Katastrofhantering 3.0

Annons

Annons

Du har säkert funderat på hur känslig din verksamhet är för ett avbrott på it-systemen? Vilka allvarliga konsekvenser ett avbrott kan få har med full tydlighet framgått i pressen under den senaste tiden. Det som når pressen är dessutom bara toppen av ett isberg. Det är de fall där konsekvenserna blir direkt märkbara för allmänheten.

Rimligtvis finns det ett mycket stort mörkertal med strulande it-system med mycket allvarliga och kostsamma konsekvenser för verksamheten, men där vetskapen om detta stannar inom den egna organisationen och dess omedelbara närhet.  Det är därför inte konstigt att en fungerande katastrofplan, DR-plan, disaster recovery, står högt upp på agendan hos många verksamheter idag.

Trots att händelserna ofta blir stora rubriker i tidningarna är det i många fall triviala fel som ligger bakom haveriet, såsom hårdvarufel eller avbrott i strömförsörjning eller datanätverk.  Dessa triviala fel orsaker ibland lika stora skador som en reglerätt naturkatastrof kan göra.  Det är därför mycket viktigt att riskerna identifieras och att det finns en tillräckligt robust katastrofplan – som även är testad.

Att kunna ha en robust katastrofplan har historiskt sett inneburit en stor investering för verksamheten, ofta alltför stor för mindre och medelstora verksamheter. Den tekniska utvecklingen inom it öppnar dock nya möjligheter för katastrofhantering som även gör det möjligt för den mindre verksamheten att hålla sig med en anständig plan.

Nya möjligheter ges genom till exempel molntjänster, virtualisering, mobil uppkoppling och sociala nätverk.

I samband med att molntjänster blir alltmer använda och mogna har många företag insett att molnet kan bli en del av katastrofplanen. Istället för att investera i dedikerad utrustning för att ha möjlighet att återställa information vid en katastrof har man nu möjlighet att köpa, och betala, nödvändig kapacitet när det verkligen behövs.

Molnet erbjuder återställningsmöjligheter som är snabba, ger lägre kostnader och erbjuder stor flexibilitet jämfört med traditionell katastrofhantering.

Även virtualisering har blivit en nyckelkomponent i många katastrofstrategier eftersom det minskar avbrottstiden och ger en stor flexibilitet i fråga om datorresurser. I princip kan en verksamhet ha en komplett spegling av sin datormiljö som vid behov snabbt kan aktiveras och stilleståndstiden för it-system, och verksamheten, blir minimal. Små och medelstora verksamheter kan använda sig av virtualiserade tjänster för backup och serverkapacitet för att skapa en fungerande katastroflösning för sina kritiska affärssystem – till en överkomlig kostnad.

Mobilitet är den tredje trenden som öppnar nya möjligheter för katastrofhantering.

I och med att företag idag i allt högre utsträckning gör det möjligt för sina medarbetare att arbeta på distans, öppnar detta även möjlighet till att fortsätta med åtminstone delar av verksamheten i händelse av ett tillbud. Men allteftersom det ”mobila” företaget blir en naturlig komponent i det dagliga arbetssättet, blir det också viktigare att se till att inkludera de mobila enheterna och sättet de används på, i katastrofplanen.

Ett fjärde exempel är sociala medier, som erbjuder ytterligare en kanal att för verksamheten upprätthålla kontakt och kommunikation, dels mellan ledningen och medarbetare, dels mellan medarbetare samt mellan företaget och marknaden. Genom att inkludera sociala medier i sin
kommunikationsplan för krissituationer kan verksamheter se till att vara på toppen av informationsflödet och effektivt till exempel stoppa ryktesspridning och desinformation.

Sammanfattningsvis erbjuder nya tekniska lösningar nya möjligheter till att skydda sig från alltför stora skador vid ett eventuellt tillbud. Framför allt har mindre och medelstora verksamheter idag en större möjlighet att arrangera en robust katastroflösning till en rimlig kostnad. Men som alltid måste man balansera kostnaden för sin katastroflösning mot risken att ett tillbud verkligen ska inträffa och den tillhörande stilleståndskostnaden.

Slutligen ska sägas att en hur bra en katastrofplan än ser ut på papper måste den testas regelbundet. En katastrofplan behöver även ses över med jämna mellanrum för att anpassas till de förändringar som sker i verksamheten, krav och inte minst nya tekniska möjligheter.

Den här typen av planer behövs, men vi vill ju slippa exekvera dem – eller hur?

Om skribenten: Anders Snihs är director hos ISG och ansvarig för benchmarkingtjänster på den nordiska marknaden. Han är även expertkrönikör hos CFOworld inom it-management och molnlösningar.