Vad är en katastrofåterställningsplan och varför är det viktigt?
den senaste pandemin är en varningsklocka för varje företag. De som har levt på kanten utan en detaljerad katastrofåterställningsplan kämpade för att anpassa sig till den oväntade normaliteten där nästan alla anställda måste arbeta på distans.
visst, en global hälsokris är inte något som företagsvärlden måste möta varje dag, men cybertjuvar, bedrägerier, bränder eller strömavbrott är.
överraskande nog har 75 procent av småföretagen1 ingen katastrofåterställningsplan på plats. 93 procent av företag som lider dataförlust och driftstopp för 10 eller flera dagar kommer så småningom att ansöka om konkurs inom bara 12 månader.
är ditt företag beredd att förlora i denna kamp? Vad är din borr?
Vad är en katastrofåterställningsplan? Och varför är det avgörande mot bakgrund av den senaste pandemin?
en katastrofåterställningsplan är en strategi som är utformad för att hjälpa en organisation att snabbt återuppta sin verksamhet efter en oväntad händelse. En katastrofåterställningsplan är väl dokumenterad, strukturerad och granskas regelbundet för att bibehålla dess lönsamhet.
en katastrofåterställningsplan gäller vanligtvis för avdelningar som är beroende av en fungerande IT-infrastruktur och syftar till att återställa dataförlust och systemdysfunktion.
förutom att säkerställa att företag kan arbeta med minimala avbrott genom att förbereda tillräckliga resurser för att bekämpa framtida katastrofer, hjälper en katastrofåterställningsplan också till att:
- minska skador och ekonomiska konsekvenser till följd av störningen
- utbilda anställda om säkerhetsförfaranden vid en nödsituation
- beskriv operativa alternativ i god tid
- säkerställa en smidig och snabb restaureringsprocess
Läs mer: Vad “Transformers” kan lära oss om företagets IT-säkerhet?
det rapporteras att antalet cyberattacker ökar under kriser. Och under den senaste koronaviruspandemin, som hävdade att antalet attacker riktade mot sin personal ökade femfaldigt2, och antalet attacker mot banker har överträffat 238% 3-märket.
under allvarliga naturkatastrofer finns det ingen garanti för att leverantörsstöd kan komma till de drabbade platserna i tid. Bristen på personalresurser och till och med utbyte av utrustning för att reparera och underhålla den skadade infrastrukturen kan vara katastrofal.
mänskliga fel eller naturliga motgångar kan snabbt stänga av hela företaget och lämna det försvarslöst i timmar eller till och med veckor. Således kan företag som investerar i detaljerad katastrofåterställning och en kontinuitetsplan överleva och återuppta sin normala drift efter katastrofer mycket snabbare.
katastrofåterställning vs säkerhetskopior
termen “backup” är ganska självförklarande; det är processen att lagra kopior av dina data. Många av oss förvirrade ofta att katastrofåterställning innebär säkerhetskopiering av data. Företag kan inte återhämta sig utan säkerhetskopior, men de kan säkert säkerhetskopiera data utan att ha någon katastrofåterställningsplan på plats.
Läs mer: Definiera skillnaderna mellan data lake och data warehouse
felaktigt radera data händer hela tiden. I det fallet, för att återställa förlorade data, måste företag ha en miljö – ett virtuellt lagringsutrymme där alla versioner av data finns.
det är här katastrofåterställning kommer in. Kort sagt är katastrofåterställning en mer komplex process där organisationen replikerar hela IT-miljön (data, System, nätverk och applikationer) och etablerar processer för att göra det möjligt för dem att återställa funktionalitet och data från denna replikerade miljö till den primära.
det ultimata målet för båda processerna är att säkerställa att företag aldrig förlorar värdefull information.
Disaster recovery vs Business continuity plan
Disaster recovery är en integrerad del av en affärskontinuitetsplan, som också är en dokumenterad strategi komplett med kritisk information som beskriver vilka system och processer som måste upprätthållas och hur man underhåller dem vid en oplanerad störning.
en kontinuitetsplan för verksamheten är extremt kritisk i en krisstid, särskilt under denna pågående pandemi. Det är ett måste för att säkerställa att ett företag kan identifiera potentiella svagheter och hot och nödvändiga åtgärder för att mildra dessa risker för att undvika låg kundnöjdhet på grund av stilleståndstid. Med andra ord, att ha en detaljerad kontinuitetsplan gör det möjligt för företag att vara proaktiva.
Läs Mer: de 5 säkerhetslagren och” defense-in-depth ” som Infor använder
typer av katastrofåterställningsplan
Katastrofåterställningsplaner beror till stor del på företagets nuvarande IT-infrastruktur. Typiska planer inkluderar:
virtualiserad katastrofåterställningsplan
ett kostnadseffektivt alternativ för företag som inte har budgeten att inrätta en fysisk återställningsanläggning. Virtualisering är processen att skapa virtuella kopior av operativsystem, servrar, lagringsförvaringar eller nätverksresurser. I en virtualiserad miljö görs restaureringen av applikationer genom virtuella maskininstanser, som kan skapas inom några minuter.
network disaster recovery
nätverksfel kan sätta en vägtull på företagets applikationer och hela IT-infrastrukturen. För att säkerställa att företag alltid har tillförlitlig anslutning bör en katastrofåterställningsplan för nätverk innehålla en steg-för-steg-procedur om vem man ska kontakta, hur man byter ut utrustning, vilka åtgärder som ska vidtas för att återställa nätverket.
Cloud disaster recovery plan
Cloud disaster recovery är en kombination av strategier och tjänster som syftar till att säkerhetskopiera data eller applikationer via det offentliga molnet eller molnleverantörerna. Detta är också ett mer kostnadseffektivt alternativ. Företag måste dock ta hänsyn till faktorer som bandbredd, molnlagringskostnader, platsen för fysiska och virtuella servrar, säkerhet och efterlevnad före implementering.
katastrofåterställningsplan för datacenter
det här alternativet fokuserar på det fysiska datacentret. Planen bör specificera förfaranden för att identifiera, bedöma, lösa och mildra risker som kan skada byggnadens läge, HVAC-system, fysisk säkerhet, supportpersonal och mycket mer. Beredningen av planen kräver input från IT-avdelningen, anläggningschef samt säkerhetsexperter.
Läs mer: Hur AWS hanterar och underhåller sina massiva datacenter
oavsett vilken typ av katastrofåterställningsplaner ditt företag väljer att implementera bör det börja på affärsnivå och fokusera på verksamhetskritiska applikationer, data och system. Planen bör också innehålla en uppskattad mängd driftstopp som organisationen får uppleva, beräknad i timmar, minuter eller till och med sekunder.
hur en katastrofåterställningsplan kan användas för att skydda finansiella data
finansiella data är en av de mest värdefulla tillgångsorganisationerna äger. Mycket känslig data är skattkistor för cyberbrottslingar. När ditt företag har en hel del finansiella data är attacker oundvikliga.
Tänk om dina system är nere med bara ett par timmar, angripare kan utnyttja möjligheten att smyga in och torka ner både din anställd och kundens data. Vad händer om din kundbas spänner över hela världen? Konsekvenserna blir katastrofala, vilket kan leda till inte bara ekonomiska förluster.
utan en ordentlig återhämtningsplan och i tidssvar kan säkerhetsbrottet få kunder att förlora förtroendet för dig och dina tjänster. De skulle därefter ta sin verksamhet någon annanstans säkrare, intressenter skulle dra tillbaka investeringar eller störningen skulle spridas till andra företag inom branschen.
sammantaget kan företag inte vänta till sista minuten för att genomföra en katastrofåterställnings-och kontinuitetsplan. Först när företag kan förbereda sig för att möta det värsta kan de vara säkra på att tjäna nuet.
på TRG löser vi affärsproblem, tar ett rådgivande tillvägagångssätt för varje kundengagemang och hittar handlingsbara lösningar som hjälper din organisation att uppnå de bästa affärsresultaten. Prata med oss och utforska de olika digitala rådgivningstjänster vi har i beredskap för dig idag!
1. Veritis, “Statistik För Katastrofåterställning 2019-Insikter Som Formar Din Affärsframtid”, Veritis, Juni 23, 2019, https://www.veritis.com/blog/disaster-recovery-2019-statistics-insights-that-shape-your-business-future/
2. WHO, “WHO rapporterar femfaldig ökning av cyberattacker, uppmanar vaksamhet”, WHO, April 23, 2020 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance
3. Osborne, Charlie, “COVID-19 skyllde för 238% ökning av cyberattacker mot banker”, ZDNet, maj 14, 2020, https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/
Leave a Reply