Hur du säkrar din verksamhet med redundanta system
I dagens samhälle är vårt beroende av internet påtagligt. Allt från fraktbolag som använder digitala system för att leverera bröd till affärer, till kassasystem som kräver internet för att kunna genomföra betalningar, visar på detta beroende. Till och med en så enkel sak som att parkera bilen kräver numera att du har en smart telefon med en särskild app.
Dessa exempel belyser hur djupt integrerat internet är i vårt dagliga liv. Enligt flera undersökningar anger cirka 80% av verksamheterna inom både privat och offentlig sektor att 24 timmar utan internet är en kritisk gräns innan deras verksamhet står stilla. Dessutom anger 40% av dessa att en timme är en kritisk gräns. Detta understryker vikten av att ha tillförlitliga och redundanta internetförbindelser.
Tillförlitliga feltoleranta och redundanta internetförbindelser
Lyckligtvis har de som konstruerat internet byggt systemen för att vara så feltoleranta och redundanta som möjligt. Detta innebär att systemen är designade för att klara av kriser, olyckor, trasig utrustning och mänskliga misstag. Trots att infrastrukturen, den så kallade backbone, är mycket robust, är den sista biten i kedjan ofta den svagaste länken. Detta innebär att kopplingen in till och inom en verksamhet ofta är den svagaste länken.
För att lösa flera potentiella problem (pluralis!) räcker det ibland med en enklare redundant lösning. Med en vanlig redundant förbindelse menas att man inte bygger bort alla enskilda systemkritiska felpunkter (”single point of failure”) i aktuell konfiguration, utan använder till exempel ett mobilt bredband som komplement till en fiberförbindelse. Det kanske även räcker med dubblerade fiber (för att nå högsta SLA nivån) och en mobil förbindelsebackup för att uppnå en mycket hög nivå av tillgänglighet.
Arbeta bort potentiella felpunkter
I samhällskritiska verksamheter med ännu större krav på tillgänglighet – exempelvis de företag som berörs av NIS2-direktivet – krävs mer än traditionella redundanta lösningar. Här behövs en diversifierad lösning som tar hänsyn till hela systemet från ett övergripande perspektiv. Varje systemkritisk felpunkt måste identifieras och hanteras:
Den innebär att man tittar på helheten ur ett ”helikopterperspektiv”. Varje enskild systemkritisk felpunkt måste beaktas:
- All hårdvara bör vara redundant för att undvika leverantörsspecifika sårbarheter. Ett modernt exempel på leverantörsspecifik sårbarhet är CrowdStrikes antivirusprogram som slog ut Windows-maskiner men lämnade Linux och Mac orört.
- Multipla länkar in bör användas, gärna från olika operatörer och med olika transportsätt på signalerna. En feltolerant routing-lösning (BGP, OSPF) är nödvändig.
- Nyttja flera leverantörer för plattformsstyrning och övervakning.
- Använd mer än en tjänsteleverantör för såväl service som jour.
- Hantera distributionen av kunskap, utbildning och dokumentation noggrant samtidigt som säkerheten bibehålls.
Rätt val av lösning ger fördelar
Marknaden strävar ofta efter kostnadseffektivitet och har ibland en ”så lågt pris som möjligt”-attityd. Denna inställning kan leda till att man genar i kurvorna, vilket resulterar i att man inte uppnår önskat resultat. Att bygga en robust och tillförlitlig lösning kräver främst kunskap. Utrustningen och hårdvaran utgör en relativt liten del av den totala kostnadsmassan.
Straznet erbjuder helhetstjänster inom nätverk och IT-säkerhet. Vi sköter projektering, installation, konfiguration, drift och övervakning av fiber-, koppar-, WiFi- samt mobilnätverk (LAN, MAN och WAN). Vi har lång erfarenhet som ISP (Internet Service Provider) med ansvar för flera affärskritiska system med fokus på redundans och drift.
Kontakta oss för att veta mer hur vi kan hjälpa er att öka tillförlitligheten och feltoleransen i er verksamhet, vilket minskar risken för avbrott och ökar effektiviteten!
