Disaster Recovery: Få bedrifter er forberedt når ulykken er ute

I dag handler cybersikkerhet om å være godt forberedt når, og ikke hvis, et angrep kommer. Og fordi IT blir stadig mer forretningskritisk, er selskaper og myndigheter mer sårbare for alle typer tekniske avbrudd, uansett årsak. Det gjør at behovet for backup og Disaster Recovery (DR) øker.

I to amerikanske undersøkelser, 2016 Disaster Recovery and Business Continuity Survey og 2017 Disaster Recovery Survey Report , er nærmere 800 bedriftsledere og IT-spesialister intervjuet. Resultatet er mildt sagt varierende, noen bedrifter virker godt forberedt, mens andre (henholdsvis 4,5 og 8 prosent av de spurte bedriftene) slett ikke har noen DR-løsning på plass.

– All datasenterutvikling de siste 15 årene har skjedd på primærsiden mens sikkerhetskopiering og DR har blitt vurdert som mindre viktig. Bedrifter har ikke valgt å investere i å oppgradere sin DR-løsning, sier Rikard Stjernman, salgsingeniør for cloud data management-selskapet Rubrik.

Resultatet er at bedriftenes backup- og DR-løsninger i dag er blitt for komplekse å håndtere, noe som både medfører sikkerhetsrisikoer og driftskostnader.

– Det er ikke uvanlig at backup-løsningen koster like mye eller mer enn den primære delen av datasenteret, sier han. Og selv om løsningene fungerer bra for sine hovedformål, tar de mye kraft.

– Når jeg spør de som administrerer sikkerhetskopiene, er svaret ofte at det er vanskelig og kostbart, sier han. Dette skyldes sannsynligvis at den menneskelige faktoren står for så stor andel av alle hendelser (henholdsvis 23 og 19 prosent i de ulike studiene).

– Når løsningen er kompleks og vanskelig å håndtere, er det mer rom for feil. Vi tror mer på automatisering, å la maskinene gjøre så mye som mulig.

Koblingen mellom næringslivet og IT

For å kunne jobbe smart med Disaster Recovery, må IT-sjefen fungere som en kobling mellom ledelsen og IT-teknikere. Først og fremst må IT-sjefen snakke med sine ansatte for å få et godt bilde av situasjonen for selskapet. Deretter handler det om å kunne snakke med ledelsen på en måte som gjør at alle forstår hva det handler om.

– Det trengs et felles språk for datahåndtering. Det handler om å glemme de tekniske uttrykkene og i stedet innføre en enkel måte å definere servicenivået i en SLA (Service Level Agreement). Det kan f.eks. inneholde enkle spørsmål som «hvor lenge vil vi lagre dataene våre?» Og «hvor vil vi at dataene skal lagres, i serverrommet eller i skyen?», sier Rikard Stjernman.

Noe som er viktig for mange av respondentene i undersøkelsen er lav RPO, «Recovery Point Objective», det vil si så kort tid som mulig mellom hver sikkerhetskopi. Men den virkelige testen for en backup- og DR-løsning er RTO, «Recovery Time Objective». Det forteller hvor raskt systemene er oppe og kjører igjen etter en hendelse. Nesten 30 prosent av respondentene i den ene undersøkelsen har en RTO på mer enn én virkedag, mens 36 prosent av bedriftene anslår at én dags nedetid koster mellom 10 000-100 000 dollar. En høy prosentandel, 21 prosent, svarte at de ikke engang kjente sin RTO.

– Det skyldes sannsynligvis at det er for vanskelig å teste, eller de har bare testet én gang da de implementerte DR-løsningen. For å kjenne din RTO må du teste jevnlig, sier Rikard Stjernman.

En testet og velfungerende DR-løsning gir mange flere fordeler enn bare å være en livline når ulykken er ute.

– Du kan bruke den til å migrere til en skyløsning eller til en ny plattform. Du kan kjøre testene dine mot ekte produksjonsdata i sekundær lagring, eller du kan lete etter dataavvik for å oppdage inntrengning på et tidlig stadium.

Les mer om Disaster Recovery som en tjeneste her

Slik unngår du en IT-katastrofe

  • Det aller viktigste er å være godt forberedt. Din løsning for backup og Disaster Recovery må testes, og du bør helst utføre regelmessige tester slik at alle vet hva de skal gjøre når en hendelse oppstår. En fjerdedel av respondentene i 2016 Disaster Recovery and Business Continuity Survey endret sine rutiner etter den siste hendelsen.
  • Det viser seg at nesten 70 % av konsernsjefer, økonomidirektører og konsernsjefer mener at deres selskap er «godt forberedt» for å komme gjennom en katastrofe, mens bare 44 % av de IT-ansatte er enige (fra 2016 Disaster Recovery and Business Continuity Survey). Som bindeleddet mellom forretningsdrift og IT er det viktig at du som CIO håndterer ledelsens forventninger slik at de samsvarer med virkeligheten når noe skjer.
  • Reduser risikoen for den menneskelige faktoren. Gjør det enkelt å ha gode prosedyrer for backup og Disaster Recovery og automatiser så mange prosesser som mulig.

19 april 2018

Ikke invester i eget nettverk

Nettverket er bedriftens nerve. Hvis det ikke fungerer, går det ofte ikke an å utføre jobben i det hele tatt. Derfor velger flere å kjøpe Nettverk som tjeneste.

18 november 2019

Våre vanligste nettverksfeil

Nettverk er bedriftens nervesystem. Hvis det ikke fungerer, rammes hele virksomheten. Ikke gjør disse vanlige feilene.

1 november 2019

Få et stabilt nettverk i form av en tjeneste

I dag er et fungerende nettverk en grunnleggende forutsetning for skolens drift. Det å kjøpe nettverket som en tjeneste er en smart og tidsbesparende måte å få en optimal plattform på.

4 oktober 2019

Sikkerhet eller brukervennlighet – Må man velge?

Noen ganger kan det virke som om det foregår en krig mellom IT-avdelinger og brukerne deres. Men må man velge side?

23 september 2019

Så mye koster et hackerangrep

30 millioner kroner. Så mye koster et gjennomsnittlig datainnbrudd ifølge den nyeste studien fra Ponemon Institute. Risikoen for å bli rammet er større enn noensinne, men med rett beskyttelse kan du minimere den betydelig.

23 september 2019

Consafe Logistics har kombinert reduserte IT-kostnader med økte servicenivåer

Consafe Logistics er Europas ledende leverandør av programvare for lager- og logistikkløsninger. Vi leverer i dag on-site support for hele virksomheten innen Consafe Logistics.

20 september 2019
Få fortrinnsrett på Black Friday!