Crowdstrike storing: 4 waardevolle BCM lessen voor de toekomst

Vrijdagmorgen begonnen tal van Windows laptops wereldwijd te falen vanwege een softwarefout in Crowdstrike’s antivirusprogramma; specifiek door een fout in een software update van het programma ‘Falcon Sensor’ van dit bedrijf. Gebruikers konden hierdoor hun systemen niet opstarten en kregen alleen een ‘blue screen’ te zien, wat leidde tot aanzienlijke verstoringen in bedrijfsactiviteiten. Voor veel bedrijven betekende dit een plotseling verlies van toegang tot kritieke systemen en data, waardoor de normale bedrijfsvoering werd belemmerd.

Een goed ingericht BCM-plan helpt organisaties om veerkrachtig te blijven bij onverwachte verstoringen. Met een BCM-plan is uw organisatie beter in staat om de impact te minimaliseren en snel weer operationeel te worden. Op een verstoring zoals de Crowdstrike verstoring bent u dan beter voorbereid. Hier zijn enkele belangrijke elementen van BCM die in dit scenario van pas kwamen:

1. Impactanalyse en prioritering

Bedrijven die vooraf Business Impact Analyses (BIA’s) hadden uitgevoerd, wisten precies welke systemen en processen het meest kritiek waren. Hierdoor konden ze snel prioriteiten stellen en de belangrijkste systemen als eerste herstellen.

2. Alternatieve toegangsoplossingen

Organisaties met alternatieve toegangsoplossingen, zoals de mogelijkheid om via cloudgebaseerde desktops of mobiele apparaten te werken, konden de continuïteit van hun werkzaamheden waarborgen ondanks de uitval van Windows laptops.

3. Communicatieplannen

Heldere communicatie is essentieel tijdens een crisis. Bedrijven met een goed geolied communicatieplan konden hun medewerkers snel op de hoogte brengen van de situatie, herinformeren over alternatieve werkmethoden en de voortgang van de herstelwerkzaamheden bijhouden.

4. Oefeningen en simulaties

Organisaties die regelmatig hun BCM-plan oefenen, waren beter voorbereid op deze storing. Door vooraf verschillende scenario’s te simuleren, wisten zij precies hoe te handelen, wat leidde tot een efficiëntere en effectievere respons.

De storing van afgelopen vrijdag biedt waardevolle lessen voor alle organisaties:

1. Regelmatige evaluatie en bijwerking van BCM-plannen

Zorg ervoor dat uw BCM-plan regelmatig wordt geëvalueerd en bijgewerkt om nieuwe risico’s en veranderende omstandigheden mee te nemen. Dit houdt uw organisatie veerkrachtig en voorbereid op onverwachte situaties. Bijwerken kan bijvoorbeeld nodig zijn wanneer een samenwerking met een nieuwe leverancier wordt aangegaan. Evaluaties zijn waardevol na incidenten of in ieder geval één keer per jaar.

2. Investeren in alternatieve werkoplossingen

Overweeg te investeren in alternatieve werkoplossingen zoals cloudgebaseerde platforms of secundaire apparaten om de afhankelijkheid van een enkel systeem te verminderen. Denk bij de Crowdstrike storing aan laptops met een ander ‘operating system’ (OS) als er voornamelijk Windows wordt gebruikt, of online back-ups vanaf een ander account.

3. Versterken van leverancierbeheer

Houd nauwe banden met uw software- en serviceleveranciers en bevraag hen op het wel of niet hebben van robuuste BCM-plannen. Nauwe banden helpen om sneller te reageren op storingen die door derden (leveranciers) worden veroorzaakt en inzicht in hun BCM voorbereiding kan helpen om meer perspectief te hebben tijdens een verstoring.

4. Continue inzet op bewustzijn en training

Blijf betrokken medewerkers trainen en bewust maken van BCM-principes en hun rol tijdens een crisis. Een goed geïnformeerd en getraind team kan een groot verschil maken in de snelheid en effectiviteit van uw respons, omdat ze weten wat er van hen verwacht wordt en hoe ze moeten reageren op bepaalde situaties.

De storing veroorzaakt door Crowdstrike afgelopen vrijdag benadrukt het belang van een gedragen en geoefend Business Continuity Management plan. Door voorbereid te zijn, kunnen organisaties niet alleen de impact van onverwachte verstoringen minimaliseren, maar ook snel herstellen en hun activiteiten voortzetten. 

Laten we deze gebeurtenis aangrijpen om BCM strategieën te versterken en beter voorbereid te zijn op toekomstige uitdagingen.