Overslaan en naar de inhoud gaan
Achtergrond
1 uur geleden leestijd 1 minuut 0 reacties

CIO-checklist: gevolgen van de conflict Midden-Oosten

Het conflict in het Midden-Oosten zorgt voor instabiliteit die merkbaar is in de hele wereld. Wat betekent de situatie voor de continuïteit van jouw organisatie?

Thijs Doorenbosch
Thijs Doorenboschis freelance journalist en tekstschrijver. Hij was meer dan dertig jaar vaste redacteur bij AG Connect (voorheen AutomatiseringGids) Meer van deze auteur
Vrouw houdt vel papier met het woord 'Help' omhoog
© Shutterstock

Vergeldingsacties van Iran op de recente aanvallen van Israël en de VS richten zich in toenemende mate op infrastructuur van Amerikaanse bedrijven. Wat dit kan betekenen voor IT-dienstverlening, werd het duidelijkst door de aanvallen waarbij twee AWS-datacentra in de regio ernstige schade opliepen. AWS raadde klanten daarop aan hun workloads te verplaatsen. Het is een wake-upcall voor iedere organisatie die nog niet heeft nagedacht over wat de huidige geopolitieke spanningen kunnen betekenen voor de bedrijfscontinuïteit.

Acties die je als CIO in gang kunt zetten:

  • Breng kritieke processen en afhankelijkheden up-to-date in één overzicht.
  • Inventariseer clouddiensten en data-opslag. Zorg dat je een actueel overzicht hebt per applicatie en dataset: in welke cloudregio ze zijn ondergebracht. Welke datacentra zijn daarbij betrokken?
  • Beoordeel exposure bij risicolanden; plan migratie of replicatie naar alternatieve regio’s.
  • Definieer triggers voor op- en afschalen bijvoorbeeld bij een veranderd dreigingsniveau, uitval van een regio of het niet nakomen van Service Level Agreements.
  • Stel een crisisteam samen met deskundigheid op het gebied van IT, security, legal, procurement en communicatie.
  • Bepaal per proces de Recovery Time Objective (RTO), ofwel: binnen hoeveel tijd na een incident moet een proces weer draaien? Bepaal ook de RPO (Recovery Point Objective), ofwel: hoeveel data mag je maximaal kwijtraken uitgedrukt als tijd tussen de laatste herstelbare kopie en het incident.
  • Controleer waar de back-ups zich bevinden: zorg dat ze zich niet in dezelfde cloudregio bevinden.
  • Test calamiteitsscenario’s met minimaal een tabletop-oefening en een technische oefening, maar liever een periodieke oefening voor de hele organisatie.
  • Controleer op single points of failure, zoals DNS, IAM, netwerkproviders, CDNs en SaaS-koppelingen
  • Zorg voor redundantie in netwerkaansluitingen.
  • Maak een scenarioplanning voor de impact van een sterke stijging van energieprijzen op datacenter- en cloudkosten.
  • Leg een strategische voorraad aan van essentiële reserveonderdelen, zoals hardware.
  • Verscherp monitoring zoals Endpoint Detection & Response (EDR), Network Detection & Response (NDR) en Security Information and Event Management (SIEM). Wees extra alert op ransomware en DDoS-aanvallen.
  • Reserveer extra budget voor bijvoorbeeld redundantie en tijdelijke productieuitval.
Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in