Stora brister i företagens katastrofskydd
Börsföretag och myndigheter är dåligt rustade för att hantera haverier av IT-systemen. Nästan hälften, 45 procent, av organisationerna konstaterar att om deras mest affärskritiska system havererar skulle det ta minst en dag och uppemot flera veckor innan systemet kan användas fullt ut igen. Det visar Proacts Lagringsbarometer*, en undersökning där IT-chefer på 100 börsbolag och myndigheter har deltagit.
- Om det mest kritiska systemet, till exempel affärs- ekonomi- eller produktionssystemet, slås ut kan det få mycket svåra konsekvenser för affärsverksamheten. I många organisationer betyder en timmes nedtid enorma kostnader och skadade kundrelationer. Att börsföretag och myndigheter har ett så svagt katastrofskydd är ansvarslöst mot aktieägare respektive medborgare. Jag undrar om ledningen i dessa organisationer känner till hur det förhåller sig, säger Per Sedihn, CTO på Proact. Av undersökningen framgår att 56 procent av myndigheterna behöver en dag eller längre tid på sig för att återställa sitt mest kritiska system i samband med ett haveri. Bland börsföretagen är motsvarande siffra 34 procent. Vidare uppger över en tredjedel, 35 procent, av organisationerna att de antingen saknar eller inte har någon uppdaterad katastrofplan för IT-verksamheten. 38 procent har en plan och kristränar dessutom regelbundet. En uppdaterad krisplan är grundläggande, precis som att man har en utrymningsplan om det skulle börja brinna, menar säger Per Sedihn. - Lika viktigt är det att identifiera vilka system, och vilka kopplingar mellan olika system, som är mest affärskritiska och utvärdera vilka konsekvenserna blir i händelse av haverier. Hur länge kan man acceptera att stå utan sitt ekonomisystem innan det slår mot affärerna? För en bank kanske det handlar om en minut. Utifrån konsekvensanalysen bygger man sedan de tekniska lösningarna för att skydda systemen och säkra en accepterad nedtid. * Lagringsbarometern genomfördes i januari 2010 genom telefonintervjuer med 100 slumpmässigt utvalda börsföretag och myndigheter i Sverige. Frågorna har ställts till IT-chef/IT-ansvarig. En tredjedel av de tillfrågade organisationerna har 500 anställda eller fler.
Taggar: