Hoe borg je de continuïteit én veiligheid van ICT binnen een complex productieproces?

Dat continuïteit een cruciaal onderwerp is binnen de maakindustrie, is geen geheim. Waar minder vaak bij stil wordt gestaan, is de veiligheid van de ICT-infrastructuur. Deze speelt een belangrijke rol in het waarborgen van die continuïteit bij productiebedrijven. Daarom willen we je in dit blog meer vertellen over hoe je kunt zorgen voor een veilige ICT-infrastructuur en hoe je daarmee de continuïteit van jouw productieproces kunt beschermen.

Waarom veiligheid juist in de maakindustrie zo belangrijk is

Overal waar ICT aan te pas komt, speelt veiligheid een belangrijke rol. We weten inmiddels allemaal wel wat er kan gebeuren als je geen fatsoenlijke antivirus client op je computer hebt draaien en als je malware of ransomware te pakken hebt. Maar waarom is veiligheid nou juist in de maakindustrie zo belangrijk?

 Omdat vaak het volledige productieproces afhankelijk is van ICT en als deze dus wegvalt, het complete bedrijf plat ligt. En dan zijn de gevolgen niet te overzien. Er zijn genoeg (lees: te veel) voorbeelden van bedrijven in de maakindustrie die downtime hebben gehad door een aanval op hun ICT-structuur. Vaak wordt er een flinke som geld geëist en ligt je productie stil waardoor de verliezen snel op kunnen lopen.

Continuïteit in het productieproces

Het belang van een veilig ICT-infrastructuur reikt dus veel verder dan alleen (gevoelige) data die verloren gaat; het raakt de kern van het bedrijf. Het verlies van data is in sommige branches nog niet het einde van de wereld, maar in de industriële sector fungeert data vaak als input voor het productieproces en draait dus de hele fabriek op deze data.

 Het is afhankelijk per bedrijf hoe lang het kan omgaan met downtime. Bij sommige bedrijven kan dat een aantal uren of zelfs dagen zijn en bij andere telt iedere minuut of seconde. Dit wordt berekend in een disaster recovery plan waarbij de belangrijkste factoren de RTO & RPO zijn.

Het verschil tussen RTO & RPO

RTO staat voor recovery time objective. Hiermee wordt aangeduid hoe lang jouw bedrijf maximaal ‘uit de lucht’ mag en kan zijn om de schade te overleven.

 RPO is de recovery point objective. Dit is wat acceptabel is aan dataverlies. Als er iets gebeurt tussen twee backups, kun je het dan veroorloven om vijf minuten aan data te verliezen? Of vijf uur? Het kan zijn dat dataverlies acceptabel is en dit op later moment prima handmatig ingevoerd kan worden. Dit verschilt per situatie.

Hoe borg je de continuïteit en veiligheid van ICT?

Het begint allemaal bij het optimaliseren van data security. Deze veiligheid wordt gewaarborgd door verschillende factoren. Dit zijn de belangrijkste:

      1. 2FA (beter bekend als twee factor authenticatie)
      2. Antivirus software
      3. Training van personeel (denk hierbij aan awareness sessies maar bijvoorbeeld ook phishing tests)

 Als de veiligheid op orde is, kan de continuïteit verzekerd worden. Dit doe je naast data security en een goed data recovery plan door het inbouwen van redundancy. Dit betekent dat je niet afhankelijk bent van één machine of omgeving. Dit kun je het beste realiseren door bijvoorbeeld een tweede omgeving te bouwen in Microsoft Azure. Hier kun je dan met een druk op de knop naar overschakelen in het geval van uitval van de primaire ICT-infrastructuur. Zo’n omgeving noemen wij ‘het moderne datacenter’. Hiermee ben je verzekerd van een zo kort mogelijke downtime in geval van ernstige calamiteiten.

Klaar voor de toekomst met Hands on ICT

Wil je je verder verdiepen in het moderne datacenter en hoe we dit bij Hands on ICT aanpakken? Download onze whitepaper: "Het moderne datacenter, de accelerator voor jouw maakbedrijf" over dit thema!

Het moderne datacenter, de accelerator voor jouw maakbedrijf