Je informatie staat in de cloud. Maar is deze ook beschikbaar?

Een brand in een datacenter in Almere zorgde eerder dit jaar voor IT-problemen bij onder andere de Universiteit Utrecht en de Kamer van Koophandel. Hierdoor konden gebruikers tijdelijk niet inloggen, waren verschillende systemen niet bereikbaar en werkten sommige digitale voorzieningen niet zoals gebruikelijk. Een fysiek incident op één locatie had daarmee direct gevolgen voor medewerkers, studenten, ondernemers en andere gebruikers.

De casus laat zien hoe afhankelijk organisaties zijn geworden van digitale infrastructuur. Ook informatie die ‘in de cloud’ staat, draait uiteindelijk op fysieke servers, netwerken en datacenters. Grote cloudproviders zoals Microsoft, Amazon of Google nemen organisaties veel technisch beheer uit handen. Toch betekent het gebruik van de cloud niet automatisch dat informatie en systemen altijd beschikbaar zijn.

Wat gebeurt er bijvoorbeeld als een datacenter uitvalt, een cloudregio niet bereikbaar is of gebruikers niet meer kunnen inloggen? En hoe lang kan jouw organisatie eigenlijk zonder een bepaald systeem werken? In dit blog kijken we naar wat beschikbaarheid werkelijk betekent, welke lessen organisaties uit de datacenterbrand kunnen trekken en hoe je bepaalt welke beschikbaarheid jouw organisatie nodig heeft.

Beschikbaarheid is meer dan gegevens die nog bestaan

Binnen informatiebeveiliging gaat beschikbaarheid over de vraag of bevoegde gebruikers op het juiste moment toegang hebben tot informatie en systemen. Dat betekent dat informatie niet alleen bewaard moet blijven, maar ook tijdig toegankelijk en bruikbaar moet zijn.

Een back-up voorkomt bijvoorbeeld dat informatie definitief verloren gaat. Daarmee is de beschikbaarheid nog niet automatisch geborgd. Gebruikers moeten zich kunnen authenticeren, de benodigde applicatie moet bereikbaar zijn en noodzakelijke koppelingen met andere systemen moeten functioneren. Valt een van deze onderdelen uit, dan kan de informatie wel aanwezig zijn, maar toch niet bruikbaar zijn binnen het bedrijfsproces.

Beschikbaarheid hangt daarom niet alleen af van technische voorzieningen. Ook herstelprocedures, verantwoordelijkheden en tijdelijke alternatieve werkwijzen bepalen of een organisatie tijdens een verstoring kan blijven functioneren.

De cloud neemt beschikbaarheid niet volledig uit handen

Cloudserviceproviders (CSP’s) zoals Microsoft, Amazon en Google beschikken over uitgebreide voorzieningen om uitval te beperken. Denk aan redundante infrastructuur, back-ups en spreiding over meerdere datacenters of regio’s.

Maar de aanwezigheid van die mogelijkheden betekent nog niet dat iedere omgeving automatisch tegen elke verstoring beschermd is. De uiteindelijke beschikbaarheid hangt onder meer af van de volgende factoren:

  • De gekozen clouddienst en inrichting: niet iedere dienst biedt standaard dezelfde mate van beschikbaarheid. Soms moet een organisatie zelf keuzes maken over back-ups, redundante opslag, meerdere beschikbaarheidszones of een uitwijkmogelijkheid naar een andere geografische regio. Ook de configuratie van deze functies bepaalt of en hoe deze voorzieningen daadwerkelijk worden gebruikt.

  • Afhankelijkheid van één regio of locatie: een omgeving kan technisch dubbel zijn uitgevoerd, maar alsnog volledig binnen één geografische regio draaien. Als die regio uitvalt, kunnen meerdere onderdelen tegelijk onbeschikbaar raken. Spreiding over meerdere regio’s verkleint dit risico, maar vraagt om aanvullende inrichting en brengt vaak extra kosten met zich mee.

  • Afhankelijkheid van andere diensten: de beschikbaarheid van een applicatie hangt vaak ook af van andere voorzieningen, zoals een authenticatiedienst, netwerkverbinding, database of koppeling met een andere leverancier. Als één van deze onderdelen uitvalt, kan de applicatie zelf nog beschikbaar zijn, terwijl gebruikers er toch geen gebruik van kunnen maken. Ook kan een functie van de applicatie hierdoor niet goed werken.

  • Afspraken over beschikbaarheid en herstel: Service Level Agreements (SLA’s) beschrijven vaak welk beschikbaarheidspercentage een leverancier nastreeft. Dat zegt niet automatisch hoe snel een specifieke omgeving wordt hersteld of welke ondersteuning beschikbaar is bij een verstoring. Ook uitzonderingen en voorwaarden kunnen een belangrijke rol spelen. Grote CSP’s werken vaak met een standaard-SLA waarbij weinig maatwerk mogelijk is. Daarom is het belangrijk om je bewust te zijn van dit soort relevante randvoorwaarden.

  • De voorbereiding van de organisatie zelf: een CSP kan technische herstelmogelijkheden aanbieden, maar de organisatie moet nog steeds bepalen wie handelt bij een verstoring, welke systemen als eerste worden hersteld en welke werkwijze tijdens de verstoring wordt gevolgd.

De kern is daarom niet alleen welke maatregelen een CSP aanbiedt. Organisaties moeten ook weten welke risico’s daarmee worden afgedekt, welke afhankelijkheden blijven bestaan en welke aanvullende maatregelen nodig zijn voor hun eigen bedrijfsvoering.

Welke lessen kun je uit de datacenterbrand trekken?

De brand in het datacenter in Almere laat zien dat een fysieke verstoring grote gevolgen kan hebben voor digitale dienstverlening. Zonder conclusies te trekken over de betrokken organisaties, biedt de casus een aantal relevante lessen voor organisaties die afhankelijk zijn van datacenters, externe leveranciers of cloudserviceproviders.

1: Redundantie betekent niet automatisch dat een organisatie direct kan uitwijken

Systemen kunnen over meerdere locaties zijn verdeeld, terwijl bepaalde onderdelen, koppelingen of gegevens alsnog afhankelijk blijven van één omgeving. Ook kan een uitwijkprocedure handmatige controles of een specifieke herstelvolgorde vereisen. Daarom is het belangrijk om vooraf vast te stellen hoe lang een proces mag uitvallen en hoe snel de onderliggende systemen hersteld moeten zijn. Een Business Impact Analyse (BIA) helpt om deze continuïteitsbehoeften en afhankelijkheden in kaart te brengen.

2: De beschikbaarheid van een bedrijfsproces wordt bepaald door de volledige keten

Een applicatie kan technisch beschikbaar zijn, maar alsnog niet bruikbaar zijn wanneer bijvoorbeeld de authenticatievoorziening, netwerkverbinding, database of een koppeling met een leverancier uitvalt. Bij een BIA kijk je daarom niet alleen naar afzonderlijke systemen, maar ook naar de informatie, leveranciers, locaties en medewerkers die nodig zijn om een kritisch proces uit te voeren.

3: Herstel vraagt om vooraf gemaakte afspraken

Tijdens een verstoring moet duidelijk zijn wie besluiten neemt, welke systemen prioriteit krijgen, hoe betrokkenen worden geïnformeerd en welke tijdelijke werkwijze wordt gevolgd. Deze afspraken kunnen worden vastgelegd in een Business Continuity Plan (BCP). Een BCP beschrijft hoe de organisatie tijdens een verstoring blijft functioneren en hoe zij de dienstverlening herstelt.

4: Een plan is pas echt bruikbaar als het ook wordt getest

Met een tabletop oefening doorlopen betrokkenen gezamenlijk een realistisch scenario. Zo wordt zichtbaar of rollen en verantwoordelijkheden duidelijk zijn, of de herstelvolgorde uitvoerbaar is en waar aanvullende maatregelen nodig zijn. De uitkomsten kunnen vervolgens worden gebruikt om het BCP en onderliggende responsplannen te verbeteren.

.De casus onderstreept daarmee dat beschikbaarheid niet alleen afhankelijk is van technische maatregelen. Organisaties moeten ook inzicht hebben in hun kritieke processen en afhankelijkheden, herstelafspraken vastleggen en regelmatig toetsen of deze in de praktijk werken.

Tot slot

De brand in het datacenter in Almere laat zien dat beschikbaarheid niet vanzelfsprekend is. Ook wanneer informatie en systemen bij een professionele cloudserviceprovider of externe leverancier zijn ondergebracht, blijven organisaties afhankelijk van technische keuzes, onderlinge koppelingen en herstelmogelijkheden.

Daarom begint beschikbaarheid niet bij de vraag welke technische maatregelen een leverancier aanbiedt. Organisaties moeten eerst bepalen welke processen kritisch zijn, hoe lang deze mogen uitvallen en welke systemen, informatie en leveranciers daarvoor nodig zijn. Pas daarna kan worden beoordeeld of de gekozen inrichting en afspraken voldoende aansluiten op de bedrijfsvoering.

De uitdaging zit daarbij vaak niet alleen in het nemen van technische maatregelen, maar vooral in het maken van onderbouwde keuzes en het testen of deze in de praktijk werken. ICTRecht kan organisaties hierbij ondersteunen met een Business Impact Analyse, het opstellen of verbeteren van een Business Continuity Plan en het uitvoeren van tabletop oefeningen.

Zo blijft beschikbaarheid geen technisch uitgangspunt op papier, maar wordt het een concreet onderdeel van de bedrijfscontinuïteit. Breng daarom vooraf in kaart welke uitval jouw organisatie kan opvangen en wat nodig is om tijdens een verstoring beheerst te blijven functioneren.

Meer weten over onze aanpak? Bekijk onze pagina over continuïteitsbeheer.

Verbeter je weerbaarheid

Terug naar overzicht