Disaster Recovery og IT-beredskabsplan

En disaster recovery-plan er virksomhedens køreplan for hvad der skal ske når det utænkelige sker. Uanset om det er et servernedbrud, et ransomware-angreb, en brand eller en naturkatastrofe, beskriver planen hvordan IT-driften genetableres hurtigst muligt.

Mange virksomheder undervurderer risikoen indtil det er for sent. Statistikker viser at 40 procent af virksomheder der oplever et større IT-nedbrud aldrig genoptager driften fuldt ud. Af dem der mangler en beredskabsplan, lukker 93 procent inden for et år efter en datakatastrofe. Disse tal understreger hvorfor forberedelse er afgørende.

De to vigtigste begreber i disaster recovery er RTO og RPO. Recovery Time Objective definerer hvor lang tid det må tage at gendanne systemerne. Hvis jeres RTO er 4 timer, skal I kunne være oppe at køre igen inden for 4 timer efter nedbruddet. Recovery Point Objective definerer hvor meget data I kan tillade jer at miste. En RPO på 1 time betyder at jeres backup højst må være 1 time gammel.

RTO og RPO bestemmer direkte hvilke tekniske løsninger der kraves. En RTO på minutter kræver redundante systemer der automatisk overtager. En RTO på timer kan klares med backups og gendannelsesprocedurer. En RPO på nul kræver realtidsreplikering af data, mens en RPO på 24 timer kan klares med daglige backups.

Backup-strategien er fundamentet i enhver disaster recovery-plan. Den klassiske 3-2-1-regel anbefaler tre kopier af data, på to forskellige medietyper, med én kopi på en anden fysisk lokation. I dag tilføjes ofte et ekstra krav: mindst én kopi skal være offline eller immutable, så ransomware ikke kan kryptere den.

En prioriteret liste over systemer er nødvendig fordi ikke alt kan gendannes samtidig. Kategoriser virksomhedens systemer i tre niveauer. Kritiske systemer der skal gendannes først inkluderer email, ERP og kundedatabaser. Vigtige systemer som intern fildeling og telefoni kan vente nogle timer. Øvrige systemer som intranet og arkiver kan vente længere.

Gendannelsesprocedurer skal være dokumenteret trin for trin, så enhver kvalificeret tekniker kan følge dem. Procedurerne skal beskrive alt fra fysisk adgang til backupmedier, over gendannelse af operativsystem og databaser, til verifikation af at systemet fungerer korrekt. Brug screenshots og tjeklister.

Test af planen er lige så vigtig som selve planen. En utestet plan er kun et dokument. Der findes flere testniveauer: en dokumentgennemgang hvor teamet diskuterer planen, en simulering hvor man gennemgår scenariet uden at røre systemerne, og en fuld test hvor man faktisk gendanner fra backup til et separat miljø.

Kommunikationsplanen er en del af beredskabet der ofte glemmes. Når systemerne er nede, kan I ikke sende emails. Hvem kontaktes, og hvordan? Hav opdaterede kontaktlister på papir og i en sikker mobil-app. Definer hvem der kommunikerer til medarbejdere, kunder, leverandører og eventuelt myndigheder.

Cloud-baseret disaster recovery har gjort det økonomisk overkommeligt for selv små virksomheder at have professionel beredskab. Tjenester som Azure Site Recovery og AWS Disaster Recovery replikerer servere til skyen og kan spinne dem op inden for minutter ved et nedbrud. Omkostningerne er en brøkdel af at vedligeholde en fysisk sekundær lokation.

En IT-beredskabsplan bør gennemgås og opdateres mindst to gange om året, og altid når der sker væsentlige ændringer i IT-miljøet. Nye systemer, nye leverandører og nye medarbejdere kan alle påvirke planen. En forældet plan kan være værre end ingen plan, fordi den giver en falsk tryghed.

Start småt hvis virksomheden ikke har en plan i dag. Sørg først for at backup virker og kan gendannes. Dokumenter derefter gendannelsesprocedurerne for de mest kritiske systemer. Tilføj kommunikationsplan og test gradvist. En simpel plan der virker er langt bedre end en avanceret plan der aldrig bliver færdig.