Hva er katastrofegjenoppretting?
Katastrofegjenoppretting beskriver prosessen en organisasjon må følge for å gjenoppta normal drift etter å ha opplevd en forstyrrende hendelse eller katastrofe. Den fokuserer først og fremst på IT-systemene som støtter forretningskritiske funksjoner i håp om å sikre at den vitale teknologien som trengs for at organisasjonen skal fungere, er tilbake online så snart som mulig.
Katastrofer kan vises i en rekke former: cyberangrep, utstyrssvikt, ransomware, strømbrudd, naturkatastrofer og til og med menneskelige feil. For å forberede en tilstrekkelig beredskap, må IT-katastrofegjenopprettingsteamene vurdere alle mulige trusler mot forretningsvirksomheten og opprette handlingsplaner for hver av dem.
Dette kan oppnås ved først å dele potensielle katastrofer i to bøtter: prognostiserte og uforutsagte.
Prognostiserte hendelser er forstyrrelser som med rimelighet kan forventes. Noen eksempler kan være en bank som bruker tyverisikringstiltak eller infrastruktur konstruert på feillinjer som bygges for å tåle jordskjelv. En forutsigbar trussel mot en organisasjon kan betraktes som et forutsagt avbrudd, og virkningen av dem kan reduseres kraftig gjennom proaktiv planlegging.
Uforutsagte hendelser er deres uventede motparter. Eksempler på disse kan omfatte en meteorstreik eller en global pandemi. Selv om dette ikke er fullstendig utenlandske konsepter, kan en organisasjon bli tilgitt for ikke å ha en detaljert responsplan for dem. Selv om det verken er mulig eller praktisk å vurdere en robust handlingsplan for hver unike hendelse som noen gang kan forstyrre en organisasjon, er du allerede godt i gang med å planlegge svar på kjernespørsmål som strukturell skade eller datatap.
Forretningskontinuitet
Forretningskontinuitet er ganske enkelt en virksomhet som gjenopptar vanlig tjeneste etter en forstyrrende hendelse. I kjølvannet av en katastrofe er det å kunne oppnå forretningskontinuitet raskt avkastningen på en veloverveid plan for gjenoppretting av katastrofer.
Forretningskontinuitetsplaner tar sikte på å redusere eller unngå nedetid og gjenoppta normale tjenester på så kort tid som mulig.
Hvis en katastrofe rammer den fysiske plasseringen av en virksomhet, må den kanskje flyttes til et backup-sted. Ved å planlegge dette på forhånd, kan virksomheten unngå å bruke tid på å lete etter et nytt arbeidsområde og gjenoppta tjenester raskt. Backup-steder finnes i tre former: kaldt, varmt og glovarmt.
Kaldt sted er tomme arbeidsområder. Å flytte til et ville bety at organisasjonen ikke ville overføre noen av eksisterende maskinvare eller data. Denne katastrofegjenopprettingsløsningen vil bety den tregeste avkastningen til vanlig forretningsdrift, men har også en relativt lavere kostnad enn mer omfattende alternativer.
Varmt sted er arbeidsområder med eget utstyr og nettverksinfrastruktur. De kan ha noen begrensede backuper tilgjengelig, men de vil ikke være helt oppdaterte, og det vil ta litt tid å bli fullstendig gjenopprettet.
Glovarmt sted er eksakte kopier av en organisasjons opprinnelige sted, noe som gjør dem til et alternativ for en virksomhet som ønsker å oppnå kontinuitet i virksomheten raskt. Glovarmt sted synkroniserer data og IT-infrastruktur fra det primære stedet i sanntid, og vil tillate bedrifter å fortsette der de ble avbrutt relativt enkelt.
RTO og RPO
Når de planlegger for krisegjenoppretting, skisserer IT-team vanligvis to hovedmål for å måle krisehåndteringen.
Gjenopprettingstidsmål (recovery time objective, RTO) er den maksimale tiden en virksomhet vil tillate for filene å bli gjenopprettet og normal drift kan gjenopptas. Unnlatelse av å gjenopprette innen denne tildelte tiden kan føre til irreversible konsekvenser for både virksomheten og dens kunder eller klienter.
Gjenopprettingspunktmål (recovery point objective, RPO) indikerer alderen på sikkerhetskopier av filer som må gjenopprettes etter en katastrofe. Hvis en organisasjon har en kort RPO på noen få timer eller minutter, må hyppige sikkerhetskopier kjøres for å gjenspeile dette.
Planer for katastrofegjenoppretting
Etter å ha blitt kjent med ideen om gjenopprettingsmål, backup-steder og tenkt på de forskjellige prognostiserte og uforutsette katastrofene som kan ramme, kan en organisasjon begynne å lage en gjenopprettingsplan. Dette er et dokument som team kan henvende seg til for å få veiledning i krisetider — spesielt i tilfelle en uforutsett hendelse.
En mal for katastrofegjenoppretting kan inneholde:
- Ansvaret til hvert medlem av teamet og deres kontaktinformasjon
- Instruksjoner for å øke bevisstheten, som starter med personen som identifiserte hendelsen og forgrenet seg til alle relevante teammedlemmer ble informert
- Flere former for kontaktinformasjon for alle relevante teammedlemmer, interessenter eller klienter
- En oversikt over hvilke viktige forretningsprosesser som må gjenopprettes, i hvilken rekkefølge og hvordan
- En oversikt over risikovurderinger som fremhever potensielle katastrofer, sannsynligheten for dem, hvilken innvirkning de vil ha på virksomheten, og en beskrivelse av tiltakene som skal iverksettes i hver situasjon
Hvis en bedrift har vært skeptisk til trusler, kan raske handlinger vanligvis i stor grad begrense den totale skaden. Med dette i bakhodet er det viktig å vurdere verktøyene og skytjenestene som kan hjelpe deg med å holde deg på sporet når katastrofen inntreffer.
Hvordan kan Dropbox hjelpe
Dropbox lagrer informasjon på en sikker måte ved hjelp av en rekke datasentre over hele verden, og tilbyr sikkerhetskopiering av data utenfor anlegget for virksomheten din. Ved å utnytte kraften til skylagring til å sikkerhetskopiere data, kan du forhindre tap av data i tilfelle maskinvarefeil eller katastrofe rettet mot din fysiske posisjon.
Dropbox lar brukerne automatisk synkronisere filene og dokumentene sine, og i hovedsak gjøre enhver enhet med Internett-forbindelse til et gjenopprettingssted til en mye lavere kostnad. Sikkerhetstiltak i skyen gir trygghet mot cyberangrep, og med utvidet versjonshistorikk tilgjengelig for Dropbox Enterprise-kontoer kan brukerne gjenopprette gamle filer i opptil 10 år.
Ordtaket «mislykkes med å planlegge er å planlegge å mislykkes» stemmer særlig i sammenheng med katastrofegjenoppretting. Selv om det kan være umulig å forutsi nøyaktig hva livet har i vente, kan Dropbox bidra til å redusere sjokk fra eventuelle humper i veien.