Business Continuity and Disaster Recovery Plan

A Plan for forretningskontinuitet og katastrofegjenoppretting (BCDR) er et sett med teknikker og prosesser som brukes av organisasjoner for å hjelpe til med å komme seg etter en katastrofe og gjenoppta den daglige forretningsdriften. Det er lettere å forstå BCDR-prosessene når de er delt inn i to deler:

Forretningskontinuitet (BC) 

Denne siden av prosedyren omhandler den forretningsmessige siden av saken. Prosedyren handler om lage retningslinjer og prosedyrer som sikrer at viktige forretningsfunksjoner er i drift under og etter en katastrofe. Dette innebærer:

• Utskifting av ansatte
• Problemer med tjenestetilgjengelighet
• Analyse av virksomhetseffekter
• Endringsledelsesprosess

Disaster Recovery (DR)

Katastrofegjenoppretting omhandler primært IT-siden av prosessen. Denne prosessen definerer hvordan en organisasjon eller bedrift gjenoppretter seg etter en naturkatastrofe eller digital katastrofe. Dette innebærer:

• Server- og nettverksrestaurering
• Kopiering av sikkerhetskopierte data
• Sørge for at backup-systemer er i drift

Det finnes et par andre viktige begreper du bør være kjent med når du diskuterer, lager og tester BCDR-planene dine. Disse inkluderer:

Gjenopprettingspunktmål («RPO»)Hva er kravet i planen din for at data skal gjenopprettes? Med andre ord, hvis ting krasjet i dag, hvor langt tilbake i tid måtte du gå for å gjenopprette gyldige data, og er den mengden tapte data akseptabel for virksomheten? Noen selskaper setter en RPO på en uke. Dette betyr at hvis de måtte gjenopprette fra sikkerhetskopier, ville de gjenopprette data fra en uke gammel sikkerhetskopi, og dermed miste opptil en ukes transaksjonsdata og aktiviteter.

Mål for gjenopprettingstid («RTO»): Hvor raskt bør du kunne utføre gjenopprettingsplanen din er RTO-en din. Hvis du startet BCDR-en din nå, og RTO-en din er 24 timer, bør full drift gjenopprettes til 100 % innen 24 timer etter at du har startet utførelsen av BCDR-planen.

Bør små og mellomstore bedrifter ha en BCDR-plan?

Ja. Med mindre bedriften din tåler et lengre driftsavbrudd på en uke eller mer, bør du ha en BCDR-plan utviklet av teknologiteamet ditt eller leverandøren av administrerte tjenester. Videre bør denne planen testes.

Hva kan skje hvis du ikke tester planen din?

I et nylig marerittscenario var det behov for en BCDR-plan, som hadde en RPO på 24 timer og en RTO på 24 timer. Problemet var at sikkerhetskopiene ikke kunne gjenopprettes raskt nok fra lagringsstedet utenfor kontoret på grunn av en veldig treg internettforbindelse og et stort datavolum som måtte overføres for gjenoppretting. Til slutt ble BCDR-planen endret til å ha en lokal sikkerhetskopiering av dataene utført én gang i måneden, slik at det kunne være gjenopprettingspunktet der trinnvise endringer ville bli gjenopprettet fra Internett-sikkerhetskopieringsstedet én uke av gangen inntil RPO-en var oppnådd. Dette påvirket RTO-en, som måtte utvides til 48 timer (fra 24) for å imøtekomme de ekstra gjenopprettingstrinnene, men det var den mest økonomiske tilnærmingen selskapet hadde råd til og aksepterte.

For å lære mer om BCDR, se denne korte videoen: