Meeste bedrijven missen een rampenplan; Uitvallende computers

Op vrijdagavond 8 juli 1988 brak er plotseling een hevige regenbui los boven de Skandinavische stad waar bedrijf X was gevestigd. Een rivier trad buiten zijn oevers en met grote kracht stroomde een massa water, modder en stenen onder het gebouw door en lichtte een betonnen vloer op. Stalen deuren en deurposten verkreukelden en een golf water drong de computerruimte binnen. Het computersysteem viel uit.

Het is een van de rampen die in het onlangs verschenen rapport Computer disasters and contingency planning worden belicht, een verslag van een onderzoek dat onderzoeksbureau Butler Cox in opdracht van mainframe-fabrikant Amdahl verrichtte. Amdahl wilde wel eens weten hoe de bedrijven waar grote computers staan zich op computerrampen hadden voorbereid. Slecht, zo bleek.

De niet met name genoemde Skandinavische onderneming ging langs de rand van de afgrond. Binnen een paar uur stond er een noodgenerator te draaien en werd het water weggepompt. De computerruimte werd gereinigd, de ergste schade gerepareerd, licht opnieuw aangelegd. Op zondag werd de computer weer aangezet, op woensdag kon het systeem vanaf de reservebestanden weer worden opgestart en op donderdag werden de klanten weer bediend. Bedrijf X kon vier dagen computerstoring overleven en behoort daarmee tot een minderheid. Butler Cox komt na een enquete onder een aantal grote internationale bedrijven tot de conclusie dat 50 procent van die bedrijven een storing van twee tot drie dagen kan overleven, na een week zonder computersysteem is nog maar 20 procent in zaken. Vooral banken, ziekenhuizen, luchtvaartmaatschappijen en fabrieken vertrouwen in toenemende mate op de computer. Ze worden daarmee ook steeds kwetsbaarder. De kans op schade is bovendien toegenomen door de opkomst van netwerken: de computeractiviteiten zijn niet meer geconcentreerd in een, relatief gemakkelijk te beveiligen computerruimte, maar zijn dan over een groot gebied verspreid.

In de industrie, waar met just in time-produktiemethoden, de voorraad op een absoluut minimum wordt gehouden, kan het uitvallen van het computersysteem de produktie vrijwel tot stilstand brengen. De gevolgen kunnen ook veel indirecter zijn. Vlak na een computerramp kan het nodig zijn allerlei beveiligingsprocedures buiten werking te stellen. Dat creeert een ideale gelegenheid voor fraude door klanten, employes en leveranciers en het kan lang duren voordat het bedrog wordt ontdekt. Salariskosten kunnen onverwacht hoog oplopen als facturering, archivering en alle andere routinehandelingen weer met de hand moeten worden verricht, betalingen worden te laat gedaan, door achterhaalde informatie worden er verkeerde beslissingen genomen, de standing van het bedrijf kan schade oplopen, enzovoorts.

Ondanks deze dreigingen hebben maar weinig organisaties oog voor de noodzaak van een rampenplan, constateert Butler Cox. Zo'n plan kan bijvoorbeeld bestaan in een contract met een commercieel 'uitwijkcentrum', waar altijd een speciaal geprepareerde computer klaarstaat, het kan ook een overeenkomst met een andere vestiging of een ander bedrijf zijn om in geval van nood elkaars systeem te gebruiken.

Van de bedrijven met meer dan een half miljard omzet heeft ongeveer 50 procent een rampenplan klaarliggen, maar het vertrouwen daarin is matig. Driekwart van de de bedrijven die een plan hadden en dat testten, rapporteerde dat het plan niet werkte.