BLOG – Wat eind april in Spanje en Portugal als een lokale stroomstoring begon, legde uiteindelijk beide landen plat. Geen stroom, geen internet, geen digitaal betalingsverkeer. Ook in Nederland waren stoomstoringen die tienduizenden huishoudens in het donker zetten. Het onderstreept de noodzaak om een noodpakket in huis te halen, zodat je voorbereid bent op dit soort situaties en de eerste dagen doorkomt.
Maar terwijl burgers worden gevraagd om een fysiek noodpakket samen te stellen, vergeten organisaties de digitale variant. Zo ontbreekt het in één op de vijf organisaties aan adequate it-maatregelen om it-falen te voorkomen, laat onderzoek zien. Hoe hou je jouw systemen in de lucht als alles op zwart gaat? Ook jouw it-omgeving heeft een survivalpakket nodig. Sterker, de inhoud van een it-survivalpakket lijkt veel op die van een fysiek noodpakket.
Dit zijn de vijf onderdelen die het moet bevatten:
- Noodzakelijke basisbenodigdheden
Het wordt steeds belangrijker dat je de eerste 72 uur zelfstandig kunt overleven tijdens een noodsituatie. Dat betekent dat je voldoende basisvoorzieningen zoals water en voedsel in huis moet hebben.
Voor je it-systemen geldt hetzelfde: je hebt kernvoorzieningen nodig om continuïteit te verzekeren. Water voor de mens staat gelijk aan elektriciteit voor servers. Je wilt dus beschikken over een noodstroomvoorziening, zoals een ups of een aggregaat. Daarnaast is het belangrijk om een actuele backup of andere herstelprocedure achter de hand te hebben. Ook een redundante infrastructuur, bijvoorbeeld met een fallback-server of failover, voorkomt dat jouw it-diensten niet direct platliggen wanneer één server uitvalt. Zie het als een veilig onderkomen of schuilkelder.
- EHBO en hygiëne
Een EHBO-kit met verbandmiddelen en desinfecterende doekjes mag niet ontbreken in een survivalpakket. Hiermee behandel je kleine verwondingen en voorkom je infecties.
Ook jouw it-omgeving heeft zo’n verbanddoos nodig om voorbereid te zijn op noodsituaties. Aan de ene kant betekent dit het up-to-date houden van securitypatches en antivirussoftware. Die voorkomen dat kleine kwetsbaarheden, vergelijkbaar met fysieke wondjes, grote infecties of datalekken veroorzaken. Aan de andere kant zijn monitoring en logging onmisbaar. Met goede waarschuwingssystemen kun je bugs of ongeautoriseerde toegang vroegtijdig opsporen, isoleren en verhelpen nog voordat ze schade aanrichten.
- Navigatie en communicatie
Bij een stroomstoring vallen navigatie en internet vaak weg. Dan ben je aangewezen op een fysieke kaart of een simpel fluitje om je weg te vinden of contact met elkaar te houden.
In de it-wereld zijn escalatieprocedures je kaart of kompas. Wie bel je bij een storing? Wie heeft daarbij welke verantwoordelijkheden? Leg dat digitaal én fysiek op papier vast zodat je ook in een crisissituatie weet welke kant je op moet. En het metaforische fluitje? Dat is een intern of (waar nodig) extern communicatiekanaal waarmee je bij een incident direct een sms of spraakbericht naar alle verantwoordelijken stuurt.
- Betrouwbare en flexibele verpakking
Een goed survivalpakket is water- en stofbestendig en kan tegen een stootje. Je weet immers nooit wanneer je het nodig hebt.
Hetzelfde geldt voor je backups: sla ze op een veilige plaats op. Ergens waar ze beschermd zijn tegen fysieke schade zoals brand en overstromingen, én tegen digitale dreigingen. Bijvoorbeeld met encryptie en toegangsbeperkingen. Tegelijkertijd betekent een flexibele verpakking ook dat je moet kunnen opschalen. Extra cloudresources helpen je om snel extra capaciteit toe te voegen. Deze schaal- en draagbaarheid houden je it-omgeving veilig op de lange termijn.
- Afgestemd op jouw behoeften
Maar net als bij een noodpakket in huis, gaat het er niet alleen om wat erin zit, maar vooral of het past bij wat je nodig hebt. De basis van het survivalpakket is voor iedereen ongeveer gelijk, maar vaak moet je het aanvullen met persoonlijke zaken zoals medicijnen.
Voor je it-survivalpakket werkt het net zo: je stemt het af op wat voor jouw organisatie cruciaal is. Denk aan specifieke herstelplannen voor kritieke processen. Niet elk bedrijf heeft hierin dezelfde compliance-eisen of prioriteiten. Wat voor een ziekenhuis essentieel is, is dat voor een productiebedrijf misschien niet. Net zoals je zonder de juiste medicatie in je survivalpakket in de problemen komt, kan een te generiek it-survivalpakket tekortschieten als het erop aankomt. Maak het dus geen standaardpakket, maar kies voor maatwerk dat past bij jouw risico’s en processen.
Zandzakken voor je server
Een doordacht it-survivalpakket is als een zandzak voor de deur wanneer het water stijgt. Het beschermt je it-infrastructuur en helpt je snel en doeltreffend reageren bij storingen. Wacht dus niet tot de stroom uitvalt of systemen onbereikbaar zijn, maar stel je it-noodpakket op tijd samen. Vooruitdenken is geen luxe, maar een noodzaak voor de continuïteit van je bedrijf, het vertrouwen van je klanten en de bescherming van je reputatie.
Kor Gerritsma, strategie consultant Strict
