Uit onderzoek van Acronis is gebleken dat veel directies van bedrijven geen ondersteunende rol innemen in het zorgen voor een sterke disaster recovery-strategie. Ict-managers moeten zich voorbereiden op het ergste, maar om dit op effectieve wijze te doen, moeten ze ervoor zorgen dat back-ups en het disaster recovery-beleid bovenaan de directieagenda prijken.
Uit een recent onderzoek dat Acronis in samenwerking met het onderzoeksbureau Ponemon uitvoerde onder zesduizend ict-managers, bleek dat de rampen van 2011 een katalyserende en positieve uitwerking hebben gehad op het disaster recovery (dr)-beleid. Desondanks is er op strategisch niveau nog altijd sprake van teveel negatieve factoren.
Helaas is de steun vanuit de directie met 13 procent afgenomen. Bijna de helft van alle ict-managers gaf aan dat het management geen ondersteunende rol inneemt. Gevraagd naar de reden hiervoor, gaven de respondenten onder meer de volgende redenen op: 'directieleden concentreren zich liever op het goede nieuws, en disaster recovery houdt meestal slecht nieuws in', 'we schamen ons voor onze back-up- en dr-processen' en 'we werken in isolatie van andere afdelingen'.
Ict-managers moeten zich voorbereiden op het ergste, maar om dit op effectieve wijze te doen, moeten ze ervoor zorgen dat back-ups en het dr-beleid bovenaan de directieagenda prijken. Het is niet langer acceptabel dat dit gebied louter de verantwoordelijkheid is van de ict-afdeling — daarvoor staat er teveel op het spel. Het voortbestaan van een onderneming is immers afhankelijk van haar bedrijfsgegevens.
Hieronder vier stappen waarmee mijns inziens ict-managers draagvlak voor back-up en dr kunnen creëren bij het management.
Stap 1: risicoreductie
– Maak duidelijk welke kosten gepaard gaan met downtime en calamiteiten.
– Onderzoek of de organisatie onder de Archiefwet valt, die voorschrijft dat gegevens gedurende een lange periode veilig moeten worden opgeslagen. Als er gegevens verloren gaan, kan dit resulteren in sancties en in sommige gevallen zelfs in een forse geldboete.
Stap 2: innovatie
– Het gebruik van de cloud biedt tal van voordelen op het gebied van back-up- en herstelprocessen, zoals lagere operationele kosten, flexibele aanvullende opslagcapaciteit en verbeterde naleving van de richtlijnen.
– Bereken welke extra opslagcapaciteit u nodig hebt en hoeveel u aan opslagkosten kwijt zou zijn als u geen gebruik zou maken van een cloud-oplossing. Geef tijdens het presenteren van nieuwe ict-initiatieven telkens aan hoeveel tijd en geld de onderneming hiermee kan besparen.
Stap 3: leveranciersbeoordeling
– Verzamel zoveel mogelijk informatie van leveranciers om inzicht te krijgen in de verschillende beschikbare oplossingen.
– Praat met collega’s en vraag leveranciers om voorbeelden van klanten die een aantoonbare return on investment wisten te realiseren. In plaats van zelf harde specificaties op te geven, kan het nuttig zijn om leveranciers naar hun suggesties te vragen. Vergelijk de leveranciers op de punten die voor u het belangrijkst zijn.
– Kijk naar het bredere plaatje en ga na wat de gevolgen zijn van het voortdurend toevoegen van nieuwe oplossingen aan uw ict-infrastructuur.
Stap 4: budgetten
– Maak duidelijk dat de bedrijven die het meeste vertrouwen hebben in hun back-upbeleid, ook het meeste in ict hebben geïnvesteerd. Gebruik als benchmark het wereldwijd gemiddelde van 10 procent van het ict-budget.
– Geef aan dat het belangrijk is om eerst over een goede basis te beschikken alvorens u zich op innovatie kunt richten. Back-ups en dr zijn geen sluitpost, want een calamiteit kan het einde van de onderneming betekenen.
Budgetbeperkingen en een gebrek aan ict-personeel vormen de belangrijkste obstakels voor succesvolle back-ups en dr. Maar welbeschouwd vormen bedrijfsgegevens na de werknemers het belangrijkste bezit van een onderneming. Als deze gegevens verloren gaan, is het bedrijf zo goed als verloren. De ict-afdeling vormt geen eilandje binnen de organisatie, maar de ruggengraat van de hele onderneming.
Conclusie
Iets wat alle bedrijven met elkaar gemeen hebben, is de wens om de juiste stappen te ondernemen om hun bedrijfskritische digitale activa te beschermen. Ceo´s moeten back-ups en dr serieuzer nemen en daar voldoende tijd en geld in investeren.
Als u een duidelijke business case voor back-ups en dr kunt maken bij het management, zou het niet moeilijk moeten zijn om hun steun te winnen. Het is belangrijk om met een goed voorbereid pleidooi voor de dag te komen. Concentreer u op de voordelen die uw plan voor de onderneming in haar geheel te bieden heeft. In plaats van simpelweg om meer geld te vragen, zult u moeten aangeven wat u van plan bent met het extra budget te doen, en waarom de directie er goed aan doet om uw back-up- en herstelplan te steunen.
Beste Dirk,
Ik deel je mening dat Backup en Recovery absoluut hoger op de prioriteitenlijst moet staan. Veel organisaties besteden hier niet voldoende aandacht aan, en gaan dat pas doen als er echt iets mis gaat.
Maar ja, dan loop je achter de feiten aan. Het is van belang om eerst de applicaties en de data te classificeren. Niet alles hoeft even vaak veilig gesteld te worden. Op deze manier zijn er mogelijk nog kosten te besparen.
Het is van groot belang om eerst intern de RPO/RTO te definieren. Dit is namelijk een zeer tijdrovende discussie. CEO’s geven vaak aan dat de RPO/RTO zo scherp mogelijk gesteld moeten worden. Echter schrikken vaak als ze het uiteindelijke daarbij behorende kostenplaatje zien.
Pas als de RPO/RTO goed en duidelijk gedefinieerd is kan er bij de diverse leveranciers gekeken worden naar mogelijke oplossingen en de daar bij behorende technologie.
En backup en recovery is meer dan data alleen. De andere componenten van een infrastructuur zoals stroom, bandbreedte en fysieke ruimte om in geval van een escalatie verder te kunnen worden nog te vaak vergeten.
Met alleen je data kan je als organisatie nog steeds niet veel.
Ik knik met een heel rustig hoofd hier naar Dirk. Helemaal eens maar…..!!!
Wacht eens even, we kunnen natuurlijk wel weer wielen opnieuw gaan uitvinden of er een commercieel product van zien te maken. Wat ik hier in het verhaal mis is namelijk die IT-ers, die er beroepsmatig tegen aanzitten, maar er klaarblijkelijk geen oog voor hebben.
Dat vind ik eigenlijk veel ernstiger. Waarom? Omdat ik een backup en disaster recovery zo kan uitschrijven doordat ik ooit eens een hele goede IT mentor heeft gehad die mij erop attendeerde dat dit gegeven net zo normaal was als het beschikbaar stellen en houden van die data.
Begreep je dat namelijk, als een standaard routine, dan kon je vrij moeiteloos, want zo kostbaar hoeft het niet te zijn hoor, een contingency strategy schrijven en inrichten.
Inmiddels heb ik dat voor verschillende, veelal kleinere organisaties, al weer een keer gedaan. Heeft weinig om het lijf en zoals mijn voorganger hier terecht opmerkt, er hoort wat meer bij een dergelijke stap dan data alleen.
No nog de awareness. Niet dat dit voor mij een schone taak zou betreffen want ik hoef namelijk de rekening van mishap of disaster niet te betalen.
Succes
@Numo Quest,
Ik kan mij redelijk in vinden dat Backup en DR geen rocket science is.
Echter wordt het nog te vaak vergeten omdat bedrijven nog niet het belang er van in zien. Vaak staat er al enige tijd een oplossing welke weinig getest en onderhouden wordt.
Vooral het niet testen en up to date houden en de jaarlijkse APK-keuringen uitvoeren levert veel narigheid op.
Ook zijn veel CEO’s ondanks er voor dit onderwerp afdoende aandacht is zich vaak nog niet bewust wat de gevolgen van een slecht ingeregelde Backup/DR omgeving kunnen zijn.
Pas als een keer wat mis is gegaan wordt hier geld en aandacht aan besteed. En dan is het vaak al te laat.
Ik werk voor een grote Nederlandse IT dienstverlener en bij ons zijn backup en restore werkzaamheden geoutsourced naar India.
Maar helaas ontbreekt het ze aan de juiste kennis, ook omdat het verloop van werknemers in India erg groot (minstens elke 2 maanden anderen).
2 weken geleden kwamen we erachter dat een belangrijke SQL backup al maanden niet werkte. Het bleek dat ze de backuplogs helemaal niet doornemen.
We geven regelmatig aan aan het management dat we DR goed moeten testen, maar daar wil de klant niet voor betalen en dus gebeurt het niet.
Ik werkte vroeger voor een Amerikaans bedrijf en daar is DR dus verplicht volgens SOX. Dus moesten we elk jaar een week lang restores doen in een uitwijkcenter en dat was super leerzaam.
Natuurlijk een belangrijk onderwerp, backup en voor al de restore, maar redundancy, of redundancy over het netwerk heen of nog zwaardere vormen ervan worden steeds interessanter en ook meer toegepast. Het is dan wel zaak dit in de infrastructuurarchitectuur mee te nemen om dat vrij low-cost op te pakken. Het veroorzaakt ook dat er minder van de restore “vertraging” gebruik gemaakt hoeft te worden. Crux is natuurlijk wel dat de werking van de redundancy bewaakt wordt.