Rampenherstel in evenwicht brengen met risicomanagement

Deze gids zal u helpen bij het opstellen van een plan en een budget voor disaster recovery zodat u het rendement op elke dollar die u uitgeeft maximaliseert.

Disaster Recovery Planning en risicomanagement

Het in evenwicht brengen van disaster recovery planning met risicomanagement zal uw bedrijf op de lange termijn geld besparen en tegelijkertijd voldoende bescherming bieden tegen de meest waarschijnlijke rampen. Idealiter beschermt een calamiteitenherstelplan uw bedrijf tegen elke voorzienbare ramp en brengt uw bedrijf binnen de kortst mogelijke tijd weer volledig operationeel. Helaas is dit kostenverhogend. U kunt het zich eenvoudigweg niet veroorloven om uw organisatie te beschermen tegen elke mogelijke ramp. Het selecteren van welke scenario’s en hoe u uw bedrijf tegen deze scenario’s kunt beschermen wordt risicomanagement genoemd.

Rampenherstel met risicomanagement

Eén bedrijf dacht dat het opslaan van hun dagelijkse back-up van gegevens in een brandveilige kluis in de kelder voldoende bescherming bood tegen een ramp. Dat denken veranderde toen er een overstroming was en zeven dagen later werd ontdekt dat de kluis niet waterdicht was. Statistieken tonen aan dat 75% van de bedrijven die te maken krijgen met een grote ramp binnen zes maanden falen.

Vergeet niet dat uw bedrijf een reeks van onderling verbonden systemen is. Als een ramp een van deze systemen uitschakelt, kan dit uw hele bedrijf tot stilstand brengen. Het willekeurig kiezen van een gebied om uw bedrijf te beschermen en niet een ander gebied zal uw bedrijf verdoemen als de ramp toeslaat. Concentreer uw inspanningen op het gebied van disaster recovery planning daarom op de voortzetting van uw bedrijf.

Het moeilijkste onderdeel van de calamiteitenplanning is om uw medewerkers van het calamiteitenplanningsteam te vragen om verschillende calamiteitenscenario’s te doorlopen. U moet eigenlijk bedenken wat er met uw bedrijf kan gebeuren. Bij het definiëren van rampscenario’s denk in termen van welk gebied van uw bedrijf zal worden getroffen en de duur van dat gebied zal zijn buiten bedrijf.

De reikwijdte van rampenvoorbeelden:

  • Een geïsoleerd deel van uw bedrijfspand:
    • Verlengde duur: brand in de kast vernietigt telefoonsysteem, waterleiding breekt over servers
    • Korte duur: griepbug infecteert de afdeling klantenservice
  • Gehele operatiesofficebuilding:
    • Verlengde duur: brand vernietigt het hele kantoor, schutter op locatie, computervirus aanval
    • Korte duur: rioolwaterback-up veroorzaakt een evacuatie, computervirus aanval
  • Geïsoleerd klein geografisch gebied (bv. ongeveer een stadsblok):
    • Verlengde duur: overstroming, tornado, civiele onrust
    • Korte duur: stroomuitval, politieoptreden
  • Groot geografisch gebied (bv. Hele stad of meerdere provincies)
    • Verlengde duur: orkaan, aardbeving, wildvuur
    • Korte duur: stroomuitval, storm

Planning van gegevensback-ups is essentieel voor herstel na een catastrofe

Bij elk noodherstelplan moet rekening worden gehouden met mensen, eigendommen en prioriteiten. Hiermee bedoelen we de werknemers die essentieel zijn om de operaties weer online te brengen, met de nodige apparatuur en middelen om hun werk te doen, in de volgorde die het herstel van het bedrijf het best vergemakkelijkt.

Daarnaast moet u uw gegevensback-ups tijdig toegankelijk hebben om ze terug te zetten naar uw recovery servers. De beste oplossing is om uw gegevensback-ups op meerdere externe locaties op te slaan. Dit kan snel een logistieke en veiligheidsnachtmerrie worden als u over een aanzienlijke hoeveelheid gegevens beschikt.

Een betaalbare oplossing is het gebruik van het internet om een back-up te maken van uw gegevens. iSCSI is een technologie die gebruik maakt van back-upapparatuur op verschillende geografische locaties door gebruik te maken van het internet om uw gegevens te transporteren en te back-uppen. iSCSI staat voor ‘Internet Small Computer System Interface’. Oorspronkelijk ontwikkeld voor storage area netwerken die over Ethernet liepen, kan het nu over elk IP gebaseerd netwerk lopen, inclusief het internet.

Onthoud ook laptops en draagbare apparaten die kritieke gegevens voor uw bedrijf vervoeren. Als deze apparaten verloren gaan, gestolen of vernietigd worden, kan dit ook ernstige gevolgen hebben voor uw bedrijf. Plan een back-upstrategie voor dergelijke apparaten om de impact van uw bedrijf te minimaliseren.

Risicobeheerbalansen Kosten met snelheid van herstel

In een uitgebreid rampenherstelplan zal rekening worden gehouden met verschillende scenario’s voor herstel en de daaraan verbonden eenmalige en jaarlijkse kosten. Hoe meer rampscenario’s u dekt, hoe duurder het is om te implementeren. Elk scenario dat wordt gedekt moet een schatting bevatten van de tijd die nodig is om de activiteiten van uw bedrijf weer online te brengen. Het is niet goedkoop, maar het is als het kopen van een verzekering; niemand wil het gebruiken, maar u bent zeker blij dat het er is wanneer u het nodig hebt. Uw budget voor disaster recovery moet elk van de drie stappen omvatten: planning, implementatie en testen.

Controleer ook voor elk rampscenario bij uw verzekeringsmaatschappij wat er gedekt is, wat er is uitgesloten en of de kosten van de verhuizing zijn inbegrepen.

Begroting voor de meest waarschijnlijke scenario’s

Zoals eerder vermeld, is het onbetaalbaar om voor elk type ramp te plannen die mogelijk gevolgen kan hebben voor uw bedrijf. Besteed uw geld op een verstandige manier om de rampen te dekken die zich het meest waarschijnlijk bij uw bedrijf zullen voordoen. Neem een objectieve blik en probeer niet verstrikt te raken in de krantenkoppen van de dag. Terrorisme lijkt de laatste tijd bijvoorbeeld aan de top van het nieuws te staan, maar het is een van de meest onwaarschijnlijke gebeurtenissen in de Verenigde Staten. Als u in het noordoosten woont, is de kans groter dat een sneeuwstorm een paar dagen lang een impact heeft op uw bedrijf.

In Florida kan een orkaan toeslaan. In Los Angeles, Californië, zijn aardbevingen een echte zorg.

Ook het budget voor de fysieke beveiliging van uw bedrijf tijdens de ramp. Dit kan onder meer het verplaatsen van arbeidscontractanten uit een gebied dat niet getroffen is door de ramp.

Maak tot slot een plan om de middelen te kopen die nodig zijn om tijdens en na de ramp met uw medewerkers te communiceren. Dit kan mobiele telefoons, walkie-talkies, of aanwijzingen om naar lokale radiostations te luisteren voor verdere instructies.

Test uw plan routinematig om risico’s te verminderen

Het maken van het plan is zinloos als het nooit wordt getest. Het plan eenmalig testen is ook niet genoeg. Testen moet minstens één keer per jaar gebeuren, maar het hoeft geen volledige uitvoering van het calamiteitenherstelplan te zijn. Afzonderlijke stukken kunnen onafhankelijk van elkaar worden getest zolang alle stukken ten minste eenmaal per jaar worden getest. Bijvoorbeeld, in een weekend kunnen uw belangrijkste IT-medewerkers naar uw aangewezen offsite locatie vliegen en ervoor zorgen dat uw back-ups snel en tijdig kunnen worden hersteld. De volgende maand kan de boekhouding ervoor zorgen dat een voorraad van alle kritische formulieren (salarischeques, facturen, enz.) op een externe locatie wordt opgeslagen, die gemakkelijk toegankelijk is om de continuïteit van het bedrijf te waarborgen.

Voer deze methodologie ten minste eenmaal per jaar uit voor elk onderdeel van uw rampherstelplan.

Controleer uw rampherstelplan op volledigheid

Zoals gezegd is uw bedrijf een keten van onderling verbonden systemen. Als er één schakel ontbreekt, kan het zijn dat het hele systeem niet werkt. Zoek een vertrouwde vriend of zakenrelatie die uw plan op volledigheid kan beoordelen. Uw calamiteitenherstelplan moet gegevens, medewerkers, faciliteiten, netwerk, communicatieapparatuur, communicatiemiddelen, meldingsstrategieën voor leveranciers en een communicatieplan voor uw klanten bevatten.

Houd rekening met de menselijke factor

Tot slot zijn wij allemaal mensen, met emoties, echtgenoten, echtgenotes, vrouwen, gezinnen, huizen, auto’s, enz. Afhankelijk van het soort ramp dat toeslaat, kunnen mensen op dit moment andere prioriteiten hebben. Als het een wijdverspreide ramp is (zoals een zware orkaan), kunnen mensen de neiging hebben om voorrang te geven aan familieprioriteiten zoals verwondingen en beschadigde huizen. Als het een “schutter op het terrein” is, kan de emotionele tol voor uw werknemers onoverkomelijk lijken. Houd hier rekening mee bij het plannen van uw noodherstel. Vergeet niet om alle middelen te gebruiken die voor u beschikbaar zijn.

Het kan net zo eenvoudig zijn als het tijdelijk overplaatsen van werknemers van een locatie die er niet bij betrokken is.

Gefällt dir dieser Beitrag? Bitte teilen Sie es Ihren Freunden mit:
Geef een reactie

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: