Disaster Recovery: Gør virksomhederne klar, når ulykken rammer

I dag handler cybersikkerhed om at være godt forberedt – ikke hvis der kommer et angreb, men når der kommer et angreb. Desuden bliver IT mere og mere kritisk for forretningen, og derfor er virksomheder og myndigheder mere følsomme over for alle former for tekniske afbrydelser, uanset årsagen. Derfor øges behovet for sikkerhedskopiering og Disaster Recovery (DR).

I to amerikanske undersøgelser, 2016 Disaster Recovery and Business Continuity Survey og 2017 Disaster Recovery Survey Report er næsten 800 virksomhedsledere og IT-specialister blevet interviewet. Resultatet er mildest talt varieret: Nogle virksomheder er godt forberedte, mens andre (4,5 henholdsvis 8 procent af de undersøgte virksomheder) slet ikke har nogen DR-løsning på plads.

– Al udviklingen inden for datacentre er de sidste 15 år foregået på primærsiden, mens man har anset sikkerhedskopiering og DR som værende "usexet". Virksomheder har ikke ønsket at bruge penge på at opgradere deres DR-løsning, siger Rikard Stjernman, som er sales engineer for cloud data hos rådgivningsvirksomheden Rubrik.

Resultatet er, at virksomhedernes sikkerhedskopierings- og DR-løsninger er blevet for komplekse at håndtere. Det giver en sikkerhedsrisiko, og det driver omkostningerne i vejret.

– Det er ikke ualmindeligt, at løsningen til sikkerhedskopiering koster lige så meget eller mere end den primære del af datacenteret, fortæller han. Og selvom løsningerne fungerer rimeligt til deres hovedformål, så bruger de meget strøm.

– Når jeg spørger dem, der administrerer sikkerhedskopierne, er svaret ofte, at det er indviklet og dyrt, siger han. Det hænger sikkert sammen med, at den menneskelige faktor tegner sig for så høj en andel af alle hændelserne (henholdsvis 23 og 19 procent i de to undersøgelser).

– Når løsningen er kompleks og indviklet at håndtere, så er der mere plads til at lave fejl. Vi tror mere på automatisering: Lad maskinerne lave så meget som muligt.

Linket mellem forretning og IT

For at kunne arbejde intelligent med Disaster Recovery skal IT-chefen være bindeled mellem virksomhedsledelsen og IT-teknikere. Først og fremmest skal It-chefen tale med sine medarbejdere for at få et overblik over virksomhedens situation. Derefter handler det om at kunne tale med ledelsen på en måde, så alle forstår, hvad det drejer sig om.

– Der er brug for et fælles sprog omkring datahåndtering. Man skal droppe de tekniske betegnelser og i stedet indføre en nem måde at definere serviceniveauet på i en SLA (Service Level Agreement). Den kan for eksempel indeholde enkle spørgsmål som "hvor længe vil vi gemme vores data?" og "hvor vil vi have dataene gemt, i serverhallen eller i skyen?", siger Rikard Stjernman.

Mange af de interviewede i undersøgelserne lagde vægt på et lavt RPO, "Recovery Point Objective", altså så kort tid som muligt mellem hver enkelt sikkerhedskopi. Men den virkelige test af sikkerhedskopierings- og DR-løsningen er RTO, "Recovery Time Objective". Det siger, hvor hurtigt systemerne er oppe at køre igen efter en hændelse. Næsten 30 procent af de interviewede i den ene undersøgelse har en RTO på mere end en arbejdsdag, mens 36 procent af virksomhederne beregner, at en dags nedetid koster 10.000-100.000 dollars. En høj andel, 21 procent, svarede, at de slet ikke kender deres RTO.

– Det skyldes nok, at det er for besværligt at teste, eller at de kun har testet det en enkelt gang, da de implementerede DR-løsningen. For at kende sin RTO skal man teste jævnligt, siger Rikard Stjernman.

En testet og velfungerende DR-løsning giver langt flere fordele end blot at være en redningsplanke, når uheldet er ude.

– Du kan bruge den til at migrere til en cloud-løsning eller til en ny platform. Du kan køre dine tests mod ægte produktionsdata i dit sekundære lager, eller du kan søge efter afvigelser i dataene for at opdage indtrængningsforsøg på et tidligt tidspunkt.

Læs mere om Disaster Recovery as a Service her

Sådan forhindrer du en IT-katastrofe

  • Det allervigtigste er at være godt forberedt. Din løsning til sikkerhedskopiering og Disaster Recovery skal være testet, og I skal helst gennemføre regelmæssige øvelser, så alle ved, hvad de skal gøre i tilfælde af en hændelse. En fjerdedel af de interviewede i 2016 Disaster Recovery and Business Continuity Survey måtte ændre deres procedurer efter den seneste hændelse.
  • Det viser sig, at næsten 70 % af CEO'erne, CFO'erne og COO'erne mener, at deres virksomhed er "godt forberedt" til at komme sig over en katastrofe, mens kun 44 % af It-personalet er enige i dette (fra 2016 Disaster Recovery and Business Continuity Survey). Som bindeled mellem forretningssiden og IT er det vigtigt, at du som CIO håndterer ledelsens forventninger, så de passer til virkeligheden, når der sker noget.
  • Reducere risikoen fra den menneskelige faktor. Gør det enkelt at have gode procedurer for sikkerhedskopiering og Disaster Recovery, og automatiser så mange processer som muligt.

19 april 2018

Årsagerne til ukendte IT-fejltagelser

Patientsamtaler lægges ud på nettet, og udenlandske aktører fik adgang til vigtige styresystemer. Det er bare to af de seneste store sikkerhedsbrud. Bag mange af dem spiller, den menneskelige faktor en rolle.

10 juni 2019

Hvad er fordelene ved et cloud-administreret netværk?

Cloud-administreret netværk giver masser af fordele sammenlignet med traditionelle løsninger. Har du udskiftet dit gamle netværk endnu?

23 maj 2019

Stort sygehus vælger kompakt ThinkCentre.

Masser af medicoteknisk udstyr og få kvadratmeter. Det er udfordringen på mange sygehuse. Også på Aarhus Universitetshospital, hvor man sparer plads på blandt andet operationsstuerne med kompakte og fleksible ThinkCentre-pc’er fra Lenovo.

20 maj 2019

Cyber crime koster mere end naturkatastrofer

Den voldsomt stigende cyberkriminalitet koster mennesker, organisationer og samfundet enorme summer hvert år. Undersøgelser viser, at nordiske virksomheder ofte mangler det grundlæggende forsvar mod angreb.

15 april 2019

Dustin designer IT-infrastruktur til sundhedssektoren

PatientSky er en åben platform, der gør livet lettere for behandlerne og deres kunder, takket være en automatiseret infrastruktur, som garanterer drift- og datasikkerhed.

13 marts 2019

GUIDE: Cloud-tjenester – sådan virker de

At benytte cloud-tjenester er ikke noget nyt. Men det er inden for de seneste år det for alvor har vokset sig stort og er blevet en løsning, som både privatpersoner og virksomheder har stor gavn af.

21 februar 2019