[Krönika] Så hanterar du finansdata i disruptiva affärsmiljöer

Det senaste halvåret har flera bankers IT-system visat att de inte håller måttet, och en av bankerna som drabbats hårdast är Skandiabanken.

Problemen som uppstår är att bankkunder under timmar eller dagar inte har möjlighet att komma åt sina konton eller genomföra betalningar och att känslig data kommer på villovägar. Detta är inte bara ett problem för de som drabbas, affärer och transaktioner som inte kan genomföras i tid, påverkar också i allra högsta grad bankens rykte, och varumärke.

Förutom att bronald-ooms-3ankerna behöver system där vi som kunder kan känna oss trygga, behöver de kunna leverera tjänster och stödja trafik i allt mer komplexa infrastrukturer, som omfattar bredd av klienter och nätverkstyper.

I takt med att kunder blir allt mer digitala växer behov och krav på att bankerna och betalsystemen ska kunna leverera i komplexa många gånger globala och omedelbara transaktionsmiljöer. Finansbranschen behöver IT-system som är tillgängliga 24 timmar om dygnet, oavsett vad och var i världen användarna befinner sig. De behöver också kunna leverera i nätverk som ständigt utvecklas och förändras.

Fortfarande är många skydd inom finans anpassade efter en normal arbetscykel, det vill säga som löper dagtid och där full backup och uppgraderingar möjliggörs först efter dagens slut. Men dessa skydd är inte anpassade efter en snabbt föränderlig affärsverklighet.   De saknar återställnings- och kontinuitetslösningar som kan svara mot disruptiva miljöer, vilket tyvärr ofta visar sig först när det är försent.

Äldre verktyg för säkerhetskopiering fungerar helt enkelt inte i den moderna verkligheten och dess lösningar för tillgänglighet och katastrofåterställning är dyra och används vanligtvis endast för några få affärskritiska applikationer. Vi ser att ofullständiga backup- och tillgänglighetslösningar kostar företag mer än 15 miljoner SEK årligen i förlorade intäkter i form av produktivitet och data som inte går att återställas.

Hela systemen behöver kunna utvecklas och anpassas efter kundernas verksamheter och svara mot att nya tjänster och plattformar hela tiden läggs till i nätverket. Lösningar som behöver kunna tillgängliggöra och realisera väsentliga affärer i många och olika klienter, säkerställa bra svarstider och dessutom omfatta en lösning som förhindrar läckage.

Tidigare var strategier för backup och återställning den sista pusselbiten som lades på plats i det stora systempusslet. Något som anpassades efter hur systemet sett ut historiskt och fungerade där och nu. Men plattformarna och lösningarna för dataskyddsprocesser var inte anpassade efter vad som kommer eller kan komma.

Bland de dominerande lösningarna på marknaden är det faktiskt så fortfarande. Det kan vara hårdvarubaserade lösningar som ställs upp i datacentret och som av naturliga skäl har kapacitet att svara mot företagens kända behov av flexibla, dynamiska nätverk. Dessa har per definition en begränsning i kapacitet. Med tanke på den snabba digitala utvecklingen med stor datatillväxt, där även dataanalyser i realtid blir viktig för de flesta verksamheter, finns anledning att välja moderna skalbara lösningar som automatiskt anpassar sig efter nya plattformars behov och fluktuerande datavolymer.

Det krävs att företagets IT-strategi anpassas efter det som kan komma, utan att investeringen därmed ger en onödigt stor kostym.

Här följer fem frågor som alla företag och organisationer kan ställa sig för att lättare kunna ringa in sina behov.

  • Vilka blir effekterna för oss och framför allt våra kunder och våra affärer om hela eller delar av nätverket slutar fungera, när det tar 1) några timmar, 2) några dagar eller 3) flera dagar att återställa det?
  • Vad kostar olika scenarier för oss respektive våra kunder, på kort och lång sikt? Och motsvarande, vad kan vi spara eller vinna på en säkrare dataskydds- och kontinuitetslösning? Vad är skyddet värt för oss?
  • Vilken är den längsta tiden för planerade driftstopp som vi kan acceptera? För alla banker bör detta vara i princip noll, men det är viktigt för att ständigt sätta nya riktmärken som svarar mot nuläget. Idag när våra affärer är tillgängliga dygnet runt är ett driftstopp allt mer oacceptabelt även om det är planerat och alla parter förvarnade i förväg.
  • Hur ser vår tillgänglighets- och backup-strategi ut och hur säkerställer vi snabb återställning av förlorad data när systemen ligger nere? Backup enligt 3-2-1 för ett allsidigt dataskydd; innebär tre datakopior; en i produktionsmiljö, på två olika medier och en som sparas offsite.
  • Hur kommer våra och våra kunders behov förändras framöver? Finns det några framtidsscenarier som direkt kommer att påverka vårt behov av återställning och kontinuitetslösningar?

Svaren på dessa frågor hjälper er att anpassa er IT – infrastruktur till att hantera nya tjänster och plattformar som läggs till i nätverket. Ni vet vad ni skall tänka på för att säkra tillgänglighet och förhindra driftstopp samt att ni får både en bättre insikt om era kapacitets- och prestandabehov, och vilken skyddsnivå ni faktiskt behöver. En falsk känsla av trygghet i att man har en strategi för backup och tillgänglighet, är värre än att man inte har någon strategi överhuvudtaget.

/ Ronald Ooms, Vice President North East EMEA at Veeam Software