För att agera korrekt och göra rätt saker i rätt ordning vid dataförluster till följd av angrepp, IT-krascher och systemfel behöver man en bra plan att följa. En sådan plan kallas ofta incidenthantenteringsplan eller data recovery plan (DRP). Tyvärr är det inte alltid så lätt att ta fram en lämplig och anpassad plan, särskilt inte för mindre företag och organisationer. Att göra det kräver en del grundläggande kunskap om vad som kan ske och vilka risker man har att ta hänsyn till.
Lyckligtvis finns det hjälp att få. En snabb sökning på Google bör visa en mängd gratis tips som man kan använda i processen, inklusive mallar för incidenthanteringsplaner som spänner över ett brett spektrum när det gäller längd och komplexitet. Vi har skapat en egen mall du kan använda: Ibas Ontrack mall.
Förbered dig och företaget med en plan
Oavsett hur stort eller litet ditt företag så förlitar du dig säkert till stor del på att IT systemen fungerar och är tillgängliga. All IT, oavsett om det är en mobiltelefon, en e-postserver eller en molnbaserad tjänst, är känslig för fel.
Detta är en allt större fråga. Enligt forskning publicerad av Statista kostar driftstopp företag över hela världen i genomsnitt 400 000 dollar i timmen. En studie från 2018 av Ponemon Institute visade dessutom att den globala genomsnittliga kostnaden för dataförlust var svindlande 3,6 miljoner dollar, eller cirka 141 dollar per datapost. I dagens databeroende värld kan ett misslyckande med att återhämta sig efter ett IT-avbrott vara tillräckligt för att helt slå ut ditt företag.
Vad är en incidenthanteringsplan egentligen?
En incidenthanteringsplan, eller disaster recovery plan (DRP) består av de policyer och instruktioner som en organisation ska följa när IT-incidenter sker. Det kan röra sig om systemfel, fysiska diskkrasher, bristande elförsörjning eller cyberattacker som ransomware. Det är omöjligt att förutse alla sorters driftstörningar ochj i många fall är det den mänskliga faktorn som ligger bakom avbrotten. Den grundläggande idén är att återställa de berörda affärsprocesserna så snabbt som möjligt. Detta genom att antingen återställa förlorade data från fungerande backupsystem eller genom att nyttja ett beredskapssystem. I de fall det inte lyckas måste man återskapa förlorade data direkt från det drabbade systemet, det är det som kallas dataräddning.
Din plan för incidenthantering bör ta hänsyn till följande:
-
IT-tjänster: Vilka affärsprocesser stöds av vilka system? Vilka är riskerna
-
Personer: Vilka är intressenterna, både på affärs- och IT-sidan, i en given DR-process?
-
Leverantörer: Vilka externa leverantörer skulle du behöva kontakta i händelse av en IT-incident? Har du etablerat kontakt med ett dataräddningsföretag redan innan en incident sker?
-
Lokaler: Var ska du arbeta om dina vanliga lokaler blir otillgängliga?
-
Test: Finns det anledning att genomföra övningar och tester av olika scenarios?
-
Utbildning: Vilken utbildning och dokumentation kommer ni att ge till slutanvändarna?
-
I centrum för de flesta DR-planer finns två viktiga KPI:er, som vanligtvis tillämpas individuellt på olika IT-tjänster: RPO (Recovery Point Objective) och RTO (Recovery Time Objective). Låt dig inte förvirras av jargongen, för de är mycket enkla:
Strukturering av den perfekta incidenthanteringsplanen
Även en plan för småföretag kan vara ett långt och komplext dokument. De flesta följer dock en liknande struktur, som omfattar definitioner, uppgifter, stegvisa svarsförfaranden och underhållsaktiviteter. I vår mall har vi använt följande disposition:
-
-
Roller och ansvarsområden: En lista över de interna och externa intressenter som är involverade i varje DR-process som omfattas, komplett med kontaktuppgifter och en beskrivning av deras uppgifter.
-
Introduktion: En sammanfattning av planens mål och omfattning, inklusive IT-tjänster och platser som omfattas, RPO och RTO för olika tjänster samt test- och underhållsaktiviteter. Innehåller även en revisionshistorik för att spåra ändringar.
- En lista över
- Hantering av incidenter: När ska DR-planen aktiveras och hur och när ska anställda, ledning, partners och kunder informeras?
-
-
DR-procedurer: När DR-planen har utlösts kan intressenterna börja vidta åtgärder för en DR-process för varje berörd IT-tjänst. I det här avsnittet beskrivs dessa förfaranden steg för steg.
-
Bilagor
Bilagor: En samling av alla andra listor, formulär och dokument som är relevanta för DR-planen, till exempel information om alternativa arbetsplatser, försäkringspolicyer och lagring och distribution av DR-resurser.
Sverige | Svensk
Lokationer
Search
Tillbaka till listningen
