Skip to content
Article

Proaktiv IT-drift

IT-systemene og infrastrukturen vi drifter, er essensielle for at virksomheter og samfunnet skal fungere skikkelig. Det er ikke nok at vi reagerer når noe går galt. Vi må være proaktive, se framover og ha nødvendig utstyr og planer klare.

Proaktiv og reaktiv

Aktiviteter vi gjør, er enten proaktive eller reaktive. De proaktive aktivitetene er dem vi gjør for å forberede oss på hendelser som kan skje i framtida. Reaktive aktiviteter innebærer at vi reagerer på noe som har skjedd. Proaktive og reaktive aktiviteter er begge viktige og henger ofte tett sammen.

Et enkelt eksempel er rutiner ved brann. Alle bedrifter har brannslukkere, branninstruksjoner og brannøvelser i tilfelle brann. Dette er proaktive tiltak som er på plass i god tid før en brann. Hvis det begynner å brenne, hjelper disse forberedelsene oss å reagere på en best mulig måte.

Våre forberedelser kan hjelpe oss når vi må reagere, men vi kan aldri være forberedt på alt. Derfor er det også viktig at vi klarer å håndtere situasjonene som skjer.

Hva skal vi forberede oss til?

Å være forberedt er viktig, men hva skal vi være forberedt ? Det finnes millioner av mulige hendelser som kan oppstå. Å være forberedt på alle er ikke mulig, og selv om vi fokuserer på et lite utvalg, kan kostnaden i utstyr og arbeidstid bli veldig høy.

Løsningen er å vurdere risiko. Du kan lese mer om det i artikkelen "Vurdere risiko". Når vi vurderer risiko, lager vi oversikt og vurderer hvilke hendelser som sannsynlig kan inntreffe, og hva som blir konsekvensen hvis hver hendelse skulle inntreffe. Vi må så legge planer og gjøre forberedelser for et lite utvalg av mulige hendelser.

Hvordan IT-driften kan gjøres proaktiv

IT-drift handler om å levere nødvendige tjenester til brukerne og sikre at tjenestene er tilgjengelige, pålitelige og korrekte.

Eksempler på tjenester er trådløse nettverk, at internett-tilgang er på plass, og at servere og server-tjenestene som kjører på disse, er oppe og fungerende. En viktig del av proaktiv IT-drift handler om å sikre at vi fortsetter å levere tjenestene selv om forskjellige hendelser skulle oppstå. Vi arbeider proaktivt på mange måter:

  • Vi planlegger og setter opp systemer som ikke slutter å fungere ved enkeltfeil. Du kan lese mer om det i artikkelen "Redundans i systemer".

  • Vi overvåker utstyr og ser etter tidlige tegn på feil. For eksempel kan harddisker og SSD-er varsle hvis svakhetstegn begynner å oppstå.

  • Vi holder systemer oppdatert med nyeste programvare og fastvare (firmware) så vi kan unngå at eksterne trusselaktører får tilganger i systemene våre.

  • Vi holder oss faglig oppdatert. Å ha en viss oversikt over sikkerhetstrusler og angrepsmåtene som eksterne trusselaktører bruker, er viktig for en nøyaktig risikovurdering og valg av tiltak.

  • Vi bytter ut komponenter før utstyret når den forventede levetida. Da er det vi som styrer når nedetid skjer, og vi kan holde nedetida så lav som mulig. Du kan lese mer om dette i artikkelen "Levetid på elektronisk og mekanisk utstyr".

  • Vi har sikkerhetskopirutiner. Det er lett å fokusere på maskinvare og nettverk når vi skal tenke proaktivt, men ofte er dataene våre det mest verdifulle og sårbare vi har. Å ha sikkerhetskopirutiner er derfor viktig. Du kan lese mer om dette i artikkelen "Sikkerhetskopiering".