Bedrijven blijven moeite hebben met rampenherstel, hoewel de aandacht ervoor toeneemt. Dit blijkt uit de 2004-editie van Veritas’ onderzoek onder bedrijven naar hun rampenherstelplannen.
|
Hij erkent dat alleen implementeren kan leiden tot een vals gevoel van veiligheid. “Ik heb in mijn eigen huis rookmelders, maar bij de verbouwing bleek dat er één ontbrak en er één kapot is. Je moet dus wel audits doen, testen.” Burton zegt dat enkele nieuwe wetten wel helpen door audits verplicht te stellen, maar dat het aan de cio is om dit consequent te doen – juist wanneer er geen wetgeving voor bepaalde sectoren is.
‘Oliepeil meten’
Na 11 september zijn bedrijven kritischer gaan kijken naar hun plannen voor rampenherstel. “Dat was aanvankelijk ‘het oliepeil meten’ om te zien of het er erg slecht voor stond. Vooral het afgelopen jaar zijn er echt implementaties gekomen. Deze zijn nu ook van tevoren meegenomen in de budgetten, terwijl die nog altijd beperkt zijn. Dit geeft aan dat het onderwerp de directieraad heeft bereikt.”
Burton stelt dat directies zich niet alleen bewust zijn van de noodzaak van goede procedures voor rampenherstel, maar ze daar ook in toenemende mate bij betrokken zijn. Het wordt niet meer alleen aan de it-afdeling overgelaten. “Op zich is dat logisch: het gaat om geld en risico’s voor de bedrijfsvoering. In 20 procent van de gevallen kost een rampenherstelplan meer dan tien miljoen dollar. Het is dus een kwestie voor de directieraad.”
“Overigens staat het hebben van goede software en hardware niet gelijk aan het hebben van een goed rampenherstelplan”, vermaant hij. Bedrijven halen er in toenemende mate externe partijen bij. Burton interpreteert dat als behoefte aan een blik van buiten, en zicht op ervaringen van andere bedrijven, inclusief de concurrentie. “Sommige bedrijven hebben zelf wel de kennis in huis, maar de meeste halen er externe adviseurs bij. Die consultants kunnen immers de beste handelswijze destilleren uit de ervaringen van al hun klanten, daar is iedereen bij gebaat.”
Wildgroei
Een groot probleem in de praktijk is de wildgroei aan systemen, en daarmee aan backup en herstel. “Die wildgroei wordt meestal niet ontdekt bij een test van het rampenherstelplan, maar pas bij een consolidatie. It is eigenlijk als een verhuizing: je ziet dan pas wat je allemaal aan spullen hebt.”
“Bij veel bedrijven ontbreekt één geconsolideerde backup-strategie. De meeste moeten dat elk voor zich opnieuw uitvinden en doen dat dan nog eens zes keer intern.” Deloitte & Touche is een voorbeeld van hoe het wel moet; het heeft al zijn systemen in kaart gebracht en gevat in een overkoepelend plan voor backup en rampenherstel. “Tegenover elke onderneming die het goed doet, kom ik er echter tien tegen die het slecht doen.”
Burton vertelt dat Veritas de eigen plannen voor backup en rampenherstel natuurlijk op orde heeft. “We zijn wel een uitzondering. Dat is niet alleen omdat wij die producten maken; onze it zit zelf in de it.” De it-afdeling van het bedrijf functioneert niet in een algemene sector, maar specifiek in de it-industrie. “Bovendien is ceo Gary Bloom erg gevoelig op dit punt, hij hamert er echt op. Tot slot is er de voor de hand liggende praktijk van ‘je eigen hondenvoer eten’. Logischerwijs doen we veel aan testen.”
Risico’s inschatten
De topman denkt toch dat Veritas niet veel afwijkt van andere Amerikaanse ondernemingen. Hij stelt dat het hebben van solide plannen voor rampenherstel een kwestie van bedrijfscultuur is. “In de Verenigde Staten is men meer gericht op risico’s nemen, terwijl Europese ondernemingen gevaren juist inschatten en erop plannen. Europeanen zijn veel beter in het stellen van kritische vragen; ze nemen aan dat het fout kan gaan”, aldus Burton.
“In de VS moet je wettelijk een rampenherstelplan hebben, dus dat wordt vaak even gauw gedaan. Dat varieert natuurlijk per sector; de financiële wereld bijvoorbeeld heeft deze zaken goed op orde. Hoewel daar nu ook aanvullende wetgeving is: er moet minimaal 30 mijl afstand zitten tussen datacentra. Dat is niet alleen vanwege terrorisme, maar ook in verband met de mogelijkheid van natuurrampen.”
Burton bespeurt in Europa een grotere angst voor de schade door virussen dan in de VS. “Dat is vreemd, want de virusoverlast is in de VS en Europa ongeveer gelijk. Bovendien veroorzaken virussen meer overlast bij eindgebruikers dan bij zakelijke systemen. Waarschijnlijk heerst er wel wat meer angst bij Windows-beheerders”, lacht hij.< BR>