Business continuity og Disaster recovery

• Business continuity beskriver, hvordan du opretholder driften i en periode med teknologiske funktionsfejl eller afbrydelse.
• Disaster recovery definerer, hvordan data, servere, filer, softwareapplikationer og operativsystemer skal gendannes efter en skadelig hændelse.

Business continuity-planer

Business continuity-planer bør være veldokumenterede og beskrive flest mulige aspekter af den aktuelle organisatoriske parathed til at håndtere forstyrrelser og potentielle kriser. Det er vigtigt, at planerne beskriver, hvem der har det organisatoriske ejerskab, og hvem nøgleinteressenterne er. Herudover bør planerne beskrive:

• Formål: Det overordnede mål og formål med planerne.
• Risikovurdering: En grundig vurdering af scenarier baseret på sandsynlighed og konsekvens. Nogle systemer er vigtigere end andre ligesom tidspunkter/perioder kan være afgørende.
• Konsekvensanalyse: En gennemgang af, hvordan hvert scenarie kan påvirke virksomheden (omkostninger til reparation, driftstab, afbrydelse af tjenester, dårlig omtale osv.)
• Forebyggelse: Trin, handlinger, processer og måske systemer, som kan imødegå/minimere hvert af de nævnte scenarier.
• Områder til forbedring: Eventuelle svagheder identificeret under udarbejdelsen af planen, men som ikke kan ”straks-afhjælpes” – herunder anbefalede løsninger eller mitigeringer.
• Potentielle ekstra omkostninger: Hvert scenarie kan medføre direkte eller indirekte omkostninger. For eksempel en backup-løsning, der skal bruges i tilfælde af et nedbrud.
• Kommunikation: Regler til styring og opretholdelse af god kommunikation såvel med interne personaleressourcer som alle interessenter. Systemer, der er isoleret fra eksisterende netværk og installation, bør overvejes. For eksempel kan et SMS-varslingssystem fungere, selv hvis et nedbrud omfatter mailsystemet.
• Test: Alle planer bør testes periodisk. Der kan veksles mellem hyppige skrivebordstests og lejlighedsvise tests af udvalgte scenarier.

Disaster recovery-planer

Disaster recovery-planer bør omfatte alle de procedurer, teknologier og mål, der er nødvendige for at foretage en hurtig genopretning efter et angreb eller nedbrud. Som minimum bør planen tage højde for:

• Recovery-teknologier: Er alle nødvendige systemer/teknologier til støtte for reetablering implementeret? Der bør føres en liste over eventuelle mangler i tilfælde af behov for eskalation.
• Recovery Time Objective (RTO): Fastsætter den ønskede tidsramme for at fuldføre reetableringen, før situationen forværres væsentligt eller reelt bliver kritisk.
• Recovery Point Objective (RPO): Definerer alderen på sikkerhedskopier af data, hvorfra reetableringen af data ønskes – skal ses i sammenhæng med RTO.
• Procesbeskrivelser: Identificerer ”hvem” der gør ”hvad” i tilfælde af en katastrofe, herunder klart definerede roller, og forventninger til hvordan og hvor ofte involveret personale kommunikerer med hinanden. Det kan være en fordel på forhånd at udpege, hvem der har rollerne som blandt andet beredskabsleder, beredskabssekretær, leverandørkoordinator, driftskoordinator, forretningskoordinator og kommunikationsansvarlig. Ansvar og beføjelser skal beskrives, og alle de ansvarlige bør trænes i deres roller.
• Leverandører og andre tredjeparter: Planen skal indeholde en liste over alle eksterne parter, der kan være nødvendige for at understøtte genopretning, samt deres nødkontaktoplysninger.
• Recovery-test: Periodiske tests og gennemprøvning af scenarier fra Business continuity-planen for at finde ud af, om systemerne fungerer, som de skal, om der er kommet nye til, eller nogen er deaktiveret, samt om prioriteringer og sammenhænge er aktuelle. Test sikrer ligeledes, at alle rollebeskrivelser er kendt og forstået – og at alle roller er besat. Ofte vil det ikke være muligt at teste et komplet recovery, og skrivebordstest bør gennemføres oftere end egentlig test af udvalgte scenarier.
• Arbejdet med Business continuity og Disaster recovery bør du se som en iterativ proces.