Det hævdes, at det for de største, globale virksomheder koster kr. 400.000 for hvert minut, hvor sådanne virksomheders IT-systemer er utilgængelige, og at 43 procent af de virksomheder, der udsættes for en større katastrofe rettet mod deres IT-systemer, lukker eller går konkurs inden for kort tid som en følge deraf.
Uanset om disse tal er troværdige, er det utvivlsomt, at tab af data og IT-systemers utilgængelighed hvert år koster de ramte virksomheder meget store beløb, ikke mindst de virksomheder, som er afhængige af hyppige transaktioner på internettet.
Og der er nok af historiske data, der viser de potentielle risici, som en virksomhed er eksponeret for: Brand, oversvømmelse, storme, hackere, Y2K og terroristiske anslag som det, der fandt sted mod World Trade Center i New York.
Det er ganske udbredt, at virksomheder forbereder sig på risikoen for kortere og længere nedbrud, og der findes i dag en stor industri for sådanne ydelser med globale netværk og et stort antal tilgængelige servere og mainframes, der hurtigt kan genskabe kapacitet, programmer og data ? de såkaldte ?disaster recovery services? eller ?business continuity services?.
Indtil for få år siden bestod de fleste virksomheders forholdsregler hovedsagelig i daglig backup, men sådanne forholdsregler tager kun højde for en del af de risici, som en virksomheds IT-system er eksponeret for.
Som modstykke hertil ses etablering af helt parallelle systemmiljøer med backup-centre og erstatningsservere placeret på andre end virksomhedens egne lokationer med alle applikationer indlæst og til rådighed værende fysiske arbejdspladser for virksomhedens nøglemedarbejdere.
I tilknytning til disse to yderformer eksisterer der en række forskellige løsninger, der i omfang og pris befinder herimellem.
Denne artikel vil kort skitsere de eksisterende typetilbud på markedet i dag samt fremhæve nogle af de elementer, som er væsentlige i en aftale om levering af sikkerhedsydelser, hvor der etableres fuldt parallelle miljøer, som uden varsel kan tages i brug af virksomheden i tilfælde af IT-systemernes hele eller delvise utilgængelighed.
Forskellige muligheder
En virksomhed bør i hvert fald gøre sig følgende overvejelser, før der investeres i sikkerhedsløsninger af denne karakter:
For det første bør der foretages en identifikation af virksomhedens centrale IT-ressourcer, og hvorledes forskellige sandsynlige scenarier kan øve indflydelse på den fejlfri og tilsigtede afvikling heraf.
For det andet bør det vurderes, hvilken genoprettelsesperiode, der er acceptabel for hver enkelt netværk eller system, og fra hvilket tidspunkt data skal kunne genskabes. Kan et system være utilgængeligt i 48 timer eller er selv en time for meget, og kan virksomheden tåle at miste transaktionsdata for de forudgående 24 timer?
For det tredje skal det besluttes, hvilken teknisk og praktisk løsning, der ønskes anvendt, i lyset af overvejelserne ovenfor og de betydelige forskelle i omkostningerne for sådanne ydelser.
Afhængig af virksomhedens behov, herunder villigheden til at acceptere kortere utilgængelighedsperioder og visse tab af data, eksisterer der i dag en række forskellige typer af sikkerhedsydelser. En af de mest almindelige former er backup foretaget af tredjemand, som overvåger alle backup aktiviteters rette udførelse, og som gemmer backup kopier i geografisk spredte datacentre.
En sådan ydelse kan ofte genskabe et IT-system inden for 48 timer afhængig af den eksisterende service-level aftale og mængden af data, der skal genskabes.
En af de mest omfattende sikkerhedsløsninger består af parallelt opstillede produktionsservere hos virksomheden og et datacenter, der er etableret i betydelig afstand fra virksomhedens fysiske lokalitet. Ved disse løsninger finder der parallel afvikling sted på begge servere, og i tilfælde af netværksfejl eller en større ulykke på kundens lokation vil applikationerne fortsat blive afviklet på det parallelle datacenter.
Denne løsning indebærer ofte leasing af flere servere, brug af betydelige personelressourcer og tilkøb af yderligere licenser.
Yderligere licenskøb er ofte nødvendige, idet licensbetingelser for standardsoftware typisk forbyder tredjemands brug af softwaren, ligesom licenserne ofte kan være givet til brug på et bestemt site eller en bestemt lokation. Det følger naturligt af ovenstående, at sådanne løsninger ofte er ganske omkostningstunge.
Kontrakttemaer - Leveringstid
For de større og mere omfattende sikkerhedsløsninger, hvor tredjemand etablerer parallelle, eksterne miljøer, er der en række centrale kontraktmæssige temaer, der bør tages højde for. Disse er blandt andet følgende:
Den periode, der løber fra det tidspunkt, hvor der er behov for at kunne gøre brug af et alternativt IT-system, til det tidspunkt, hvor disse ydelser rent faktisk er til rådighed for den pågældende virksomhed, er afgørende at fastlægge kontraktmæssigt.
Når udbyderen modtager meddelelse om, at udløsningsbetingelserne er til stede, skal tilvejebringelsen af et parallelt miljø ske hurtigt, og en kontrakt bør derfor have klare regler for leveringstid, som er underlagt sanktioner i tilfælde af manglende opfyldelse, for eksempel i form af bodsbeløb.
I tilknytning hertil kan det aftales, at enhver overskridelse af de aftalte tidsfrister anses for en væsentlig misligholdelse, der berettiger virksomheden til at ophæve aftalen og kræve erstatning.
Bestemmelser af denne karakter kan synes restriktive, men kan være passende i kontrakter som disse, hvor netop tidsbesparelsen er en af de centrale værdiskabende elementer i udbyderens ydelser.
Udløsningsbetingelser
Det bør klart beskrives, hvilke betingelser der udløser virksomhedens ret til at gøre brug af det parallelle miljø. Udløsning kan f.eks. være betinget af systemets eller væsentlige delsystemers utilgængelighed i fire timer eller efter en nærmere defineret begivenhed, for eksempel strømsvigt eller brand på virksomhedens lokation.
Det bør detaljeret beskrives, hvorledes virksomhedens påkrav om anvendelse af ydelserne skal ske, ligesom det bør aftales, hvorledes parternes konkrete samarbejde om etableringen af et fuldt funktionsdueligt system, herunder spørgsmål om eventuel indlæsning af backup, skal gennemføres.
Ydelsernes omfang
Kontrakter af denne karakter sondrer ofte mellem dedikerede og delte faciliteter. Dedikerede faciliteter, som er til rådighed eksklusivt for virksomheden, vil typisk være dyrere at erhverve, men indebærer til gengæld en garanti for, at faciliteterne er til rådighed, og at virksomheden kan fortsætte sin drift inden for kort tid.
Adgangen til at anvende delte faciliteter beror ofte på, hvilken virksomhed, der først fremsætter påkrav om anvendelse af faciliteterne, og i tilfælde af mere omfattende ulykker, som omfatter flere virksomheder, kan en virksomhed derfor risikere ikke at kunne få stillet erstatningsfaciliteter til rådighed.
Ved konkret forhandling med leverandørerne er det ofte muligt at erhverve både dedikerede og delte ressourcer, ligesom der for så vidt angår delte ressourcer undertiden kan opnås en fortrinsret til anvendelse af faciliteterne ved de ulykkesbegivenheder, som den pågældende virksomhed selv er påvirket af.
Herved begrænses risikoen for, at der ikke er faciliteter til rådighed for virksomheden, til de tilfælde, hvor der har fundet to parallelle ulykker sted, som hver især har påvirket de virksomheder, der deler de samme faciliteter.
Løbende test og vedligeholdelse
Der bør være løbende aftestning af de til rådighed værende ydelser, ligesom der bør etableres en mekanisme for fremtidig køb af hardware og licensiering af software, herunder opgraderinger, således at det parallelle miljø altid er identisk med virksomhedens aktuelle produktionsmiljø.
I modsat fald kan sikkerhedsløsningen være en falsk tryghed.
Carsten Raasteen & Søren Skibsted er advokater i firmaet Kromann Reumert
Denne artikel stammer fra den trykte udgave af Computerworld
