Vad är Disaster Recovery?
«Fail to plan – plan to fail» är ett uttryck som verkligen gäller för Disaster Recovery. För många företag är det en stor utmaning att hantera ökningen av mängden data som samlas in, bearbetas, överförs och lagras både internt och i externa datacenter. Men med stora och kritiska mängder informationsflöden ökar också risken för allvarliga konsekvenser vid eventuella katastrofer.
Disaster Recovery (DR) innebär att ha riktlinjer, processer och verktyg som gör det möjligt för företag att återställa användningen av kritiska system och IT-infrastruktur så snart som möjligt efter en natur- eller människoskapad katastrof.
Disaster Recovery ingår ofta som en del i verksamhetens plan för att säkerställa kontinuitet vid kriser eller allvarliga störningar (så kallad Business Continuity Plan).
Typer av katastrofer kan vara:
- Cyberattacker genom till exempel skadlig programvara och ransomware-attacker
- Sabotage
- Strömavbrott
- Utrustningsfel
- Epidemier eller pandemier, som covid-19
- Terroristattacker eller hot
- Olyckor på jobbet, handhavandefel
- Orkaner, jordbävningar etc.
- Bränder
Att inte ha en förberedd plan för återställning (Recovery) eller katastrof gör att det blir extra svårt då trycket naturligtvis är extremt högt på grund av pågående katastrofhantering. Vår entydiga rekommendation är därför att alla organisationer bör förbereda sig för katastrofer som en del av affärsstrategin.
För att förbereda sig för en katastrof bör man göra en inventering och analys av sina informationssystem (informationstillgångar) och dokumentera rutiner att följa i kristider - en katastrofplan. Att förbereda sig för kriser innan de inträffar och göra en plan för hur man skall agera, ger även andra fördelar. Det ökar medvetenheten om sårbarheter, hot och risker samt kan också vara ett bra stöd för att identifiera och prioritera verksamhetskritiska informationssystem, människor och processer.
Innan katastrof-strategin fastställs behöver alltså befintliga informationstillgångar analyseras och prioriteras. Två olika analyser spelar vanligtvis in i DR-beslutsprocesser:
- Riskanalys eller riskbedömning är en utvärdering av de potentiella risker som företaget kan möta, samt sannolikheten och konsekvensen om de inträffar. Denna analys används som underlag för att besluta om åtgärder för att minska riskerna.
- Business Impact Analysis (BIA) utvärderar effekten av risken som identifierats ovan för affärsverksamheten. En BIA kan hjälpa till att förutsäga och kvantifiera kostnader, både finansiella och icke-finansiella. Den utvärderar också effekterna av olika katastrofer avseende företagssäkerhet, ekonomi, marknadsföring, rykte, laglig efterlevnad och kvalitetssäkring.
Återställning av informationssystem inkluderar vanligtvis bland annat:
- Datacenter (servrar, applikationer, databaser etc.)
- Nätverk
- Virtualiserad katastrofåterställning
- Återställning av molntjänster
- Processer/Informationsflöden (kombinationer av ovanstående, ex. validering av logisk konsistens)
Cegal och Disaster Recovery
Cegal tillhandahåller stöd vid upprättande, underhåll och test av DR-plan.
Cegal kan dessutom tillhandahålla tjänster för övervakning av olika teknologier. Vi är specialiserade på hybridmolnlösningar, uppsättning och drift av affärskritiska lösningar samt övervakning av databaser.
Cegal har lång erfarenhet av miljöer för hög tillgänglighet (s.k. High Availability-lösningar), där vi bistår med både små och stora kunder att hitta rätt lösning till rätt pris.
Läs om: Har du säkrat din databasmiljö tillräckligt bra mot dataförlust och stillestånd?>
Läs om: Hur tacklar ditt företag en datakrasch? >
