Een Disaster Recovery Plan gaat over het maken van back-ups van gegevens en het zo efficiënt mogelijk herstellen van verlies ervan. Maar het plan valt en staat met de zwakste schakel. In dit artikel stellen we 6 vragen op die je jezelf moet stellen voor je een Disaster Recovery Plan gaat maken. 

Systemen falen. Dat is een gegeven. Helaas hebben we het niet voor het zeggen wanneer systemen offline gaan door hackers, diefstal, hardwarestoringen of gewoon door een daad van God. Maar wat we wel kunnen doen is een noodherstelplan ofwel een Disaster Recovery Plan implementeren, samen met een reeks beleidslijnen die – als ze tenminste worden nageleefd – IT kunnen helpen terug te veren na zowat elk mogelijke ramp.

Maar hoe begin je met zo’n plan? En nog belangrijker: hoe krijg je gebruikers zo ver dat ze zich er ook aan houden? De volgende zes vragen omvatten zes belangrijke endpoints die je in overweging moet nemen voor je een DRP implementeert.

1. Welk type data kan het bedrijf veroorloven om te verliezen en welke absoluut niet?

Dit lijkt misschien een open deur, maar bedrijven hebben vaak niet door hoe belangrijk een stukje data of applicatie is tot ze hem kwijt raken. Controleer deze dingen dubbel (het liefst zelfs driedubbel) en ben voorzichtig met applicaties voor je begint met de uitrol ervan. Dit zorgt ervoor dat de aandacht van IT bij de belangrijkste apparaten en opslagsystemen is en deze als eerste in het Disaster Recovery Plan worden opgenomen. Het heeft ook veel toegevoegde waarde voor het labelen van systemen en gegevenssets die – ondanks dat ze ook belangrijk zijn – waardevolle bronnen innemen die beter kunnen worden toepast op de bedrijfskritieke infrastructuur. Kortom: het helpt je prioriteren.

2. Wordt de end-point beveiliging agent-based of agent-less?

Dit hangt sterk af van de vendor en aan welke regelgeving je moet houden. Agents zorgen ervoor dat je er zeker van kunt zijn dat een bepaalde service of applicatie werkt zoals het zou moeten. Ze beheren meestal bepaalde aspecten van het systeem of vergrendelen ze om te voorkomen dat een functie wordt gewijzigd of uitgeschakeld.

Een agent kan een geweldige hulpbron zijn voor apparaten die bijna constant zijn verbonden met het bedrijfsnetwerk en de beheerserver, maar ze doen het minder voor mobiele apparaten die niet vaak verbonden zijn of gebruik maken van een lage bandbreedte. Hoewel beide hun voor- en nadelen kunnen hebben, is één ding zeker: het laatste wat IT wil is dat een vereiste functie niet correct werkt en dat een functie die ze willen wordt geblokkeerd.

3. Waar zijn de datacenters van de derde partij(en)?

Dit valt eigenlijk in de ‘dingen die je moet overwegen tijdens de ontwikkelingsfase’-fase. Data kan misschien nu op één locatie zijn opgeslagen, later kan dat – misschien buiten je macht – ineens anders zijn.

Bijvoorbeeld: bedrijf A is gereguleerd door de overheid en mag zijn data – geclassificeerd als bedrijfsgeheimen – alleen opslaan en beheren in Nederland. Bedrijf A tekent een overeenkomst met bedrijf B, dat daaraan voldoet en enkel en alleen datacenters heeft in Nederland. Maar na een aantal jaar breidt bedrijf B zich uit naar Noord-Amerika en stuurt het bedrijf A een contractherziening, waarin staat dat de datacenters van Nederland en Noord-Amerika worden gecombineerd. Dit betekent dat de gegevens van bedrijf A ineens in een datacenter in Noord-Amerika kunnen belanden. Als ze dit niet aanmerken, kan het negatieve gevolgen hebben voor bedrijf A.

4. Wat zijn eventuele bijkomende kosten bij het maken van back-ups van mobiele apparaten versus desktopapparaten?

Mobiele apparaten, met name degenen die worden gebruikt door mensen die vaak buiten de deur zijn en nog maar zelden verbinding maken met het thuisnetwerk, zijn lastig om op te nemen in het Disaster Recovery Plan. Je zult dus moeten overwegen om alternatieve plannen te maken voor dat soort apparaten, zodat gebruikers een backup kunnen maken van hun gegevens en ze kunnen herstellen als dat nodig is.

Je kunt hierbij denken aan een secundaire interne HDD, een extern opslagapparaat of draadloze adapter die – in combinatie met speciaal geconfigureerde software – ervoor zorgt dat je overal ter wereld je gegevens veilig kunt back-uppen, zonder dat je gebruik moet maken van andere bedrade apparaten en verbindingen.

5. Zijn er extra kosten nodig voor het bedrijfscontinuïteitsgedeelte van het Disaster Recovery Plan?

Deze vraag heeft niet direct betrekking op databack-up van de meeste organisaties, maar heeft zijn wortels diep in de DRP, want het verwijst naar het gebruik van hot/cold-sites om door te kunnen gaan met de bedrijfsvoering in het geval van een ramp, door de natuur of anderszins.

Het gebruik van satellietlocaties is over het algemeen niet zo moeilijk voor DRP’s. Maar DRP’s gaan over het maken van back-ups van gegevens en het zo efficiënt mogelijk herstellen van het verlies om een verlies van inkomsten te voorkomen. Hot en cold sites kunnen voor je bedrijf een vereiste zijn om door te kunnen gaan met de werkzaamheden of snel te kunnen herstellen na een ramp. Als dit voor jouw bedrijf zo is, kun je te maken krijgen met noodzakelijke extra kosten (voor dataconnectiviteit, infrastructuur, clientapparaten, softwarelicenties, elektrische/gegevensbedrading, failover-ondersteuning, om er maar een paar te noemen) en die zul je mee moeten nemen in de overweging voor implementatie.

Lees ook ➡️  Zo zorg je voor een succesvolle adoptie van cloud telefonie bij je werknemers

6. Kunnen gebruikers hun eigen back-ups beheren?

Eindgebruikers zijn vaak beter bereid om een IT-verandering te accepteren als ze het gevoel hebben inspraak te hebben op de beslissing. Als je enkel een oplossing uitrolt en je gebruikers erover vertelt, wordt het vaak iets wat IT van ze afdwingt en waar ze geen controle over hebben. Met andere woorden: ze accepteren het, maar ze vinden het niet echt nuttig.

Als je je gebruikers deel laat nemen aan het gesprek en ze een functie of mogelijkheid biedt die ze zelf kunnen beheren, krijg je een betere werkrelatie tussen de gebruiker en de technologie. Dit betekent niet dat je eindgebruikers moet laten beslissen of ze gevoelige gegevens willen back-uppen of niet. Het is de bedoeling dat je een compromis sluit dat gemoedsrust biedt voor IT en je gebruikers meer empowerment geeft.

Vond je deze blog interessant?

Laat hieronder dan je e-mailadres achter en we sturen je relevante blogs voortaan gewoon toe. En nee: we spammen je niet helemaal vol 😉