Het belang van RPO en RTO

Iedereen kent inmiddels Warren Buffet, de super-belegger die inmiddels een ongekend kapitaal met héél veel nullen heeft verdiend. Een bekende uitspraak van hem is de volgende:

“It takes 20 years to build a reputation and 5 minutes to ruin it”

Warren Buffet is zich daar heel erg van bewust. Maar deze uitspraak kunnen we ook betrekken op jouw bedrijf.

Eén van de allersnelste manieren om je zorgvuldig opgebouwde reputatie te ruineren, is door een langdurige downtime als gevolg van een IT-ramp. Ieder bedrijf krijgt vroeger of later te maken met een storing, in wat voor vorm dan ook. Op zich al erg genoeg, maar dat kun je nooit 100% voorkomen. De ramp op zich, met bijbehorende downtime, is niet het allerbelangrijkste. Belangrijker is hoe (snel) je dit oplost en erin slaagt om de downtime zo beperkt mogelijk te houden.

“Fouten maken we allemaal. Het gaat erom hoe je ze oplost en wat je ervan leert”

Downtime kan worden gemeten in verlies van productiviteit, omzet en vaak ook reputatie.

Om snel herstel te kunnen garanderen, is het van cruciaal belang dat je op de hoogte bent van de termen Recovery Time Objective (RTO) en Recovery Point Objective (RPO) als belangrijk onderdeel van het bedrijfscontinuïteitsplan.

RPO versus RTO: Wat is het verschil?

Recovery Time Objective (RTO) en Recovery Point Objective (RPO) zijn twee zeer belangrijke meetwaarden bij gegevensherstel na een ramp waarbij sprake is van verlies en/of beschadiging van gegevens, in wat voor vorm dan ook.

Hoewel de twee wellicht op elkaar lijken, zijn er toch grote verschillen. Het zijn verschillende meetwaarden die deel uitmaken van het continuïteits-plan wat gebruikt wordt in geval van een IT-ramp. Het belangrijkste verschil tussen RPO en RTO is het doel. Laten we ze allebei eens wat meer in detail bekijken.

Wat is Recovery Time Objective (RTO)?

RTO is de tijd die nodig is om alle applicaties en systemen te herstellen na een storing. RTO wordt meestal gemeten vanaf het moment dat de storing optreedt, en niet vanaf het moment dat het IT-team in actie komt. Immers, de start van de storing is het moment dat gebruikers en klanten zijn getroffen. De tijd tussen de start van de storing en het moment dat het IT-team in actie komt wordt dus meegerekend in de RTO.

De RTO moet worden vastgesteld om vooraf duidelijk te. Zijn wat. De downtime zal zijn in geval van calamiteiten. De doelstelling om de RTO zo laag mogelijk te houden heeft als doel om de storing in de dienstverlening tot een minimum te beperken.

3 aandachtspunten om rekening mee te houden bij het vaststellen van de RTO:

• Hoeveel downtime kan jouw bedrijf zich veroorloven?
• Wat is je budget voor het herstellen van applicaties, systemen en bestanden?
• Wat heb je nodig voor een volledige systeem- en gegevensherstel?

Wat is Recovery Point Objective (RPO)?

De RPO specificeert hoeveel gegevensverlies een organisatie of bedrijf zich kan veroorloven voordat de productiviteit, omzet en reputatie wordt aantast. Hoewel het een beetje tegenstrijdig klinkt, wordt dit uitgedrukt in tijd.

Het meten van de RPO kan erg lastig zijn, omdat het afhangt van meerdere variabelen, waaronder het type gegevens dat moet worden beschermd, de waarde van die gegevens en de status van de configuratie.

Financiële afdelingen kunnen bijvoorbeeld back-up servers gebruiken waarop realtime applicaties draaien om downtime helemaal te voorkomen. Andere afdelingen kunnen het zich misschien beter permitteren om een bepaald verlies van gegevens te accepteren.

Het bepalen van een acceptabel risiconiveau staat bekend als het vaststellen van de RPO-drempel. Dit is een belangrijk onderdeel van het bedrijfscontinuïteitsplan om ervoor te zorgen dat belangrijke data altijd beschikbaar blijft, ook in het geval van een ramp.

3 aandachtspunten om rekening mee te houden bij het vaststellen van de RPO:

• Hoe vaak worden bedrijfskritieke gegevens gewijzigd?
• Hoe vaak wordt er een back-up gemaakt?
• Hoeveel opslagruimte is er beschikbaar voor de back-ups?

Hier kun je je RTO en RPO berekenen:

Recovery Time & Downtime Cost Calculator

Verlagen van RTO en RPO met Bedrijfscontinuïteitsplan

Stroomstoringen, malware, cyberaanvallen of menselijke fouten kunnen ervoor zorgen dat je bedrijfsnetwerk uit kan vallen. En dat kan op ieder gegeven moment zijn.

Je bedrijf voorbereiden op een calamiteit is van cruciaal belang voor het garanderen van de continuïteit van activiteiten en processen, een zo laag mogelijke downtime en dus minimale schade van omzet en reputatie.

Volgens de FEMA (Federal Emergency Management Agency) sluit 40% tot 60% van de kleinere bedrijven die te maken hebben gehad met een IT-ramp de deuren. Om ervoor te zorgen dat jouw bedrijf of organisatie geen onderdeel wordt van dit soort statistieken, moet je een Business Continuity and Distaster Recovery (BCDR) plan maken, implementeren en testen. De Recovery Time Objective (RTO) en Recovery Point Objective (RPO) moeten hier onderdeel van zijn, duidelijk gedefinieerd.

Datto SIRIS: Dé oplossing voor back-up en herstel van gegevens

Het correct implementeren van RTO en RPO zal niet. Alleen de negatieve effecten van downtime fors verminderen, maar het zal je ook helpen om een IT-ramp effectiever op te lossen.

Datto SIRIS is een betrouwbare, alles-in-één oplossing voor Business Continuity and Distaster Recovery (BCDR) die is gebouwd voor MSP’s om gegevensverlies te voorkomen en downtime voor de klanten te minimaliseren.

Door een betrouwbare BCDR-oplossing te gebruiken kun je bij calamiteiten alle gegevens snel herstellen en dus de downtime tot een minimum reduceren.

Hier vind je meer informatie over Datto SIRIS, Business Continuity and Distaster Recovery (BCDR) en hoe je de RTO en RPO van je bedrijf kunt definiëren.