28/05/2016 Leren van incidenten Johan ten Houten

2 Van het eerste incident..

3 via een onwaarschijnlijke dag

4.. View of damaged New York City E911 switching system. The system was replaced by a new switching system in an alternate location in Southern Manhattan. Entrance to the West Street building that was heavily damaged by the collapse of the WTC. West Street housed a major Central Office and Switching Center, as well as facilities for operations and support staff.

5 tot dicht bij huis..

6 Rampen … Op grote schaal uitvallen van gas, water, stroom Wegvallen van (openbaar) vervoerfaciliteiten Evacuaties van kantoren/omgevingen als gevolg van mogelijke gevaren als gif, bommelding Ontruiming als gevolg van foutief werkende installaties (bijv. sprinklerinstallatie) Geconcentreerde hacks of virusaanvallen op informatieverwerkende systemen

7 Wat zijn de mogelijke consequenties Omzet Concurrentie-positie Imago Juridisch Overleven!! FEIT: “Ongeveer 80% van de bedrijven zonder BCP gaan failliet binnen 18 maanden na een grote calamiteit (HP).”

8 En toch … heeft slechts 45% van alle Fortune 500 bedrijven een formeel BCP; hiervan worden er slechts 12% als effectief beoordeeld; 55% heeft verstoringen ervaren waarbij systemen meer dan 1 uur onbeschikbaar waren, 11% zelfs langer dan 24 uur! heeft slechts 45% van alle Fortune 500 bedrijven een formeel BCP; hiervan worden er slechts 12% als effectief beoordeeld; 55% heeft verstoringen ervaren waarbij systemen meer dan 1 uur onbeschikbaar waren, 11% zelfs langer dan 24 uur!

9 Beeld van BCM ‘Dus als ik dit uitgeef, heb ik geen calamiteiten meer?’ ‘Weer een verzekering?’ ‘Wat is de ROI?’ Wat is de kans?

10 Ervaringen van uitwijklocatie op 9/11 11 klanten alle met continuïteitsplan alle recent getest 3 klanten belden binnen 2 uur na de eerste aanvallen in het totaal 9 klanten hebben gebruik gemaakt van de diensten (dedicated & shared) 2 klanten waren 7 maanden na dato nog steeds niet terug naar eigen faciliteiten

11 De eerste dagen initiële reactie; uitzonderlijke stafvergadering bijeengeroepen; werknemers worden gekalmeerd en gemotiveerd; doelen vastgesteld; buitengewoon actieplan ontwikkeld.

12 Verbeteringen Na 11 September: minimum programma’s zijn aangepast: risico’s worden hoger ingeschat en er wordt rekening gehouden met verstoringen van minimaal vier weken; pro-actief wordt gezocht naar manieren om de gevolgen te beperken bijvoorbeeld door deconcentratie van mensen en middelen; de mogelijk belangrijkste omslag is die waarin personeel momenteel op de eerste plaats komt, vóór technologie en onroerend goed.

13 Lessen Goed Crisis Management is Flexibel: –vermijd het “Oorlog en Vrede” syndroom; –concentreer op de mogelijke gevolgen, niet de oorzaken; –stel een kernteam samen van de beste en meest geschikte personen, dat de activiteiten initieert en managet tijdens een calamiteit.

14 Lessen De 80% Regel: –accepteer dat een percentage van het huidige plan over twee weken anders zal zijn en steeds verder zal afwijken; –BCM een proces is en geen project; –het is beter om een plan te hebben dat 80% compleet is, dan helemaal geen plan te hebben.

15 Lessen Het juiste evenwicht: –vóór 9/11 wilde het planningsproces nog wel eens verzanden; –ná 9/11 wilde men tijdens het planningsproces nog wel eens in paniek raken; Echter, er moet worden gestreefd naar de situatie waarin de meest kritische aspecten van de bedrijfsvoering zijn gedekt, en die volgens een juiste kosten/baten tot stand zijn gekomen, en aanpasbaar zijn aan de specifieke situatie.

16 Lessen Emoties, trauma, familie Bieden van hulp en troost: –Voedsel & water; –Instructies; –Essentiële (toilet)spullen; –Beddegoed, dekens. –Informatie (televisie, radio)

17 Lessen Communicatie en bemensing: –tweeweg radio’s; –televisie (voor nieuws en aankondigingen); –Schlumberger Technisch personeel; –Interne beveiligingsdienst –ID’s.

18 Lessen fysiek scheiden van gedeelde sites; ontwerpen en segmenteren van gedeelde netwerk- infrastructuur met VLAN-technologie; PBX en telefooninfrastructuur beheersen, regelmatig herconfigureren naar klantbehoeften; controleren diensten en communicatielijnen (Bloomberg, Reuters, Bridge Telerate, T1 spans voor spraak, etc.); bouwen van PC’s en laden van images ‘on-the-fly’ afhankelijk van veranderende eisen.

19 Lessen Het hoofd bieden aan: angst van staf en de mogelijkheid van nieuwe en nog gevaarlijker dreigingen; extra politie en beveiliging; post, bio-terrorisme; openbaar vervoer vertragingen en sluitingen; beperkingen op wegen, bruggen en tunnels; beperkingen aan luchtverkeer en (omvangrijke) vertragingen.

20 Lessen Onvoldoende rekening gehouden met

21 Lessen Onvoldoende rekening gehouden met

22 Lessen Onvoldoende rekening gehouden met veranderingen

23 Lessen van anderen »Smeed allianties met: –apparatuurleveranciers; –lokale en centrale overheden; –gebouwbeheerders; –transportbedrijven; –leveranciers van kantoorartikelen, catering en schoonmaakbedrijven. »Continuïteit moet breder worden getrokken dan de eigen organisatie: organisatie van de ‘keten’; »Er dient een meerjarenperspectief te worden gehanteerd.

24 Lessen Strategieën voor het leveren van diensten bij grootschalige calamiteiten en meervoudige inroeping –(meer) reserve onderdelen voor kritieke systemen; –aanpassen van onderhoudscontracten; –aanpassen van netwerk infrastructuur voor ondersteuning van diensten van derden; –implementeren van beleidslijnen aangaande redundantie van communicatiediensten.

25 Lessen Call-in procedures / updated telephone #s Certain files not imaged or electronically stored Contingency disaster policies Workload distribution

26 Lessen Diversity Worked –Entrances, Routes, Risers Vendor Relationships –Strong Partnerships Pay Off Remote Access Critical –Assume Non-Local Operations –Dial-In, Vmail, , I-M Back Up/Standby Service –Dedicated or Shared Service? –Will it be Available? Practice Contingency Plans

27 Lessons Learned Watch Out for Water! Back Up Systems are Mandatory –Power & Fuel –Back Up Services (Voice/Data/ISP/Cell) –Back Up Data (Directories, Documentation, PC’s) –Back Up Documentation available in multiple places Document Procedures –Up to Date (with process to keep current) –Conflicts can be eliminated Prepare for Employee Downtime –People will need to contact Family –Plan for Family needs at your location

28 Lessons Learned Top Six Focus Points of Verizon’s Customers Today –Assess Requirements, Plan and Document –Infrastructure Diversification and Hardening –Remote Access Strategies need Defined –Security Updated (Firewalls, Log Reviews, ID’s –Capacity Planning Strategy needs Updated –Contingency “War Games”

29 Security Operational Capacity Requirements Application/System Failure Facilities loss -> Web Attacks, Virus -> Staff and Process Issues -> Unexpected Need -> System/Data Recovery -> Complete recovery Many layers to Business Continuity, not just the “Building Catastrophe” scenario ! Business Continuity Scope By planning for the day to day issues in a Business Continuity focus, your overall effort to plan for the “Building Catastrophe” is minimized!

30 Conclusies Het belang van BCM –Diverse incidenten hebben het belang van BCM (soms op een afgrijselijke wijze) duidelijk gemaakt; Verschuivingen … –risico’s worden anders beleefd. –rampen geven aanleiding te verwachten dat de kans op grootschalige calamiteiten groter worden… –tevens lijkt de omvang toe te nemen; –het beroep op uitwijkfaciliteiten zal in dergelijke gevallen samenvallen.

31 Conclusies BC-plannen moeten worden herijkt op de nieuw ontstane situatie; De huidige communicatie-infrastructuur biedt mogelijkheden voor interne back-up en her allocatie van hulpbronnen. Werkelijke oefeningen zijn essentieel Niet baseren op scenario’s Meer aandacht voor business continuity ipv ICT of gebouw

32 Conclusies Een ramp kan meerdere organisaties tegelijk treffen. Voor grote rampen kan de uitwijk weken tot maanden duren. Emotionele en praktische zaken spelen een belangrijke rol. Doelen en uitgangspunten van BCM veranderen tijdens uitwijk!