Onderzoek IS Interned Services wijst uit: Back-up en archivering van bedrijfsinformatie met name pijnpunt binnen MKB
Whitepaper back-up & archivering
Onderzoek IS Interned Services wijst uit: Back-up en archivering van bedrijfsinformatie met name pijnpunt binnen MKB De hoeveelheid informatie binnen organisaties is de afgelopen jaren explosief gegroeid en zal naar verwachting ook de komende jaren blijven toenemen. Een groot deel van deze data dient bovendien bewaard te worden, onder meer vanwege de fiscale bewaarplicht. IS Interned Services heeft onlangs een onderzoek gedaan onder haar klanten naar de stand van zaken met betrekking tot back-up en archivering. Uit dit onderzoek kwam onder andere naar voren dat bedrijven met minder dan 5 geautomatiseerde werkplekken niet of nauwelijks investeren in back-up en archivering van bedrijfsinformatie. Een groot deel van de kleine- en middelgrote bedrijven is bovendien slecht voorbereid op de wet- en regelgeving met betrekking tot het bewaren van digitale bedrijfsinformatie. Een door EMC gesponsord rapport van IDC uit mei 2009 geeft aan dat de hoeveelheid digitale informatie in 2008 wereldwijd groeide met maar liefst 73 procent. Volgens het onderzoeksbureau zal de hoeveelheid opgeslagen data zich binnen achttien maanden verdubbelen en in 2012 zal de hoeveelheid opgeslagen data zijn vervijfvoudigd. Ondertussen stelt de wetgever de nodige eisen aan de opslag van digitale bedrijfsinformatie. Zo hebben ondernemingen een civielrechtelijke en een fiscaalrechtelijke bewaarplicht voor administratieve bescheiden die ertoe dienen de rechten en plichten van de ondernemingen te onderbouwen en daar vallen niet alleen puur administratieve documenten, maar bijvoorbeeld ook zakelijke e-mails onder. Het op juiste en efficiënte wijze archiveren van digitale bedrijfsinformatie is dan ook van cruciaal belang. Vanwege de hierboven genoemde wettelijke verplichtingen, maar ook om als onderneming zelf snel en efficiënt toegang te blijven houden tot de steeds groter wordende hoeveelheid digitale bedrijfsgegevens. Ook het regelmatig en op efficiënte wijze maken van back-ups neemt aan belang toe. Immers, door de toenemende digitalisering van informatie worden ondernemingen steeds afhankelijker van de beschikbaarheid ervan. Is de bedrijfsinformatie om welke reden dan ook niet toegankelijk, dan liggen binnen de meeste ondernemingen de bedrijfsprocessen geheel of gedeeltelijk stil. Onderzoek IS Interned Services heeft onlangs een onderzoek gedaan onder haar klanten dat tot doel had inzicht te krijgen in de mate waarin ondernemingen beschikken over voorzieningen voor het archiveren en back-uppen van bedrijfsinformatie en, in het verlengde daarvan, in welke mate zij voldoen aan de wettelijke bewaarplicht. In totaal hebben 72 bedrijven aan dit onderzoek meegewerkt. 40% van de respondenten heeft minder dan 5 geautomatiseerde werkplekken. 21% heeft tussen de 6 en 10 en 18% tussen de 11 en 50 geautomatiseerde werkplekken. 24% van de respondenten is actief in de ICT-branche, 15% binnen de zakelijke dienstverlening en 10% binnen de media. Uit het onderzoek kwam naar voren dat 68% van de ondervraagde bedrijven documenten digitaal bewaart. Bijna de helft daarvan gebruikt daarvoor geen specifiek back-up- & archiveringssysteem,
-2-
Whitepaper back-up & archivering
hoewel 20% wel overweegt een dergelijk systeem aan te schaffen. Van de 50% die wel een specifiek systeem hebben voor het back-uppen en archiveren van bedrijfsinformatie is 80% een bedrijf met meer dan 5 geautomatiseerde werkplekken. De conclusie die daaruit getrokken kan worden is dat bedrijven met minder dan 5 geautomatiseerde werkplekken aanzienlijk minder aandacht schenken aan de back-up en archivering van digitale bedrijfsinformatie dan grotere bedrijven. In de praktijk blijkt dat kleine bedrijven de noodzaak van back-up en archivering minder inzien en de risico’s die zij lopen anders inschatten dan grotere bedrijven. Bij bedrijven met minder dan 5 medewerkers wordt informatie veelal opgeslagen op de harde schijven van gebruikers en het archiveren en back-uppen daarvan wordt veelal aan de individuele gebruikers overgelaten. Een andere verklaring zijn de kosten die met back-up en archivering samenhangen: op de vraag wat de grootste zorg op het gebied van back-up en archivering is, antwoordde 38% van de kleine bedrijven dat dat met name de kosten zijn. Kosten op de lange-termijn De kosten van het niet of op inefficiënte wijze back-uppen en archiveren van digitale documenten zijn op de langere termijn echter vaak vele malen hoger dan de kosten van de aanschaf van een back-up en archiveringssysteem. Op de eerste plaats kan het veel tijd kosten om niet of niet goed gearchiveerde informatie terug te vinden in de groeiende berg digitale data. Daarnaast kan het met name bij oudere informatie voorkomen dat deze niet meer toegankelijk is omdat deze is gecreëerd met verouderde software die binnen de onderneming niet meer beschikbaar is. En bovendien leidt het ontbreken van een goed archiveringssysteem er vaak toe dat dezelfde informatie dubbel wordt bewaard, waardoor ondernemingen vaak veel meer opslagcapaciteit aanschaffen dan zij feitelijk nodig hebben. De kosten die het ontbreken van een back-upsysteem met zich mee kan brengen, zijn niet concreet aan te geven. Gaan er slechts enkele documenten verloren, bijvoorbeeld omdat een medewerker een laptop kwijtraakt, dan is de schade beperkt en eventueel te herstellen. Als er echter brand uitbreekt of zich een andere ramp voordoet waarbij de bedrijfsservers crashen, dan kan er onherstelbare schade worden aangericht die zelfs kan leiden tot het faillissement van een onderneming. Om rampen van deze aard te voorkomen, kan trouwens niet worden volstaan met lokale back-ups: deze bieden geen bescherming bij brand of diefstal van computers en servers. De enige manier om er echt zeker van te zijn dat de onderneming ook in dergelijke situaties snel weer up-and-running is, is het opslaan van bedrijfsdata in een extern datacenter. Bedrijfsdata zijn dan altijd terug te halen waardoor de continuïteit van de onderneming is gegarandeerd. Capaciteit Grotere bedrijven maken zich volgens het onderzoek van IS Interned Services vooral zorgen over de capaciteit van hun back-up- & archiveringssysteem in de toekomst. Inderdaad zullen ondernemingen hun opslagcapaciteit gezien de groei van de hoeveelheid digitale data in de toekomst moeten blijven uitbreiden. De verwachting is echter dat de capaciteit van opslagmedia dienovereenkomstig zal groeien, zonder dat hier heel hoge kosten mee gepaard gaan. Voor bedrijven die de back-up en archivering van hun documenten uitbesteden aan een externe leverancier, zijn deze zorgen geheel overbodig: leveranciers zullen hun capaciteit al naar gelang de behoefte van hun klanten blijven
-3-
Whitepaper back-up & archivering
uitbreiden. Door de schaalgrootte die zij hebben zijn de kosten van opslag bij hen bovendien vaak aanzienlijk lager dan voor ondernemingen met een back-up en archiveringssysteem in eigen beheer. Fiscale bewaarplicht digitale documenten Naast het belang dat een goed back-up en archiveringssysteem heeft voor de continuïteit van de onderneming, is het ook vanuit wettelijk oogpunt belangrijk dat bedrijfsinformatie op de juiste wijze wordt opgeslagen. Zo schrijft de fiscale bewaarplicht voor dat ondernemingen alle gegevens uit de geautomatiseerde administratie die belangrijk zijn voor de belastingheffing dienen te bewaren. De bewaarplicht geldt in principe voor een periode van zeven jaar en heeft betrekking op alle gegevens, inclusief data die vastgelegd zijn op diskettes, tapes, cd-rom’s, dvd’s en usb-sticks. De gegevens moeten zo worden bewaard dat de belastingcontrole ervan binnen een redelijke termijn kan worden uitgevoerd. Bovendien moeten zij bewaard worden in de vorm waarin ze deel zijn gaan uitmaken van de administratie. Gegevens die in een bepaald computersysteem zijn ingevoerd, moeten in principe ook in dat computersysteem bewaard worden. Ruim de helft van de respondenten van het onderzoek van IS Interned Services beschikt over een systeem voor back-up en archivering. Slechts 33% bewaart echter behalve de digitale documenten zelf ook de bijbehorende hard- en software om de documenten toegankelijk te houden. 31 % bewaart documenten wel digitaal, maar zonder de bijbehorende hard- en software. 3% laat back-up en archivering volledig over aan de leverancier van de administratieve software. 28% tot slot print alle digitale documenten en slaat deze op in een papieren archief. Met name binnen de zakelijke dienstverlening komt dit veel voor: hier print 45% van de ondernemingen hun digitale documenten en bewaart deze in een papieren archief. Uit deze cijfers kan de conclusie worden getrokken dat een groot deel van de ondervraagden niet voldoet aan de fiscale bewaarplicht voor digitale bedrijfsinformatie. Dat is op zijn minst zorgelijk te noemen, aangezien de belastingdienst – gezien de technologische mogelijkheden van dit moment – het verlies van bedrijfsgegevens in de toekomst niet meer zal accepteren als excuus voor het niet kunnen reproduceren van bedrijfsinformatie. E-mail Tot de fiscaalrechtelijke bewaarplicht behoren tegenwoordig ook zakelijke e-mails. Welke e-mails moeten worden bewaard, hangt af van de inhoud ervan. Alleen het bewaren van e-mails is echter niet voldoende om aan de regels te voldoen: de e-mails moeten ook geordend worden gearchiveerd, inclusief de bijbehorende attachments, snel en goed te reproduceren zijn en zodanig worden opgeslagen dat vorm, inhoud en context niet aangetast worden. Daarnaast hebben ondernemingen ook een civielrechtelijke plicht om zakelijke e-mails te bewaren, onder andere omdat e-mail tegenwoordig wordt toegestaan als bewijsmateriaal in de rechtszaal. De betrouwbaarheid van e-mailcommunicatie als bewijs heeft invloed op de wijze waarop de berichten moeten worden bewaard. Opslaan in het e-mailsysteem zelf is ontoereikend: in veel gevallen bieden deze systemen niet voldoende capaciteit om grote hoeveelheden e-mails te bewaren en bovendien zijn deze niet toegerust om te voldoen aan de specifieke eisen die aan opgeslagen e-mailberichten worden gesteld. Want ook hier geldt dat de authenticiteit en de integriteit ervan moet worden gewaarborgd. Daarnaast moeten de e-mails leesbaar blijven en dient het systeem automatisch een
-4-
Whitepaper back-up & archivering
logboek bij te houden die alle veranderingen in het systeem ten aanzien van de opgeslagen berichten zoals verwijdering, indexering, kopieën etc. van berichten registreert. Uit het onderzoek van IS Interned Services blijkt dat MKB-bedrijven zich maar ten dele bewust zijn van het feit dat ook zakelijke e-mails onder de bewaarplicht vallen en dat aan de opslag ervan de nodige eisen worden gesteld. Zo heeft 34% van de ondervraagde bedrijven helemaal geen systeem of richtlijnen voor het backuppen en archiveren van e-mail. 12% legt de verantwoordelijkheid daarvoor volledig bij individuele medewerkers. 42% heeft wel een systeem voor centrale opslag en back-up, maar geen systeem voor het garanderen van de integriteit en authenticiteit van e-mails. Slechts 10% beschikt over centrale opslag en back-up inclusief een systeem voor het garanderen van de integriteit en authenticiteit van e-mails. 90% van de ondervraagde bedrijven voldoet kortom niet of niet volledig aan de wettelijke eisen ten aanzien van het bewaren van zakelijke e-mailcorrespondentie. Een goed back-up en archiveringsysteem kan veel leed voorkomen als het gaat om de fiscale en civielrechtelijke bewaarplicht van bedrijfsinformatie, vooral als dit slim en op kostenefficiënte wijze wordt ingezet. Zo kunnen alle gegevens en applicaties die niet meer dagelijks gebruikt worden op tape worden opgeslagen, dat een relatief goedkoop medium is en bovendien geen beheer vereist. Alleen data en applicaties die direct toegankelijk en beschikbaar moeten zijn, kunnen worden opgeslagen op de duurdere back-upmedia. Op die manier zijn alle risico’s op kosteneffectieve en efficiënte wijze af te dekken. Conclusie Het onderzoek van IS Interned Services laat zien, dat bedrijven binnen het MKB nog veel winst kunnen behalen op het gebied van back-up en archivering van bedrijfsinformatie. Met name kleinere bedrijven blijken grote risico’s te lopen wat betreft de continuïteit van de bedrijfsvoering en ten aanzien van de fiscale en civielrechtelijke bewaarplicht.
Over IS IS Interned Services is dé ICT-dienstverlener in Nederland die bedrijven naast managed hosting een compleet dienstenpakket biedt op het gebied van netwerkoplossingen, internettoegang, managed services en online software. Het bedrijf adviseert ondernemingen over de inzet van deze oplossingen en verzorgt ook de realisatie en het beheer hiervan. Meer dan 95 trotse en enthousiaste professionals werken dagelijks volgens de PROUD AND CLEAR-visie, die staat voor heldere ICT-oplossingen en passie voor het vak. Daarnaast beschikt IS Interned Services over de ISO 27001-certificering. Deze internationale norm voor informatiebeveiliging garandeert bijvoorbeeld dat gegevens optimaal beschermd worden. De ICT-dienstverlener is sinds 1996 actief en daarmee één van de eerste Nederlandse Internet Service Providers. Voor meer informatie: www.is.nl.
-5-
