Disaster Recovery: Få bedrifter er forberedt når ulykken er ute

I dag handler cybersikkerhet om å være godt forberedt når, og ikke hvis, et angrep kommer. Og fordi IT blir stadig mer forretningskritisk, er selskaper og myndigheter mer sårbare for alle typer tekniske avbrudd, uansett årsak. Det gjør at behovet for backup og Disaster Recovery (DR) øker.

I to amerikanske undersøkelser, 2016 Disaster Recovery and Business Continuity Survey og 2017 Disaster Recovery Survey Report , er nærmere 800 bedriftsledere og IT-spesialister intervjuet. Resultatet er mildt sagt varierende, noen bedrifter virker godt forberedt, mens andre (henholdsvis 4,5 og 8 prosent av de spurte bedriftene) slett ikke har noen DR-løsning på plass.

– All datasenterutvikling de siste 15 årene har skjedd på primærsiden mens sikkerhetskopiering og DR har blitt vurdert som mindre viktig. Bedrifter har ikke valgt å investere i å oppgradere sin DR-løsning, sier Rikard Stjernman, salgsingeniør for cloud data management-selskapet Rubrik.

Resultatet er at bedriftenes backup- og DR-løsninger i dag er blitt for komplekse å håndtere, noe som både medfører sikkerhetsrisikoer og driftskostnader.

– Det er ikke uvanlig at backup-løsningen koster like mye eller mer enn den primære delen av datasenteret, sier han. Og selv om løsningene fungerer bra for sine hovedformål, tar de mye kraft.

– Når jeg spør de som administrerer sikkerhetskopiene, er svaret ofte at det er vanskelig og kostbart, sier han. Dette skyldes sannsynligvis at den menneskelige faktoren står for så stor andel av alle hendelser (henholdsvis 23 og 19 prosent i de ulike studiene).

– Når løsningen er kompleks og vanskelig å håndtere, er det mer rom for feil. Vi tror mer på automatisering, å la maskinene gjøre så mye som mulig.

Koblingen mellom næringslivet og IT

For å kunne jobbe smart med Disaster Recovery, må IT-sjefen fungere som en kobling mellom ledelsen og IT-teknikere. Først og fremst må IT-sjefen snakke med sine ansatte for å få et godt bilde av situasjonen for selskapet. Deretter handler det om å kunne snakke med ledelsen på en måte som gjør at alle forstår hva det handler om.

– Det trengs et felles språk for datahåndtering. Det handler om å glemme de tekniske uttrykkene og i stedet innføre en enkel måte å definere servicenivået i en SLA (Service Level Agreement). Det kan f.eks. inneholde enkle spørsmål som «hvor lenge vil vi lagre dataene våre?» Og «hvor vil vi at dataene skal lagres, i serverrommet eller i skyen?», sier Rikard Stjernman.

Noe som er viktig for mange av respondentene i undersøkelsen er lav RPO, «Recovery Point Objective», det vil si så kort tid som mulig mellom hver sikkerhetskopi. Men den virkelige testen for en backup- og DR-løsning er RTO, «Recovery Time Objective». Det forteller hvor raskt systemene er oppe og kjører igjen etter en hendelse. Nesten 30 prosent av respondentene i den ene undersøkelsen har en RTO på mer enn én virkedag, mens 36 prosent av bedriftene anslår at én dags nedetid koster mellom 10 000-100 000 dollar. En høy prosentandel, 21 prosent, svarte at de ikke engang kjente sin RTO.

– Det skyldes sannsynligvis at det er for vanskelig å teste, eller de har bare testet én gang da de implementerte DR-løsningen. For å kjenne din RTO må du teste jevnlig, sier Rikard Stjernman.

En testet og velfungerende DR-løsning gir mange flere fordeler enn bare å være en livline når ulykken er ute.

– Du kan bruke den til å migrere til en skyløsning eller til en ny plattform. Du kan kjøre testene dine mot ekte produksjonsdata i sekundær lagring, eller du kan lete etter dataavvik for å oppdage inntrengning på et tidlig stadium.

Les mer om Disaster Recovery som en tjeneste her

Slik unngår du en IT-katastrofe

  • Det aller viktigste er å være godt forberedt. Din løsning for backup og Disaster Recovery må testes, og du bør helst utføre regelmessige tester slik at alle vet hva de skal gjøre når en hendelse oppstår. En fjerdedel av respondentene i 2016 Disaster Recovery and Business Continuity Survey endret sine rutiner etter den siste hendelsen.
  • Det viser seg at nesten 70 % av konsernsjefer, økonomidirektører og konsernsjefer mener at deres selskap er «godt forberedt» for å komme gjennom en katastrofe, mens bare 44 % av de IT-ansatte er enige (fra 2016 Disaster Recovery and Business Continuity Survey). Som bindeleddet mellom forretningsdrift og IT er det viktig at du som CIO håndterer ledelsens forventninger slik at de samsvarer med virkeligheten når noe skjer.
  • Reduser risikoen for den menneskelige faktoren. Gjør det enkelt å ha gode prosedyrer for backup og Disaster Recovery og automatiser så mange prosesser som mulig.

19 april 2018

Sikkerhet i en digitaliseringsbølge

IT er nødt til å definere, forankre og trygge sikkerhetsnivåer både når det gjelder infrastruktur og applikasjoner. Det er viktig med tiltak som styrker hensiktsmessige og nødvendige atferdsendringer hos alle IT-brukere i virksomheten. Et godt definert proaktivt arbeid for økt bevissthet, økt krisehåndtering og verifisert etterlevelse gir virksomheten et konkurransefortrinn gjennom å beskytte både nøkkelressurser og virksomhetens anseelse.

Sikkerhet i offentlig sektor

Arbeidet med sikkerhetsspørsmål i offentlig sektor har i de senere årene gjennomgått en positiv utvikling. Sikkerhetsperspektivet har fått større plass i forbindelse med strategiske IT-prosjekter og ved implementering av ny teknologi, samtidig som kommunikasjon og støtte til samfunn og næringsliv både er blitt tydeliggjort og mer omfattende.

Sikkerhet og skytjenester

Sikkerhet fremheves ofte som et av de største hindrene for veksten i skytjenester og ofte også generelt når det gjelder ekstern IT-drift. Radars data viser imidlertid at det ikke er sikkerheten som er problemet, men snarere IT-organisasjonens modenhet.

Skyen muliggjør nye forretningsmodeller

Skytjenester har gått fra å være en sak for IT-avdelingen til å bli en viktig del av bedriftens forretningsutvikling. Slik skaper du merverdi med digitale verktøy.

Viktige spørsmål på vei mot skyen

På markedet finnes det mange skyleverandører. Men hvordan skal du velge? Vi gir deg svarene som gjør deg til en smartere kjøper.

GUIDE: Alle fordelene med SAM

Software Asset Management, eller SAM, gir deg full oversikt over virksomhetens lisenser, men også en rekke andre fordeler. I denne veiledningen forteller vi hvordan virksomheten kan komme i gang med SAM.