Veel mobiele data van Europese bedrijven blijft onbeschermd

Volgens IDC is 80% van de bedrijfsdata op pc's opgeslagen. Cijfers van Gartner tonen aan dat jaarlijks 10% van de laptops wordt gestolen en 15% te maken heeft met hardwareproblemen. Gartner schat ook in dat verloren en gestolen laptops bedrijven meer dan $6.000 dollar per incident kosten. Daarbij is geen rekening gehouden met de schade door het verlies van waardevolle data of de aansprakelijkheid voor het verlies.

Uit het onderzoek van Macarthur Stroud International blijkt ook dat slechts 44% van de ondervraagde bedrijven alle medewerkers bij een groot incident kan onderbrengen op een andere locatie.

Lindsey Armstrong, Senior Vice-President EMEA van VERITAS Software: "Door de toename van het aantal mobiele werknemers moet mobiele data goed beschermd worden en onderdeel uitmaken van de disaster recovery-strategie van ondernemingen. Uit ons onderzoek blijkt dat maar 44% van de bedrijven de mogelijkheid heeft om zijn medewerkers op een andere locatie onder te brengen bij calamiteiten. Daaruit blijkt dat veel bedrijven de continuïteit laten afhangen van de mogelijkheid om medewerkers thuis te laten werken. Het is duidelijk dat de bescherming van intellectueel eigendom niet langer beperkt kan worden tot de kantooromgeving."

Hamish Macarthur van Macarthur Stroud International: "De meeste medewerkers hebben wel richtlijnen voor disaster recovery, maar deze richtlijnen moeten zich meer concentreren op de wijze waarop individuen in de organisatie opereren. Werknemers zijn zeer mobiel en hebben nauwe contacten met klanten. Daarbij zijn ze afhankelijk van de bedrijfssystemen om maximaal tegemoet te kunnen komen aan de huidige klanteisen."
 
VERITAS Software heeft een '10 point Disaster Recovery Planning Checklist' samengesteld om de problemen te ondervangen.

1) Leg vast wie de betrokkenen zijn - Naast IT-medewerkers moet ook het management betrokken zijn. Met name op het vlak van de bedrijfscontinuïteit. Verder moet het management het up time-niveau bepalen om de processen te begrijpen en de relevante budgetten te bepalen. Disaster recovery is niet alleen de verantwoordelijkheid van de IT-afdeling.
2) Definieer en communiceer de taken en verantwoordelijkheden - Het plan moet de taken en verantwoordelijkheden van alle individuele betrokken vastleggen en deze helder communiceren.
3) Inschatten van risico's en gevolgen - Bepaal de kosten van down time voor alle afzonderlijke bedrijfskritische applicaties. Dit is van belang voor het bepalen van beleid, technologie en budgetallocatie.
4) Beleidsbepaling - Bepaal het beleid voor de applicaties, ook op verschillende locaties, ongeacht of ze intern of extern beheerd worden. Hierbij is ook de keuze van de technologieën van belang.
5) Budgettoewijzing - Hoewel dit een integraal onderdeel van het plan is, moet de budgetbepaling wel flexibel benaderd worden. Daarbij zijn drie onderdelen van belang.
Planning - risicobepaling en het benodigde up time-niveau, vaststellen van het budget voor infrastructurele aanpassingen en investeringen in technologie. Onderhoud van de bestaande systemen. Bedrijfscontinuïteit waartoe de opties voor het verplaatsen van medewerkers behoren.
6) Maak een gedetailleerd plan op basis van alle beleidsonderdelen - Het plan heeft twee onderdelen. Algemeen, voor de volledige IT-infrastuctuur en alle applicaties, waarbij het opnieuw opstarten van systemen niet afhankelijk is van gespecialiseerd personeel. Applicatiespecifiek, een apart plan met alle details voor het herstel van een specifieke applicatie of systeem. Ook hiervoor geldt dat niet-gespecialiseerde medewerkers dit zelfstandig moeten kunnen uitvoeren.
7) Implementatie van de oplossingen - De bescherming van applicaties is afhankelijk van het belang voor de zakelijke activiteiten en de meest geschikte technologie. Als systemen diverse applicaties ondersteunen, moet de prioriteit bij de bedrijfskritische applicaties liggen.
8) Publicatie van het plan - Het plan en de locatie moeten binnen de gehele organisatie bekend en toegankelijk zijn. Ook op andere locaties moeten exemplaren van het plan beschikbaar zijn.
9) Voortdurend herzien - De aanpassing van het plan moet een continu proces zijn, zeker als er nieuwe applicaties of infrastructuren worden geïmplementeerd.
10) Minimaal elk kwartaal testen - Het plan moet elk kwartaal getest worden en er moeten richtlijnen zijn voor de tijd waarin een systeem weer actief is.

Macarthur Stroud International voerde het onderzoek uit voor VERITAS Software. De respondenten kwamen uit kleine en uit middelgrote ondernemingen met meer dan 500 medewerkers. De steekproef besloeg verschillende sectoren en bestond uit 669 gebruikers met IT-functies, van wie 96% een IT managementfunctie bekleedt. De respondenten komen uit het Verenigd Koninkrijk (111), Frankrijk (142), Duitsland (105), Italië (78), Spanje (55), Zwitserland (50), Benelux (68) en Scandinavië (60).

VERITAS Software Corporation
VERITAS Software is toonaangevend leverancier van storage-managementsoftware voor databescherming, disaster recovery, storage-virtualisatie, storage area networks en applicatiebeschikbaarheid. Meer dan 86 procent van de Fortune 500-bedrijven vertrouwt op de oplossingen van VERITAS Software voor interoperabiliteit tussen applicaties, servers, hardware en storage-apparatuur. Met 5.700 medewerkers in 36 landen realiseerde VERITAS in 2001 een omzet van 1,5 miljard dollar. VERITAS Software behoort tot de 10 grootste softwareleveranciers in de wereld. Meer informatie over VERITAS Software is te vinden op de web-site: http://www.veritas.com.

Voor meer informatie:

VERITAS Software Benelux BV   
Freek Hemminga     
Telefoon: +31 (0)418 57 27 27   
E-mail: freek.hemminga@veritas.com  

Lammers van Toorenburg PR
Francine Loos / Sylvia Simon
Telefoon: +31 (0)30 656 50 70
E-mail:francine@lvtpr.nl / sylvia@lvtpr.nl