Eerste hulp in geval van nood: het disaster recovery plan

Disaster recovery plan voor je organisatie

Je kent de boutade ongetwijfeld: het is niet de vraag of je bedrijf met een IT- securityincident te maken krijgt, maar wanneer. Dus kun je maar beter voorbereid zijn op het ergste.

Een disaster recovery plan maakt het actieterrein een stuk breder. Behalve cybercriminaliteit zijn er nog heel wat andere dingen die je IT-systemen onklaar kunnen maken. Het disaster recovery plan zorgt er alvast voor dat je zo snel mogelijk back in business bent.

Bedrijfscontinuïteit is waar het hier om draait. Dat blijft voor iedere onderneming het belangrijkste doel. Een bedrijf werkt wanneer de machines draaien, klanten bestellingen plaatsen in de webshop, de medewerkers van de boekhouding facturen uitsturen, enzovoort.

Heel uiteenlopende gebeurtenissen kunnen de continuïteit van een onderneming volledig of gedeeltelijk verstoren. Een brand die een complete site in de as legt, een zware overstroming of een neergestort vliegtuig kunnen een bedrijf in één klap van de kaart vegen.

Evengoed zijn er andere oorzaken die de bedrijfscontinuïteit in het gedrang brengen. Een onderbreking in de supply chain, bijvoorbeeld, waarbij een gebrek aan grondstoffen of onderdelen de productie laat stilvallen.

Soms is er een menselijke fout in het spel, diefstal of sociale onvrede.

Belangrijk om weten is dat de bedrijfscontinuïteit van een onderneming vaak zo goed als volledig gelijkloopt met de beschikbaarheid van IT. Zonder IT is er geen aansturing van de machines mogelijk, geen bestellingen via de webshop, geen facturatie via het boekhoudpakket.

IT-continuïteit

Bedrijfscontinuïteit hangt dus in heel grote mate samen met de IT-continuïteit. Alle denkbare oorzaken voor een onderbreking in de beschikbaarheid van data en applicaties zijn precies dezelfde die we eerder aanhaalden.

Wanneer een brand of overstroming het datacenter vernielt, valt alle IT stil en dus meestal ook het hele bedrijf. Idem wanneer IT-diensten niet bruikbaar zijn door een menselijke fout, een stroompanne, verlies van data of een cyberaanval.

De gevolgen van zo’n disaster zijn vaak niet min. Na een brand of een storm is er niet alleen de fysieke schade aan gebouwen en installaties, de onderbreking in de bedrijfscontinuïteit zorgt ook voor omzetverlies.

En met name bij cyberaanvallen – wanneer incidenten met ransomware of datalekken in de pers opduiken – komt daar nog reputatieschade bovenop, naast mogelijke claims van ontevreden klanten en partners.

Kortom: het is voor iedere onderneming zaak om een onderbreking in de bedrijfscontinuïteit zo snel mogelijk op te lossen.

Wat omvat een disaster recovery plan?

Om haar activiteiten na een incident snel te hervatten, stelt een onderneming een business continuity plan op. Dat schrijft voor ieder type incident de nodige actiepunten voor.

Stel dat er door een incident geen IT-systemen beschikbaar zijn, dan omschrijft het business continuity plan hoe de medewerkers tijdelijk op papieren workflows overstappen om zo hun werk verder te kunnen doen.

Een onmisbaar deel van het business continuity plan is het disaster recovery plan. Ook dat is een formeel document met voor ieder type incident een bijhorend stappenplan. Hier is het doel echter om tot herstel (recovery) te komen en de mogelijke impact van het incident zoveel mogelijk te beperken.

Zijn er geen IT-systemen beschikbaar na een incident, dan omschrijft het disaster recovery plan wat de onderneming moet doen om zo snel mogelijk opnieuw over data en applicaties te kunnen terugvallen.

Het voordeel van een disaster recovery plan

Het disaster recovery plan zorgt zo voor duidelijkheid. In de vaak warrige tijd onmiddellijk na een incident, telt elke seconde.

Een disaster recovery plan vermijdt dat er tijd verloren gaat voor de onderneming tot actie overgaat. Het plan laat toe meteen in te grijpen, door de scenario’s te volgen waar het bedrijf voordien in alle rust over heeft kunnen nadenken. En die ze uiteraard ook vooraf op hun werkbaarheid heeft getest.

Als basisregel geldt dat een disaster recovery plan erin slaagt een minimum aan data en systeemfunctionaliteit te herstellen, zodat het bedrijf zijn werkzaamheden kan hervatten.

De recovery is daarbij in eerste instantie niet gericht op het complete herstel van alle functionaliteit, maar wel op de data en systemen die zowel intern als extern voor een minimale dienstverlening kunnen instaan.

Hoe stel je een disaster recovery plan op?

  1. 1. Breng de risico’s in kaart

In eerste instantie wil je als onderneming zicht krijgen op de mogelijke rampen die je kunnen treffen.

Stel een lijst op met mogelijke incidenten, zoals het gehele of gedeeltelijke verlies van een gebouw, de uitval van kritische IT-systemen of de diefstal of het verlies van kritische data.

Lijst vervolgens de types oorzaken van die incidenten op, zoals een storm, brand of overstroming, een ongeval, aanslag, cyberaanval, bezetting, uitval van de stroomvoorziening, een menselijke fout, sabotage, enzovoort.

  1. 2. Breng de mogelijke impact in kaart

Afhankelijk van het type incident is het vervolgens belangrijk te bekijken waar zich de mogelijke impact situeert. Gaat het hele bedrijf onderuit? Is één specifieke afdeling geraakt? Om welke IT-systemen en data gaat het? Welke klanten ondervinden hinder?

Concreet: stel een IT-inventaris op. Waar bevindt zich welke hardware en software? Wie maakt er gebruik van? Welke systemen zijn al dan niet ontdubbeld? Welke SLA’s zijn overeengekomen met de leveranciers?

  1. 3. Formuleer doelstellingen en prioriteiten voor het herstel

De concrete aanpak van de impact van een incident steunt op twee doelstellingen:
– RTO (Recovery Time Objective): de maximale downtime die je voor een specifieke activiteit (bv. een IT-systeem) wil aanvaarden. Binnen dat aangegeven tijdsbestek moet de activiteit in kwestie weer up and running zijn, om verdere schade te vermijden.

– RPO (Recovery Point Objective): de maximale hoeveelheid dataverlies die je wil aanvaarden binnen een bepaald tijdskader. Concreet herneemt een onderneming na een incident haar activiteiten op basis van de meest recente back-up van data die beschikbaar is.

  1. 4. Definieer rollen en verantwoordelijkheden

Eens het disaster recovery plan duidelijk maakt welke risico’s er bestaan, wat de mogelijke impact van een incident is en hoe snel je ervan wil herstellen, maak je het actieplan concreet door rollen en verantwoordelijkheden te definiëren.

Meer weten over hoe een disaster recovery plan jouw bedrijf beter kan beschermen tegen cyberaanvallen en andere rampen? Contacteer ons via mail.

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Share this post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email