Disaster Recovery

We leven niet in een perfecte wereld, dus bestaat er altijd de kans dat een onvoorzien incident uw bedrijfscontinuïteit onderbreekt.

 

De dienstverlening geraakt in het gedrang, u bent plots onbereikbaar, uw klanten wachten op een oplossing maar u kunt niet verder werken. Prettig is anders.

 

Elke zelfrespecterende firma zou daarom de tijd moeten nemen om vast te stellen wat beschermd moet worden en hoe dat vorm moet krijgen.

 

Zo’n 'disaster' hoeft zelfs geen brand of zware storm te zijn om desastreuze gevolgen te hebben. Een virus, serverstoring, menselijke fout, corrupt softwaresysteem of zelfs een eenvoudige elektriciteitsstoring kunnen volstaan om uw firma grote schade te bezorgen.

DISASTER-RECOVERY-2.jpg

Doel van Disaster Recovery

  • 100% voorbereid zijn op onvoorziene storingen;
  • om de voortgang te behouden in de bedrijfsactiviteiten;
  • en de economische negatieve impact van het incident beperken;
  • en herstel van de gegevens garanderen

STAPPENPLAN Disaster Recovery Plan

1. VOORBEREIDING maken

 

Analyse van het risico:

  • Verlies van data cruciaal voor het bedrijf

  • Onbeschikbaarheid van IT functies (e-mail, server, ...)

  • Defecten van hard- en software

  • ...

...en dat kan als gevolg van:

  • Cyberaanval

  • Verlies of diefstal

  • Menselijke fout

  • Stroomstoring

  • Ransomware

  • Virus

  • Natuurramp (storm, brand)

Op die manier maken we een risicoberekening en mogelijke rampscenario's. Voor zo'n draaiboek is het dus essentieel dat we uw IT infrastructuur door en door kennen.

 

Wat is uw Recovery Time Objective (RPO)?

Dit is de streeftijd waarbinnen de functionaliteiten & processen opnieuw operationeel moeten zijn vóórdat het disastreus wordt voor uw firma. Het gaat dus over de duur waarbinnen uw firma weer volledig up-and-running moet zijn na zo'n ramp.

 

Om dit voor elkaar te krijgen is onderstaande onontbeerlijk:

  • Frequente back-ups
  • Gemonitorde systemen
  • ontdubbeling van uw infrastructuur
  • ...

De Recovery Point Objective (RPO) bepaalt hoeveel data maximaal verloren mag gaan, dus hoe vaak je voor een herstelpunt moet kiezen. Als je maximaal 3 uur aan werk kwijt kan, moet je uiteraard om de 3 uur back-uppen.

 

Enkel 's nacht back-uppen - zoals vaak wordt gedaan - heeft dus zeker een risico. Al het werk van die dag kan al verloren gaan voor de back-up heeft plaatsgenomen.

 

 

2. IT-infrastructuur kennen

 

In kaart brengen

Om dit alles voor elkaar te krijgen is het dus vanzelfsprekend dat we uw IT-infrastructuur door en door moeten kennen.

 

  • Hoe lopen de bedrijfsprocessen?
  • Wat staat waar?
  • Welke hardware is aanwezig?
  • Hoe lopen de back-ups?
  • Wat is technisch mogelijk?
  • Wat interfereert met wat?
  • Welk service level agreement is afgesproken?
  • ...

 

3. STRATEGIE BEPALEN

 

Autoriteiten

  • wie moet/mag wat doen?
  • Wie mag budgetten toekennen?
  • Wie moet opvolgen?
  • Wat zijn de taken? ...

Evaluatie van de situatie

  • Wanneer het Disaster Recovery Plan in actie brengen?
  • Wie moet op de hoogte gebracht worden?
  • ...

Documentatie

Alle nuttige informatie moet op voorhand verzameld zijn.

  • contactgegevens
  • applicatie-inventarissen
  • netwerkschema's
  • contracten & agreements
  • herstelprocedures bij stakeholders
  • ...

 

3. testen & evalueren

 

Net zoals een brandoefening moet dit rampscenario en het DRP getest en eventueel bijgestuurd worden.

 

Daarbij moet het - net zoals alles in de IT-wereld - het na een bepaalde tijd geüpdatet worden. Systemen, data, contracten, contacten, ... veranderen immers continu in een bedrijf. 

 

 

LAAT HET NIET WACHTEN

 

Ons team van experts heeft jarenlange ervaring in Disaster Recovery.

Neem eens vrijblijvend contact op. We luisteren graag naar uw verhaal.