Mijn herstel: ‘ik blijf mezelf uitdagen’
Deel 5 van mijn persoonlijke verhaal
Dit jaar staat voor mij volledig in het teken van herstel. In voorgaande blogs vertelde ik wat mij eind vorig jaar overkwam en welke gevolgen dit voor me had en nog steeds heeft. Toch besloot ik dat wat er ook gebeurt, ik blijf doorgaan. Ik heb elke dag een excuus om niet te oefenen, niet te trainen; omdat het vermoeiend is, moeilijk is of pijn doet, maar als ik daaraan zou toegeven zou het me alleen maar dieper in de put trekken. Een dagritme aanhouden, kijken naar wat ik nog wel kan en naar wat ik nog kan verbeteren; daardoor ga ik nog steeds vooruit. Dat wat nu moeilijker gaat dan vroeger probeer ik te compenseren met conditie en kracht door te trainen, en dat werpt zijn vruchten af.
In de kliniek fietste ik in het begin 1,5 km, meer ging niet. Toen ik na zo’n 6 weken naar huis kwam, pakte ik de fiets en reed 7 km. Een stuk verder al, maar ook hierna was ik compleet kapot. Inmiddels fiets ik met regelmaat 40-50 km. Ook dan ben ik bekaf, maar dat dit zou lukken had ik een aantal maanden geleden niet kunnen bedenken. Hoe zwaar en moeilijk het ook is, ik blijf mezelf uitdagen om de dingen weer gewoon te kunnen doen zoals ik voor mijn CVA deed. Daarom staat mijn tandpasta nog gewoon op de bovenste plank in de badkamer, mijn muesli hoog in het keukenkastje en ik dwing mezelf om alles met rechts te pakken en doen.
Herstel van je bedrijf
Net zoals je moet herstellen wanneer er met je gezondheid iets aan de hand is, moet je bedrijf herstellen wanneer daar iets misgaat. Wanneer je systeem eruit ligt en je je gegevens kwijt bent is de back-up terugzetten meestal de eerste stap; maar hoe ga je dat doen en wie is hiervoor verantwoordelijk of aangewezen? Wie moet je bellen en hoe snel word je geholpen? En als je je data terug hebt, wat dan? Ruwe data alleen, daar heb je niets aan. Heb je bovendien wel al je gegevens compleet? Hoe zit het bijvoorbeeld met soft data, correspondentie en afspraken die er met leveranciers en klanten gemaakt zijn? Hoe minder goed ondernemers vooraf over dit soort praktische zaken hebben nagedacht, hoe langer het duurt voor ze weer operationeel zijn als het misgaat. Soms met grote gevolgen.
Om het herstel te bevorderen is het belangrijk dat je vooraf deze voorzorgsmaatregelen treft:
- Je risico’s in kaart brengen en zorgen dat je back-ups (of dit nu een ICT- of handmatige manuele oplossing is) hierop zijn afgestemd.
- Zorgen dat je, mocht het toch misgaan, een calamiteitenplan hebt klaarliggen. Een herstelplan of draaiboek waarin precies staat welke stappen genomen moeten worden (en door wie) om de schade te beperken.
Voorbeeld: de hack bij Mandemakers Groep
In juli 2021 was het raak bij Mandemakers Group; zij werden slachtoffer van een hack en gegevensgijzeling, waar ze de hackers losgeld voor hebben betaald. Het bedrijf is door de overname van diverse bedrijven in korte tijd heel groot geworden, waarvan de overgenomen bedrijven ongetwijfeld nog met hun eigen ICT-leveranciers en -systemen werken. Wie overziet dan het geheel? Mijn vermoeden is dan ook dat Mandemakers bovenstaande voorzorgsmaatregelen niet voldoende heeft getroffen en dat er dus ook geen toereikend calamiteitenplan klaarlag. Het ‘simpelweg terugzetten van een oudere versie van de back-up’, is in de praktijk dan niet zo eenvoudig als ze via de media lieten blijken. Zoiets kan nog jarenlang effect op een bedrijf hebben.
Calamiteitenplan; de eerste stap naar herstel
Je kunt niet alle risico’s ondervangen, maar zorg dat je in geval van nood wel een plan hebt klaarliggen waar in staat welke stappen er moeten worden gezet om schade te beperken en te herstellen. Dat plan moet luid en duidelijk zijn, ongeacht wie er op dat moment in je bedrijf verantwoordelijk is voor de ICT. Zo borg je de procedures. In dit plan staat bijvoorbeeld:
- welke leveranciers welke acties moeten ondernemen en hoe zij te bereiken zijn;
- wie contact opneemt met welke leverancier;
- hoe lang die acties maximaal in beslag mogen nemen (zwart-op-wit);
- welke medewerkers toegang krijgen tot welke gegevens;
- welke medewerker of afdeling waarvoor verantwoordelijk is;
- welke acties prioriteit hebben.
In mijn blog over back-ups vertelde ik dat ik zelf ook voorzorgsmaatregelen had getroffen voor het geval er iets zou misgaan in mijn bedrijf. Ik had een draaiboek klaarliggen waarmee de juiste mensen toegang konden krijgen tot de juiste gegevens en precies wisten wat ze moesten doen. In mijn volgende blog ga ik verder in op wat herstel precies inhoudt en over het belang van mindset en meebewegen wanneer niet alles te herstellen valt. Hopelijk lees je weer mee!