Business Continuity vs Disaster Recovery
Bij het bespreken van Business Continuity (BC), Business Continuity Planning (BCP) en Business Continuity Management (BCM) raken veel mensen al snel de draad kwijt. Toch is het van groot belang, vooral als het gaat om het snel herstellen van gegevens na een ramp (zoals een crash of een aanval met gijzelsoftware). Bij zo’n situatie wil je dat herstel zo snel mogelijk gebeurt, met zo min mogelijk dataverlies.
Disaster Recovery (herstel na een ramp) kan verschillende acties inhouden, zoals het terugzetten van een back-up of het overschakelen naar een secundaire locatie bij hoog beschikbare systemen, zoals een gespiegelde serveromgeving. Hieronder geef ik een beknopte uitleg van wat Business Continuity inhoudt, met verwijzingen naar meer gedetailleerde artikelen.
Wat is Data Management
Data Management draait om het beheren, beveiligen en beschikbaar houden van gegevens. Het is erop gericht dat er bij storingen zo min mogelijk data verloren gaat en dat toegang tot data goed beveiligd is. Het regelmatig maken van back-ups en het repliceren van data naar een secundaire locatie of de cloud, zijn essentiële onderdelen van een goede Data Management-strategie.
Daarnaast is het belangrijk om een Disaster Recovery (DR)-plan te hebben voor je belangrijkste systemen. Dit zorgt ervoor dat je snel kunt herstellen als er iets misgaat, zoals bij een aanval met ransomware.
Ransomware: een dreigende ramp
Ransomware vormt tegenwoordig een groot probleem voor veel bedrijven. Daarom is het cruciaal dat bedrijven regelmatig back-ups maken en een goed Disaster Recovery-plan hebben. Dit kan helpen om dataverlies en downtime te voorkomen en om snel weer operationeel te zijn na een aanval.
Daarnaast is het van belang om recente beveiligingsupdates te installeren voor je besturingssysteem en firewall, en om antivirus- of endpoint-bescherming te gebruiken. Voorkomen is altijd beter dan genezen!
Wat houdt een Business Continuity Plan (BCP) in?
Een goed Business Continuity Plan (BCP) begint met een Business Impact Analyse (BIA), waarin je op managementniveau bekijkt welke gevolgen een ramp kan hebben voor je bedrijf. Dit gaat verder dan alleen ICT, en kijkt naar de bredere impact op je bedrijfsvoering.
Een ramp kan bijvoorbeeld bestaan uit het uitvallen van belangrijke infrastructuur, een natuurramp of zelfs een pandemie. Een BCP richt zich op het waarborgen van de bedrijfscontinuïteit en bevat geen evacuatieplannen. Het doel van een BCP is om je bedrijf in staat te stellen om in geval van een ramp kritieke diensten te blijven leveren op een acceptabel niveau, binnen een bepaalde tijd.
RTO en RPO: Hoe snel wil je herstellen?
Bij het opstellen van een BCP is het belangrijk om te bepalen hoeveel dataverlies acceptabel is (RPO, Recovery Point Objective) en hoe snel je de systemen weer in de lucht wilt hebben (RTO, Recovery Time Objective). Op basis van deze waarden kun je je data-infrastructuur inrichten om ervoor te zorgen dat je bedrijf bij een ramp snel weer operationeel is.
Voorbeelden van oplossingen zijn systemen die dataverlies beperken tot minder dan 5 of 30 minuten door gebruik te maken van gespiegelde servers of clusters die verspreid zijn over verschillende locaties. Voor minder kritieke systemen kan je kiezen voor een langere hersteltijd, bijvoorbeeld met een back-up in de cloud of op tape.
Een goed voorbeeld van een robuuste oplossing die ik vaak heb toegepast, is de FlexPod- of UCS-oplossing in combinatie met geavanceerde opslagoplossingen. Deze zijn doorgaans alleen betaalbaar voor grote bedrijven, maar ook voor het MKB zijn er betaalbare oplossingen te implementeren die goede RPO- en RTO-waarden kunnen realiseren.
Interesse in advies of ondersteuning?