Praksis med at forberede sig på nedetid og tage skridt til at sikre en hurtig tilbagevenden til normalitet kaldes disaster recovery (DR)-planlægning. Desværre er det ikke altid lige let at lave en effektiv DR-plan, især ikke når man kun er en lille virksomhed. Det kræver tid, viden og ekspertise at gøre det godt, og det kan være svært at måle ROI
.
Heldigvis er der hjælp at hente. En hurtig Google-søgning bør give et væld af gratis ressourcer, som organisationer kan bruge i DR-planlægningsprocessen, herunder skabeloner til disaster recovery-planer, der spænder over et bredt spektrum med hensyn til længde og kompleksitet. Vi har endda lavet vores egen: Ontrack-skabelonen til disaster recovery-plan.
Beskyt din virksomhed med en disaster recovery-plan
Uanset hvor stor eller lille din virksomhed er, er det nok rimeligt at sige, at du er afhængig af IT for at fungere. Og al IT, uanset om det er i form af en mobil enhed, en e-mailserver eller en cloud-baseret applikation, er modtagelig for fejl.
Dette er et stadig større problem. Ifølge forskning offentliggjort af Statista koster nedetid virksomheder over hele verden i gennemsnit 400.000 dollars i timen. Desuden viste en undersøgelse fra Ponemon Institute i 2018, at de globale gennemsnitlige omkostninger ved datatab var svimlende 3,6 millioner dollars, eller ca. 141 dollars pr. datapost. I dagens dataafhængige verden kan manglende evne til at komme tilbage efter et it-nedbrud være nok til at dræbe din virksomhed.
Hvad er en disaster recovery-plan egentlig?
En disaster recovery-plan består af de politikker og procedurer, som en given enhed - i dit tilfælde din virksomhed - vil følge, når IT-tjenesterne afbrydes. Det kan ske på grund af en naturkatastrofe, teknologisk svigt eller menneskelige faktorer som sabotage eller terrorisme. Den grundlæggende idé er at genoprette de berørte forretningsprocesser så hurtigt som muligt, enten ved at bringe de afbrudte tjenester tilbage online eller ved at skifte til et beredskabssystem.
Din disaster recovery-plan bør tage højde for følgende:
-
IT-tjenester: Hvilke forretningsprocesser understøttes af hvilke systemer? Hvad er risiciene
-
Personer: Hvem er interessenterne, både på forretnings- og it-siden, i en given DR-proces?
-
Leverandører: Hvilke eksterne leverandører har du brug for at kontakte i tilfælde af et it-nedbrud? Din data recovery provider, for eksempel.
-
Lokationer: Hvor vil du arbejde, hvis dine standardlokaler bliver utilgængelige?
-
Test: Hvordan vil du teste DR-planen?
-
Uddannelse: Hvilken uddannelse og dokumentation vil du give til slutbrugerne?
I centrum for de fleste DR-planer står to vigtige KPI'er, som typisk anvendes individuelt på forskellige it-tjenester: recovery point objective (RPO) og recovery time objective (RTO). Lad dig ikke forvirre af jargonen, for de er meget enkle:
-
RPO: Den maksimale alder på en backup, før den ikke længere er brugbar. Hvis du har råd til at miste en dags data i et givet system, indstiller du en RPO på 24 timer.
-
RTO: Den maksimale tid, der skal gå, før sikkerhedskopien er implementeret, og de normale tjenester genoptages
Strukturering af den perfekte disaster recovery-plan
Selv en DR-plan for en lille virksomhed kan være et langt og komplekst dokument. De fleste følger dog en lignende struktur, der omfatter definitioner, pligter, trinvise reaktionsprocedurer og vedligeholdelsesaktiviteter. I vores skabelon har vi brugt følgende oversigt:
-
Introduktion: Et resumé af planens mål og omfang, herunder dækkede it-tjenester og lokationer, RPO'er og RTO'er for forskellige tjenester samt test- og vedligeholdelsesaktiviteter. Indeholder også en revisionshistorik til at spore ændringer.
-
Roller og ansvar: En liste over de interne og eksterne interessenter, der er involveret i hver af de omfattede DR-processer, komplet med deres kontaktoplysninger og en beskrivelse af deres opgaver.
- En liste over de interne og eksterne interessenter, der er involveret i hver af de omfattede DR-processer.
Hændelsesrespons: Hvornår skal DR-planen udløses, og hvordan og hvornår skal medarbejdere, ledelse, partnere og kunder underrettes
DR-procedurer: Når DR-planen er udløst, kan interessenterne begynde at iværksætte en DR-proces for hver berørt it-tjeneste. I dette afsnit beskrives disse procedurer trin for trin
- Bilag: En samling af alle andre lister, formularer og dokumenter, der er relevante for DR-planen, f.eks. oplysninger om alternative arbejdssteder, forsikringspolicer og opbevaring og distribution af DR-ressourcer.
Hold din disaster recovery-plan i live
Som ethvert andet politisk dokument er en DR-plan ubrugelig, hvis den tilbringer det meste af sit liv i en skuffe et eller andet sted. Der er ingen grund til at lave en, hvis du ikke afsætter tilstrækkelige ressourcer til at uddanne personalet i planens eksistens og i deres roller og ansvar i tilfælde af et it-nedbrud.
Det er også vigtigt at holde den opdateret. Som tiden går, og din virksomhed vokser, bliver du nødt til at tage højde for nye systemer og it-tjenester i din DR-plan. Sørg for at underrette alle berørte interessenter, når du gør dette.
Test, test, test!
Endelig skal du teste din DR-plan og vide, om dine RPO- og RTO-KPI'er er levedygtige, eller om dine procedurer overhovedet er egnede til formålet. Det kan være fristende at teste din DR-plan i etaper, men glem ikke at teste den i sin helhed fra tid til anden - det vil vise dig, om forskellige processer skaber gnidninger, når de kører samtidig, og om der er noget, du ikke har taget højde for.
Det er vigtigt, at du tester din DR-plan.
Download vores disaster recovery-skabelon her.
Danmark | Dansk
Lokationer
Search
Tilbage til oversigt
