Een softwarefout zorgde er dinsdag 12 juli 2011 voor dat beleggers geen zaken konden doen via beleggingsbank BinckBank en Binck-dochter Alex. Een crisisteam bestaande uit architecten, database administrators, beheerders en ontwikkelaars wist het probleem na drie uur op te lossen. Het was volgens eigen zeggen de eerste keer dat de bank door een dergelijk omvangrijke storing werd getroffen.
De storing legde het hele systeem van BinckBank en Alex plat, waardoor beleggers drie uur lang niet konden handelen. Extra pijnlijk was dat op het moment van de storing, ongeveer 09.15 uur, de beursen een duikvlucht maakten. ‘Dit is een pijnlijke situatie', zegt woordvoerder Harmen van der Schoor. ‘Wij hebben nog niet eerder te maken gehad met een dergelijk grote storing met zulke grote implicaties. Gelukkig heeft ons crisisteam het probleem kunnen verhelpen.' Van der Schoor wil niet meer kwijt over de storing, ‘omdat het beleid is terughoudend te zijn over ict'.
Investeringen
Wel verwijst Van der Schoor naar een aantal jaarverslagen waarin gesproken wordt over investeringen in ict. Zo heeft BinckBank de afgelopen jaren flink geïnvesteerd in de architectuur en het datacenter. Momenteel is de bank bezig met de afronding van een centraal Europees ict-platform. Het nieuwe systeem moet het mogelijk maken om makkelijker nieuwe Europese landen op het Binck-platform te laten aansluiten. Italië staat als volgende land op de planning, halverwege 2012.
In het jaarverslag 2010 heeft Binck verschillende bedrijfsrisico's opgenomen, die vooral ict-risico's zijn. Binck heeft daarom een aantal beheersingsmaatregelen ingericht op het gebied van organisatie en beleid, beveiligingsmanagement, incident- en probleemmanagement, test-, verander- en configuratiemanagement en continuïteit. Bij dit laatste punt vreest de bank dat op een zeker moment de it-infrastructuur met zijn applicaties en systemen niet meer beschikbaar is. Hiervoor heeft Binck een business continuity en disaster recovery-plan opgesteld, dat blijkbaar nu voor het eerst in werking is getreden.
Zo te lezen hebben ze de mogelijke problematiek al onderkend, alleen gebeurt er nu iets onverwachts. Dat kun je natuurlijk helemaal nooit uitsluiten. Al is 3 uur productie uitval op een beursdag natuurlijk wel lang.
Overigens wel verrassend dat er geen testers bij de analyse betrokken waren – je zou toch verwachten dat zij mee kunnen helpen en de teststrategie en -scripts gaan aanpassen op basis van de type fout die geconstateerd is.
Klinkt als: voor inproductiename niet goed genoeg getest, en na herstel óók niet goed genoeg getest.
Typisch voorbeeld dat testen geld óplevert, niet kóst
@PJW: Klinkt als: voor inproductiename niet goed genoeg getest, en na herstel óók niet goed genoeg getest.
Er zal wel getest zijn voor inproductiename, maar niet gebaseerd op de juiste risico’s. Wellicht geen volledige productrisico-analyse gedaan vooraf met Binck-bank en Alex.
Daarnaast heeft Anko en PJW gelijk, waarom geen testers bij het crisisteam, die hebben immers al een idee van de risico’s. Of waren er testers aanwezig onder de ontwikkelaars?
Tenslotte, je kunt niet alle situaties testen, maar wel de grootste risico’s
Volgens mij is dit weer een voorbeeld van een typische Syntel implementatie. 4 patches per maand en ruim voldoende single points of failure zorgen voor een voorspelbaar resultaat. Op de Syntel website kun je zien welke andere banken een groot operationeel risico lopen met hun internet beleggen website.