Disaster Recovery: Få bedrifter er forberedt når ulykken er ute

I dag handler cybersikkerhet om å være godt forberedt når, og ikke hvis, et angrep kommer. Og fordi IT blir stadig mer forretningskritisk, er selskaper og myndigheter mer sårbare for alle typer tekniske avbrudd, uansett årsak. Det gjør at behovet for backup og Disaster Recovery (DR) øker.

I to amerikanske undersøkelser, 2016 Disaster Recovery and Business Continuity Survey og 2017 Disaster Recovery Survey Report , er nærmere 800 bedriftsledere og IT-spesialister intervjuet. Resultatet er mildt sagt varierende, noen bedrifter virker godt forberedt, mens andre (henholdsvis 4,5 og 8 prosent av de spurte bedriftene) slett ikke har noen DR-løsning på plass.

– All datasenterutvikling de siste 15 årene har skjedd på primærsiden mens sikkerhetskopiering og DR har blitt vurdert som mindre viktig. Bedrifter har ikke valgt å investere i å oppgradere sin DR-løsning, sier Rikard Stjernman, salgsingeniør for cloud data management-selskapet Rubrik.

Resultatet er at bedriftenes backup- og DR-løsninger i dag er blitt for komplekse å håndtere, noe som både medfører sikkerhetsrisikoer og driftskostnader.

– Det er ikke uvanlig at backup-løsningen koster like mye eller mer enn den primære delen av datasenteret, sier han. Og selv om løsningene fungerer bra for sine hovedformål, tar de mye kraft.

– Når jeg spør de som administrerer sikkerhetskopiene, er svaret ofte at det er vanskelig og kostbart, sier han. Dette skyldes sannsynligvis at den menneskelige faktoren står for så stor andel av alle hendelser (henholdsvis 23 og 19 prosent i de ulike studiene).

– Når løsningen er kompleks og vanskelig å håndtere, er det mer rom for feil. Vi tror mer på automatisering, å la maskinene gjøre så mye som mulig.

Koblingen mellom næringslivet og IT

For å kunne jobbe smart med Disaster Recovery, må IT-sjefen fungere som en kobling mellom ledelsen og IT-teknikere. Først og fremst må IT-sjefen snakke med sine ansatte for å få et godt bilde av situasjonen for selskapet. Deretter handler det om å kunne snakke med ledelsen på en måte som gjør at alle forstår hva det handler om.

– Det trengs et felles språk for datahåndtering. Det handler om å glemme de tekniske uttrykkene og i stedet innføre en enkel måte å definere servicenivået i en SLA (Service Level Agreement). Det kan f.eks. inneholde enkle spørsmål som «hvor lenge vil vi lagre dataene våre?» Og «hvor vil vi at dataene skal lagres, i serverrommet eller i skyen?», sier Rikard Stjernman.

Noe som er viktig for mange av respondentene i undersøkelsen er lav RPO, «Recovery Point Objective», det vil si så kort tid som mulig mellom hver sikkerhetskopi. Men den virkelige testen for en backup- og DR-løsning er RTO, «Recovery Time Objective». Det forteller hvor raskt systemene er oppe og kjører igjen etter en hendelse. Nesten 30 prosent av respondentene i den ene undersøkelsen har en RTO på mer enn én virkedag, mens 36 prosent av bedriftene anslår at én dags nedetid koster mellom 10 000-100 000 dollar. En høy prosentandel, 21 prosent, svarte at de ikke engang kjente sin RTO.

– Det skyldes sannsynligvis at det er for vanskelig å teste, eller de har bare testet én gang da de implementerte DR-løsningen. For å kjenne din RTO må du teste jevnlig, sier Rikard Stjernman.

En testet og velfungerende DR-løsning gir mange flere fordeler enn bare å være en livline når ulykken er ute.

– Du kan bruke den til å migrere til en skyløsning eller til en ny plattform. Du kan kjøre testene dine mot ekte produksjonsdata i sekundær lagring, eller du kan lete etter dataavvik for å oppdage inntrengning på et tidlig stadium.

Les mer om Disaster Recovery som en tjeneste her

Slik unngår du en IT-katastrofe

  • Det aller viktigste er å være godt forberedt. Din løsning for backup og Disaster Recovery må testes, og du bør helst utføre regelmessige tester slik at alle vet hva de skal gjøre når en hendelse oppstår. En fjerdedel av respondentene i 2016 Disaster Recovery and Business Continuity Survey endret sine rutiner etter den siste hendelsen.
  • Det viser seg at nesten 70 % av konsernsjefer, økonomidirektører og konsernsjefer mener at deres selskap er «godt forberedt» for å komme gjennom en katastrofe, mens bare 44 % av de IT-ansatte er enige (fra 2016 Disaster Recovery and Business Continuity Survey). Som bindeleddet mellom forretningsdrift og IT er det viktig at du som CIO håndterer ledelsens forventninger slik at de samsvarer med virkeligheten når noe skjer.
  • Reduser risikoen for den menneskelige faktoren. Gjør det enkelt å ha gode prosedyrer for backup og Disaster Recovery og automatiser så mange prosesser som mulig.

19 april 2018

Sikre sensitive data i skyen

Den økte tjenestefiseringen i IT-bransjen betyr at mer og mer informasjonen blir håndtert i skytjenester, noe som krever høy bevissthet av bestillere innen virksomheter der man håndterer konfidensiell eller annen sensitiv informasjon.

12 juli 2019

Årsaken til økende IT-brister

Pasientsamtaler ble lagt ut på nett og utenlandske aktører fikk tilgang til viktige styresystemer. Dette er bare to av de store sikkerhetshull som har fått oppmerksomhet i det siste. Bak flere av dem finnes det – ja, nettopp, den menneskelige faktoren.

10 juni 2019

Hvem er egentlig ansvarlig for IT-sikkerheten?

Sikkerhetseksperten Roar Thon deler sine innsikter rundt hvordan man legger en god strategi rundt IT-sikkerheten sin.

24 mai 2019

Hva er fordelene med et skyadministrert nettverk?

Skyadministrert nettverk innebærer en rekke fordeler sammenlignet med tradisjonelle løsninger. Har du skiftet ut ditt gamle nettverk enda?

23 mai 2019

Datakriminalitet koster mer enn naturkatastrofer

Den kraftig økende datakriminaliteten koster individer, organisasjoner og samfunnet enorme summer hvert år. Undersøkelser viser at nordiske bedrifter ofte mangler et grunnleggende forsvar mot disse angrepene.

15 april 2019

Dustin designer IT-infrastruktur for verden

PatientSky er en åpen plattform som gjør livet lettere for omsorgsgivere og deres kunder, takket være en robust infrastruktur som garanterer drift- og datasikkerhet.

13 mars 2019