Van alle Nederlandse bedrijven test 73 procent nooit of hooguit één keer per jaar het scenario voor disaster recovery van bedrijfsdata (Duo Market Research, 2014). Zorgwekkend, maar wat houdt disaster recovery eigenlijk in? En is het nu wel zo noodzakelijk?
Disaster recovery laat zich als volgt omschrijven: ‘Disaster recovery involves a set of policies and procedures to enable the recovery or continuation of vital technology infrastructure and systems following a natural or human-induced disaster’ (Wikipedia).
De vraag blijft echter, wanneer spreken we van een ‘disaster’…..en mocht er iets mis gaan, zijn mijn applicaties en data dan beschermd en hoe lang mag het herstel duren voordat ik weer over mijn data en applicaties beschik? Hoe lang mag het duren voordat mijn bedrijf weer operationeel is, en wat is dan van strategisch belang? Als je hierop naar volle tevredenheid antwoord kunt geven, dan heb je het goed geregeld.
Gezien onze gedigitaliseerde samenleving lijkt het heel logisch om disaster recovery georganiseerd te hebben. Tegenwoordig moet je eigenlijk best lef hebben om geen goede disaster recovery-oplossing te hebben voor je bedrijf, terwijl dit heel eenvoudig en betaalbaar is te realiseren. Toch bestaan er nog steeds een hoop mythes en misverstanden rondom disaster recovery. Vandaar dat ik je in dit artikel een aantal herkenbare mythes wil voorleggen.
’De kans dat er een ramp gebeurt is klein’
Disaster recovery is niet alleen van toepassing wanneer er een vliegtuig op je bedrijf valt. Wat dacht je van herstel van je bedrijf na bijvoorbeeld: brand, stroomstoringen, explosies, cyberattack, graafwerkzaamheden, overstromingen, bommeldingen, natuurrampen of een gaslek. Het zijn maar enkele voorbeelden, waardoor disaster recovery noodzakelijker is dan je wellicht denkt.
En als het dan gebeurt, dan betreft het niet alleen het ‘up and running’ krijgen van de onderneming, maar raakt het ook je reputatie wanneer je niet beschikbaar bent naar je klanten. Dat kost meer dan alleen maar geld…
’We kunnen wel een dag zonder IT’
Bij disaster decovery is het vooral van belang de Recovery Time Objective (RTO) in de gaten te houden. Dit is de hersteltijd die nodig is om een it-dienst weer volledig beschikbaar te hebben. Dan hebben we het niet alleen over data, maar over alles wat bij automatisering een rol speelt: de inrichting van het systeem, het platform of de it-infrastructuur, de rechten van de medewerkers. Welke applicaties mogen ze gebruiken, welke bestanden mogen ze benaderen/aanpassen? Ook die informatie moet zo snel mogelijk beschikbaar zijn na een onverhoopt incident. Een goede it-dienstverlener moet kunnen aantonen hoe lang zijn RTO is; deze moet namelijk passen binnen de gewenste hersteltijd van je bedrijfsvoering.
’We hebben backup al geregeld’
Uit onderzoek van Opinion Matters (GFI Software) is gebleken dat veel bedrijven hun backup-systeem niet testen, en bij 77 prcen van de bedrijven die wel testen is gebleken dat hun backup systeem niet werkt tijdens het testen.
Tevens blijkt dat bedrijven die een traditioneel backup systeem hebben, dit niet aansluit op de huidige behoeften van het bedrijf, zoals gewenste hersteltijd. Het it-landschap binnen een onderneming moet dan ook goed in kaart zijn gebracht, inclusief de rechten van de medewerkers. Net als de waarde van de data. Want dan weet je van welke gegevens reservekopieën moeten worden gemaakt en hoe vaak. Disaster recovery gaat dan ook veel verder dan het maken van een simpele backup. Het is een scenario dat moet leiden naar een van te voren afgesproken doel, zodat de bedrijfscontinuїteit van de onderneming ten alle tijden blijft gewaarborgd.
’Ons bedrijfs is te klein voor disaster recovery’
Juist doordat disaster recovery en backup-diensten kunnen worden aangeboden vanuit de cloud is het mogelijk alleen die diensten af te nemen die voor jouw bedrijf daarvoor geschikt worden geacht. Tevens zijn deze cloudoplossingen schaalbaar, en neem je datgene af wat je nodig hebt.
’Disaster recovery is te duur voor ons’
Disaster recovery cloudoplossingen zijn beschikbaar per dienst. Door alleen te betalen voor wat je gebruikt blijven de kosten inzichtelijk. Afhankelijk van je behoefte, maandelijks te bepalen en dus te betalen. Heel simpel, door cloudoplossingen worden grote en dure investeringen omgezet in maandelijkse operationele kosten, waardoor disaster recovery voor ieder bedrijf haalbaar en betaalbaar is.
Daarnaast is het goedkoper dan het risico om geen disaster recovery te hebben. Want wat kost het je als de bedrijfskritische processen uitvallen? Welke kosten zijn voor jou acceptabel?
Heeft Henri dan toch gelijk, en biedt het werken in “de cloud” een grote zekerheid omdat je bedrijf af kan branden maar je data en programma’s veilig in een datacenter staan?
Wordt natuurlijk wel wat problematisch bij machines die met speciale software worden aangestuurd maar daar is vast ook een cloudoplossing voor.
Alleen die machine . . . die wil niet wolkig worden.
Cloud is geen garantie van goede DR processen. Je kunt die niet algemeen aannemen. Bepaalde providers doen het beter dan anderen, maar ook daar geldt: Je hebt een plan B nodig.
Zo gebruik ik GMAIL onder eigen domein, Google for Work incl. Google Drive, maar heb ik nog steeds een back-up naar een andere dienst. Want ook Google kan falen en je kunt google drive (native Google) documenten niet zomaar backuppen, deze worden dus geexporteerd naar Word en Excel als onderdeel van het back-up proces.
Ieder bedrijf zou hierover na moeten denken, maar ook over veel business continuity zaken. Wat als je bedrijfspand afbrand, waar ga je dan heen? Of als de lead developer omvalt? Of een dienstverlener zijn dienst naar jou staakt?
Backup en terugzetten van data en applicaties is maar een onderdeel uit het DR plan.
Overigens heb je niet per se “cloud” nodig, het geldt ook als je een data center of alleen hosting gebruikt.
Een zeer herkenbaar artikel dat mij professioneel aan het hart ligt. Dank en chapeau Martijn Misschien voor de volgende keer eens een klinkende theorie beschrijvong bij plaatsen waarom het investeren in een goede DR zich altijd terug betaald wanneer je het echt nodig hebt.
FTE x HourRate x Hours x LossOfProductivity = XYZ
Deze eenvoudige generieke formule kun je gebruiken om te bepalen wat je theoretische schade is in geval van een ICT calamiteit. Immers, IT is een strategisch onderdeel van de business.
De incidenten zullen gewoon enorm toenemen met bredere impact dus ook grotere schade. Zo eenvoudig is dat.
Moet je eens opletten als er iets simpels komt als een maandenlange stroomstoring. Daar is Nederland niet eens tegen opgewassen. Dan komt de overheid met het wijzende belerende vingertje. Dat niet alleen als we allemaal steeds dommer door die computer worden, dat begint al op school en we doen blindelings wat die computer zegt ook al is dat schadelijk ook al is er ingebroken, gehacked, weet ik veel wat, dan doen we toch gewoon dom dat wat de computer tegen ons zegt. Ook al klopt het niet? De computer liegt toch niet? Mensen maken toch geen fouten?
Een mensenleven is namelijk niets meer waard in dit land. Draait alleen maar om geld en macht. Ik denk dat Rutte beter horror-regisseur kan worden.