IT-Back-ups als beheersmaatregel bij calamiteiten
Wanneer ICT-systemen uitvallen, heeft dit een impact op de dienstverlening. Een beperkte onderbreking van de dienstverlening is hinderlijk, maar misschien nog aanvaardbaar. Langere onderbrekingen kunnen voor sommige delen van de dienstverlening onaanvaardbaar zijn. Om na een uitval binnen een redelijke periode de dienstverlening te kunnen hervatten, desnoods op nieuwe apparatuur op een andere locatie, is het belangrijk om over een goede back-up (van de opgeslagen data én van de ICT-systemen) te beschikken. Het lokaal bestuur Erpe-Mere houdt een goede aanpak uitgewerkt voor het bijhouden van back-ups.
Het lokaal bestuur Erpe-Mere houdt back-ups bij op twee locaties die rechtstreeks met elkaar verbonden zijn door middel van een glasvezelverbinding. Het betreft back-ups van zowel de data als van de overige ICT-systemen. Aangezien bij een calamiteit (i.e. niet-verwachte gebeurtenis die mogelijk ernstige schade kan veroorzaken) de wijzigingen sinds de laatste back-up verloren kunnen gaan, is er goed nagedacht over de frequentie van de back-ups. Erpe-Mere voert dagelijks een incrementele back-up uit. Wekelijks gebeurt een volledige back-up. Het bestuur test de back-ups van data en systemen halfjaarlijks. Dergelijke testen zijn van belang om een vals gevoel van veiligheid te vermijden.
Nota van Audit Vlaanderen:
Deze goede praktijk beschrijft maatregelen voor de beschikbaarheid van data en de continuïteit van de ICT-systemen. Om ook de continuïteit van de dienstverlening te kunnen garanderen, moet in het ruimere bedrijfscontinuïteitsplan voldoende aandacht gaan naar continuïteit op het vlak van personeel en logistiek
Niet alle dienstverlening van een lokaal bestuur is even tijdsgebonden en bijgevolg zijn niet alle bijhorende data en ICT-systemen even kritisch. Bij deze goede praktijk wordt daarin geen onderscheid gemaakt. Elk lokaal bestuur kan zelf bepalen welke keuzes hieromtrent het meest aangewezen zijn naargelang de situatie.
Stappenplan voor implementatie
- Essentieel is de beschikbaarheid van een fysiek gescheiden locatie die kan dienen voor het huisvesten van de back-up;
- Bepaal hoeveel wijzigingen of werk verloren mag gaan (RPO i.e. Recovery Point Objective) bij een calamiteit. Dit zal bepalend zijn voor de frequentie waarmee de back-ups moeten worden voorzien. Door ook te bepalen hoe snel na een calamiteit de dienstverlening moet kunnen worden verdergezet (RTO i.e. Recovery Time Objective), ben je ook zeker dat de back-ups een aangepaste beheersmaatregel zijn.
- Bepaal de gegevensbronnen en ICT-systemen die overeenstemmen met de geïdentificeerde tijdsgebonden dienstverlening;
- Leg vast op welke wijze (methode, frequentie, opslaglocaties,…) deze gegevensbronnen en ICT-systemen geback-upt zullen worden;
- Volg de uitvoering van het back-upschema op, test op systematische wijze de uitvoering van het vastgelegde back-upbeleid en stuur bij waar nodig.
Tips voor opzet in een organisatie
- Werk een bedrijfscontinuïteitsplan uit. Hierdoor ligt op voorhand vast welke diensten prioritair operationeel gemaakt dienen te worden en welke maatregelen hiervoor nodig zijn. Concretiseer dit voldoende om na een calamiteit de chaos en het tijdsverlies te beperken.
- Vergeet niet om de back-ups regelmatig te testen en werk ook uit hoe je vanuit de back-ups terug kan gaan tot een nieuwe werkende ICT-omgeving, wanneer de huidige omgeving door een calamiteit onbeschikbaar wordt.
- Zorg ervoor dat de back-up op voldoende afstand van de servers opgeslagen wordt. Zo voorkom je dat de back-up mee verloren gaat indien de serverruimte door een calamiteit beschadigd wordt.
Welke risico’s worden afgedekt door de implementatie van deze goede praktijk?
- Door de uitval van systemen kunnen diensten niet geleverd worden (binnen een aanvaardbare termijn);
- Bij een calamiteit gaan gegevens verloren (bv. de gegevens sinds de laatste back-up). Het verlies kan groter zijn dan wat aanvaardbaar is. Anderzijds zorgt het nemen van te veel back-ups voor een onnodige opslagkost.