Common Sense as a ServiceClick to edit the title text formatKlik om de stijl te bewerken

Click to edit the outline text formatSecond Outline LevelThird Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline LevelSeventh Outline LevelKlik om de modelstijlen te bewerkenTweede niveauDerde niveauVierde niveau

Vijfde niveau

Keeping the biz running...Business Continuity Management en Disaster Recovery Procedures

Jan Guldentops ( j@ba.be )BA N.V. ( http://www.ba.be )

Belangrijk om te onthouden :

2 manieren waarop wij werken met lokale besturen : Leveren van volledige oplossingen

Leveren van huurlingen : consultants die tijdelijk de kennis van de ict-manager aanvullen

Leveren van technische ondersteuning en troubleshooting

Leveren oplossingen aan lokale besturen sinds 1996

Samengevat

COMMON SENSE AS A SERVICE(CAAS)

Wie ben ik ?

Jan Guldentops (1973)

Dit jaar bouw ik 20 jaar server en netwerk infrastructuren

Oprichter ULYSSIS (1994), Better Access (1996) en BA (2003)

Open Source Fundamentalist (na mijn uren)

Sterke praktische achtergrond op het vlak van ICT beveiliging Ben toevalling terechtgekomen in de securitywereld1996 beroepskrediet

Breng veel tijd door in het labo / R&D

Nieuwe tijden

Informatietechnologie is overal We kunnen niet meer zonder...

Bedrijven en organisaties zijn lam, blind en doof zonder hun ICT-infrastructuur

Essentieel hart van de business

Steeds minder analoge backupprocedures

We hebben data niet meer analoog Paperless office en procedures

Moore in actie

Data explosie

Megabyte (1 000 000 Bytes)

Gigabyte (1 000 000 000 Bytes)

Terabyte (1 000 000 000 000 Bytes)

Petabyte (1 000 000 000 000 000 Bytes)

Exabyte (1 000 000 000 000 000 000 Bytes)

Bevattelijker

Een gemiddelde pornosite : 50-200TB aan data

1PB = 223000 DVD's

746.000.000 3,5 inch floppies

Google 20 Petabytes aan images

15 exabyte total storage

Internet archive : 15pb

Genereren ook steeds meer data

Big data

Data Excess

We produceren steeds meer data ; Foto's, documenten, filmpjes, etc.

Klasseren / sorteren niet meer

Zijn rotverwend qua opslagcapaciteit : 10 / maand unlimited storage bij google drive

4TB disk kost 100

Digital Dark Ages Classificatie

Bewaren

Beschikbaarheid

Van data en bijhorende ict processen in In tijden van terrorisme ;

In tijden van cryptolockers en andere cybercriminaliteit ;

In tijden van besparing en cost cutting ;

Het overleven van business en vaak ook mensenlevens hangen er vanaf...

BC / DR Plan

Business Continuity

Disaster Recovery

Plan for the worst

Wat wil/moet je bereiken?

Allereerste stap is zwijgen over technologie !

Management laten vastleggen wat je moet bereiken : Wat zijn de noden ? Voor de business

Voor de investeerders

Wettellijk

Regulatory

Iets technischer

Recovery Time Objective (RTO)Hoe lang mag de applicatie plat liggen ? Tussen 30 seconden en 2 weken

Recovery Point Objective ( RPO)Hoeveel data in tijd mag je maximaal verliezen ?Tussen 30 seconden en 1 maand

Retentietijd Hoe lang moet je terug kunnen gaan in de tijd ?

Welke minimale dienst ( performance) heb je nodig ?

Maar

Dit is niet hetzelfde voor alle processen !Bepaal het per proces !

Inventariseer de risicos en hoe waarschijnlijk het is dat dit optreedt !Risk = probability x consequence

Risk = impact x likelyhood

Probeer te berekenen wat je te verliezen hebt ( helpt ook je budget te bepalen)

Maak een volledige inventaris en zet het in een plan...

Bouw je infrastructuur volgens je behoeftes

Ruimte voor je infrastructuur ( servers, netwerken, etc.) Fysieke beveiliging, stroom, klimaat, brand, omgevingsvariabelen

Gebruik je verstand: serverruimte niet als bergruimte gebruiken!

Bouw een degelijk netwerk Voldoende redundant / performant

Veilig opgezet en up-to-date ( regels van de kunst)

Bouw je infrastructuur volgens je behoeftes

Maak redundant wat nuttige / betaalbaar is Dataverbindingen

Netwerken / cloud

Uplinks

Voedingen

Redundantie kan ook = reservemateriaal

Degelijk servermateriaal ;

Degelijke storage ;

Denk ook aan clients / werkplekken / printers!

Papieren tijgers

Dek ook alles contractueel juist af Supportcontracten

SLAs

Maar : Snap ook wat er in die contracten staat en wat dit inhoud !bv. Next Business Day

Sluit geen contracten onmogelijk zijn volgens de natuurwetten.

Onderzoek nieuwe technieken

Virtualisatie is een zegen ! Nu ook microcontainer en applicatie virtualisatie

Snapshot technologie

Nieuwe backup en business continuity technologien VEEAM

NAKIVO

Wet van Moore voor opslag zorgt voor betaalbare grote volumes, ook voor backup

Kennis / Documentatie

Zorg dat je in noodgevallen kennis en competentie bij de hand hebt : Mensen In house

Extern

Documentatie

Procedures

Zorg dat ze beschikbaar zijn ! Papier

USB

Backups

Hier zitten we met grote uitdagingen !24/7 business

Volumes zijn gexplodeerd

Geen onderscheid tussen belangrijke en triviale data

RPO steeds kleiner

Steeds complexere applicatieve backups

Backup alles wat je nodig hebt niet alleen de data ! bv. Configs van switches / firewalls

Datamodel, software, etc.

Verschil tussen backups / archivering en preservatie !

Pas ook op met cloud applicaties !

Betere technologie

SANs hebben veel mogelijkheden Snapshots, deduplicatie, tiered storage, compressie, etc.

Virtualisatie / VEEAM-achtigen

Maar ook gevaren : Is de data van je applicatie wel correct gebackuped ?

Applicatieve integriteit

Nog lagere RTO/RPO

Cluster-technologie Active / activeBv VMWare continuous availibility

Active / passive Bv VMWare HA

Maar complexe technologie die ook downtime en dataloss kan met zich meebrengen

Replicatie Synchroon

Asynchroon

Wat als ... het kot afbrandt ?

Offsite backups en/of infrastructuur Naar een eigen tweede locatie Maar zorg dat de afstanden groot genoeg zijn !

Eigen infrastructuur in datacenter Maar: probleem is vaak goeie connectiviteit

IAAS infrastructuur leveranciers voor backup en zelfs volledige virtuele failover infrastructuur

Offline Goede ouderwetse tape Goedkoopst qua volume

Gaat het langste mee

Wat als je een cryptolocker op je VEEAM server hebt ?

Proof of the pudding is in the eating

Test je BC / DRP plannen regelmatig Elke zes maand

Om zeker te weten of ze werken

Verbetertraject

Verifieer regelmatig je backups door een restore te doen !

Permanente verbeteringsproces

ISO 22301

Onderdeel van 27001

Business Continuity Management

Positief Goeie leiddraad dat je niks vergeet

Negatief Gezond verstand verzopen in documenten

In mensentaal (1)

NEEDSLegal

Regulatory

Organisation

Business

SCOPE

LEADERSHIP

PLANNING

In Mensentaal (2)

SUPPORT Tijd, resources en geld

Responsabiliseer

Communiceer

Documenteer

In Mensentaal (3)

PlanWat zijn de risicos ?

Wat is de impact ?

Wat zijn de prioriteiten ?

Wat heb je nodig om dit te bereiken

Risico en impactanalyse

Ontwikkel / ImplementeerProcedures

Incident Response en communicatie structuur

Test en oefen de plannen

Controlleer Monitor

Test

OnderhoudPas aan en verbeter continue

Conclusies

Of je het nu beschrijft met dure woorden, een moderne organisatie heeft een business continuity plan nodig.Als de organisatie ervaring heeft met Quality of Security iso normen is iso 22301 een goed startpunt.

Dit plan vertrekt van de behoeftes van de organisatie voor business, legal, regulatory en wordt bepaald door het management niet door techniek.

Op basis daarvan kan je met een veelvoud van technieken en mogelijkheden om dat plan en zijn doelstellingen te realiseren.

Zorg ook dat alles regelmatig getest wordt !

Thank You

Contact us

016/29.80.45

016/29.80.46

www.ba.be / Twitter: batweets

Remy TorenVaartdijk 3/501B-3018 Wijgmaal

j@ba.be

Twitter: JanGuldentops

http://be.linkedin.com/in/janguldentops/