Kontinuitetsplanering och avbrottsplanering

kontinuitetsplanering molntjänster

Man skulle kunna tro att bakgrunden till rubriken om kontinuitetsplanering är den pågående pandemin och konsekvenserna av den men så är det inte.

Ämnet är viktigt och jag har tagit upp det många gånger tidigare och jobbat aktivt med det i många år.

Att sätta sig ner och skriva planer just nu är kanske lite sent men, förr eller senare kommer det att hända något annat så mitt förslag är att när den här pandemin väl är över, sätt er ner och börja fundera på de här sakerna. Fundera ordentligt.
Planera.
Tänk.

Naturligtvis kan det finnas en fördel att börja titta på nya lösningar redan nu, det kan ju vara ett något lugnare arbetstempo just nu?

Det finns lösningar färdiga att börja använda direkt t.ex svenska rCloud Office från Red Cloud IT.

Oavsett när och hur ni vill börja med det här arbetet,
Prioritera det! Kontinuitetsplanering är viktigt!

Det corona-pandemin i vart fall gjort är att sätta fingret på en alltid lika viktig fråga. Kort och gott.

Vad gör vi om något händer?
Det behöver inte vara något så extremt som en pandemi av den här digniteten, det kan vara inbrott, brand, översvämningar, datavirus, avspärrade byggnader för radon eller vad som helst.
Precis vad som helst.
Det är omöjligt att planera för alla scenarior men grundfrågan kvarstår.

Hur hanterar vi ett längre avbrott ?

Vad är minsta personalstyrka vi absolut måste ha ? Går det korttidspermittera resten ? Skjuta upp leveranser ? Samarbeta med konkurrenter ? Vilka andra lösningar finns ?

Nedan är några frågor alla företag som tänker på kontinuitetsplanering måste ställa sig.

Var ska folk arbeta ?

Om det handlar om ett kortare avbrott, t.ex. ett par dagar , är vi förberedda för det eller jobbar vi redan på ett sätt som inte påverkar oss nämnvärt ?
Ett litet sidospår här är också att börja fundera över det verkliga behovet av ett kontor? Behöver man verkligen ha höga, fasta kostnader i form av kontor i Stockholms innerstad eller ska man börja fundera över ett mera mobilt arbetssätt?

En tillverkande industri t.ex. har troligen svårt att flytta sin tillverkning till andra lokaler eller annan ort på kort varsel.
Andra yrken som t.ex. inom hotell/restaurant är också av naturliga skäl svåra att flytta på.

För mera administrativa yrken t.ex. bokföring, IT yrken, yrken inom analyser osv så är det såklart enklare .
Här handlar det närmare om IT planeringen och förberedelser.

Vilka rutiner och processer har vi ?

Var finns planerna för beredskapen ? Finns det uppdaterade listor på leverantörer, ansvariga, ansvarsområden o.s.v. ?
Hur når vi planerna ?
Om de finns på externa system (t.ex. hos Everbridge , fd Svensk Krisledning) , hur loggar vi in och är de uppdaterade?
Var lagras deras data i sin tur ?

Jobba hemifrån?

Ska de vara hemma? Hur ska de nå sitt data och sina program ?
Ska de använda företagets datorer eller det de redan har hemma?
Finns det datorer, converters, adaptrar, möss, skärmar, strömsladdar att låna ut ?

Är det aktuellt att prata med leverantörer av reservarbetsplatser som t.ex. Conapto och hur ser deras avtal ut ?
Kan de garantera arbetsplatser och hur lång tid tar det att få upp systemen hos dem?
Kommer allt att fungera och är det testat och verifierat i förväg ?

Windows? Mac ? Surfplattor?

Hur hanterar man olika operativsystem som t.ex. MAC blandat med Windows om folk får använda sina privata datorer ? Stöds våra program av t.ex. MAC ?

Bandbredd och nätverk

Kommer bandbredd att räcka till? Det är ofta skillnad på ett privat bandbredd och företagets.
Hur ser det ut med kostnader för privat bredband ?

Finns det licenser för t.ex. VPN uppkopplingar om ni har en sån lösning ? Är certifikaten giltiga ?
Har alla VPN klienter installerade ? Om inte , hur installerar vi det ?

Kommer bandbredd och brandväggar kunna hantera all trafik ?

Ska program och data flyttas till en molnlösning som t.ex. rCloud Office? Är det förberett och testat ? Det kanske redan används men går att flytta fler program dit ?

Egen molnlösning / RDS ?

Är en egen RDS/Terminal Server lösning kanske aktuell, även som en failover för daglig drift?
Var ska den stå och finns det en uppdaterad lista på programvaror som användarna behöver ?
Fungerar de i en RDS miljö eller behöver de installeras lokalt ?

Användarnas datorer

Hur vet vi att datorer är uppdaterade när de inte är på kontoret ?
Windows uppdateringar , antivirus och tredjepartsprogram måste uppdateras oavsett var datorerna är och det behöver finnas en central rapportering och hantering av det.

Att jobba hemifrån kan vara en ny riskfaktor då många angripare försöker attackera folk som jobbar hemifrån för att komma över information och tillgång till system.

Hemarbetsplatser blir en ny attackvektor helt enkelt.,

Program och applikationer

Är alla program och allt data nåbart nätverksmässigt och kommer det gå tillräckligt snabbt ?

Kan det dyka upp överraskningar med program som t.ex. kräver IPv6 ? Stora mängder data som behöver “skyfflas” för olika klient program ? Finns det smartare sätt att göra det på ?

Fjärrsupport

Hur ska t.ex. Helpdesk/support kunna hjälpa användare på distans? Finns det relevanta licenser för t.ex. TeamViewer eller är en molnlösning vägen att gå ?

Om ni funderar över molntjänster, var ska data ligga ?
Har ni känsligt data som inte bör lämna landet eller vara tillgängligt för utländska företag (tänk amerikanska Cloud Act) ?

Servrar, drift, backuper

Backuper av data måste också fortfarande hanteras . Var finns de, vem övervakar och ser till att de fungerar ? Data kommer att ändras och uppdateras så länge folk arbetar.

Övervakning och drift av servrar , miljö, switchar, routrar och brandväggar måste också hanteras

Det måste finnas en plan för reservhårdvara och rutiner utifall centralt viktiga system falerar.

En plan för reservdatorer och liknande för slutanvändarna bör också finnas.Även datorer hemma kan ju gå sönder.
Var fanns data ? Lokalt på disk eller i molnet ?

Var börjar man ?

Jag är öppet jävig kring vilken typ av lösning jag förordar och det är såklart en molntjänst/SaaS-lösning som rCloud Office eftersom det löser väldigt många av problemen jag nämner i ett enda slag men det ska ändå sägas i ärlighetens namn, det är inte alltid lämpligt eller ens görbart.

Det kan vara av många olika skäl och varje företags IT policies och förutsättningar är unika.

En bra kontinuitetsplanering behöver finnas på plats oavsett.
Jag hjälper er gärna fundera kring de här frågorna såklart.

Att inte ha det är bara dumt och nonchalant och kan bli väldigt dyrt i längden.

En början kan vara att titta på det här inlägget om grundmall för kontinuitetsplaner och det här om Disaster Recovery på svenska