Disaster Recovery: Få bedrifter er forberedt når ulykken er ute

I dag handler cybersikkerhet om å være godt forberedt når, og ikke hvis, et angrep kommer. Og fordi IT blir stadig mer forretningskritisk, er selskaper og myndigheter mer sårbare for alle typer tekniske avbrudd, uansett årsak. Det gjør at behovet for backup og Disaster Recovery (DR) øker.

I to amerikanske undersøkelser, 2016 Disaster Recovery and Business Continuity Survey og 2017 Disaster Recovery Survey Report , er nærmere 800 bedriftsledere og IT-spesialister intervjuet. Resultatet er mildt sagt varierende, noen bedrifter virker godt forberedt, mens andre (henholdsvis 4,5 og 8 prosent av de spurte bedriftene) slett ikke har noen DR-løsning på plass.

– All datasenterutvikling de siste 15 årene har skjedd på primærsiden mens sikkerhetskopiering og DR har blitt vurdert som mindre viktig. Bedrifter har ikke valgt å investere i å oppgradere sin DR-løsning, sier Rikard Stjernman, salgsingeniør for cloud data management-selskapet Rubrik.

Resultatet er at bedriftenes backup- og DR-løsninger i dag er blitt for komplekse å håndtere, noe som både medfører sikkerhetsrisikoer og driftskostnader.

– Det er ikke uvanlig at backup-løsningen koster like mye eller mer enn den primære delen av datasenteret, sier han. Og selv om løsningene fungerer bra for sine hovedformål, tar de mye kraft.

– Når jeg spør de som administrerer sikkerhetskopiene, er svaret ofte at det er vanskelig og kostbart, sier han. Dette skyldes sannsynligvis at den menneskelige faktoren står for så stor andel av alle hendelser (henholdsvis 23 og 19 prosent i de ulike studiene).

– Når løsningen er kompleks og vanskelig å håndtere, er det mer rom for feil. Vi tror mer på automatisering, å la maskinene gjøre så mye som mulig.

Koblingen mellom næringslivet og IT

For å kunne jobbe smart med Disaster Recovery, må IT-sjefen fungere som en kobling mellom ledelsen og IT-teknikere. Først og fremst må IT-sjefen snakke med sine ansatte for å få et godt bilde av situasjonen for selskapet. Deretter handler det om å kunne snakke med ledelsen på en måte som gjør at alle forstår hva det handler om.

– Det trengs et felles språk for datahåndtering. Det handler om å glemme de tekniske uttrykkene og i stedet innføre en enkel måte å definere servicenivået i en SLA (Service Level Agreement). Det kan f.eks. inneholde enkle spørsmål som «hvor lenge vil vi lagre dataene våre?» Og «hvor vil vi at dataene skal lagres, i serverrommet eller i skyen?», sier Rikard Stjernman.

Noe som er viktig for mange av respondentene i undersøkelsen er lav RPO, «Recovery Point Objective», det vil si så kort tid som mulig mellom hver sikkerhetskopi. Men den virkelige testen for en backup- og DR-løsning er RTO, «Recovery Time Objective». Det forteller hvor raskt systemene er oppe og kjører igjen etter en hendelse. Nesten 30 prosent av respondentene i den ene undersøkelsen har en RTO på mer enn én virkedag, mens 36 prosent av bedriftene anslår at én dags nedetid koster mellom 10 000-100 000 dollar. En høy prosentandel, 21 prosent, svarte at de ikke engang kjente sin RTO.

– Det skyldes sannsynligvis at det er for vanskelig å teste, eller de har bare testet én gang da de implementerte DR-løsningen. For å kjenne din RTO må du teste jevnlig, sier Rikard Stjernman.

En testet og velfungerende DR-løsning gir mange flere fordeler enn bare å være en livline når ulykken er ute.

– Du kan bruke den til å migrere til en skyløsning eller til en ny plattform. Du kan kjøre testene dine mot ekte produksjonsdata i sekundær lagring, eller du kan lete etter dataavvik for å oppdage inntrengning på et tidlig stadium.

Les mer om Disaster Recovery som en tjeneste her

Slik unngår du en IT-katastrofe

  • Det aller viktigste er å være godt forberedt. Din løsning for backup og Disaster Recovery må testes, og du bør helst utføre regelmessige tester slik at alle vet hva de skal gjøre når en hendelse oppstår. En fjerdedel av respondentene i 2016 Disaster Recovery and Business Continuity Survey endret sine rutiner etter den siste hendelsen.
  • Det viser seg at nesten 70 % av konsernsjefer, økonomidirektører og konsernsjefer mener at deres selskap er «godt forberedt» for å komme gjennom en katastrofe, mens bare 44 % av de IT-ansatte er enige (fra 2016 Disaster Recovery and Business Continuity Survey). Som bindeleddet mellom forretningsdrift og IT er det viktig at du som CIO håndterer ledelsens forventninger slik at de samsvarer med virkeligheten når noe skjer.
  • Reduser risikoen for den menneskelige faktoren. Gjør det enkelt å ha gode prosedyrer for backup og Disaster Recovery og automatiser så mange prosesser som mulig.

19 april 2018

CMP er i mål med tjenestefisering av IT-leveransen

Copenhagen Malmö Port AB (CMP) har siden begynnelsen av 2001 vokst til å bli en av Skandinavias største havneoperatører med virksomheter på begge sider av sundet. I dag har de stort sett tjenestefisert hele virksomheten.

9 september 2019

Climat80-Gruppen vokser med Dustin som IT-partner

Når selskap forandrer seg og vokser, er det uunngåelig med et visst etterslep innen IT. Climat80-Gruppen har gjennom samarbeidet sitt med Dustin, fått riktige forutsetninger for å arbeide proaktivt og gi virksomheten sin en dytt i riktig retning.

6 september 2019

Hvordan arbeider Dustin med bærekraftig IT?

Dustins visjon er å sette standarden for effektiv og bærekraftig IT. I tillegg til at vi hele tiden fører en dialog med leverandørene våre om hvilke produkter og tjenester vi ønsker å selge, sørger vi hele tiden for å veilede kundene våre mot mer bærekraftige valg.

29 august 2019

CIO-rapport: IT på vei til å miste sin strategiske posisjon

IT-organisasjonen risikerer å miste sin betydning når en større del av IT-investeringene blir driftsfinansiert, ifølge en ny rapport.

15 august 2019

Sikre sensitive data i skyen

Den økte tjenestefiseringen i IT-bransjen betyr at mer og mer informasjonen blir håndtert i skytjenester, noe som krever høy bevissthet av bestillere innen virksomheter der man håndterer konfidensiell eller annen sensitiv informasjon.

12 juli 2019

Årsaken til økende IT-brister

Pasientsamtaler ble lagt ut på nett og utenlandske aktører fikk tilgang til viktige styresystemer. Dette er bare to av de store sikkerhetshull som har fått oppmerksomhet i det siste. Bak flere av dem finnes det – ja, nettopp, den menneskelige faktoren.

10 juni 2019