Een business continuity-plan (BCP) met Google Workspace zorgt dat je organisatie blijft draaien als er iets misgaat. Business continuity is breder dan disaster recovery. Waar disaster recovery zich richt op het herstellen van IT, gaat business continuity over het draaiend houden van de hele organisatie, inclusief mensen en processen. Workspace helpt hierbij omdat het overal toegankelijk is, maar dat ontslaat je niet van een plan.
Business continuity versus disaster recovery
Deze twee worden vaak verward. Het verschil zit in de reikwijdte. Disaster recovery, behandeld in deze gids, gaat over het terughalen van data en systemen. Business continuity is breder: hoe blijven kritieke bedrijfsprocessen doorlopen, ook als systemen, locaties of mensen wegvallen?
| Aspect | Disaster recovery | Business continuity |
|---|---|---|
| Focus | IT-systemen en data herstellen | Hele organisatie draaiend houden |
| Reikwijdte | Techniek | Techniek, mensen en processen |
| Kernvraag | Hoe krijgen we systemen en data terug? | Hoe blijven kritieke processen doorlopen? |
| Voorbeeld | Verloren bestanden terughalen uit back-up | Doorwerken terwijl het kantoor onbereikbaar is |
Workspace als continuiteitsvoordeel
Omdat Workspace cloudgebaseerd is, kunnen medewerkers bij een verstoring zoals een onbereikbaar kantoor of een kapotte laptop gewoon op een ander apparaat verder werken. Mail, documenten en agenda blijven beschikbaar. Dat is een ingebouwd continuiteitsvoordeel dat een lokaal systeem niet biedt.
Kritieke processen identificeren
Een BCP begint met weten wat echt kritiek is. Niet elk proces is even belangrijk. Je richt je continuiteitsinspanning op wat de organisatie echt nodig heeft om te functioneren.
Kritieke processen in kaart brengen
- Lijst alle bedrijfsprocessen die van Workspace afhankelijk zijn.
- Bepaal per proces de impact als het uitvalt en hoe lang dat aanvaardbaar is.
- Markeer de processen die binnen uren weer moeten draaien als kritiek.
- Breng de afhankelijkheden in kaart: welke accounts, data en koppelingen.
- Bepaal per kritiek proces wie het uitvoert en wie de vervanger is.
Vervangbaarheid van sleutelaccounts
Een groot continuiteitsrisico is afhankelijkheid van een enkele persoon. Als alleen een bepaalde medewerker toegang heeft tot kritieke data of de enige superbeheerder is, ontstaat een probleem zodra die persoon wegvalt.
Eén superbeheerder is een single point of failure
Valt je enige superbeheerder weg, door ziekte, vertrek of erger, dan kun je je organisatie niet meer beheren en raak je mogelijk volledig buitengesloten. Account-recovery via Google kan dagen duren. Zorg daarom altijd voor minstens twee superbeheerders, idealiter elk met een hardware-beveiligingssleutel, plus gedeeld eigenaarschap van kritieke data. Zie ook Privileged Access Management.
Google adviseert minstens twee superbeheerders, waarbij je het totale aantal beperkt houdt om je aanvalsoppervlak klein te houden. Een werkbaar model is een primaire beheerder, een back-upbeheerder en een aparte break-glass-account waarvan je de gegevens veilig opslaat in een wachtwoordmanager of kluis.
Pas hetzelfde toe op data. Kritieke documenten horen in gedeelde Drives met meerdere beheerders, niet in de persoonlijke Drive van een individu. Bij vertrek of uitval blijft de data dan toegankelijk.
Communicatie tijdens een verstoring
Een plan is niets waard als niemand weet wat te doen. Leg vast hoe je communiceert tijdens een verstoring, ook als Workspace zelf het probleem is. Houd een alternatief communicatiekanaal achter de hand voor het geval mail uitvalt, bijvoorbeeld een berichtenapp of een telefoonlijst buiten Workspace.
De volgorde tijdens een verstoring ziet er meestal zo uit:
- Detectie. Verstoring herkennen en melden.
- Activatie. Het BCP-team activeren.
- Communicatie. Medewerkers en klanten informeren.
- Overbrugging. Kritieke processen draaiend houden.
- Herstel. Terug naar de normale situatie.
Het plan testen en onderhouden
Net als disaster recovery moet je BCP getest worden. Speel scenario's door: wat als het kantoor onbereikbaar is, wat als een sleutelpersoon uitvalt, wat als er een groot beveiligingsincident is? Een ongetest plan bevat altijd verrassingen.
Een eenvoudig jaarritme helpt om het plan levend te houden:
| Periode | Activiteit |
|---|---|
| Kwartaal 1 | Kritieke processen en afhankelijkheden in kaart brengen |
| Kwartaal 2 | Vervangbaarheid van accounts en data regelen |
| Kwartaal 3 | Communicatie- en noodprocedures vastleggen |
| Kwartaal 4 | Plan testen met een doorgespeeld scenario |
| Jaarlijks | Plan evalueren en bijwerken |
Combineer met een incidentoefening
Combineer je business continuity-test met een incidentoefening. Speel een scenario waarin een sleutelpersoon uitvalt midden in een beveiligingsincident. Zo test je tegelijk je continuiteit, je incidentresponse en de samenhang ertussen. Realistische gecombineerde oefeningen leggen de echte zwakke plekken bloot.
Wat is het verschil tussen BCP en disaster recovery?
Disaster recovery richt zich op het herstellen van IT-systemen en data. Business continuity is breder en gaat over het draaiend houden van de hele organisatie, inclusief processen en mensen, tijdens een verstoring.
Maakt de cloud een BCP overbodig?
Nee. Workspace helpt omdat het overal toegankelijk is, maar je hebt nog steeds een plan nodig voor uitval van accounts, sleutelpersonen of grote incidenten. De cloud lost niet alle continuiteitsvragen op.
Wat is het grootste continuiteitsrisico in Workspace?
Afhankelijkheid van een enkele persoon, vooral een enkele superbeheerder, en kritieke data die alleen in een persoonlijke Drive staat. Beide los je op met vervangbaarheid en gedeeld eigenaarschap.
Hoeveel superbeheerders moet ik hebben?
Minstens twee, zodat je niet buitengesloten raakt als er één wegvalt. Houd het totale aantal wel klein en gebruik gedelegeerde beheerrollen voor het dagelijkse werk om je aanvalsoppervlak te beperken.
Hoe vaak moet ik mijn BCP testen?
Minstens jaarlijks met een doorgespeeld scenario, plus na grote organisatorische of technische veranderingen. Een ongetest plan bevat vrijwel altijd onontdekte gaten.
Met heldere kritieke processen, vervangbaarheid van sleutelaccounts en data, vastgelegde communicatie en een geoefend plan houd je je organisatie draaiend tijdens verstoringen. Workspace geeft je een sterke basis door overal-toegankelijkheid, maar het plan eromheen maak je zelf.