Disaster Recovery og IT-beredskabsplan

En disaster recovery-plan er virksomhedens koereplan for hvad der skal ske naar det utaenkelige sker. Uanset om det er et servernedbrud, et ransomware-angreb, en brand eller en naturkatastrofe, beskriver planen hvordan IT-driften genetableres hurtigst muligt.

Mange virksomheder undervurderer risikoen indtil det er for sent. Statistikker viser at 40 procent af virksomheder der oplever et stoerre IT-nedbrud aldrig genoptager driften fuldt ud. Af dem der mangler en beredskabsplan, lukker 93 procent inden for et aar efter en datakatastofe. Disse tal understreger hvorfor forberedelse er afgoorende.

De to vigtigste begreber i disaster recovery er RTO og RPO. Recovery Time Objective definerer hvor lang tid det maa tage at gendanne systemerne. Hvis jeres RTO er 4 timer, skal I kunne vaere oppe at koere igen inden for 4 timer efter nedbruddet. Recovery Point Objective definerer hvor meget data I kan tillade jer at miste. En RPO paa 1 time betyder at jeres backup hoejst maa vaere 1 time gammel.

RTO og RPO bestemmer direkte hvilke tekniske loesninger der kraves. En RTO paa minutter kraever redundante systemer der automatisk overtager. En RTO paa timer kan klares med backups og gendannelsesprocedurer. En RPO paa nul kraever realtidsreplikering af data, mens en RPO paa 24 timer kan klares med daglige backups.

Backup-strategien er fundamentet i enhver disaster recovery-plan. Den klassiske 3-2-1-regel anbefaler tre kopier af data, paa to forskellige medietyper, med een kopi paa en anden fysisk lokation. I dag tilfojes ofte et ekstra krav: mindst een kopi skal vaere offline eller immutable, saa ransomware ikke kan kryptere den.

En prioriteret liste over systemer er nodvendig fordi ikke alt kan gendannes samtidig. Kategoriser virksomhedens systemer i tre niveauer. Kritiske systemer der skal gendannes foerst inkluderer email, ERP og kundedatabaser. Vigtige systemer som intern fildeling og telefoni kan vente nogle timer. Oevrige systemer som intranet og arkiver kan vente laengere.

Gendannelsesprocedurer skal vaere dokumenteret trin for trin, saa enhver kvalificeret tekniker kan foelge dem. Procedurerne skal beskrive alt fra fysisk adgang til backupmedier, over gendannelse af operativsystem og databaser, til verifikation af at systemet fungerer korrekt. Brug screenshots og tjeklister.

Test af planen er lige saa vigtig som selve planen. En utestet plan er kun et dokument. Der findes flere testniveauer: en dokumentgennemgang hvor teamet diskuterer planen, en simulering hvor man gennemgaar scenariet uden at roere systemerne, og en fuld test hvor man faktisk gendanner fra backup til et separat miljo.

Kommunikationsplanen er en del af beredskabet der ofte glemmes. Naar systemerne er nede, kan I ikke sende emails. Hvem kontaktes, og hvordan? Hav opdaterede kontaktlister paa papir og i en sikker mobil-app. Definer hvem der kommunikerer til medarbejdere, kunder, leverandoerer og eventuelt myndigheder.

Cloud-baseret disaster recovery har gjort det oekonomisk overkommeligt for selv smaa virksomheder at have professionel beredskab. Tjenester som Azure Site Recovery og AWS Disaster Recovery replikerer servere til skyen og kan spinne dem op inden for minutter ved et nedbrud. Omkostningerne er en broekdel af at vedligeholde en fysisk sekundaer lokation.

En IT-beredskabsplan boer gennemgaaes og opdateres mindst to gange om aaret, og altid naar der sker vasentlige aendringer i IT-miljoet. Nye systemer, nye leverandoerer og nye medarbejdere kan alle paavirke planen. En foraeldet plan kan vaere vaerre end ingen plan, fordi den giver en falsk tryghed.

Start smaat hvis virksomheden ikke har en plan i dag. Sorg foerst for at backup virker og kan gendannes. Dokumenter derefter gendannelsesprocedurerne for de mest kritiske systemer. Tilfoej kommunikationsplan og test gradvist. En simpel plan der virker er langt bedre end en avanceret plan der aldrig bliver faerdig.