Sådan opbygger du en succesfuld katastrofegendannelsesstrategi – IBM Blog

Uanset om din branche står over for udfordringer fra geopolitiske stridigheder, nedfald fra en global pandemi eller stigende aggression i cybersikkerhedsområdet, er trusselsvektoren for moderne virksomheder unægtelig stærk. Katastrofegenopretningsstrategier danner rammerne for, at teammedlemmer kan få en virksomhed op at køre igen efter en uplanlagt begivenhed.

På verdensplan er populariteten af ​​strategier for genopretning efter katastrofe forståeligt nok stigende. Sidste år brugte virksomheder 219 milliarder USD på cybersikkerhed og løsninger alene, en stigning på 12 % fra 2022, ifølge en nylig rapport fra International Data Corporation (IDC) (linket findes uden for ibm.com).

En katastrofegendannelsesstrategi beskriver, hvordan dine virksomheder vil reagere på en række uplanlagte hændelser. Stærke katastrofeberedskabsstrategier består af katastrofeberedskabsplaner (DR-planer), forretningskontinuitetsplaner (BCP'er) og hændelsesberedskabsplaner (IRP'er). Sammen hjælper disse dokumenter med at sikre, at virksomheder er forberedt på at stå over for en række forskellige trusler, herunder strømafbrydelser, ransomware , malware angreb, naturkatastrofer og mange flere.

Hvad er en disaster recovery plan (DRP)?

Disaster recovery plans (DRP'er) er detaljerede dokumenter, der beskriver, hvordan virksomheder vil reagere på forskellige typer katastrofer. Typisk bygger virksomheder enten selv DRP'er eller outsourcer deres katastrofegenopretningsproces til en tredjeparts DRP-leverandør. Sammen med forretningskontinuitetsplaner (BCP'er) og hændelsesresponsplaner (IRP'er) spiller DRP'er en afgørende rolle for effektiviteten af ​​katastrofegenopretningsstrategi.

Hvad er forretningskontinuitetsplaner og hændelsesresponsplaner?

Ligesom DRP'er er BCP'er og IRP'er begge dele af en større katastrofegendannelsesstrategi, som en virksomhed kan stole på for at hjælpe med at genoprette normal drift i tilfælde af en katastrofe. BCP'er ser typisk bredere på trusler og løsningsmuligheder end DRP'er med fokus på, hvad en virksomhed har brug for for at genoprette forbindelsen. IRP'er er en type DRP, der udelukkende fokuserer på cyberangreb og trusler mod it-systemer. IRP'er skitserer klart en organisations nødberedskab i realtid fra det øjeblik, en trussel opdages gennem dens afbødning og løsning. 

Hvorfor det er vigtigt at have en katastrofegenopretningsstrategi

Katastrofer kan påvirke virksomheder på forskellige måder og forårsage alle former for komplekse problemer. Fra et jordskælv, der påvirker den fysiske infrastruktur og arbejdernes sikkerhed til et udfald af cloud-tjenester, der lukker adgangen til følsom datalagring og kundeservice, hjælper en sund katastrofegendannelsesstrategi med at sikre, at virksomheder kommer sig hurtigt. Her er nogle af de største fordele ved at opbygge en stærk katastrofegendannelsesstrategi:

• Opretholdelse af forretningskontinuitet: Forretningskontinuitet og business continuity disaster recovery (BCDR) hjælpe med at sikre, at organisationer vender tilbage til normal drift efter en uplanlagt hændelse, ved at levere databeskyttelse, sikkerhedskopiering af data og andre kritiske tjenester.
• Reduktion af omkostninger: Ifølge IBMs seneste Cost of Data Breach Report, var de gennemsnitlige omkostninger ved et databrud i 2023 USD 4.45 millioner – en stigning på 15 % i løbet af de sidste 3 år. Virksomheder uden katastrofegendannelsesstrategier på plads risikerer omkostninger og bøder, der langt kan opveje de penge, der spares ved ikke at investere i løsningen.
• Mindre nedetid: Moderne virksomheder er afhængige af komplekse teknologier som cloud-baserede infrastrukturløsninger og mobilnetværk. Når en uplanlagt hændelse forstyrrer forretningsdriften, kan det koste millioner. Derudover kan den højprofilerede karakter af cyberangreb, langvarig nedetid eller menneskelige fejl-relaterede afbrydelser få kunder og investorer til at flygte.
• Opretholdelse af overholdelse: Virksomheder, der opererer i stærkt regulerede sektorer som sundhedspleje og privatøkonomi, risikerer store bøder og straffe for databrud på grund af den kritiske karakter af de data, de administrerer. At have en stærk katastrofeberedskabsstrategi hjælper med at forkorte reaktions- og genopretningsprocesser efter en uplanlagt hændelse, hvilket er kritisk i sektorer, hvor størrelsen af ​​den økonomiske bøde ofte er bundet til varigheden af ​​bruddet.

Sådan fungerer strategier for genopretning efter katastrofe

De stærkeste strategier for genopretning efter katastrofe forbereder virksomheder til at stå over for en bred vifte af trusler. En stærk skabelon til at genoprette normal drift kan hjælpe med at opbygge investor- og kundetillid og øge sandsynligheden for, at du vil komme dig over de trusler, din virksomhed står over for. Før vi kommer ind på de faktiske komponenter i katastrofegendannelsesstrategier, lad os se på et par nøglebegreber.

• Failover/failback: Failover er en meget brugt proces i it-katastrofegendannelse, hvor operationer flyttes til et sekundært system, når et primært fejler på grund af strømafbrydelse, cyberangreb eller anden trussel. Failback er processen med at skifte tilbage til det originale system, når normale processer er blevet gendannet. For eksempel kan en virksomhed failover fra sin datacenter på et sekundært sted, hvor et redundant system vil slå ind med det samme. Hvis det udføres korrekt, kan failover/failback skabe en problemfri oplevelse, hvor en bruger/kunde ikke engang er klar over, at de bliver flyttet til et sekundært system.
• Mål for restitutionstid (RTO): RTO refererer til den tid, det tager at genoprette forretningsdriften efter en uplanlagt hændelse. Etablering af en rimelig RTO er en af ​​de første ting, virksomheder skal gøre, når de opretter deres katastrofegenopretningsstrategi.  
• Genoprettelsespunktsmål (RPO): Din virksomheds RPO er mængden af ​​data, den har råd til at miste og stadig gendanne. Nogle virksomheder kopierer konstant data til et fjerndatacenter for at sikre kontinuitet. Andre sætter en tolerabel RPO på et par minutter (eller endda timer) og ved, at de vil være i stand til at komme sig over alt, hvad der gik tabt i løbet af det tidsrum.
• Disaster Recovery-as-a-Service (DRaaS): DRaaS er en tilgang til disaster recovery, der er blevet populær på grund af en voksende bevidsthed omkring vigtigheden af ​​datasikkerhed. Virksomheder, der anvender en DRaaS-tilgang til disaster recovery outsourcer i det væsentlige deres disaster recovery-planer (DRP'er) til en tredjepart. Denne tredjepart hoster og administrerer den nødvendige infrastruktur til gendannelse, opretter og administrerer derefter responsplaner og sikrer en hurtig genoptagelse af forretningskritiske operationer. Ifølge en nylig rapport fra Global Market Insights (GMI) (linket findes uden for ibm.com), var markedsstørrelsen for DRaaS USD 11.5 milliarder i 2022 og var klar til at vokse med 22 % i de kommende år.

Fem trin til at skabe en stærk katastrofegendannelsesstrategi

Disaster recovery planlægning starter med en dyb analyse af dine mest kritiske forretningsprocesser - kendt som business impact analysis (BIA) og risikovurdering (RA). Selvom hver virksomhed er anderledes og vil have unikke krav, er der flere trin, du kan tage uanset din størrelse eller branche, som vil hjælpe med at sikre en effektiv planlægning af genopretning efter katastrofer.

Trin 1: Udfør en forretningskonsekvensanalyse

Business impact analysis (BIA) er en omhyggelig vurdering af enhver trussel, din virksomhed står over for, sammen med de mulige resultater. Strong BIA ser på, hvordan trusler kan påvirke den daglige drift, kommunikationskanaler, medarbejdernes sikkerhed og andre kritiske dele af din virksomhed. Eksempler på nogle få faktorer, der skal tages i betragtning, når du udfører BIA, omfatter tab af omsætning, varighed og omkostninger ved nedetid, omkostninger til reparation af omdømme (public relations), tab af kunde- eller investortillid (kort og lang sigt) og eventuelle sanktioner, du kan blive udsat for pga. overtrædelser af overholdelse forårsaget af en afbrydelse.

Trin 2: Udfør en risikoanalyse

Trusler varierer meget afhængigt af din branche og den type virksomhed, du driver. At udføre en sund risikoanalyse (RA) er et kritisk trin i udformningen af ​​din strategi. Du kan vurdere hver potentiel trussel separat ved at overveje to ting - sandsynligheden for, at den vil forekomme, og dens potentielle indvirkning på forretningsdriften. Der er to meget anvendte metoder til dette: kvalitativ og kvantitativ risikoanalyse. Kvalitativ risikoanalyse er baseret på opfattet risiko, og kvantitativ analyse udføres ved brug af verificerbare data.

Trin 3: Opret din aktivbeholdning

Disaster recovery er afhængig af at have et komplet billede af hvert aktiv, din virksomhed ejer. Dette inkluderer hardware, software, it-infrastruktur, data og alt andet, der er afgørende for din virksomhedsdrift. Her er tre udbredte etiketter til at kategorisere dine aktiver:

• Kritisk: Mærk kun aktiver kritisk hvis de er nødvendige for normal forretningsdrift.
• Vigtig: Tildel denne etiket til aktiver, som din virksomhed bruger mindst én gang om dagen, og hvis de bliver afbrudt, vil det have en indvirkning på virksomhedens drift (men ikke lukke dem helt ned).
• Uvæsentlig: Disse er aktiver, din virksomhed bruger sjældent, som ikke er afgørende for normal forretningsdrift.

Trin 4: Etabler roller og ansvar 

Klar tildeling af roller og ansvar er uden tvivl den vigtigste del af en katastrofegenopretningsstrategi. Uden det vil ingen vide, hvad de skal gøre i tilfælde af en katastrofe. Mens faktiske roller og ansvar varierer meget afhængigt af virksomhedens størrelse, branche og type virksomhed, er der et par roller og ansvarsområder, som enhver genopretningsstrategi bør indeholde:

• Incident reporter: En person, der er ansvarlig for at kommunikere med interessenter og relevante myndigheder, når der opstår forstyrrende hændelser, og vedligeholde ajourførte kontaktoplysninger til alle relevante parter.
• Disaster recovery plan manager: Din DRP-manager sikrer, at disaster recovery teammedlemmer udfører de opgaver, de er blevet tildelt, og at den strategi, du har lagt, kører problemfrit. 
• Asset manager: Du bør tildele nogen rollen som at sikre og beskytte kritiske aktiver, når en katastrofe rammer, og rapportere tilbage om deres status under hændelsen.

Trin 5: Test og forfin

For at sikre, at din katastrofegendannelsesstrategi er sund, skal du øve den konstant og regelmæssigt opdatere den i henhold til eventuelle meningsfulde ændringer. For eksempel, hvis din virksomhed erhverver nye aktiver efter dannelsen af ​​din DRP-strategi, skal de foldes ind i din plan for at sikre, at de er beskyttet fremover. Test og forfining af din katastrofegendannelsesstrategi kan opdeles i tre enkle trin:

1. Opret en nøjagtig simulering: Når du øver din DRP, så prøv at skabe et miljø så tæt på det faktiske scenarie, din virksomhed vil stå over for uden at sætte nogen i fysisk fare.
2. Identificer problemer: Brug DRP-testprocessen til at identificere fejl og uoverensstemmelser med din plan, forenkle processer og løse eventuelle problemer med dine backupprocedurer.
3. Test dine katastrofegendannelsesprocedurer: Det er vigtigt at se, hvordan du reagerer på en hændelse, men det er lige så vigtigt at teste de procedurer, du har indført for at gendanne kritiske systemer, når hændelsen er forbi. Test, hvordan du tænder netværk igen, gendan tabte data og genoptager normal forretningsdrift. 

Disaster recovery løsninger

Moderne virksomheder er mere end nogensinde afhængige af teknologi for at betjene deres kunder. Selv mindre afbrydelser kan forårsage kritisk nedetid og påvirke kundernes og investorernes tillid. IBM FlashSystem Cyber ​​Recovery Guarantee er designet til alle, der køber et nyt FlashSystem Array med IBM Storage ekspertpleje og IBM Storage Insights Pro.

Udforsk cyberresiliens med IBM FlashSystem