14-07-2020

De kracht van een disaster recovery plan bij IT-problemen

Ongeveer alle processen in kmo’s verlopen vandaag digitaal. Denk maar aan facturatie, boekhouding en administratie, maar ook bestellingen bij leveranciers, het plannen van productie, werkroosters of transport, tot antwoorden op vragen van klanten. 

Die afhankelijkheid van jouw computer zorgt ervoor dat een plots probleem met jouw ICT-systemen grote gevolgen heeft.

Je bedrijf kan op elk moment immers slachtoffer worden van virussen, cyberaanvallen of zelfs interne fouten. En daar moet je op voorbereid zijn. Door een disaster recovery plan op te stellen, ben je altijd voorbereid op het ergste. Maar wat is het en hoe begin je eraan?

Wat is een disaster recovery plan?

Een business continuity plan richt zich op alle onderdelen van een organisatie, en een disaster recovery plan is daar een onderdeel van. Een disaster recovery plan richt zich specifiek op jouw infrastructuur en data.

Een disaster recovery plan bestaat uit richtlijnen die je moet volgen na een ramp. Denk dan bijvoorbeeld aan:

• virussen
• serverstoring
• elektriciteitspanne
• cyberaanvallen

Deze richtlijnen garanderen een zo vlot mogelijk herstel na de ramp en minimaliseert de economische schade.

Hoe stel je een disaster recovery plan op?

Voorbereiding

In een eerste, voorbereidende fase, breng je allerhande zaken in kaart. Je gaat bijvoorbeeld na welke risico’s zich zouden kunnen voordoen, op welke manier, en wat de impact ervan kan zijn op welke activiteiten binnen jouw bedrijf. 

Op basis van die analyses kan je de risico’s rangschikken volgens prioriteit. Eén bepaald proces is waarschijnlijk belangrijker voor jouw bedrijfsactiviteit dan een ander. Logischerwijze zal je dan ook meer middelen vrijmaken om eerst dat gedeelte weer operationeel te krijgen. Een andere activiteit kan dan gerust iets langer wachten.

Het is in deze fase ook belangrijk om te kijken wanneer en hoe vaak je back-ups maakt. Op die manier kan je inschatten hoeveel niet-opgeslagen data je verliest bij een probleem. In sommige gevallen kan het nodig blijken de frequentie van back-ups te verhogen.

Naast de analyse van risico’s en hun impact op jouw business, moet je ook zicht hebben op jouw ICT-infrastructuur zelf. Zo is het belangrijk dat je weet welke processen draaien op welke systemen, maar ook wat er nodig is om ze te laten werken, hoe ze beveiligd zijn, welke garanties en service level agreements je hebt, enz..

Strategie

Nadat je alles zorgvuldig in kaart hebt gebracht, is het tijd om het eigenlijke strategische plan op te stellen. 

In de eerste plaats bepaal je in het noodplan wie wat doet in een noodgeval. Bij elke persoon staan onder meer hun rol, autorisatieniveau en contactgegevens. 

In een noodsituatie zal iemand de ernst van de situatie moeten evalueren. Op basis van die evaluatie wordt beslist of het noodplan in werking treedt. Dat plan beschrijft stap voor stap wat nodig is om een getroffen proces te herstellen en weer actief te krijgen. 

Ook nuttige documentatie, zoals handleidingen, contactgegevens van leveranciers, garantiebewijzen, servicecontracten … kan je opnemen in het disaster recovery plan.

Testen en uitvoeren

Wanneer het plan is opgesteld, is het een goed idee om het regelmatig te testen en bij te sturen waar nodig. Minstens zo belangrijk is de informatie in je disaster recovery plan up to date houden. Contactgegevens van medewerkers of leveranciers, handleidingen van systemen, serverconfiguraties, servicecontracten … Het zijn allemaal zaken die in de loop van de tijd kunnen veranderen. 

In een noodgeval wil je geen tijd verliezen met zoeken naar de juiste informatie.

Schakel de hulp in van een expert

Een disaster recovery plan opstellen, vraagt het nodige werk en inzicht in uw systemen, maar is cruciaal om de schade te beperken bij een probleem met je ICT-infrastructuur. We merken vaak dat het een opdracht is die ofwel niet, ofwel niet diepgaand genoeg gedaan wordt. 

Daarom kan je voor een complete doorlichting van jouw organisatie op ECX rekenen. Samen bekijken we welke oplossingen er reeds bestaan om jouw risico te bespreken en welke oplossingen we nog kunnen integreren.