelijke doemscenario´s. Tevens beschrijf je de normale bedrijfsprocessen en hoe deze in geval van een calamiteit worden aangetast. Dit plan dien je regelmatig te herevalueren en aan te passen aan de huidige situatie. Vergeet dan ook niet bij nieuwe aankopen van hardware of software te checken of deze aankoop complimentair is met je huidige BCP, bepaal wat de invloed op je BCP  is en pas je BCP aan met de nieuwe gegevens. Zorg in alle gevallen dat dit plan ook in een papieren versie bestaat (als je server plat ligt ga je aan dat document dat er opstaat niet veel hebben), zorg voor een verdeelplan en zorg dat bij een update iedereen een nieuwe versie krijgt. Laat ook een lijst met te contacteren personen deel uitmaken van dit BCP.
Over het onderwerp BCP heeft KMO-IT een dossier samengesteld dat u verder inzicht in deze materie kan geven. U kan het downloaden na registratie op de website http://www.kmo-it.be/download.jsp?article=298&resname=res298_0.pdf&filename=Minidossier_beschikbaarheid.pdf.
Bespreek dit met uw ICT-leverancier, hij kan u helpen bij het opstellen van een Business Continuity Plan en u helpen bij het uitbouwen van het uitkiezen van oplossingen waarbij de kans op onbeschikbaarheid serieus verkleind wordt. Uiteraard is dit nog maar het eerste deel. Bedoeling is om de onderbreking zo kort mogelijk te houden en zo goed mogelijk door te komen om nadien op een gecontroleerde manier terug naar de normale situatie te kunnen terugkeren.

Omdat KMO-IT Disaster Recovery en Business Continuity zeer belangrijk vinden organiseren zij in het najaar op 2 locaties (1/12 te Antwerpen en 6/12 te Leuven) een seminarie over dit onderwerp. Ook Cloud Computing is een hot topic, vandaar dat we hierrond ook op 2 locaties (17/11 te Gent en 24/11 te Brugge) een seminarie inrichten. De inhoud van de sessies en de inschrijvingsformulieren zijn terug te vinden op www.kmo-it.be. Telkens zijn er enkele adviseurs aanwezig waarmee u na de presentatie uw eigen situatie kan doornemen en advies kan inwinnen.

Zowel de presentaties van de inleidende keynote met de uitleg van wat de 2 termen Disaster Recovery en Business Continuity juist betekenen, welke soorten van problemen men kan tegenkomen, hoe men zich best organiseert als de verschillende praktische cases gebracht door de verantwoordelijken bij bedrijven die een Business Continuityplan hebben opgesteld zijn terug te vinden op de website van Business Meets IT. Eerder presentaties gegeven in kader van vorige seminaries zijn hier trouwens ook terug te vinden.

Je kan ook het artikel dat naar aanleiding van het seminarie werd geschreven door Smart Business "Wat doe ik na een IT-crash?" erop nalezen.