Disaster Recovery Plan | Datatap | Ibas Ontrack Blogg

fredag 7. desember 2018 av Tormod Nymoen

For mange virksomheter er det en stor utfordring å håndtere økningen i mengden data som samles, prosesseres, overføres og lagres både internt og i eksterne datasentre.

Big data analyser er nå mainstream siden sofistikerte administrasjonssystemer har blitt rimeligere. Men med store og kritiske mengder av lagrede data, stiger også risikoen for datahavarier.

Til tross for at software og hardware teknologien har blitt bedre, ser  vi at datahavarier før eller senere rammer de fleste dataeiere. Årsakene er mange, disken får en fysisk feil, filsystemet blir korrupt, brukerfeil sletter data eller lyn og torden ødelegger elektronikken. Konsekvensene er avhengig av verdien på data. For en bedrift kan man i verste fall snakke om en konkurs da man ikke lengre kan omsette sine produkter eller tjenester.

I tillegg er ransomware en økende sikkerhetsrisko. I 2018 mottok FBI 1,493 anmeldelser der det samlede tapet utgjorde $3,621,857. For noen år siden hørte vi mest om Locky, CryptoLocker og TorrentLocker. Nå er det SamSam, CrypoFortress og TeslaCrypt. Om noen måneder har vi fått nye.

Backup er den beste forsikringen, men dette krever igjen at man har rutiner og prosedyrer for å teste at denne fungerer optimalt når man trenger den. I tillegg skal du ha et planverk for hva du gjør når ulike insidenter oppstår i en virksomhet.

Hvis du mangler backup – eller om den også er angrepet – last gjerne ned vår faktabok der du finner gode råd, tips og konkrete eksempler på hvordan vi kan hjelpe deg når du er angrepet av ransomware.

Business continuity plan (BCP)

En BCP hjelper en virksomhet hvis driften påvirkes av uventede episoder som ofte er virksomhetskritiske. En god BCP som dekker behov for ressurser, prosesser og funksjoner for å komme tilbake til vanlig drift reduserer kostnaden med nedetiden.

Disaster recovery plan (DRP)

EN DRP er en dokumentert prosess for å rekonstruere virksomhetens IT infrastruktur etter en insident .

Seks viktige punkter du skal dekke i din disaster recovery plan

  1. En god BCD/DRP skal dekke alle mulige typer insidenter som eksempelvis er forårsaket av menneskelige feil, naturkatastrofer, brann eller ved hackingangrep.
  2. Alle relevante ressurspersoner skal være involvert i utarbeidelsen. Dette vil sørge for at prosessen blir grundig og at sannsynlige aspekter blir dekket. Husk også å involvere ressurser for å kartlegge svakheter, trusler og ressursplanlegging.
  3. IT konsulenter mener ofte at planen skal følge en såkalt="" “Risk Assessment analyse” der alle mulige risikoer er listet opp. Dette er bare en halv sannhet da en slik analyse kun definerer hva som kan forårsake feil, ikke effektene av feilene.

Det er viktigst å identifisere risikoer for de kritiske virksomhetsfunksjoner først.

Dette er en “Business Impact analyse” som kan utarbeides ved å liste opp spørsmål til ansatte som vil bli rammet, men finnes det tid og penger bør denne følges av en dypere «Risk Assesment analyse.

  1. Det er avgjørende å ha testet et planverk før en insident oppstår. Tester vil vise deg svakheter og hvis du oppdaterer et planverk basert på erfaringer er du godt rustet den dagen noe dramatisk virkelig skjer. Et planverk skal ikke ta utgangspunkt i billige løsninger og enkle tester. Gjør det skikkelig eller glem det er vårt beste råd.
  2. Det er selvfølgelig kritisk for en virksomhet å holde sine systemer oppdatert med nye versjoner og lisenser. Det samme gjelder alt="" planverk. Dette skal være levende og en del av det materiellet som kontinuerlig oppdateres og vedlikeholdes. Ikke sjeldent er et slikt planverk på mange hundre sider og det er en god ide og dele dette opp i relevante deler slik at det blir enkelt å orientere seg i planverket.
  3. Må det være så voldsomt? Nei, selv om maler og best practice forteller om omfattende planverk holder det hvis de mest kritiske stegene er dokumentert og kommunisert. Rammes dere av et datahavari må alle vite viktig førstehjelp, hva dere kan gjøre selv og ikke. Dere bør ideelt sett ha etablert kontakt med en datarekonstruksjonspartner allerede før noe inntreffer, legg gjerne dette inn som et eget punkt i din disaster recovery plan.