Het zal je maar overkomen: een noodgeval stuurt de werking van uw organisatie in de war. Plots breekt er een brand uit, vindt er een stroompanne plaats, of wordt je netwerk door overbelasting platgelegd. Is uw IT-infrastructuur hiertegen opgewassen? Hoe kunt u zich hiervan vergewissen? Het is immers uw verantwoordelijkheid als bestuurder om, ook bij een calamiteit, uw organisatie draaiende te houden.
Bepaal vooreerst welke zaken u operationeel wilt houden in het geval van een noodgeval. In de meeste gevallen zal dit neerkomen op een minimum aan communicatiemogelijkheden (zoals telefoon), de toegang tot uw gegevens en computers om mee te werken. Hou er rekening mee dat data en software vandaag steeds vaker in de cloud komen te staan, wat problemen kan geven bij een noodgeval. Ook als data en software worden opgeslagen op een locatie weg van uw werkvloer, houd er dan rekening mee dat er zich ook in die ruimte een noodgeval kan voordoen.
Eens u de minimale IT-vereisten hebt bepaald, dan is het verstandig om een calamiteit na te bootsen. Op die manier verzekert u zich ervan dat (1) uw standaardcommunicatiekanalen behouden blijven, (2) dat u toegang blijft hebben tot uw gegevens en (3) dat u met uw computers kunt blijven werken. Hier heeft u alvast 8 scenario’s die u binnen uw organisatie kunt uittesten:
- Simuleer een stroomuitval: schakel de elektriciteit uit via de hoofdschakelaar.
- Simuleer een internetpanne: schakel de modem uit.
- Simuleer de uitval van een clouddienst: zorg ervoor dat het internetverkeer wordt stopgezet van zodra een bepaald IP-adres de firewall bereikt.
- Simuleer een onbruikbare locatie (vgl. met brand): sluit ’s ochtends vroeg de deur en schakel zowel de elektriciteit als het internet uit.
- Simuleer een overbelasting van de website en internetverbindingen: koop een DDos-aanval.
- Simuleer een uitval van gsm-masten: zet alle mobiele telefoons en tablets met simkaarten uit.
- Simuleer een uitval van vaste telefonie: schakel de telefooncentrale uit.
- Simuleer een niet-beschikbaarheid van het rijksregister: schakel de gekoppelde toepassing uit.
U kunt vanzelfsprekend bovenstaande scenario’s gaan combineren. De noodgevallen simuleren is relatief eenvoudig, maar de gevolgen ervan aanpakken en hierop anticiperen is al een stuk moeilijker. Desalniettemin is dit een uitstekende test voor uw IT-infrastructuur. De pijnpunten die deze scenario’s blootleggen vormt tevens interessante gespreksstof voor de specialisten die met u nadenken over uw informatieveiligheidsbeleid.