Hva Er En Disaster Recovery Plan Og Hvorfor Er Det Viktig?

den siste pandemien er en advarselsklokke for enhver bedrift. De som har levd på kanten uten en detaljert katastrofegjenopprettingsplan, sliter med å tilpasse seg den uventede normaliteten der nesten alle ansatte må jobbe eksternt.

Jo, en global helsekrise er Ikke noe bedriftsverdenen må møte hver dag, men cybertyver, svindel, branner eller strømbrudd er.

Overraskende nok har 75 prosent av småbedrifter1 ikke en katastrofegjenopprettingsplan på plass. 93 prosent av selskaper som lider tap av data og nedetid for 10 eller flere dager vil til slutt fil for konkurs innen bare 12 måneder.

er bedriften forberedt på å tape i denne kampen? Hva er din drill?

 hva er en nødgjenopprettingsplan? Og hvorfor er det avgjørende i lys av den siste pandemien?

hva er en nødgjenopprettingsplan? Og hvorfor er det avgjørende i lys av den siste pandemien?

en plan for katastrofegjenoppretting er en strategi som skal hjelpe en organisasjon til raskt å gjenoppta driften etter en uventet hendelse. En katastrofegjenopprettingsplan er godt dokumentert, strukturert og regelmessig gjennomgått for å opprettholde levedyktigheten.

en katastrofegjenopprettingsplan gjelder vanligvis avdelinger som er avhengige AV en fungerende IT-infrastruktur og tar sikte på å gjenopprette datatap og systemdysfunksjonaliteter.

I Tillegg til å sikre at bedrifter kan operere med minimal avbrudd ved å forberede tilstrekkelige ressurser for å bekjempe fremtidige katastrofer, bidrar en katastrofegjenopprettingsplan også til å:

  • Redusere skader og økonomiske konsekvenser som følge av forstyrrelsen
  • Lær ansatte om sikkerhetsprosedyrer i nødstilfeller
  • Beskriv operasjonelle alternativer i god tid
  • Sikre en jevn og rask restaureringsprosess

Les mer: Hva “Transformatorer” kan lære OSS om it-sikkerhet i virksomheter?

det er rapportert at antall cyberangrep øker under kriser. Og i løpet av den siste coronavirus pandemi, som hevdet antall angrep rettet mot sine ansatte økt femdobbelt2, og antall angrep mot banker har overgått 238% 3 mark.

under alvorlige naturkatastrofer er det ingen garanti for at leverandørstøtte kan komme til de berørte områdene i tide. Mangelen på menneskelige ressurser og til og med utskifting av utstyr for å reparere og vedlikeholde den skadede infrastrukturen kan være katastrofal.

Menneskelige feil eller naturlige motganger kan raskt stenge ned hele selskapet, slik at det blir forsvarsløst i timer eller til og med uker. Dermed kan bedrifter som investerer i detaljert katastrofegjenoppretting og en kontinuitetsplan overleve og gjenoppta sin normale drift etter katastrofer mye raskere.

Disaster recovery vs backups

begrepet “backup” er ganske mye selvforklarende; det er prosessen med å lagre kopier av dataene dine. Mange av oss forvirret ofte at katastrofegjenoppretting betyr sikkerhetskopiering av data. Bedrifter kan ikke gjenopprette uten sikkerhetskopifiler, men de kan sikkert sikkerhetskopiere data uten å ha noen katastrofegjenopprettingsplan på plass.

Les mer: Definere forskjellene mellom data lake og data warehouse

feilaktig sletting av data skjer hele tiden. I dette tilfellet, for å gjenopprette tapte data, bedrifter må ha et miljø-en virtuell lagringsplass der alle versjoner av data bor.

det er her katastrofegjenoppretting kommer inn. Kort sagt, katastrofegjenoppretting er en mer kompleks prosess der organisasjonen replikerer HELE IT-miljøet (data, systemer, nettverk og applikasjoner) og etablerer prosesser for å gjøre dem i stand til å gjenopprette funksjonalitet og data fra dette replikerte miljøet til det primære.

det endelige målet med begge prosessene er å sikre at bedrifter aldri mister verdifull informasjon.

Disaster recovery vs business continuity plan

Disaster recovery er en integrert del av en business continuity plan, som også er en dokumentert strategi komplett med kritisk informasjon detaljering hvilke systemer og prosesser må opprettholdes og hvordan å opprettholde dem i tilfelle en ikke planlagt avbrudd.

en forretningskontinuitetsplan er ekstremt kritisk i en krisetid, spesielt under denne pågående pandemien. Det er et must-have for å sikre at et selskap kan identifisere potensielle svakheter og trusler og nødvendige skritt for å redusere disse risikoene for å unngå lav kundetilfredshet på grunn av nedetid. Med andre ord, å ha en detaljert kontinuitetsplan gjør det mulig for bedrifter å være proaktive.

Les mer: De 5 sikkerhetslagene og “forsvarsdybde” Som Infor bruker

typer katastrofegjenopprettingsplan

Katastrofegjenopprettingsplaner er i stor grad avhengig av virksomhetens nåværende IT-infrastruktur. Typiske planer inkluderer:

Virtualisert katastrofegjenopprettingsplan

et kostnadseffektivt alternativ for bedrifter som ikke har budsjettet til å sette opp et fysisk gjenopprettingsanlegg. Virtualisering er prosessen med å lage virtuelle kopier av operativsystemer, servere, lagringsdepoter eller nettverksressurser. I et virtualisert miljø gjøres gjenoppretting av applikasjoner gjennom virtuelle maskinforekomster, som kan opprettes i løpet av minutter.

nettverksgjenoppretting

nettverksfeil kan sette en toll på virksomhetens applikasjoner og HELE IT-infrastrukturen. For å sikre at bedrifter alltid har pålitelig tilkobling, bør en nettverksgjenopprettingsplan inneholde en trinnvis prosedyre for hvem du skal kontakte, hvordan du bytter utstyr, hvilke tiltak du skal ta for å gjenopprette nettverket.

Cloud disaster recovery plan

Cloud disaster recovery er en kombinasjon av strategier og tjenester som tar sikte på å sikkerhetskopiere data eller applikasjoner via den offentlige skyen eller skyleverandørene. Dette er også et mer kostnadseffektivt alternativ. Bedrifter må imidlertid vurdere faktorer som båndbredde, skylagringskostnader, plasseringen av fysiske og virtuelle servere, sikkerhet og samsvar før implementering.

disaster recovery plan For datasenter

dette alternativet fokuserer på det fysiske datasenteret. Planen bør detalj prosedyrer for å identifisere, vurdere, løse og redusere risikoer som kan skade bygningen plassering, HVAC-systemer, fysisk sikkerhet, støttepersonell, og mye mer. Utarbeidelsen av planen krever innspill FRA IT-avdelingen, facility manager samt sikkerhetseksperter.

Les mer: HVORDAN AWS administrerer og vedlikeholder sine massive datasentre

Uansett hvilken type katastrofegjenopprettingsplaner bedriften velger å implementere, bør den starte på forretningsnivå og fokusere på virksomhetskritiske applikasjoner, data og systemer. Planen bør også inneholde en estimert mengde nedetid organisasjonen har lov til å oppleve, beregnet i timer, minutter eller sekunder.

Hvordan en katastrofegjenopprettingsplan kan brukes til å beskytte økonomiske data

Økonomiske data er en av de mest verdifulle eiendelene organisasjoner eier. Svært sensitive data er skattekiste for nettkriminelle. Når bedriften din har en god del økonomiske data, er angrep uunngåelige.

Tenk deg om systemene dine er nede med bare et par timer, angripere kan utnytte muligheten til å snike seg inn og tørke ned både dine ansatte og kundens data. Hva om din kundebase spenner over hele verden? Konsekvensene vil bli katastrofale, noe som kan føre til ikke bare økonomiske tap.

uten en skikkelig gjenopprettingsplan og i tidsrespons kan sikkerhetsbruddet få kundene til å miste tilliten til deg og dine tjenester. De ville senere ta sin virksomhet et annet sted tryggere, interessenter ville trekke tilbake investeringer, eller forstyrrelsen ville spre seg til andre virksomheter i bransjen.

alt i alt kan ikke bedrifter vente til siste minutt med å implementere en plan for katastrofegjenoppretting og forretningskontinuitet. Bare når bedrifter kan forberede seg til å møte det verste, kan de være sikre på å betjene nåtiden.

HOS TRG løser VI forretningsproblemer, tar en rådgivende tilnærming til hvert klientengasjement og finner praktiske løsninger som vil hjelpe din organisasjon med å oppnå de beste forretningsresultatene. Snakk med Oss og utforsk De Ulike Digitale Rådgivningstjenestene vi har i butikken for deg i dag!

1. Veritis, “Katastrofegjenoppretting 2019 Statistikk-Innsikt Som Former Din Forretningsfremtid”, Veritis, Juni 23, 2019, https://www.veritis.com/blog/disaster-recovery-2019-statistics-insights-that-shape-your-business-future/

2. WHO, “WHO rapporterer femdoblet økning i cyberangrep, oppfordrer årvåkenhet”, WHO, April 23, 2020 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance

3. Osborne, Charlie, “COVID-19 skylden for 238% økning i cyberangrep mot banker”, Zdnet, Mai 14, 2020, https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/

Leave a Reply