Een datacenterrichtlijn voor beursgenoteerde bedrijven: een oproep tot actie voor FSMA?

14 februari 2017

Een onderzoek van Belgische, beursgenoteerde bedrijven die LCL bestelde, toonde aan dat gegevensbeveiliging niet als essentieel wordt beschouwd binnen IT-governance, zelfs niet bij beursgenoteerde bedrijven.

Een van onze klanten, een zorgbedrijf, koos ervoor om met ons samen te werken nadat hun overheidsinstantie zei dat het geen optie was om met slechts één datacenter te werken.

In geval van een ramp loopt u het risico absoluut al uw gegevens te verliezen. Nadat uw stroom is uitgeschakeld, doet uw bedrijf dat ook.

Als u echt veilig wilt zijn, moet u ten minste 25 km tussen beide datacenters scheiden.

Bovendien bepalen best practices dat men de ontwikkelomgeving moet scheiden van de productiesystemen.

Wat is de kans dat de huidige mentaliteit - we vertrouwen er allemaal op dat alles goed zal gaan - op korte termijn zal veranderen?

Slechts een minderheid van de geïnterviewde bedrijven zei dat ze van plan waren om een tweede datacenter op te zetten.

2nd dc?

distance between dc's?

Als we echt verandering willen, zal dit moeten worden geleid door de beurscontrole-instantie: FSMA.

Dus, in het belang van onze Belgische beursgenoteerde bedrijven, omwille van hun bedrijfscontinuïteit en werkgelegenheid - om nog maar te zwijgen van de aandeelhouders die rendement op hun investering willen; gegevensverlies zal vrijwel zeker leiden tot devaluatie van aandelen - we roepen de FSMA op om een nieuwe richtlijn voor beursgenoteerde bedrijven uit te geven.

Een richtlijn die geciteerde bedrijven ertoe aanzet om een tweede datacenter te hebben en om alle back-upsystemen, inclusief power backup, grondig te testen, of om een partij te vertrouwen die precies dat voor hen doet. Het is een pijn in het onderruggedeelte, maar mensen zullen niet bewegen tenzij ze moeten.