Crowdstrike storing: 4 waardevolle BCM lessen voor de toekomst
Afgelopen vrijdag werden veel organisaties wereldwijd getroffen door een ernstige storing op Windows laptops, veroorzaakt door een fout in de antivirussoftware van Crowdstrike. Deze gebeurtenis benadrukt opnieuw het belang van een robuust Business Continuity Management (BCM) plan. Hieronder bespreek ik de gebeurtenissen en deel ik lessen die uw organisatie kunnen helpen om beter voorbereid te zijn op dergelijke incidenten.
De storing
Vrijdagmorgen begonnen tal van Windows laptops wereldwijd te falen vanwege een softwarefout in Crowdstrike’s antivirusprogramma; specifiek door een fout in een software update van het programma ‘Falcon Sensor’ van dit bedrijf. Gebruikers konden hierdoor hun systemen niet opstarten en kregen alleen een ‘blue screen’ te zien, wat leidde tot aanzienlijke verstoringen in bedrijfsactiviteiten. Voor veel bedrijven betekende dit een plotseling verlies van toegang tot kritieke systemen en data, waardoor de normale bedrijfsvoering werd belemmerd.
Welke rol BCM kan spelen in dit incident
Een goed ingericht BCM-plan helpt organisaties om veerkrachtig te blijven bij onverwachte verstoringen. Met een BCM-plan is uw organisatie beter in staat om de impact te minimaliseren en snel weer operationeel te worden. Op een verstoring zoals de Crowdstrike verstoring bent u dan beter voorbereid. Hier zijn enkele belangrijke elementen van BCM die in dit scenario van pas kwamen:
1. Impactanalyse en prioritering
Bedrijven die vooraf Business Impact Analyses (BIA’s) hadden uitgevoerd, wisten precies welke systemen en processen het meest kritiek waren. Hierdoor konden ze snel prioriteiten stellen en de belangrijkste systemen als eerste herstellen.
2. Alternatieve toegangsoplossingen
Organisaties met alternatieve toegangsoplossingen, zoals de mogelijkheid om via cloudgebaseerde desktops of mobiele apparaten te werken, konden de continuïteit van hun werkzaamheden waarborgen ondanks de uitval van Windows laptops.
3. Communicatieplannen
Heldere communicatie is essentieel tijdens een crisis. Bedrijven met een goed geolied communicatieplan konden hun medewerkers snel op de hoogte brengen van de situatie, herinformeren over alternatieve werkmethoden en de voortgang van de herstelwerkzaamheden bijhouden.
4. Oefeningen en simulaties
Organisaties die regelmatig hun BCM-plan oefenen, waren beter voorbereid op deze storing. Door vooraf verschillende scenario’s te simuleren, wisten zij precies hoe te handelen, wat leidde tot een efficiëntere en effectievere respons.
Lessen voor de toekomst
De storing van afgelopen vrijdag biedt waardevolle lessen voor alle organisaties:
1. Regelmatige evaluatie en bijwerking van BCM-plannen
Zorg ervoor dat uw BCM-plan regelmatig wordt geëvalueerd en bijgewerkt om nieuwe risico’s en veranderende omstandigheden mee te nemen. Dit houdt uw organisatie veerkrachtig en voorbereid op onverwachte situaties. Bijwerken kan bijvoorbeeld nodig zijn wanneer een samenwerking met een nieuwe leverancier wordt aangegaan. Evaluaties zijn waardevol na incidenten of in ieder geval één keer per jaar.
2. Investeren in alternatieve werkoplossingen
Overweeg te investeren in alternatieve werkoplossingen zoals cloudgebaseerde platforms of secundaire apparaten om de afhankelijkheid van een enkel systeem te verminderen. Denk bij de Crowdstrike storing aan laptops met een ander ‘operating system’ (OS) als er voornamelijk Windows wordt gebruikt, of online back-ups vanaf een ander account.
3. Versterken van leverancierbeheer
Houd nauwe banden met uw software- en serviceleveranciers en bevraag hen op het wel of niet hebben van robuuste BCM-plannen. Nauwe banden helpen om sneller te reageren op storingen die door derden (leveranciers) worden veroorzaakt en inzicht in hun BCM voorbereiding kan helpen om meer perspectief te hebben tijdens een verstoring.
4. Continue inzet op bewustzijn en training
Blijf betrokken medewerkers trainen en bewust maken van BCM-principes en hun rol tijdens een crisis. Een goed geïnformeerd en getraind team kan een groot verschil maken in de snelheid en effectiviteit van uw respons, omdat ze weten wat er van hen verwacht wordt en hoe ze moeten reageren op bepaalde situaties.
Conclusie
De storing veroorzaakt door Crowdstrike afgelopen vrijdag benadrukt het belang van een gedragen en geoefend Business Continuity Management plan. Door voorbereid te zijn, kunnen organisaties niet alleen de impact van onverwachte verstoringen minimaliseren, maar ook snel herstellen en hun activiteiten voortzetten.
Laten we deze gebeurtenis aangrijpen om BCM strategieën te versterken en beter voorbereid te zijn op toekomstige uitdagingen.
Meer weten?
Highberg kan u helpen om uw bedrijfscontinuïteit te versterken. Neem gerust contact met ons op!