Disaster Recovery: Få företag beredda när olyckan är framme

Idag handlar cybersäkerhet om att vara väl förberedd när, inte om, en attack sker. Och när IT blir allt mer affärskritiskt är företag och myndigheter mer känsliga för alla typer av tekniska avbrott, oavsett orsak. Det gör att behovet av backup och Disaster Recovery (DR) ökar.

I två amerikanska undersökningar, 2016 Disaster Recovery and Business Continuity Survey och 2017 Disaster Recovery Survey Report, har knappt 800 företagsledare och IT-specialister intervjuats. Resultatet är minst sagt spretigt, där några företag sticker ut som väl förberedda medan andra (4,5 respektive åtta procent av de tillfrågade företagen) inte ens har någon DR-lösning på plats.

– All utveckling inom datacenter de senaste 15 åren har skett på primärsidan medan backup och DR har ansetts för osexigt. Företag har inte velat lägga pengar på att uppgradera sin DR-lösning, säger Rikard Stjernman som är sales engineer på cloud data management-företaget Rubrik.

Resultatet är att företagens backup- och DR-lösningar idag har blivit för komplexa att hantera, något som både medför en säkerhetsrisk och driver kostnad.

– Det är inte ovanligt att backuplösningen kostar lika mycket eller mer än primärdelen i datacentret, säger han. Och även om lösningarna fungerar hyfsat för sitt huvudsyfte så tar de mycket kraft.

– När jag frågar de som administrerar backuperna är ofta svaret att det är krångligt och dyrt, säger han. Det hör troligen ihop med att den mänskliga faktorn står för en så stor andel av alla incidenter (23 respektive 19 procent i de olika undersökningarna).

– När lösningen är komplex och krånglig att hantera finns mer utrymme för att göra misstag. Vi tror mer på automatisering; låt maskinerna göra så mycket som möjligt.

Länken mellan affär och IT

För att kunna jobba smart med Disaster Recovery behöver IT-chefen vara en länk mellan företagsledningen och IT-teknikerna. Först och främst måste IT-chefen prata med sina medarbetare för att få en bra bild av läget för företaget. Och därefter handlar det om att kunna prata med ledningen på ett sätt så att alla förstår vad det handlar om.

– Det behövs ett gemensamt språk för datahantering. Det gäller att överge de tekniska termerna och istället introducera ett enkelt sätt att definiera servicenivån i en SLA (Service Level Agreement). Den kan till exempel innehålla enkla frågor som ”hur länge vill vi spara vårt data?” och ”var vill vi att datan ska sparas, i serverhallen eller i molnet?”, säger Rikard Stjernman.

Något som många av de tillfrågade i undersökningarna månar om är att ha låg RPO, ”Recovery Point Objective”, alltså så kort tid som möjligt mellan varje säkerhetskopia. Men den verkliga prövningen för backup- och DR-lösningen är RTO, ”Recovery Time Objective”. Det säger hur snabbt systemen är uppe och rullar igen efter en incident. Knappt 30 procent av de svarande i den ena undersökningen har en RTO på över en arbetsdag, samtidigt som 36 procent av företagen beräknar att en dags nertid kostar mellan 10000-100000 dollar. En hög andel, 21 procent, svarade att de inte ens vet sin RTO.

– Det beror antagligen på att det är för krångligt att testa, eller att de bara har testat en gång när de implementerade DR-lösningen. För att veta din RTO måste du testa regelbundet, säger Rikard Stjernman.

En testad och väl fungerande DR-lösning innebär många fler fördelar än att bara vara räddaren i nöden när olyckan är framme.

– Du kan använda den för att migrera till en molnlösning eller till en ny plattform. Du kan köra dina tester mot äkta produktionsdata i ditt sekundärlager, eller så kan du leta avvikelser i datat för att på tidigt stadium upptäcka intrångsförsök.

Läs mer om Disaster recovery as a Service här

Så förebygger du en IT-katastrof

  • Det absolut viktigaste är att vara väl förberedd. Din lösning för backup och Disaster Recovery måste vara testad och ni ska helst genomföra regelbundna övningar så att alla vet vad de ska göra vid en incident. En fjärdedel av de svarande i 2016 Disaster Recovery and Business Continuity Survey fick ändra sina rutiner efter den senaste incidenten.
  • Det visar sig att nästan 70% av CEO:er, CFO:er och COO:er anser att deras företag är "väl förberedda" att återhämta sig från en katastrof, medan endast 44% av IT-personal instämmer (ur 2016 Disaster Recovery and Business Continuity Survey). Som länken mellan affär och IT är det viktigt att du som CIO hanterar ledningens förväntningar så att de stämmer överens med verkligheten när något väl händer.
  • Minska risken för den mänskliga faktorn. Gör det enkelt att ha bra rutiner för backup och Disaster Recovery och automatisera så många processer som möjligt.

19 april 2018

Cyberbrott kostar mer än naturkatastrofer

Den kraftigt ökande cyberbrottsligheten kostar individer, organisationer och samhället enorma belopp varje år. Undersökningar visar att nordiska företag ofta saknar grundläggande försvar mot dessa attacker.

14 april 2019

Enkla, säkra och prisvärda IT-lösningar för små och medelstora företag

Med färdigpaketerade lösningar som fungerar direkt ur lådan vill HPE, Dustin och Aruba göra det lättare att skapa en smart och säker IT-miljö.

5 april 2019

Dustin designar IT-infrastruktur för vården

PatientSky är en öppen plattform som underlättar livet för vårdgivare och deras kunder, tack vare en robust infrastruktur som garanterar drift- och datasäkerhet.

13 mars 2019

Utmaningar i den digitala skolan – och lösningen

Många företag har redan börjat se fördelarna med att flytta sin klienthantering till molnet – och nu följer skolorna efter.

1 mars 2019

GUIDE: Molntjänster – så funkar de

Att använda molntjänster är inget nytt, utan något som på sätt och vis kan sägas ha funnits med sedan internet slog igenom. Men det är på senare år som det har vuxit sig starkt och blivit en lösning som både privatpersoner och företag har stor nytta av.

21 februari 2019

Digitaliseringsstrategi: 5 tips för att lyckas

Oavsett om du vill utveckla applikationer för att skapa högre engagemang med kunder eller modernisera IT-infrastrukturen för högre flexibilitet, finns det vissa saker du bör ha i åtanke för att lyckas med din digitaliseringsstrategi.

28 januari 2019