Hvordan bygge en vellykket katastrofegjenopprettingsstrategi – IBM Blog

Enten din bransje står overfor utfordringer fra geopolitiske stridigheter, nedfall fra en global pandemi eller økende aggresjon i cybersikkerhetsområdet, er trusselvektoren for moderne bedrifter unektelig kraftig. Katastrofegjenopprettingsstrategier gir rammene for teammedlemmer for å få en virksomhet i gang igjen etter en uplanlagt hendelse.

Over hele verden øker forståelig nok populariteten til katastrofegjenopprettingsstrategier. I fjor brukte bedrifter 219 milliarder dollar på Cybersecurity og løsninger alene, en økning på 12 % fra 2022, ifølge en fersk rapport fra International Data Corporation (IDC) (linken ligger utenfor ibm.com).

En katastrofegjenopprettingsstrategi legger ut hvordan virksomhetene dine vil reagere på en rekke uplanlagte hendelser. Sterke katastrofegjenopprettingsstrategier består av katastrofegjenopprettingsplaner (DR-planer), forretningskontinuitetsplaner (BCP-er) og hendelsesresponsplaner (IRP-er). Sammen bidrar disse dokumentene til å sikre at bedrifter er forberedt på å møte en rekke trusler, inkludert strømbrudd, ransomware og malware angrep, naturkatastrofer og mange flere.

Hva er en katastrofegjenopprettingsplan (DRP)?

Katastrofegjenopprettingsplaner (DRP) er detaljerte dokumenter som beskriver hvordan selskaper vil reagere på ulike typer katastrofer. Vanligvis bygger selskaper enten DRP-er selv eller outsourcer katastrofegjenopprettingsprosessen til en tredjeparts DRP-leverandør. Sammen med forretningskontinuitetsplaner (BCP-er) og hendelsesresponsplaner (IRP-er), spiller DRP-er en kritisk rolle i effektiviteten til katastrofegjenopprettingsstrategien.

Hva er forretningskontinuitetsplaner og hendelsesresponsplaner?

I likhet med DRP-er er både BCP-er og IRP-er deler av en større katastrofegjenopprettingsstrategi som en bedrift kan stole på for å gjenopprette normal drift i tilfelle en katastrofe. BCP-er ser vanligvis bredere på trusler og løsningsalternativer enn DRP-er, og fokuserer på hva et selskap trenger for å gjenopprette tilkoblingen. IRP-er er en type DRP som utelukkende fokuserer på cyberattacks og trusler mot IT-systemer. IRPer skisserer tydelig en organisasjons sanntidsberedskap fra det øyeblikket en trussel oppdages gjennom dens redusering og løsning. 

Hvorfor det er viktig å ha en katastrofegjenopprettingsstrategi

Katastrofer kan påvirke virksomheter på forskjellige måter, og forårsake alle slags komplekse problemer. Fra et jordskjelv som påvirker fysisk infrastruktur og arbeidernes sikkerhet til et skytjenestebrudd som stenger tilgangen til sensitiv datalagring og kundetjenester, å ha en god katastrofegjenopprettingsstrategi bidrar til å sikre at bedrifter kommer seg raskt. Her er noen av de største fordelene ved å bygge en sterk katastrofegjenopprettingsstrategi:

• Opprettholde forretningskontinuitet: Forretningskontinuitet og Business Continuity Disaster Recovery (BCDR) bidra til å sikre at organisasjoner går tilbake til normal drift etter en uplanlagt hendelse, gir databeskyttelse, sikkerhetskopiering av data og andre kritiske tjenester.
• Redusere kostnader: Ifølge IBMs nylige Cost of Data Breach Report, var gjennomsnittskostnaden for et datainnbrudd i 2023 USD 4.45 millioner – en økning på 15 % i løpet av de siste 3 årene. Bedrifter uten katastrofegjenopprettingsstrategier på plass risikerer kostnader og straffer som langt kan oppveie pengene spart ved å ikke investere i løsningen.
• Pådrar seg mindre nedetid: Moderne bedrifter er avhengige av komplekse teknologier som skybaserte infrastrukturløsninger og mobilnettverk. Når en uplanlagt hendelse forstyrrer forretningsdriften, kan det koste millioner. I tillegg kan den høyprofilerte typen cyberangrep, langvarig nedetid eller menneskelige feilrelaterte avbrudd føre til at kunder og investorer flykter.
• Opprettholde samsvar: Bedrifter som opererer i sterkt regulerte sektorer som helsevesen og personlig økonomi står overfor store bøter og straffer for datainnbrudd på grunn av den kritiske karakteren til dataene de administrerer. Å ha en sterk strategi for katastrofegjenoppretting bidrar til å forkorte respons- og gjenopprettingsprosesser etter en uplanlagt hendelse, noe som er kritisk i sektorer der størrelsen på den økonomiske straffen ofte er knyttet til varigheten av bruddet.

Hvordan katastrofegjenopprettingsstrategier fungerer

De sterkeste katastrofegjenopprettingsstrategiene forbereder bedrifter til å møte en lang rekke trusler. En sterk mal for å gjenopprette normal drift kan bidra til å bygge investor- og kundetillit og øke sannsynligheten for at du vil komme deg fra de truslene virksomheten din står overfor. Før vi kommer inn på de faktiske komponentene i katastrofegjenopprettingsstrategier, la oss se på noen få nøkkelbegreper.

• Failover/failback: Failover er en mye brukt prosess i IT-katastrofegjenoppretting der operasjoner flyttes til et sekundært system når et primært svikter på grunn av strømbrudd, cyberangrep eller annen trussel. Failback er prosessen med å bytte tilbake til det opprinnelige systemet når normale prosesser er gjenopprettet. For eksempel kan en virksomhet failover fra sin datasenter på et sekundært sted hvor et redundant system vil slå inn umiddelbart. Hvis den utføres riktig, kan failover/failback skape en sømløs opplevelse der en bruker/kunde ikke en gang er klar over at de blir flyttet til et sekundært system.
• Mål for gjenopprettingstid (RTO): RTO refererer til hvor lang tid det tar å gjenopprette forretningsdriften etter en uplanlagt hendelse. Å etablere en rimelig RTO er en av de første tingene bedrifter trenger å gjøre når de lager sin katastrofegjenopprettingsstrategi.  
• Gjenopprettingspunktmål (RPO): Bedriftens RPO er mengden data den har råd til å miste og fortsatt gjenopprette. Noen bedrifter kopierer data kontinuerlig til et eksternt datasenter for å sikre kontinuitet. Andre setter en tolerabel RPO på noen få minutter (eller til og med timer) og vet at de vil kunne komme seg etter det som gikk tapt i løpet av den tiden.
• Disaster Recovery-as-a-Service (DRaaS): DRaaS er en tilnærming til katastrofegjenoppretting som har blitt mer populær på grunn av en økende bevissthet rundt viktigheten av datasikkerhet. Bedrifter som bruker en DRaaS-tilnærming til katastrofegjenoppretting, outsourcer i hovedsak sine katastrofegjenopprettingsplaner (DRP) til en tredjepart. Denne tredjeparten er vert for og administrerer den nødvendige infrastrukturen for gjenoppretting, oppretter og administrerer deretter responsplaner og sikrer en rask gjenopptagelse av forretningskritiske operasjoner. I følge en fersk rapport fra Global Market Insights (GMI) (link resides outside ibm.com), markedsstørrelsen for DRaaS var 11.5 milliarder USD i 2022 og var anslått til å vokse med 22 % i årene fremover.

Fem trinn for å lage en sterk strategi for katastrofegjenoppretting

Katastrofegjenopprettingsplanlegging starter med en dyp analyse av dine mest kritiske forretningsprosesser – kjent som business impact analysis (BIA) og risikovurdering (RA). Selv om hver virksomhet er forskjellig og vil ha unike krav, er det flere trinn du kan ta uavhengig av størrelse eller bransje som vil bidra til å sikre effektiv planlegging av katastrofegjenoppretting.

Trinn 1: Gjennomfør en konsekvensanalyse for virksomheten

Business impact analysis (BIA) er en nøye vurdering av hver trussel bedriften din står overfor, sammen med mulige utfall. Strong BIA ser på hvordan trusler kan påvirke daglig drift, kommunikasjonskanaler, arbeidersikkerhet og andre kritiske deler av virksomheten din. Eksempler på noen få faktorer du bør vurdere når du gjennomfører BIA inkluderer tap av inntekter, lengde og kostnader for nedetid, kostnader for reparasjon av omdømmet (public relations), tap av kunde- eller investortillit (kort og lang sikt) og eventuelle straffer du kan møte fordi av brudd på samsvar forårsaket av et avbrudd.

Trinn 2: Utfør en risikoanalyse

Trusler varierer veldig avhengig av din bransje og typen virksomhet du driver. Gjennomføring av forsvarlig risikoanalyse (RA) er et kritisk skritt i utformingen av strategien din. Du kan vurdere hver potensiell trussel separat ved å vurdere to ting - sannsynligheten for at den vil oppstå og dens potensielle innvirkning på forretningsdriften. Det er to mye brukte metoder for dette: kvalitativ og kvantitativ risikoanalyse. Kvalitativ risikoanalyse er basert på opplevd risiko og kvantitativ analyse utføres ved bruk av etterprøvbare data.

Trinn 3: Opprett aktivabeholdningen din

Katastrofegjenoppretting er avhengig av å ha et fullstendig bilde av alle eiendeler bedriften din eier. Dette inkluderer maskinvare, programvare, IT-infrastruktur, data og alt annet som er kritisk for virksomheten din. Her er tre mye brukte etiketter for å kategorisere eiendelene dine:

• Kritisk: Merk bare eiendeler kritisk hvis de er nødvendige for normal forretningsdrift.
• Viktig: Tilordne denne etiketten til eiendeler bedriften din bruker minst én gang om dagen, og hvis den blir forstyrret, vil den ha innvirkning på forretningsdriften (men ikke stenge dem helt).
• Uviktig: Dette er eiendeler bedriften din bruker sjelden som ikke er avgjørende for normal forretningsdrift.

Trinn 4: Etabler roller og ansvar 

Å tydelig tildele roller og ansvar er uten tvil den viktigste delen av en katastrofegjenopprettingsstrategi. Uten det vil ingen vite hva de skal gjøre i tilfelle en katastrofe. Selv om faktiske roller og ansvar varierer sterkt i henhold til bedriftsstørrelse, bransje og type virksomhet, er det noen få roller og ansvar som hver gjenopprettingsstrategi bør inneholde:

• Hendelsesreporter: En person som er ansvarlig for å kommunisere med interessenter og relevante myndigheter når forstyrrende hendelser inntreffer og opprettholde oppdatert kontaktinformasjon for alle relevante parter.
• Leder for katastrofegjenopprettingsplan: DRP-lederen din sørger for at medlemmene i teamet for gjenoppretting etter katastrofe utfører oppgavene de har fått tildelt, og at strategien du setter i gang fungerer problemfritt. 
• Kapitalforvalter: Du bør tildele noen rollen som å sikre og beskytte kritiske eiendeler når en katastrofe inntreffer og rapportere tilbake om deres status gjennom hele hendelsen.

Trinn 5: Test og avgrens

For å sikre at katastrofegjenopprettingsstrategien din er god, må du øve den konstant og regelmessig oppdatere den i henhold til eventuelle meningsfulle endringer. For eksempel, hvis bedriften din anskaffer nye eiendeler etter dannelsen av DRP-strategien din, må de legges inn i planen din for å sikre at de er beskyttet fremover. Testing og foredling av katastrofegjenopprettingsstrategien din kan deles inn i tre enkle trinn:

1. Lag en nøyaktig simulering: Når du øver på DRP, prøv å skape et miljø så nært det faktiske scenariet ditt firma vil møte uten å sette noen i fysisk fare.
2. Identifiser problemer: Bruk DRP-testprosessen til å identifisere feil og inkonsekvenser med planen din, forenkle prosesser og løse eventuelle problemer med sikkerhetskopieringsprosedyrene dine.
3. Test katastrofegjenopprettingsprosedyrene dine: Det er viktig å se hvordan du reagerer på en hendelse, men det er like viktig å teste prosedyrene du har satt på plass for å gjenopprette kritiske systemer når hendelsen er over. Test hvordan du slår på nettverk igjen, gjenoppretter tapte data og gjenopptar normal forretningsdrift. 

Katastrofegjenopprettingsløsninger

Moderne bedrifter stoler mer enn noen gang på teknologi for å betjene kundene sine. Selv mindre strømbrudd kan forårsake kritisk nedetid og påvirke kunde- og investortilliten. IBM FlashSystem Cyber ​​Recovery Guarantee er utviklet for alle som kjøper et nytt FlashSystem Array med IBM Storage eksperthjelp og IBM Storage Insights Pro.

Utforsk cyberresiliens med IBM FlashSystem