Disaster Recovery: Få företag beredda när olyckan är framme

Idag handlar cybersäkerhet om att vara väl förberedd när, inte om, en attack sker. Och när IT blir allt mer affärskritiskt är företag och myndigheter mer känsliga för alla typer av tekniska avbrott, oavsett orsak. Det gör att behovet av backup och Disaster Recovery (DR) ökar.

I två amerikanska undersökningar, 2016 Disaster Recovery and Business Continuity Survey och 2017 Disaster Recovery Survey Report, har knappt 800 företagsledare och IT-specialister intervjuats. Resultatet är minst sagt spretigt, där några företag sticker ut som väl förberedda medan andra (4,5 respektive åtta procent av de tillfrågade företagen) inte ens har någon DR-lösning på plats.

– All utveckling inom datacenter de senaste 15 åren har skett på primärsidan medan backup och DR har ansetts för osexigt. Företag har inte velat lägga pengar på att uppgradera sin DR-lösning, säger Rikard Stjernman som är sales engineer på cloud data management-företaget Rubrik.

Resultatet är att företagens backup- och DR-lösningar idag har blivit för komplexa att hantera, något som både medför en säkerhetsrisk och driver kostnad.

– Det är inte ovanligt att backuplösningen kostar lika mycket eller mer än primärdelen i datacentret, säger han. Och även om lösningarna fungerar hyfsat för sitt huvudsyfte så tar de mycket kraft.

– När jag frågar de som administrerar backuperna är ofta svaret att det är krångligt och dyrt, säger han. Det hör troligen ihop med att den mänskliga faktorn står för en så stor andel av alla incidenter (23 respektive 19 procent i de olika undersökningarna).

– När lösningen är komplex och krånglig att hantera finns mer utrymme för att göra misstag. Vi tror mer på automatisering; låt maskinerna göra så mycket som möjligt.

Länken mellan affär och IT

För att kunna jobba smart med Disaster Recovery behöver IT-chefen vara en länk mellan företagsledningen och IT-teknikerna. Först och främst måste IT-chefen prata med sina medarbetare för att få en bra bild av läget för företaget. Och därefter handlar det om att kunna prata med ledningen på ett sätt så att alla förstår vad det handlar om.

– Det behövs ett gemensamt språk för datahantering. Det gäller att överge de tekniska termerna och istället introducera ett enkelt sätt att definiera servicenivån i en SLA (Service Level Agreement). Den kan till exempel innehålla enkla frågor som ”hur länge vill vi spara vårt data?” och ”var vill vi att datan ska sparas, i serverhallen eller i molnet?”, säger Rikard Stjernman.

Något som många av de tillfrågade i undersökningarna månar om är att ha låg RPO, ”Recovery Point Objective”, alltså så kort tid som möjligt mellan varje säkerhetskopia. Men den verkliga prövningen för backup- och DR-lösningen är RTO, ”Recovery Time Objective”. Det säger hur snabbt systemen är uppe och rullar igen efter en incident. Knappt 30 procent av de svarande i den ena undersökningen har en RTO på över en arbetsdag, samtidigt som 36 procent av företagen beräknar att en dags nertid kostar mellan 10000-100000 dollar. En hög andel, 21 procent, svarade att de inte ens vet sin RTO.

– Det beror antagligen på att det är för krångligt att testa, eller att de bara har testat en gång när de implementerade DR-lösningen. För att veta din RTO måste du testa regelbundet, säger Rikard Stjernman.

En testad och väl fungerande DR-lösning innebär många fler fördelar än att bara vara räddaren i nöden när olyckan är framme.

– Du kan använda den för att migrera till en molnlösning eller till en ny plattform. Du kan köra dina tester mot äkta produktionsdata i ditt sekundärlager, eller så kan du leta avvikelser i datat för att på tidigt stadium upptäcka intrångsförsök.

Läs mer om Disaster recovery as a Service här

Så förebygger du en IT-katastrof

  • Det absolut viktigaste är att vara väl förberedd. Din lösning för backup och Disaster Recovery måste vara testad och ni ska helst genomföra regelbundna övningar så att alla vet vad de ska göra vid en incident. En fjärdedel av de svarande i 2016 Disaster Recovery and Business Continuity Survey fick ändra sina rutiner efter den senaste incidenten.
  • Det visar sig att nästan 70% av CEO:er, CFO:er och COO:er anser att deras företag är "väl förberedda" att återhämta sig från en katastrof, medan endast 44% av IT-personal instämmer (ur 2016 Disaster Recovery and Business Continuity Survey). Som länken mellan affär och IT är det viktigt att du som CIO hanterar ledningens förväntningar så att de stämmer överens med verkligheten när något väl händer.
  • Minska risken för den mänskliga faktorn. Gör det enkelt att ha bra rutiner för backup och Disaster Recovery och automatisera så många processer som möjligt.

19 april 2018

Digitaliseringsstrategi: 5 tips för att lyckas

Digitalisering, eller digital transformation, är en hög prioritet för svenska IT-chefer. Vi har därför valt att göra detta till en central punkt på Dustin Expo som äger rum i Stockholm den 21 – 22 mars. Till dess kan du här ta del av vad Joakim Jansson, medförfattare av boken Att leda digital transformation, har för tips på hur man håller jämna steg med utvecklingen för att undvika att bli irrelevant i framtiden.

28 januari 2019

Så mycket kostar ett dataintrång

30 miljoner kronor. Så mycket kostar det genomsnittliga dataintrånget enligt den senaste studien från Ponemon Institute. Risken att drabbas är större än någonsin men med rätt skydd kan du minimera den avsevärt.

27 januari 2019

Outsourcing av IT-drift: 5 steg för att lyckas

När du ska outsourca IT-drift finns ingen plats för misstag - men mycket kan gå fel. Det gäller att planera långsiktigt, fokusera på rätt saker och inte missa viktiga detaljer.

17 januari 2019

Fem tips för att lyckas med molnet

Köpa molntjänster låter superenkelt, men vägen dit är inte alltid smärtfri. Tipsen för att lyckas: noggrann nulägesanalys, en projektplan för hur du når dina mål och en optimerad molnmiljö.

4 januari 2019

Att lyssna är nyckeln till att lyckas med kundens IT-lösning

Nyckeln till att lyckas med en IT-lösning är att anpassa den efter kundens behov. För detta krävs lyhördhet, menar Jesper Folkmann, teknisk lead på Dustin Managed Hosting Services i Danmark.

3 januari 2019

10 fördelar med tjänster i molnet

Allt fler företag väljer att prenumerera på molnbaserade digitala verktyg istället för att köpa och installera program hemmavid. Molnbaserade tjänster har blivit lättillgängliga och kostnaderna är betydligt lägre än för bara ett par år sedan.

25 oktober 2018