Hvad er disaster recovery?
Disaster recovery (DR) er jeres nødplan for IT: den kombination af plan, ansvar og tekniske løsninger, der bringer systemer, data og arbejdspladser tilbage i drift efter et alvorligt nedbrud. Årsagen kan være et ransomware-angreb, en strømafbrydelse, en defekt server, brand eller en menneskelig fejl. Resultatet er det samme: Forretningen står stille, indtil IT er oppe igen.
En disaster recovery plan besvarer de spørgsmål, ingen har tid til at diskutere midt i krisen: Hvilke systemer er mest kritiske? Hvem beslutter hvad? Hvor ligger de rene kopier af data? Og hvor lang tid må det hele tage? EU's cybersikkerhedsagentur ENISA peger på netop beredskab og gendannelsesevne som et kerneelement i virksomheders modstandsdygtighed.
Hvad betyder RTO og RPO?
De to vigtigste nøgletal i enhver DR-plan er:
- RTO (Recovery Time Objective): Hvor hurtigt skal systemet være oppe igen? En RTO på 4 timer betyder, at forretningen accepterer maksimalt 4 timers nedetid.
- RPO (Recovery Point Objective): Hvor gamle må de gendannede data være? En RPO på 1 time betyder, at I højst mister én times arbejde, og kræver derfor backup mindst hver time.
Et eksempel: Jeres økonomisystem har måske RTO på 4 timer og RPO på 1 time, mens et internt filarkiv kan leve med RTO på 24 timer og RPO på et døgn. Pointen er, at ikke alle systemer er lige kritiske, og at kravene afgør, hvilken teknologi og hvilket budget der er nødvendigt.
Disaster recovery vs. backup
Backup er en forudsætning for disaster recovery, men ikke det samme. Backup er kopien af jeres data; disaster recovery er hele processen, der gør kopien til en kørende forretning igen: genopbygning af servere, netværk og adgange, rækkefølge for gendannelse, kommunikation til medarbejdere og kunder samt test af, at det hele faktisk virker. Mange virksomheder har backup, men langt færre har en plan for, hvad der skal ske de første 24 timer efter et totalt nedbrud.
Hvad skal en DR-plan indeholde?
En god disaster recovery plan (eller nødplan for IT) bør som minimum rumme:
- Systemoverblik med prioritering: Hvilke systemer skal op først, med RTO/RPO pr. system.
- Roller og ansvar: Hvem aktiverer planen, hvem gendanner, hvem kommunikerer.
- Gendannelsesprocedurer: Trin-for-trin, også når dokumentationen selv ligger på en låst server.
- Kontaktliste og eskalation: Leverandører, forsikring, myndigheder og evt. anmeldelsespligt efter NIS2.
- Faste tests: En plan, der aldrig er øvet, er en hypotese, ikke et beredskab.
Se også vores side om IT-beredskabsplan, som går i dybden med indholdet.
Sådan hjælper MI Support IT
MI Support IT hjælper danske SMV'er med hele kæden: Vi udarbejder og vedligeholder jeres IT-beredskabsplan, fastlægger RTO og RPO sammen med forretningen og leverer de backupløsninger, der gør målene realistiske, inklusive dokumenterede gendannelsestests. Kontakt os, hvis jeres DR-plan trænger til et eftersyn eller slet ikke findes endnu.