Verksamhetskontinuitet och planering för katastrofåterställning

Vad är katastrofåterställning?

Katastrofåterställning beskriver den process som en organisation måste gå igenom för att återuppta den ordinarie verksamheten efter att ha varit utsatt för en störande händelse eller en katastrof. Vid en katastrofåterställning fokuserar man främst på att IT-systemen ger stöd för affärskritiska funktioner med målet att säkerställa att den centrala teknik som behövs för att organisationen ska fungera är tillbaka online igen så snart som möjligt.

Det finns ett antal typer av katastrofer: cyberattacker, utrustningsfel, utpressningstrojaner, strömavbrott och naturkatastrofer. Ibland kan de till och med bero på den mänskliga faktorn. För att förbereda för ett adekvat hantering av en nödsituation måste de IT-team som ansvarar för katastrofåterställningen väga in alla möjliga hot mot sin verksamhet och sedanb utarbeta handlingsplaner för vart och ett av dem.

Detta kan åstadkommas genom att man först delar upp potentiella katastrofer i två kategorier: prognostiserade och oförutsedda.

Prognostiserade händelser är störningar som rimligen kan förväntas. Några exempel skulle kunna vara en bank som använder stöldskyddsåtgärder eller infrastruktur konstruerad över förkastningslinjer som har byggts för att motstå jordbävningar. Ett förutsägbart hot mot en organisation kan betraktas som en förutsebar störning, och effekterna av sådana kan minskas avsevärt genom proaktiv planering.

Oförutsedda händelser är deras oväntade motsvarigheter. Exempel på dessa kan inkludera ett meteornedslag eller en global pandemi. Även om dessa inte är helt främmande koncept, kan en organisation förlåtas för att inte ha en detaljerad åtgärdsplan på plats för dem. Även om det varken är möjligt eller praktiskt att överväga en robust handlingsplan för varje unik händelse som någonsin skulle kunna störa en organisation, är du redan på god väg att vara online igen genom att planera åtgärder mot kärnproblem som strukturella skador eller dataförlust.

Affärskontinuitet

Verksamhetskontinuitet innebär helt enkelt att ett företag återupptar det ordinarie arbetet efter en störande händelse. Om det inträffar en katastrof är det väl värt att ha investerat i en genomtänkt katastrofåterhämtningsplan för snabbt att kunna komma tillbaka till kontinuitet i verksamheten.

Planer för affärskontinuitet syftar till att minska eller undvika driftstopp och återuppta normala tjänster så snabbt som möjligt.

Om en katastrof inträffar på ett företags fysiska verksamhetsplats kan företaget behöva flytta till en reservplats. Genom att planera för detta i förväg kan företaget slippa lägga tid på att leta efter en ny arbetslokal och snabbt återuppta verksamheten. Det finns tre olika typer av reservarbetsplatser: kalla, varma och heta.

Kalla platser är tomma säkerhetskopieringsarbetsytor. Att flytta till en sådan skulle innebära att organisationen inte skulle behålla någon av sin befintliga hårdvara eller data. Denna lösning för katastrofåterställning skulle innebära den långsammaste återgången till den ordinarie affärsverksamheten, men den har också en relativt lägre kostnad än mer omfattande alternativ.

Varma platser (eng. "warm sites") är arbetsytor med egen utrustning och nätverksinfrastruktur. De kan ha vissa begränsade säkerhetskopior tillgängliga men dessa är inte helt uppdaterade och det kan ta lite tid att återställa dem helt.

Hot sites är exakta replikor av en organisations ursprungliga webbplats, vilket gör dem till det självklara alternativet för företag som vill uppnå affärskontinuitet snabbt. Hot sites synkroniserar data och IT-infrastruktur från den primära platsen i realtid och gör det möjligt för företag att relativt enkelt fortsätta där de slutade.

RTO och RPO

NärIT-team planerar för återhämtning i händelse av en katastrof brukar de fastställa två huvudmål för att mäta krishanteringen.

Återställningstidsmålet är den maximala tid som får förlöpa innan ett företags filer är återställda och den ordinarie verksamhet kan återupptas. Om återställningen inte utförs inom denna tilldelade tid kan följden bli irreversibla skador för både företagets verksamhet och dess kunder eller klienter.

Återställningstidsmålet anger hur gamla säkerhetskopiorna av de filer som måste återställas efter en katastrof är. Om en organisation har ett kort återställningstidsmål på några timmar eller minuter måste man köra frekventa säkerhetskopior för att avspegla detta.

Planer för katastrofåterställning

Efter att ha blivit bekant med konceptet med återställningsmål, reservplatser och funderat över de olika förutsedda och oförutsedda katastrofer som kan inträffa, kan en organisation börja sammanställa en återhämtningsplan. Detta är ett dokument som team kan vända sig till för vägledning i krissituationer – särskilt vid oförutsedda händelser.

En katastrofåterställningsmall skulle kunna innehålla följande:

• Kontaktuppgifter till varje medlem i teamet samt deras respektive ansvarsuppgifter

• Anvisningar för att sprida informationen, med början från den person som identifierar incidenten och vidare till dess att alla berörda teammedlemmar har informerats

• Flera former av kontaktuppgifter för alla relevanta teammedlemmar, intressenter och kunder

• En översikt över vilka viktiga affärsprocesser som behöver återställas, i vilken ordning och hur

• En riskbedömningsöversikt som belyser potentiella katastrofer, deras sannolikhet, vilken inverkan de skulle ha på verksamheten och en beskrivning av de åtgärder som ska vidtas i varje enskild situation.

Om ett företag har en medvetenhet kring olika hot kan snabba insatser vanligtvis begränsa de totala skadorna. Med tanke på detta är det viktigt att undersöka de verktyg och molntjänster som kan hjälpa till att hålla igång verksamheten vid en eventuell katastrofhändelse.

Hur kan Dropbox hjälpa?

Dropbox lagrar information på ett säkert sätt i en rad datacenter över hela världen, vilket innebär att dina data säkerhetskopieras externt, utanför ditt företag. Genom att dra nytta av kraften hos molnlagring för att säkerhetskopiera data, kan du förhindra dataförluster vid maskinvarufel eller katastrofer som inträffar på den fysiska verksamhetsplatsen.

Med Dropbox kan användarna automatiskt synkronisera sina filer och dokument, vilket i princip gör alla enheter med en internetanslutning till en återställningsplats samtidigt som kostnaderna hålls nere. Molnsäkerhetsåtgärder ger skydd mot cyberattacker och med den utökade versionhistorik som finns tillgänglig för Dropbox Enterprise-konton kan användarna återställa gamla filer i upp till tio år.

Uttrycket "den som misslyckas med att planera, planerar att misslyckas" är särskilt tillämpligt i samband med katastrofåterställning. Även om det kanske är omöjligt att förutse exakt alla scenarier som skulle kunna inträffa kan Dropbox bidra till att dämpa effekterna av oväntade händelser.