Wat is Disaster Recovery, en waarom is het zo belangrijk?
Elk bedrijf is als de dood voor situaties waarbij de computersystemen het laten afweten. Daarom is het cruciaal om een goed Disaster Recovery Plan te hebben: een nauwgezet draaiboek waarin staat wat moet gebeuren wanneer je systemen het laten afweten door een ramp of een menselijke fout.
Ebook: Bescherm je bedrijf tegen rampen
Je weet nooit wanneer het noodlot kan toeslaan. In het e-book: hoe bescherm ik mijn bedrijf tegen een ramp leer je enkele cruciale stappen die je kan ondernemen om de impact van een onvoorziene ramp op de continuïteit van je organisatie tot het minimum te beperken.
Wat is Disaster Recovery?
Disaster Recovery is het herstellen van jouw bedrijfskritische systemen na een ramp, met goed geplande back-ups. Voor een goed herstel na een ramp ga je je data dus dubbel opslaan op een locatie die een eind verderop ligt. Zo is zo'n back-up niet kwetsbaar voor lokale rampen (brand of watersnood), en is je back-up ook veilig voor cybercriminelen of onopzettelijke menselijke fouten.
Helaas wordt het steeds relevanter, maar wanneer bijvoorbeeld watersnood je servers vernielt, ben je alle data op die servers kwijt. Wanneer je dus geen back-up hebt op een externe locatie, ben je al je data helemáál kwijt: een drama bovenop een drama. Daarom focust Disaster Recovery er dus op om alle data elders dubbel te bewaren. Bij een ramp kan je overschakelen op die externe servers (of kopieer je de data opnieuw naar eigen nieuwe servers), en kan je weer aan het werk.
Een Disaster Recovery Plan (DRP) is het handboek voor je Disaster Recovery. Zie het als een draaiboek voor wanneer het fout loopt.
Voorbeeld:
Een bedrijf maakt gebruik van interne servers om z'n klantgegevens bij te houden. Bij een overstroming in de regio van het bedrijf lijden alle servers waterschade. Het Disaster Recovery Plan treedt meteen in voege: de verantwoordelijke contacteert zo snel mogelijk de provider die back-ups heeft gemaakt in een extern datacenter. De laatste back-up wordt via de cloud toegankelijk gemaakt voor de werknemers. Zo kan het bedrijf meteen weer aan de slag, met een minimale downtime of verlies aan gegevens.
Combell als partner voor jouw Disaster Recovery
Op zoek naar een goeie partner voor jouw Disaster Recovery? Informeer bij Combell voor de meest betrouwbare oplossingen!
Disaster Recovery vs. Business Continuity
Vaak wordt Disaster Recovery in één adem genoemd met Business Continuity, maar ze verschillen wezenlijk door hun doel.
Met een Business Continuity Plan focus je op het zo vlot mogelijk draaiend houden van je systemen tijdens moeilijke momenten, en op het vermijden van downtime: de continuïteit van je 'business', dus. In zo'n plan wordt uitgetekend hoe je medewerkers efficiënt kunnen werken bij moeilijkheden, en hoe de toegang tot gegevens verzekerd blijft. Dat doe je door bijvoorbeeld je servers up-to-date te houden, wijzigingen van je toepassingen grondig te testen op fouten, en de juiste capaciteit te kiezen voor jouw systemen.
Een Disaster Recovery Plan is nodig wanneer je Business Continuity Plan faalt. Want hoe goed je jouw systemen ook dichttimmert tegen downtime, een ramp of een (on)opzettelijke menselijke fout is onverbiddelijk voor je IT-infrastructuur. In zulke situaties is het met Disaster Recovery een kwestie van snel weer op te staan, je knieën schoon te vegen en verder te gaan dankzij je back-ups.
De noodzaak van een Disaster Recovery Plan
Het lijdt geen twijfel dat data en een goeie IT-werking heilig zijn voor jouw bedrijf. Wanneer je bedrijf vertrouwt op z'n IT-systeem, is het een nachtmerrie wanneer dat plots niet meer werkt. Downtime zorgt voor gigantische verliezen op vlak van imago en efficiëntie, en dus, bottom line, op vlak van omzet. Daarom is het noodzakelijk om een Disaster Recovery Plan te hebben.
Tip: bereken de kost van downtime
Benieuwd wat het je zou kosten als je business een tijdje offline zou zijn? Bereken het met onze downtime calculator.
Net zoals een bedrijf een evacuatieplan heeft bij een brand, heeft datzelfde bedrijf eigenlijk evengoed een Disaster Recovery Plan nodig om z'n data veilig te houden en een goeie werking van het bedrijf te kunnen waarborgen wanneer het fout gaat.
40 tot 60 procent van de bedrijven die te maken krijgen met een ramp gaat failliet. Zorg er met een goed Disaster Recovery Plan voor dat je geen cijfer in de statistieken wordt.
Een Disaster Recovery Plan of DRP is net als een verzekering: je hoopt 't nooit nodig te hebben, maar wanneer het zover komt, kan je opgelucht ademhalen dat het er is. Want zonder degelijk DRP kan het stevig fout gaan: volgens cijfers van het Amerikaanse rampenfonds FEMA gaat 40 tot 60% van de bedrijven na een ramp failliet. Zorg er dus met een goed plan voor dat je geen cijfer in de statistieken wordt!
De bouwstenen van een Disaster Recovery Plan
Elk bedrijf heeft andere noden, dus een DRP is nooit hetzelfde. Een goede DRP-partner zal jou helpen een afdoend plan op te stellen, door jouw data- en IT-gebruik door te lichten. Maar jij weet natuurlijk best hoe bepaalde dingen werken binnen je bedrijf, en waar je de accenten van je DRP wil leggen.
ICT-omgeving in kaart brengen
Een DRP bestaat erin je ICT-omgeving snel weer te laten werken zoals vóór de ramp, dus is het belangrijk om te weten hoe je huidige omgeving functioneert. Met andere woorden: wat zijn je belangrijkste gegevens, hoeveel gegevens wil je worst case scenario zéker niet kwijt, wie beheert jouw ICT-omgeving, en waar zitten de meest kwetsbare punten?
Rollen en verantwoordelijkheden
Elk Belgisch bedrijf heeft bij wet een brandbestrijdingsdienst nodig. Bij digitale malaise zou dat eigenlijk net hetzelfde moeten zijn. Wie schiet in actie wanneer het grondig fout gaat met jouw computersystemen?
Bij grote problemen is het handig een goed draaiboek te kunnen volgen, waarbij een 'disaster recovery team' weet wat het moet doen. Zo hoeft niemand als een kieken zonder kop rond te lopen, maar brengt het draaiboek rust.
Risicoanalyse
Een risicoanalyse is eigenlijk een projectie van je ergste nachtmerries: welke rampen kunnen er voorvallen, en welke impact heeft een bepaalde ramp op het wegvallen van je systemen? En uiteindelijk: welke impact heeft het wegvallen van bedrijfskritische toepassingen op je bedrijf?
Zo'n risicoanalyse kan natuurlijk alleen maar gemaakt worden wanneer je ICT-omgeving goed in kaart is gebracht.
Prioriteiten stellen
Na een analyse van je huidige werking, kan je prioriteiten gaan stellen binnen je bedrijf. Welke diensten en systemen zijn kritiek voor een goeie werking van jouw onderneming? Wanneer je nu meteen bij jezelf denkt 'allemaal!', dan vrezen we dat je uiteindelijk een héél duur prijskaartje zal zien hangen aan jouw Disaster Recovery.
Om de kosten van je back-ups te drukken, moet je helaas keuzes maken. Het spreekt voor zich dat pakweg het interne chatsysteem voor je werknemers minder belangrijk is dan de werking van je webshop, of van je ERP-systeem. Dus is het zaak om de belangrijkste - 'bedrijfskritische' - onderdelen van je IT-departement te achterhalen, en daar regelmatig een grondige back-up van te nemen.
Wanneer je weet welke onderdelen bedrijfskritisch zijn, kun je gaan kijken naar het Recovery Time Objective en het Recovery Point Objective voor die onderdelen.
RTO en RPO: de basis voor jouw Disaster Recovery Plan
Wanneer je een Disaster Recovery Plan gaat opstellen, zal je de termen RPO (Recovery Point Objective) en RTO (Recovery Time Objective) vaak tegenkomen. Dat zijn de twee elementen die doorslaggevend zijn voor een goeie heropstart.
RPO: Recovery Point Objective
Met het Recovery Point Objective geef je aan hoeveel data je maximaal kan missen. Het is het punt waar je na een ramp naar terugkeert. Eenvoudig gezegd: het is de tijd die zit tussen twee back-ups.
Voor een bakker of een schoenwinkel is een RPO van één of meerdere dagen misschien aanvaardbaar, maar wat met een internationale webshop? Die zal bij een dataverlies van 10 seconden mogelijk al heel wat verliezen leiden.
Het is dus belangrijk om te analyseren hoeveel data je je kan permitteren te verliezen.
RTO: Recovery Time Objective
Naast je RPO is ook je Recovery Time Objective belangrijk: de maximale tijd waarin je weer actief wil zijn na een ramp. Voor de ene is een hogere RTO - een paar uur zonder IT - geen probleem, voor een ander bedrijf betekent dat een regelrecht drama.
Dus ook hier is de afweging te maken: wat is de impact van je downtime, en hoe lang kan je het trekken zonder je bedrijfskritische toepassingen?
RPO en RTO = 0?
In een ideale wereld zouden je RPO en RTO altijd 0 zijn, maar helaas is dat niet altijd mogelijk - en zeker niet voor ál je toepassingen. Grondig back-ups nemen en meteen herstellen is een intensieve en dus prijzige onderneming. Prioriteiten stellen is dus ook hier aan de orde.
Hoe starten met een eigen Disaster Recovery Plan?
Met de bovenstaande stappen kom je al een eind ver, maar je moet natuurlijk niet zelf een datacenter gaan zoeken en er je eigen servers installeren: er zijn genoeg providers die expertise in huis hebben om je te helpen met de technische kant van het verhaal. Maar ook de risicoanalyse maken, en een volledig draaiboek opstellen voor je Disaster Recovery is iets waar een provider als Combell graag bij helpt.
Disaster Recovery as a Service
Los van het draaiboek om je Disaster Recovery tot uitvoer te brengen (maar natuurlijk houden we hout vast dat het nooit nodig is), moet je je data natuurlijk nog ergens kunnen onderbrengen. Daar biedt een provider zoals Combell verschillende opties voor. Die opties worden aangeboden 'as a Service'. Dat betekent dat jij je geen zorgen hoeft te maken over de infrastructuur, de technische beslommeringen of de veiligheid: je provider neemt dat alles voor zijn rekening.
1 op 5 bedrijven heeft nog geen Disaster Recovery Plan. Is jouw bedrijf daar één van? Informeer snel bij Combell naar de mogelijkheden!