Vad är katastrofåterställning?
Katastrofåterställning beskriver den process som en organisation måste gå igenom för att återuppta den ordinarie verksamheten efter att ha varit utsatt för en störande händelse eller en katastrof. Vid en katastrofåterställning fokuserar man främst på att IT-systemen ger stöd för affärskritiska funktioner med målet att säkerställa att den centrala teknik som behövs för att organisationen ska fungera är tillbaka online igen så snart som möjligt.
Det finns ett antal typer av katastrofer: cyberattacker, utrustningsfel, utpressningstrojaner, strömavbrott och naturkatastrofer. Ibland kan de till och med bero på den mänskliga faktorn. För att förbereda för ett adekvat hantering av en nödsituation måste de IT-team som ansvarar för katastrofåterställningen väga in alla möjliga hot mot sin verksamhet och sedanb utarbeta handlingsplaner för vart och ett av dem.
Detta kan åstadkommas genom att man först delar upp potentiella katastrofer i två kategorier: prognostiserade och oförutsedda.
Prognostiserade händelser är störningar som rimligen kan förväntas. Några exempel skulle kunna vara en bank som använder stöldskyddsåtgärder eller infrastruktur konstruerad över förkastningslinjer som har byggts för att motstå jordbävningar. Ett förutsägbart hot mot en organisation kan betraktas som en förutsebar störning, och effekterna av sådana kan minskas avsevärt genom proaktiv planering.
Oväntade händelser är deras oväntade motsvarigheter. Exempel på dessa kan vara ett meteoritnedslag eller en global pandemi. Möjligheten för att något sådant skulle kunna inträffa kan te sig så avlägsen att en organisation kanske har fog för att inte ha en detaljerad handlingsplan för dem. Även om det varken är möjligt eller praktiskt att ta fram en genomtänkt handlingsplan för varje unik händelse som någonsin skulle kunna påverka en organisation är man genom att planera för lösningar på viktiga frågor som strukturella skador och dataförluster redan på god väg mot att säkra verksamhetskontinuitet.
Verksamhetskontinuitet
Verksamhetskontinuitet innebär helt enkelt att ett företag återupptar det ordinarie arbetet efter en störande händelse. Om det inträffar en katastrof är det väl värt att ha investerat i en genomtänkt katastrofåterhämtningsplan för snabbt att kunna komma tillbaka till kontinuitet i verksamheten.
Planer för verksamhetskontinuitet syftar till att minska eller förhindra stillestånd och återuppta den ordinarie verksamheten så snart som möjligt.
Om en katastrof inträffar på ett företags fysiska verksamhetsplats kan företaget behöva flytta till en reservplats. Genom att planera för detta i förväg kan företaget slippa lägga tid på att leta efter en ny arbetslokal och snabbt återuppta verksamheten. Det finns tre olika typer av reservarbetsplatser: kalla, varma och heta.
S.k. "kalla platser" (cold places) är tomma reservarbetsytor. Att flytta till en sådan innebär att organisationen inte överför någon befintlig maskinvara eller några data. Denna lösning för katastrofåterställning innebär den långsammaste formen av återgång till ordinarie affärsverksamhet, men har också en relativt sett lägre kostnad än de mer omfattande alternativen.
Varma platser (eng. "warm sites") är arbetsytor med egen utrustning och nätverksinfrastruktur. De kan ha vissa begränsade säkerhetskopior tillgängliga men dessa är inte helt uppdaterade och det kan ta lite tid att återställa dem helt.
Heta platser (eng. "hot sites") är exakta kopior av en organisations ursprungliga arbetsplats, vilket gör dem till ett intressant alternativ för ett företag som vill få kontinuitet i sin verksamhet så fort som möjligt. Med heta platser synkroniseras data och IT-infrastruktur från den primära webbplatsen i realtid, vilket gör det möjligt för ett företag att återuppta sin verksamhet på ett relativt enkelt sätt.
Återställningstidsmål och återställningspunktsmål
När man planerar för återställning vid en katastrof beskriver IT-teamet vanligtvis två nyckelmål för att värdera krishanteringen.
Återställningstidsmålet är den maximala tid som får förlöpa innan ett företags filer är återställda och den ordinarie verksamhet kan återupptas. Om återställningen inte utförs inom denna tilldelade tid kan följden bli irreversibla skador för både företagets verksamhet och dess kunder eller klienter.
Återställningstidsmålet anger hur gamla säkerhetskopiorna av de filer som måste återställas efter en katastrof är. Om en organisation har ett kort återställningstidsmål på några timmar eller minuter måste man köra frekventa säkerhetskopior för att avspegla detta.
Katastrofåterställningsplaner
Efter att ha satt sig in i konceptet med återställningsmål och reservarbetsplatser, och funderat kring de olika prognostiserade och oförutsedda katastrofer som kan drabba en organisation kan man börja sammanställa en återhämtningsplan. Detta är ett dokument som ett team kan använda sig av för att få vägledning under en kris – i synnerhet vid oförutsedda händelser.
En katastrofåterställningsmall skulle kunna innehålla följande:
- Kontaktuppgifter till varje medlem i teamet samt deras respektive ansvarsuppgifter
- Anvisningar för att sprida informationen, med början från den person som identifierar incidenten och vidare till dess att alla berörda teammedlemmar har informerats
- Flera former av kontaktuppgifter för alla relevanta teammedlemmar, intressenter och kunder
- En översikt över vilka viktiga affärsprocesser som behöver återställas, i vilken ordning och hur
- En riskbedömning som beskriver potentiella katastrofer, sannolikheten för att de ska inträffa, vilken inverkan de skulle ha på verksamheten och de åtgärder som ska vidtas i varje situation
Om ett företag har en medvetenhet kring olika hot kan snabba insatser vanligtvis begränsa de totala skadorna. Med tanke på detta är det viktigt att undersöka de verktyg och molntjänster som kan hjälpa till att hålla igång verksamheten vid en eventuell katastrofhändelse.
Hur du kan ha nytta av Dropbox
Dropbox lagrar information på ett säkert sätt i en rad datacenter över hela världen, vilket innebär att dina data säkerhetskopieras externt, utanför ditt företag. Genom att dra nytta av kraften hos molnlagringen för att säkerhetskopiera data kan du förhindra dataförluster vid maskinvarufel eller katastrofer som inträffar på den fysiska verksamhetsplatsen.
Med Dropbox kan användarna automatiskt synkronisera sina filer och dokument, vilket i princip gör alla enheter med en internetanslutning till en återställningsplats samtidigt som kostnaderna hålls nere.Molnsäkerhetsåtgärder ger skydd mot cyberattacker och med den utökade versionhistorik som finns tillgänglig för Dropbox Enterprise-konton kan användarna återställa gamla filer i upp till tio år.
Uttrycket "den som misslyckas med att planera, planerar att misslyckas" är särskilt tillämpligt i samband med katastrofåterställning. Även om det kanske är omöjligt att förutse exakt alla scenarier som skulle kunna inträffa kan Dropbox bidra till att dämpa effekterna av oväntade händelser.
