Hvad er en katastrofeberedskabsplan, og hvorfor er den vigtig?
den nylige pandemi er en advarselsklokke for enhver virksomhed. De, der har levet på kanten uden en detaljeret katastrofegendannelsesplan, kæmpede for at tilpasse sig den uventede normalitet, hvor næsten alle medarbejdere skal arbejde eksternt.
sikker på, en global sundhedskrise er ikke noget, som erhvervslivet står over for hver dag, men cyber tyve, svig, brande eller strømafbrydelser er.
overraskende nok har 75 procent af små virksomheder1 ikke en katastrofeberedskabsplan på plads. 93 procent af virksomheder, der lider af datatab og nedetid i 10 eller flere dage, vil til sidst indgive konkurs inden for kun 12 måneder.
er din virksomhed parat til at tabe i denne kamp? Hvad er din øvelse?
Hvad er en disaster recovery plan? Og hvorfor er det afgørende i lyset af den nylige pandemi?
en katastrofeberedskabsplan er en strategi, der skal hjælpe en organisation med hurtigt at genoptage sin drift efter en uventet begivenhed. En katastrofegendannelsesplan er veldokumenteret, struktureret og regelmæssigt gennemgået for at bevare dens levedygtighed.
en katastrofegendannelsesplan gælder typisk for afdelinger, der er afhængige af en fungerende IT-infrastruktur og sigter mod at gendanne datatab og systemdysfunktionaliteter.
udover at sikre, at virksomheder kan operere med minimale afbrydelser ved at forberede tilstrækkelige ressourcer til at bekæmpe fremtidige katastrofer, hjælper en katastrofegendannelsesplan også med at:
- mindske skader og økonomiske virkninger som følge af forstyrrelsen
- træn medarbejdere om sikkerhedsprocedurer i nødstilfælde
- beskriv operationelle alternativer i god tid
- sørg for en jævn og hurtig restaureringsproces
Læs mere: Hvad “Transformers” kan lære os om virksomhedens IT-sikkerhed?
det rapporteres, at antallet af cyberangreb stiger under kriser. Og under den nylige koronaviruspandemi, der hævdede, at antallet af angreb rettet mod dets personale steg femfoldige2, og antallet af angreb mod banker har overgået 238% 3-mærket.
under alvorlige naturkatastrofer er der ingen garanti for, at leverandørsupport kan komme til de berørte steder til tiden. Manglen på menneskelige ressourcer og endda udskiftning af udstyr til reparation og vedligeholdelse af den beskadigede infrastruktur kan være katastrofal.
menneskelige fejl eller naturlige modganger kan hurtigt lukke hele selskabet og efterlade det forsvarsløst i timer eller endda uger. Således kan virksomheder, der investerer i detaljeret katastrofegendannelse og en forretningskontinuitetsplan, overleve og genoptage deres normale drift efter katastrofer meget hurtigere.
Disaster recovery vs backups
udtrykket “backup” er stort set selvforklarende; det er processen med at gemme kopier af dine data. Mange af os forvirrede ofte, at katastrofegendannelse betyder sikkerhedskopiering af data. Virksomheder kan ikke gendanne uden Sikkerhedskopifiler, men de kan helt sikkert sikkerhedskopiere data uden at have nogen katastrofegendannelsesplan på plads.
Læs mere: Definition af forskellene mellem data lake og datalager
fejlagtigt sletning af data sker hele tiden. For at gendanne de mistede data skal virksomheder i så fald have et miljø – et virtuelt lagerplads, hvor alle versioner af data findes.
det er her disaster recovery kommer ind. Kort sagt er disaster recovery en mere kompleks proces, hvor organisationen replikerer hele IT-miljøet (data, systemer, netværk og applikationer) og etablerer processer, der gør det muligt for dem at gendanne funktionalitet og data fra dette replikerede miljø til det primære.
det ultimative mål med begge processer er at sikre, at virksomheder aldrig mister værdifuld information.
Disaster recovery vs Business continuity plan
Disaster recovery er en integreret del af en forretningskontinuitetsplan, som også er en dokumenteret strategi komplet med kritisk information, der beskriver, hvilke systemer og processer der skal opretholdes, og hvordan man vedligeholder dem i tilfælde af en uplanlagt forstyrrelse.
en forretningskontinuitetsplan er ekstremt kritisk i en krisetid, især under denne igangværende pandemi. Det er et must-have for at sikre, at en virksomhed kan identificere potentielle svagheder og trusler og nødvendige skridt til at afbøde disse risici for at undgå lav kundetilfredshed på grund af nedetid. Med andre ord, at have en detaljeret forretningskontinuitetsplan gør det muligt for virksomheder at være proaktive.
Læs mere: de 5 sikkerhedslag og “defense-in-depth”, som Infor bruger
typer af disaster recovery plan
Disaster recovery planer afhænger i høj grad af virksomhedens nuværende IT-infrastruktur. Typiske planer inkluderer:
virtualiseret disaster recovery plan
en omkostningseffektiv mulighed for virksomheder, der ikke har budgettet til at oprette en fysisk genoprettelsesfacilitet. Virtualisering er processen med at oprette virtuelle kopier af operativsystemer, servere, opbevaringssteder eller netværksressourcer. I et virtualiseret miljø sker genoprettelsen af applikationer gennem virtuelle maskinforekomster, som kan oprettes inden for få minutter.
gendannelse af netværkskatastrofe
netværksfejl kan sætte en vejafgift på virksomhedens applikationer og hele IT-infrastrukturen. For at sikre, at virksomheder altid har pålidelig forbindelse, bør en genopretningsplan for netværkskatastrofe omfatte en trinvis procedure for, hvem de skal kontakte, hvordan man udskifter udstyr, hvilke handlinger der skal træffes for at gendanne netværket.
Cloud disaster recovery plan
Cloud disaster recovery er en kombination af strategier og tjenester, der sigter mod at sikkerhedskopiere data eller applikationer via den offentlige sky eller skyudbydere. Dette er også en mere omkostningseffektiv løsning. Virksomheder skal dog overveje faktorer som båndbredde, skylagringsomkostninger, placeringen af fysiske og virtuelle servere, sikkerhed og overholdelse inden implementering.
Data Center disaster recovery plan
denne indstilling fokuserer på det fysiske datacenter. Planen skal detaljerede procedurer for at identificere, vurdere, løse og afbøde risici, der kan skade bygningens placering, HVAC-systemer, fysisk sikkerhed, supportpersonale og meget mere. Udarbejdelsen af planen kræver input fra IT-afdelingen, facility manager samt sikkerhedseksperter.
Læs mere: hvordan vi administrerer og vedligeholder vores massive datacentre
uanset hvilken type katastrofegendannelsesplaner din virksomhed vælger at implementere, bør den starte på forretningsniveau og fokusere på missionskritiske applikationer, data såvel som systemer. Planen skal også indeholde en estimeret mængde nedetid, som organisationen har lov til at opleve, beregnet i timer, minutter, eller endda sekunder.
hvordan en katastrofegendannelsesplan kan bruges til at beskytte finansielle data
finansielle data er et af de mest værdifulde aktiver, som organisationer ejer. Meget følsomme data er skattekiste for cyberkriminelle. Når din virksomhed har en hel del økonomiske data, er angreb uundgåelige.
Forestil dig, at hvis dine systemer er nede med blot et par timer, kan angribere udnytte muligheden for at snige sig ind og udslette både din medarbejder og klients data. Hvad hvis din kundebase spænder over hele kloden? Konsekvenserne vil være katastrofale, hvilket kan resultere i ikke kun økonomiske tab.
uden en ordentlig genopretningsplan og i tidsresponser kan brud på sikkerheden få klienter til at miste tilliden til dig og dine tjenester. De ville efterfølgende tage deres forretning et andet sted sikrere, interessenter ville trække investeringer tilbage, eller forstyrrelsen ville sprede sig til andre virksomheder inden for branchen.
alt i alt kan virksomheder ikke vente til sidste øjeblik med at implementere en katastrofegendannelse og forretningskontinuitetsplan. Først når virksomheder kan forberede sig på at møde det værste, kan de være sikre på at tjene nutiden.
hos TRG løser vi forretningsproblemer, tager en rådgivende tilgang til ethvert klientengagement og finder handlingsrettede løsninger, der hjælper din organisation med at opnå de bedste forretningsresultater. Tal med os og udforsk de forskellige digitale rådgivningstjenester, vi har i vente til dig i dag!
1. Veritis, “Disaster Recovery 2019 Statistik-Indsigt, Der Former Din Virksomheds Fremtid”, Veritis, Juni 23, 2019, https://www.veritis.com/blog/disaster-recovery-2019-statistics-insights-that-shape-your-business-future/
2. Hvem, “hvem rapporterer femdoblet stigning i cyberangreb, opfordrer årvågenhed”, hvem, April 23, 2020 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance
3. Osborne, Charlie,” COVID-19 skylden for 238% stigning i cyberangreb mod banker”, kan 14, 2020, https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/
Leave a Reply