Wat gebeurt er binnen jouw organisatie als een systeem of proces uitvalt? Begrijpt iedereen wat zijn/haar rol is op het moment dat er een verstoring plaatsvindt of is dit voor een enkeling weggelegd? Ben je dan nog altijd in staat om de diensten en/of producten te leveren waar je klanten om vragen? Aan de hand van 9 stellingen achterhalen we we wat een wendbare en weerbare organisatie inhoudt.
Organisaties moeten wendbaar zijn om relevant te blijven, zeker gezien de veranderingen van de afgelopen jaren, zoals de opkomst van flexibel werken. )
Flexibiliteit vraagt ook om vertrouwen van managers in hun medewerkers. Organisaties die niet flexibel zijn, riskeren het vertrek van medewerkers en voldoen mogelijk niet aan de eisen van opdrachtgevers, zoals transparantie in productiefases (denk aan het kunnen volgen van orders) of technologische aanpassingen (zoals implementatie van Multifactor Authenticatie (MFA) voor verbindingen met machines).
Het in kaart brengen van processen per afdeling draagt absoluut bij aan het identificeren van inefficiënties, zoals systemen die niet goed samenwerken. De implementatie van maatregelen, zoals het toevoegen van extra checks & balances, moet echter wel praktisch blijven, zodat medewerkers dit accepteren. Daarin is een balans nodig tussen de wensen van individuele afdelingen en de borging van algehele veiligheid van een organisatie.
Hoewel het management een visie uitzet en bewustwording stimuleert, ligt de verantwoordelijkheid óók bij medewerkers. Medewerkers moeten veiligheidsmaatregelen begrijpen en naleven. Bij technische uitdagingen, zoals IT-kwetsbaarheden, kan een overkoepelende IT-partij een belangrijke rol spelen omdat management nooit exact weet welke zaken er spelen in IT-security.
Organisaties moeten voorbereid zijn op mogelijke uitval van bedrijfskritieke processen en systemen door plannen te maken en prioriteiten te stellen. Het is belangrijk om te weten welke processen cruciaal zijn en welke stappen nodig zijn om snel weer operationeel te zijn. Tests kunnen helpen om inzicht te krijgen in de herstelcapaciteit van een organisatie. Interstellar weet hierdoor hoe lang het duurt voordat een klant weer up-and-running is na uitval.
Verouderde systemen blijven een risico, vooral als ze niet in kaart zijn gebracht of geïntegreerd in netwerken zonder isolatie. Een voorbeeld hiervan is de traditionele prikklok. Dit is geen bedrijfskritiek proces, maar als je nog geen mogelijkheid hebt om deze uit te faseren, dan moet het niet zo zijn dat de zelfrijdende heftruck ontspoort door een lek in het prikkloksysteem. In een ideale wereld heb je geen verouderde systemen in je netwerk, maar dit ideaalbeeld is in de praktijk zeldzaam. Leveranciers moeten daarom oplossingen bieden voor verouderde systemen die de weerbaarheid van een organisatie ondermijnen. Dit mag je als betalende klant gewoon van de aanbieder van software vragen.
Voorkomen is beter dan genezen. Organisaties moeten voorbereid zijn door duidelijke plannen te hebben voor het geval van een aanval. Dit betekent ook dat processen en prioriteiten vooraf in kaart moeten worden gebracht, zodat er snel en effectief gereageerd kan worden.
In nieuwe of hernieuwde IT-situaties zijn fouten onvermijdelijk. Het is essentieel dat organisaties back-upscenario’s en plannen hebben om snel te herstellen van onverwachte situaties. Hiermee groeit de flexibiliteit en het improvisatievermogen van organisaties.
Een vastgelegd IT-beleid is niet genoeg. Dit beleid moet regelmatig worden herzien om te blijven aansluiten bij veranderende bedrijfsprocessen en nieuwe inzichten. Toets je beleid minstens één, twee keer per jaar om na te gaan of je bedrijfsprocessen nog hetzelfde zijn en wat er aangepast is. Is het op basis daarvan nodig om je beleid aan te passen? Is je disaster plan nog up-to-date? Je maakt een back-up, maar kun je die back-up daadwerkelijk teruglezen? Je IT-beleid is dus niet in beton gegoten.
Hoewel technologie een belangrijke rol speelt in weerbaarheid, is de menselijke factor net zo belangrijk. De combinatie van techniek, processen en menselijk gedrag bepaalt hoe effectief een organisatie kan reageren op dreigingen. Organisaties moeten een balans vinden tussen deze drie aspecten en voorbereid zijn op het onverwachte.
Worstelt jij met verouderde systemen in je netwerk? Ben je van plan je organisatie écht wendbaar te maken? Vraag een vrijblijvend adviesgesprek aan over het veilig moderniseren van uw IT-infrastructuur zonder bedrijfsprocessen te verstoren.
Deel artikel
