Informatiebeveiliging wordt vaak gezien als een taak van de IT-afdeling, terwijl een storing, cyberaanval of calamiteit gevolgen heeft voor de hele organisatie. Als leverancier van planningssoftware voor de bouw, overheid en gemeenten vinden wij het belangrijk dat alle medewerkers begrijpen welke risico’s er bestaan rondom digitale dienstverlening, gegevensbescherming en bedrijfscontinuïteit.
Borgen van informatiebeveiliging gaat over meer dan firewalls, wachtwoorden en servers. Uiteindelijk draait het om de keuzes die mensen maken. Daarom bespreken we bij Planning.nl regelmatig praktijkcasussen met medewerkers uit de hele organisatie: van verkoop en administratie tot support en softwareontwikkeling. We bespreken daarbij niet alleen wat er technisch mogelijk is, maar ook welke keuzes verstandig zijn vanuit klantbelang en vanuit bedrijfsvoering.
Daarmee blijven we werken aan een veilige en betrouwbare oplossing voor alle organisaties die afhankelijk zijn van professionele planning en capaciteitsbeheer.
Een recente casus: uitval van een datacenter door brand
Bij een grote brand in een Nederlands datacenter kregen verschillende organisaties gedurende langere tijd te maken met verstoringen van hun dienstverlening. Sommige systemen waren uren of zelfs dagen niet bereikbaar, doordat herstelvoorzieningen niet direct beschikbaar waren.
Voor onze planningssoftware voor project-, capaciteits- en werkplanning en voor de data in onze systemen is een Disaster Recovery (DR) plan beschikbaar en dit wordt met regelmaat getest.
Maar steeds meer processen zijn afhankelijk van geautomatiseerde koppelingen met onze systemen. Daarom stelden we onszelf de vraag:
Wat gebeurt er als een cruciaal onderdeel van deze koppelingen gedurende 24 uur niet beschikbaar is door een calamiteit in een datacenter?
Daarbij keken we onder andere naar:
- De gevolgen voor klanten.
- Mogelijk verlies van gegevens.
- Processen die tijdelijk stil kunnen vallen.
- De noodzaak van extra voorzieningen, zoals een replicaserver op een andere locatie.
Bewustwording door samen te leren
Door regelmatig praktijkvoorbeelden te bespreken blijft informatiebeveiliging een onderwerp dat leeft binnen de organisatie. Het helpt medewerkers om risico’s beter te herkennen, vragen te stellen en mee te denken over verbeteringen.
Zo blijft informatiebeveiliging een gezamenlijke verantwoordelijkheid van iedereen binnen Planning.nl.
En juist die gezamenlijke betrokkenheid vormt uiteindelijk een van de sterkste verdedigingslinies tegen risico’s en incidenten.
