Hoe hoog staat bedrijfscontinuïteit op uw agenda?

TReNT | Artikelen
Security, Bedrijfscontinuïteit
William van den Berg
William van den Berg22 juni 2021

We kunnen er niet omheen. ICT wordt steeds meer de levensader van zakelijk Nederland. Dat geldt voor iedereen die onderneemt. Maar hoe zorgt u ervoor dat uw bedrijf nooit stilvalt. De gevolgen van downtime kunnen namelijk desastreus zijn. Verlies van data, medewerkers die niet meer kunnen werken en omzetverlies zijn de grootste risico's. Dat leidt tot de volgende vraag: hoe hoog staat bedrijfscontinuïteit op uw agenda?

Dat een ongeluk in een klein hoekje zit, hebben enkele van onze klanten ondervonden tijdens de aanleg van de N18. Deze rijksweg verbindt Zuidoost-Twente met de Achterhoek. Bij het graven van een geul langs de toekomstige rijksweg heeft een machinist per ongeluk onze buizen en kabels doormidden getrokken. Gelukkig hebben wij deze storing snel opgelost voor onze klanten.

Conclusie is wel dat graafschade niet te voorkomen is, terwijl u wel steeds afhankelijker wordt van allerlei ICT-toepassingen. Op zich is dat geen probleem, zo lang organisaties zich daarop instellen en het probleem vóór zijn. Toegang tot gegevens én uitwisseling van data zijn levensbehoeften van moderne organisaties in de profit en non-profit. Zorg dat u op een calamiteit bent voorbereid.

Andere bedreigingen voor uw bedrijfscontinuïteit

Schade aan het fysieke netwerk is niet de enige bedreiging voor uw bedrijfscontinuïteit. Cybercrime is dichterbij dan menigeen denkt. De gemeente Hof van Twente heeft dat recentelijk ondervonden. Zij waren het slachtoffer van ransomware. De digitale bedrijfsomgeving wordt lamgelegd en men krijgt pas weer toegang na het betalen van losgeld. Het is niets anders dan het digitaal gijzelen van een bedrijf of instantie.

Een veiligheidslek kan hackers in staat stellen om kostbare bedrijfs- of klantgegevens te stelen. U voelt de Autoriteit Persoonsgegevens vast al in uw nek hijgen. Een DDoS aanval kan uw in-house servers lam leggen waardoor uw online dienst onbereikbaar wordt. Naast cybercrime kan stroomuitval of brand in uw bedrijfspand ook enorme gevolgen hebben. Heeft uw organisatie een contingentieplan klaarliggen wanneer een van deze situatie zich voordoen?

Wat als een continuïteitsplan ontbreekt?

Rampen, ongelukken en menselijke fouten zijn een gegeven in het leven. Het staat vast dat ze zullen optreden, maar helaas weten we niet wanneer. Een ICT-storing heeft grote gevolgen voor bedrijven. Een voorbeeld? Denk eens aan een grote energiespecialist die voor het klantcontact gebruik maakt van VoIP. In de winter wordt hun helpdesk dagelijks zo’n 2.000 keer gebeld. Wanneer internet-telefonie het op zo’n moment laat afweten, heeft dat enorme consequenties. Of haalt u zich een drukke, internationale bloemenveiling voor de geest. Wanneer ICT-toepassingen daar haperen, eindigt de veiling in een chaos. Wat staat er precies op het spel voor organisaties?

  • Medewerkers zijn niet in de gelegenheid om te werken
  • De dienstverlening stopt abrupt
  • Langzamere afhandeling orders, langere levertijden
  • Klanten lopen weg door reputatieschade
  • Bredere imagoschade door negatieve berichtgeving in de media
  • Diefstal van intellectueel eigendom
  • Verlies van data en mogelijk hoge boetes


Opties voor een bedrijfscontinuïteitsplan

Regeren is vooruitzien. Afhankelijk van uw business zijn er verschillende opties om de impact van bovenstaande rampspoed - die u mogelijk kan treffen - te verkleinen of te voorkomen. Ik behandel ze hieronder kort.

Back-up oplossing in een extern datacenter

Bedrijven kunnen hun data via een beveiligde verbinding opslaan in de cloud. De gegevens zijn snel weer te benaderen na een calamiteit. Ze staan in een extern datacenter dat speciale faciliteiten aanbiedt als koeling en verregaande fysieke en digitale beveiliging. De enige vereiste voor cloud back-up is een werkende breedbandige internetverbinding.

Voordelen:

  • Geen investering in hardware;
  • Redundante opslag is een optie;
  • Versleutelde verzending en opslag data;
  • Eigen beheer mogelijk.

Nadelen:

  • Geen toegang tot data bij verlies internetverbinding;
  • Het is geen complete recovery tool in geval van een calamiteit;
  • Afhankelijkheid van leverancier van de back-up dienst.

De cloud als oplossing

Als uw ICT-omgeving en data alleen maar lokaal draait (on-premise) heeft u een grotere kans om in de problemen te komen bij een calamiteit. In toenemende mate zien wij dan ook bij onze klanten dat zij hun ICT-omgeving niet alleen lokaal laten draaien, maar ook (of alleen) in de cloud. Daarbij onderscheiden wij drie vormen van cloud.

Private Cloud

Een private cloud is, zoals de naam al zegt, een cloud die door één enkele organisatie wordt gebruikt. Omdat de private cloud alleen bestemd is voor deze ene gebruiker kan deze geheel naar eigen wensen en eisen worden opgesteld. Het is dus een cloud op maat. U heeft dan ook de volledige controle over data, beveiliging en kwaliteit van de dienstverlening. Dat maakt het de veiligste soort cloud.

Voordelen:

  • Op maat te maken;
  • Volledige controle over alle aspecten;
  • Data is goed te beveiligen.

Nadelen:

  • Initiële investering ligt redelijk hoog
  • Minder flexibel, omdat de capaciteit van de server beperkt is en dus niet meeschaalt met uw bedrijf.

Public cloud

Public Cloud is de cloud-vorm waar de meeste mensen aan denken als er wordt gesproken over ‘werken in de cloud’. Bij een public cloud wordt volledig gebruik gemaakt van een externe cloud provider zoals Microsoft Azure, AWS of Google. Servers, storage en netwerk zijn gevirtualiseerd en worden gedeeld met andere gebruikers, waardoor u profiteert van de bijbehorende schaalvoordelen. Vergelijk het met de afname van elektriciteit. Stroom wordt via een netwerk geleverd en u betaalt naar verbruik.  

Voordelen:

  • Op- en afschalen relatief eenvoudig; pay per use;
  • Bijna onbeperkte schaalvoordelen;
  • Geen onderhoud; updates en wijzigingen worden automatisch doorgevoerd.

Nadeel:

  • Uw data en applicaties staan volledig op servers van externe dienstverleners. 


Hybride Cloud

Bij een hybride cloud combineert u diensten uit de private en public cloud of uw on-premise-omgeving. Vaak is er wel sprake van een bepaalde mate van integratie tussen de twee omgevingen. Wanneer u sterk afhankelijk bent van minimale latency, zien wij in de praktijk dat er gekozen wordt voor een combinatie tussen een public cloud en een on-premise-omgeving. De cruciale, tijdgevoelige elementen draaien dan dichtbij en de rest van de IT-omgeving staat in de public cloud. Dit geeft u de voordelen van een public cloud en de zekerheid van een lage latency.

Voordelen:

  • Opvangen piekbelastingen;
  • Flexibiliteit;
  • Geen investeringen in dure, extra hardware die relatief weinig gebruikt wordt;
  • Privacygevoelige data op eigen hardware verwerken.

Nadelen:

  • Technisch ingewikkelder dan een private of public cloud;
  • Dure oplossing.

Connectiviteit; redundante verbindingen

U kunt nog zulke goeie oplossingen hebben gekozen voor bedrijfscontinuïteit, maar wat gebeurt er als uw verbinding wegvalt? Het is dan ook van belang dat uw verbindingen redundant zijn aangelegd. Bij deze oplossing maakt u gebruik van twee fysiek gescheiden glasvezelverbindingen. Deze lopen via separate routes tussen uw locaties. Wordt de ene route onderbroken, bijvoorbeeld door een iets te enthousiaste graafmachinist? Dan heeft u - via de tweede lijn - nog steeds toegang tot uw data en applicaties en zult u geen ‘uitval’ ondervinden.

Voordelen:

  • Uitstekend geschikt voor disaster recovery;
  • Minimaliseren uitval, productiviteit is gewaarborgd;
  • Zeer hoge beschikbaarheid van uw (bedrijfs)netwerk.

Nadeel:

  • Operationele kosten infrastructuur gaan omhoog (verzekeringspremie tegen uitval)


Samenvattend

De inrichting van een ICT-omgeving houdt iedere organisatie bezig, maar welke invulling u kiest is afhankelijk van het risicoprofiel van uw bedrijf. Wij van TReNT delen graag de best practices van onze klanten; niet alleen op het niveau van de ICT-omgeving, maar ook zeker in termen van het best passende bedrijfsnetwerk. Neem contact met ons op.

New call-to-action

Meer artikelen

Security

Wat gaat de NIS2 richtlijn betekenen voor jouw organisatie?

Europa scherpt digitale beveiligingsregels aan voor overheden en essentiële organisaties Bepaalde processen zijn zo essentieel voor de Nederlandse samenleving dat uitval of verstoring tot ernstige..

Lees verder
Security

De drie belangrijkste uitdagingen voor gemeenten bij cybersecuritystrategie

Net als in de zorg speelt digitalisering een grote rol binnen gemeenten. Steden hebben steeds grotere behoefte aan hoogwaardige connectiviteit voor een verscheidenheid aan nieuwe toepassingen, zoals..

Lees verder
Security

Ransomware: 5 tips om je organisatie te beschermen

5 praktische tips voor fundamentele maatregelen tegen ransomware Het aantal ransomware-aanvallen blijft per jaar stijgen en vormt een groot probleem zowel voor bedrijven als particulieren. Zo is..

Lees verder