Achtergrond

Wat moet je doen als je bedrijf getroffen wordt door een ramp?

Wanneer een ramp plaatsvindt in je bedrijf, is het zaak om snel te handelen. Deze stappen kan je ondernemen om de impact te beperken.

Je kan je nog zo goed voorbereiden, soms valt aan het noodlot nu eenmaal niet te ontsnappen. Daarom moet je als organisatie ook goed nadenken over wat je moet doen als je met een onvoorziene gebeurtenis te maken krijgt. In vaktermen heet dit een ‘disaster recovery’ plan of rampenherstelplan. Een rampenherstelplan moet verschillende elementen bevatten. Je maakt er een gedetailleerde beschrijving van je IT-infrastructuur, voert een risico-analyse uit op de meest kritieke punten en stelt er objectieven voorop voor hoe snel je je systemen na een ramp weer volledig operationeel wil hebben. Het rampenherstelplan moet ook regelmatig worden uitgetest om verbeteringen aan te brengen.

och zijn er genoeg voorbeelden van organisaties die hun rampenherstelplan tot in de puntjes uitwerken maar er toch niet in slagen het goed uit te voeren wanneer ze effectief een ramp meemaken. Een plan is dus maar zo goed als de uitvoering. Daarom leggen we in dit hoofdstuk niet de focus op hoe je een rampenherstelplan uitwerkt, maar hoe je in de praktijk met een ramp omgaat. We delen ons actieplan op in vier fasen, in chronologische volgorde. De tijd die elke fase in beslag neemt hangt af van de aard an de ramp, maar dit actieplan is wel toepasbaar op verschillende soorten rampen.

Wat moet je doen bij een ramp: 4 fasen

  • Safety first
  • Schade bepalen
  • Eerste tekenen van herstel
  • De draad weer oppikken

Fase 1: Safety first

Vrijwel onmiddellijk na de ramp gaat fase 1 in werking. Na een onvoorziene gebeurtenis zouden je mensen altijd je eerste bezorgdheid moeten zijn. IT-apparatuur is vervangbaar, een mensenleven is dat niet. Zorg er dus eerst voor dat je mensen in veiligheid zijn als de ramp hen in gevaar kan brengen. Evacueer hen uit de kantoorruimte indien nodig, neem contact op met de nodige hulpdiensten (politie, brandweer, ziekenwagen, …) en breng je eigen interne crisisresponsteam (als je bedrijf dit heeft) zo snel mogelijk op de hoogte van wat er is gebeurd.

Van zodra iedereen in veiligheid is gebracht, kan je je in deze fase ook al beginnen bekommeren over je IT-infra-structuur. Je meest kritieke infrastructuur breng je over naar een interne of externe herstelsite. Indien je nog een reserveserver hebt staan die niet mee getroffen is door de ramp, kan je je data naar die reserveserver overbrengen. Die server mag dan ook wel niet afhankelijk zijn van hetzelfde stroomnetwerk om te vermijden dat de herstel-site ook mee beschadigd geraakt door de ramp. Niet elke organisatie heeft natuurlijk de middelen om meerdere servers te beheren, dus velen zullen moeten uitwijken naar een externe site. Hier is nog de keuze tussen vier verschillende opties, lokaal of in de cloud:

  • Op een hot site heb je beschikking over een volledig operationeel datacenter met de nodige hard- en software en personeels- en klantgegevens. De site is bijna de klok rond bemand en is klaar om de IT-systemen van organisaties onmiddellijk over te nemen in geval van een ramp.
  • Op een warm site heb je ook alle noodzakelijke hard- en software die een operationeel datacenter vereist, al moet de getroffen organisatie wel zelf de klantgegevens invoeren in de herstelsystemen.
  • Bij een cold site zullen de herstelsystemen pas operatio-neel zijn wanneer de gebruiker eerst de nodige apparatuur installeert. Je kan al raden dat een cold site niet echt de beste optie is in kader van een snel herstel. Ze dienen ter aanvulling op een hot of warm site voor infrastructuur die wat langer buiten gebruik kan blijven.
  • Een vierde optie is je infrastructuur ontdubbelen in de cloud. Heb je voor deze optie gekozen dan neem je na de ramp zo snel mogelijk contact op met je cloudproviderom je kritieke infrastructuur te herstellen. Het grote voordeel dat een ontdubbelde cloudinfrastructuur biedt is dat deze niet afhankelijk is van je eigen fysieke infrastructuur en netwerken. Zo kan je een downtime vaak nog relatief beperken bij een ramp.

“De eerste uren na een ramp zijn cruciaal”

Fase 2: Schade van de ramp bepalen

Na fase 1 is het tijd om de schade van de ramp aan je infrastructuur te onderzoeken. Breng alles goed in kaart om een nauwkeurige schatting te maken van de economische impact van de ramp. In deze fase doe je er ook niet slecht aan om transparant te communiceren naar je klanten en stakeholders over de gevolgen die de ramp voor hen kan hebben. Trekt het voorval de aandacht van de pers, kan je beter zelf een geschreven of gesproken statement de wereld uitsturen vooraleer verhalen ontstaan die de reputatie van je bedrijf kunnen beschadigen en in de weg staan van een snel herstel.

infrastructuur

Fase 3: Eerste tekenen van herstel

Vanaf fase 3 schakelen we over op het herstellen van de getroffen infrastructuur. Begin met het herstellen van je meest kritieke IT-infrastructuur zodat je IT-systemen weer zoveel mogelijk op eigen apparatuur kunnen draaien. Bijgevolg kan je dus ook je belangrijkste IT-systemen en bedrijfsdata in ere gaan herstellen vanuit de back-up bestanden die je preventief maakte. Bij managed back-ups zal je je bedrijfsdata in geen tijd opnieuw ter beschikking hebben omdat je provider deze zorgvuldig beschermd heeft tegen de ramp. We zien dan ook dat de recovery point objective bij managed cloud-backups doorgaans een stuk lager ligt dan bij bedrijven die hun back-up bestanden lokaal op reservecenters hebben bewaard. Met mondjes-maat kan je werknemers met belangrijke functies weer laten terugkomen naar je kantoorfaciliteiten.

Fase 4: De draad weer oppikken

In fase 4 zou je eigenlijk al voorbij het punt van disaster recovery moeten zijn. De hoogste nood is achter de rug en je bedrijf heeft zijn belangrijkste taken weer kunnen opstarten. Het is stilaan tijd om het normale ritme weer op te nemen. De focus van je acties ligt niet langer meer op herstel, maar op het terugvinden van continuïteit. Dit kan pas van zodra je infrastructuur weer volledig hersteld of heropgebouwd is en al je IT-systemen opnieuw volledig operationeel en voorzien van de nodige data zijn. Hoe sneller je dit punt kan bereiken, hoe groter de kansen zijn dat je organisatie de ramp zal overleven.

Eens businesscontinuïteit hersteld is, mag je zeker niet op je lauweren beginnen rusten. Een volgende ramp ligt misschien alweer op de loer. Leer van de fouten die tot de ramp hebben geleid of zijn gemaakt tijdens het herstelproces. Blijf de nodige preventieve maatregelen op regelmatige tijdstippen herhalen. Het is onmogelijk om de toekomst te voorspellen, maar een deel van je lot heb je wel degelijk in eigen handen.

“Hoe beter je data bewaard was, hoe sneller je zal herstellen van een ramp”


Dit artikel komt uit het e-book “Hoe bescherm ik mijn bedrijf tegen rampen?”. Het volledige e-book kan je via deze link gratis downloaden.

businessdisaster recoverye-book

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken