Hvad er et katastrofeberedskab?
Et katastrofeberedskab definerer processen for virksomhedens fortsættelse af normal drift efter et nedbrud eller en katastrofe. Det primære fokus er IT-systemer, der understøtter forretningskritiske funktioner med henblik på at sikre, at den centrale teknologi, som er nødvendigt for organisationens drift, igen kommer online så hurtigt som muligt.
Katastrofer kan forekomme på mange forskellige måder, f.eks. cyberangreb, fejl i udstyr, ransomware, strømafbrydelse, naturkatastrofer og endda menneskelige fejl. For at forberede et passende nødberedskab vil IT's katastrofeansvarlige overveje alle mulige trusler i forhold til forretningsdriften og udarbejde handlingsplaner.
Det kan opnås ved først at opdele potentielle katastrofer i enten forventende og uventede.
Forventede hændelser indebærer en afbrydelse, der kan forventes med en vis sandsynlighed. Eksempelvis en bank, der anvender tyverisikring eller designer infrastruktur til at kunne tolerere jordskælv. En forudsigelig trussel for virksomheden kan betragtes som en forventet afbrydelse og effekten kan reduceres betydeligt gennem proaktiv planlægning.
Det omvendte gælder for de uventede hændelser. Det omfatter eksempelvis meteorangreb eller global pandemi. Selvom disse ikke er helt ukendte begreber, kan virksomheden godt tilgives, selvom den ikke har en detaljeret plan for dem. Selvom det hverken er muligt eller praktisk at definere en specifik handlingsplan for hver eneste, unikke begivenhed, der kan opstå og genere virksomheden, så kan du ved at planlægge din håndtering af centrale problemer såsom fysisk skade eller datatab være godt forberedt på at bringe virksomheden online igen.
Forretningskontinuitet
Forretningskontinuitet betyder blot, at virksomheden fortætter den normale drift efter en afbrydelse. I kølvandet på en katastrofe er hurtig sikring af forretningskontinuitet afhængigt af en veldefineret katastrofeberedskabsplan.
Formålet med en plan for forretningskontinuitet er at reducere eller undgå nedetid og genoptage normal drift så hurtigt som muligt.
Hvis katastrofen rammer virksomhedens fysiske placering, kan der være behov for flytning til andet sted. Ved at planlægge på forhånd kan virksomheden undgå at skulle bruge tid på at finde et nyt sted og hurtigt genoptage driften. Der kan anvendes tre forskellige driftssteder, som betegnes som "kolde", "lunkne" og "varme".
Kolde driftssteder er helt tomme. Flyttes der til et koldt driftssted, overføres der ikke eksisterende hardware eller data. Denne løsning indebærer den mest tidskrævende genopretning til normal drift, men den er samtidig den billigste i forhold til mere komplekse løsninger.
De lunkne driftssteder har eget udstyr og egen netværksinfrastruktur. Der kan være tale om begrænset backup-løsninger, som ikke er helt opdateret, og den komplette gendannelse kan tage noget tid.
De varme driftssteder udgør en præcis kopi af det oprindelige driftssted og er dermed løsningen for den virksomhed, som ønsker hurtigt at opnå forretningskontinuitet. Varme steder har synkronisering af data og IT-infrastruktur fra det primære driftssted i realtid, så virksomheden forholdsvis let kan fortsætte sine aktiviteter.
RTO og RPO
Når man planlægger, hvordan man skal vende tilbage efter et databrud, skelner it-teams typisk mellem to primære mål for krisehåndteringen.
Målet for gendannelsestid (RTO) er den maksimale tid, som virksomheden kan acceptere for gendannelse af data og for fortsættelse af normal drift. Manglende gendannelse i løbet af den definerede tid kan føre til uoprettelig skade for virksomhed og kunder.
Målet for gendannelsespunktet (RPO) angiver alderen på sikkerhedskopierede filer, som skal gendannes efter en katastrofe. Har virksomheden et kort RPO på et par timer eller minutter, kræves der hyppige sikkerhedskopier for at afspejle det mål.
Genopretningsplaner
Efter at have sat sig ind i formålet med gendannelsesmål, backup-steder og overvejelser omkring forskellige forventede og uventede, potentielle katastrofer, så kan virksomheden begynde at udarbejde en gendannelsesplan. Det er et dokument, som medarbejderne kan læse for vejledning i tilfælde af en krise, navnlig i tilfælde af en uventet hændelse.
Skabelonen for gendannelsesplanen kan omfatte:
- Hver medarbejders ansvar og vedkommendes kontaktoplysninger
- Anvisninger med henblik på øget opmærksomhed, først og fremmest vedkommende, der har identificeret hændelsen og endvidere alle relevante medarbejdere orienteres
- Forskellige kontaktoplysninger for alle relevante medarbejdere, interessenter eller kunder
- Oversigt over centrale forretningsprocesser, der skal gendannes, i hvilken rækkefølge og hvordan
- En risikovurdering med fokus på potentielle katastrofer, deres sandsynlighed, konsekvenserne for virksomheden samt en beskrivelse af nødvendig handling i hvert tilfælde
Hvis en virksomhed har haft fokus på risici, så kan hurtig handling under normale forhold i høj grad begrænse den samlede skade. På den baggrund skal det overvejes, hvilke systemer og cloud-tjenester, der kan hjælpe dig med at kontrollere situationen i tilfælde af en katastrofe.
Hvordan kan Dropbox hjælpe
Dropbox gemmer sikkert oplysninger ved hjælp af en lang række datacentre i hele verden med offsite sikkerhedskopiering af data for virksomheder. Ved at udnytte fordelene ve cloud-lagring til sikkerhedskopiering af data kan du forhindre tab af data i tilfælde af hardwarefejl eller en katastrofe på dit fysiske driftssted.
Dropbox giver brugerne mulighed for automatisk at synkronisere filer og dokumenter, hvilket dermed principielt gør enhver enhed med internetforbindelse til et gendannelsessted langt billigere.Cloud-sikkerhedsforanstaltninger giver dig ro i sindet i forhold til et cyberangreb og med udvidet versionshistorik i Dropbox Enterprise-konti kan brugeren gendanne gamle filer i op til 10 år.
Udsagnet om at "ingen plan er at planlægge med fejl" gælder navnlig i forbindelse med gendannelse efter en katastrofe. Selvom præcise forudsigelser af fremtiden er umulige, så kan Dropbox hjælpe med at reducere effekten af eventuelle problemer undervejs.