Hier zal ik een beperkt BCP (Business Continuity Plan) opstellen voor mijn eigen GiP-project genaamd Leerplatform maken. Even ter info: het Leerplatform is een soort van simpele versie van Toledo bij de hogescholen in combinatie met een soort van roosterplanning van de lessen.
Punt 1: Impact
Aangezien dat het Leerplatform een webapplicatie is om de lessenroosters van 1 of mogelijks zelfs een groep van hogescholen te maken en te kunnen consulteren, is de impact vrij groot als deze applicatie weg zou vallen. Ten eerste zou geen enkele student nog weten waar hij wanneer welke les heeft. Daarenboven kan geen enkele student zich nog inschrijven voor een vak, laat staan dat een docent een student kan toewijzen aan een planning/lessenrooster. En het idee van een lessenrooster bij te maken of aan te passen? Laat dat maar helemaal zitten, want applicatie weg = alle functionaliteiten weg. De eneige manier waarop de studenten hun lessenrooster zouden kunnen te weten komen, is als de roosterplanners of de docenten naar elke student hun lessenrooster voor die student en die richting door zou sturen via mail.
Punt 2: Mogelijke preventieve maatregelen
Er zijn heel wat gevaren die op de loer liggen om onze applicatie kapot te maken. De bekendste voorbeelden zijn natuurlijk hackers, saboteurs en ook het verkeerdelijk gebruik van de applicatie door de gebruikers. Andere voorbeelden die vaak vergeten worden zijn bijvoordbeeld een pandemie (heel actueel nu met COVID-19 aka het corona-virus), natuurrampen (aardbevingen, tsunami’s (of andere overstromingen), brand, …) en natuurlijk ook door de mens gemaakte destructies (oorlog, terrorisme, …). Het is moeilijk maar er zijn wel een aantal mogelijke maatregelen om te nemen tegen deze gevaren. Ten eerste moeten de developers er in de code en de IT’ers van het netwerk er zo veel mogelijk voor zorgen dat hackers niet kunnen inbreken in de applicatie. Dit kan met beveiligingen in de code en in de netwerkaansluitingen en authorisatie op het netwerk. Ten tweede kan er een team gemaakt worden dat in gevallen van een epi- of pandemie moet beveiligd worden tegen deze ziekte, zodat dit team als back-up kan dienen om de applicatie, eventueel op een lager pitje, kan laten draaien. Voor de laatste twee categorieën kan maar 1 maatregel genomen worden: maak het gebouw waar de server met de database en de applicatie in staat zo brandveilig en sterk mogelijk. Dit om mogelijke natuur- en oorlogsrampen het hoofd te bieden. Een eventuele tweede maatregel die zou kunnen genomen worden om mogelijks nog veiliger te blijven, is een tweede gebouw met opnieuw een server met een kopie van de database en de applicatie te voorzien op een andere plaats als zogezegde back-up.
Punt 3: Noodplan
Als een rampevent gebeurt (zie punt 2) moet er natuurlijk ook een plan op tafel liggen om de applicatie te kunnen blijven gebruiken ondanks dit event.
Ten eerste zal er indien de normaal gebruikte server plat ligt of beschadigd is, de reserveserver opgestart worden en in gebruik genomen worden. Ook de mensen die in deze gebouwen zitten, zullen ruim op tijd uit deze gebouwen worden geëvacueerd. Ten tweede zal er in het geval van een epi- of pandemie het opgestelde team voor deze situatie gecontacteerd worden en aangesteld worden om de applicatie verder te laten draaien, en voor ondersteuning van gebruikers. De sloten/badgelocks van de gebouwen zullen veranderd worden naar de rollen van het reserveteam, en voor iedere in-en uitgang van elk gebouw zal de gemaakte ontsmettingsruimte opengaan om het team te ontsmetten om de anderen niet te besmetten. De temperatuur en andere gezondheidsparameters (ademhaling, hartslag etc.) van deze mensen zullen op drie vaste momenten per dag genomen worden, en van de moment dat deze aantonen dat de persoon ziek is, wordt deze thuis in quarantaine geplaatst worden. Ten derde zal er in het geval van hacking of sabotage direct overgegaan worden op de reserveserver totdat de originele server is hersteld. Er zal dan ook een team van security specialisten worden aangesteld samen met een team developers om het gat, en eventueel andere gaten in de applicatie te vinden, en te dichten
Security from YR 