Recuperarea în caz de dezastre: crearea unui plan

Înainte de a putea implementa o strategie de recuperare a dezastrelor pentru infrastructura IT, trebuie să creați un plan oficial. Acest document critic ar trebui să detalieze fiecare situație de urgență care ar putea fi în mod rezonabil să vadă organizația dvs., să identifice aplicațiile și sistemele critice pentru misiune și să fie semnat de toate persoanele cheie din organizația dvs. - inclusiv de managementul executiv, de resurse umane și de cei responsabili de gestionarea instalațiilor. Acest articol vă va oferi o imagine pentru crearea acelui plan.

După ce v-ați întâlnit cu părțile interesate cheie și ați identificat potențialele scenarii de dezastru, cum ar fi pierderea aplicațiilor critice și a datelor care ar putea duce organizația la un blocaj (și posibilul dispariție), planul dvs. trebuie încă documentat. Este important să aveți un plan concret într-un format scris, concis, pe care să îl distribuiți personalului, astfel încât nimeni să nu fie lăsat în întuneric când vine vorba să știe ce să facă în caz de dezastru. Pentru a vă ghida în crearea planului, iată o listă de verificare a conținutului unui plan eficient.

Lista de verificare

• Identificați aplicațiile, sistemele și platformele critice pentru misiune

Trebuie să tăiați carnea din grăsime atunci când identificați care componente ale unei infrastructuri trebuie să fie absolut disponibile în timpul unui dezastru. Acest lucru evidențiază importanța unei evaluări actualizate a inventarului de hardware și software. Cunoaște fiecare componentă software sau hardware care rulează în infrastructură, inclusiv orice lucru virtualizat. Se plătește nu numai să investească într-o soluție bună de gestionare a activelor, ci și să păstrezi un fișier de jurnal pe toate software-urile și actualizările. În acest fel, nu numai că știți care este întregul inventar IT în caz de pierdere cauzată de un dezastru, dar puteți compila o listă și puteți verifica care sisteme trebuie să rămână operaționale în timpul unei crize și pe care le puteți trăi fără temporar.

Deliberați asupra a ceea ce poate fi sacrificat într-un dezastru. De exemplu, o bază de date utilizată pentru a urmări vânzările de vânzare poate să nu fie crucială într-un dezastru, dar, pentru o unitate medicală, există o bază de date care prezintă toți pacienții actuali. Poate fi nevoie de e-mail pentru a comunica cu actualizările și procedurile actualizate ale personalului, mai ales dacă angajații sunt obligați să rămână în afara locului. Ce componente sunt importante depinde de natura afacerii, dar, oricare ar fi acestea, ar trebui listate și incluse în plan.

• Evaluare și implementare

Aici trebuie să începeți să vă gândiți la implementare. Ce date pot fi accesate în afara site-ului fără a compromite securitatea sau conformitatea corporativă? Dacă o organizație nu a mutat niciodată niciun proces de afaceri către un model de cloud computing, acesta poate fi un moment bun pentru a lua în considerare acest lucru. În timp ce aplicațiile de linie de afaceri pot necesita mai multă planificare sau pot fi complexe pentru a se deplasa cu ușurință în cloud, e-mailul și stocarea sunt buni candidați pentru o mutare în cloud.

Mail and Storage bazat pe cloud

Sunt disponibile servicii de e-mail bazate pe cloud care nu numai că pot reflecta sistemele de e-mail existente, dar pot respecta, de asemenea, normele HIPAA și alte reglementări de e-mail. Mulți dintre acești furnizori de e-mail pot implementa, de asemenea, guvernanța datelor prin intermediul comunicațiilor prin e-mail pentru o companie, cum ar fi o firmă de avocatură, care ar putea avea nevoie să marcheze anumite comunicări ca fiind confidențiale sau extrem de sensibile sau ar trebui să se asigure că doar anumiți membri ai personalului primesc anumite comunicații prin e-mail.

Stocarea în cloud este o tendință în creștere rapidă cu consumatorii, iar întreprinderile pot folosi, de asemenea, avantajul stocării în cloud ca parte a unui plan de dezastre. Un număr copleșitor de organizații au în continuare implementate soluții de rezervă locale, cu date salvate pe bandă sau suport RDX. Datele de rezervă sunt adesea trimise în afara site-ului și rotite în mod regulat, astfel încât o copie recentă a datelor organizației este disponibilă în caz de defecțiuni ale sistemului sau de dezastru.

Cu toate acestea, dacă datele respective sunt replicate la un furnizor de stocare în cloud, puteți economisi timp care altfel ar fi cheltuit în regăsirea datelor dintr-o locație fizică, în afara site-ului și apoi restabilirea manuală a serverelor. Cu o soluție cloud, datele critice pot fi accesate aproape în timp real - dacă angajații au conectivitate la Internet. Există, de asemenea, furnizori de cloud-storage care se pot asigura că datele stocate respectă conformitățile corporative, cum ar fi Sarbanes-Oxley (SOX).

Aplicații, servere și virtualizare

În conturarea unui plan de recuperare a dezastrelor, trebuie să ne gândim nu doar la datele care se deplasează în cloud, ci și la orice aplicații care ar putea fi mutate. Cu furnizori precum Amazon, Rackspace și Google, o afacere poate transfera aplicații și baze de date către cloud, astfel încât accesul să poată fi disponibil în caz de urgență.

Există cazuri în care o afacere nu poate să retragă complet datele în cloud, sau cel puțin poate implementa doar o soluție hibridă - unele date fiind salvate și alte date rămân locale. Motivele pot include probleme de securitate sau interdicții de cost. În crearea unui plan DP, acesta este un moment bun pentru a determina modul în care o infrastructură poate fi eficientizată.

În caz de urgență, cu cât software-ul este mai dislocat pe mai mult hardware, cu atât este mai probabil cazul pentru daune răspândite și timp implicat în restaurarea sistemelor. Virtualizarea poate fi o soluție puternică pentru acest tip de problemă. Consolidarea serverelor fizice la mașinile virtuale înseamnă că IT-ul poate crea instantanee regulate ale instanțelor serverului și poate restabili cu ușurință acele servere după un dezastru. Cu soluțiile de virtualizare care oferă caracteristici, cum ar fi migrația live, nu trebuie să existe o perioadă lungă de timp pentru a restabili sistemele de infrastructură critică.

Pentru organizațiile care încă mai trebuie să găzduiască cele mai multe sisteme și date la fața locului, poate fi planificat și un centru de date mobil rulant într-o locație determinată să fie în siguranță în caz de urgență. Serverele de rezervă care pot reproduce date de la un site principal la un site de rezervă pot oferi cel puțin o modalitate de a menține sistemele critice disponibile.

Putere

În afară de date și servere, există mai multe considerente de bază pentru a face față pregătirii pentru recuperarea în caz de dezastre. Unul dintre cele mai comune scenarii de dezastre este întreruperea puterii - un dezastru pentru care fiecare afacere ar trebui să aibă planuri pentru că, în general, infrastructura electrică a națiunii nu a ținut pasul cu creșterea. Toate hardware-urile critice ar trebui, desigur, să funcționeze pe surse de alimentare nelimitate (UPS). Soluțiile UPS pot oferi o perioadă de funcționare în caz de pană de energie suficient de lungă pentru a obține cel puțin o organizație să treacă la procedurile alternative de dezastru. Verificările și testările periodice ale dispozitivelor UPS sunt critice.

Pentru întreruperi de energie mai îndelungate, este posibil ca unele organizații să aibă nevoie să lucreze cu departamentul de facilități pentru a stabili surse alternative de energie, cum ar fi generatoare dedicate echipamentelor IT.

Telecomunicații și acces la distanță

Furnizorii de internet și operatorii de telefonie mobilă au adesea timp de dezactivare prelungit în dezastre. Deși nu se poate face o afacere prea mare în cazul unui dezastru grav care ar putea afecta telecomunicațiile din zonele imediate și înconjurătoare, merită să aveți conexiuni la internet redundante de la diferite ISP-uri. În acest fel, dacă rețeaua unui ISP este în stare de eșec, este posibil ca un al doilea ISP să fie online. Un bun plan de recuperare a dezastrelor documentează modul în care infrastructura va eșua de la o conexiune la Internet la o a doua conexiune redundantă. Planul ar trebui să contureze testarea periodică a conexiunii de reîncărcare.

Planul ar trebui să țină cont și de modul în care utilizatorii finali vor accesa sistemele în caz de urgență. Mulți utilizatori finali au dispozitive mobile mobile emise de companie sau personale care pot fi configurate pentru a accesa de la distanță rețeaua corporativă. Majoritatea organizațiilor au deja un fel de soluție VPN (Virtual Private Network) în loc, care permite intrarea de la distanță în rețeaua de afaceri. Sistemul VPN funcționează efectiv și sunt angajații care nu sunt tehnici, instruiți în mod adecvat pentru a-l utiliza fără suport IT intensiv, care poate să nu fie disponibil în timpul unui dezastru? Poate VPN-ul sau soluția de acces la distanță să reziste la un dezastru? De asemenea, trebuie luat în considerare o copie de rezervă la VPN. Acesta poate fi un server VPN pe un alt site, sau acces la date și sisteme prin intermediul unui furnizor de cloud în loc de sistemul VPN obișnuit.

Unele organizații pot avea o soluție de acces la distanță care va acorda acces la un dispozitiv la distanță numai la rețeaua corporativă după ce a scanat anumite conformități necesare. De exemplu, unui dispozitiv client Windows căruia îi lipsește un pachet de service necesar sau un fișier de definire a antivirusului i se poate refuza accesul la rețeaua corporativă. Nu vrei surprize ca acestea în caz de urgență. Ca parte a pregătirii în caz de dezastru, detaliați cum și ce dispozitive client vor accesa rețeaua în caz de urgență. Verificați regulat acele dispozitive pentru a vă asigura că pot accesa rețeaua. Acesta este locul în care o organizație poate dori să ia în considerare o soluție de gestionare a dispozitivelor mobile (MDM) care permite gestionarea centralizată a dispozitivelor mobile care accesează rețeaua corporativă.

Este posibil ca firma să fi emis smartphone-uri angajaților. Dacă compania folosește un anumit transportator pentru telefoanele angajaților, luați în considerare existența unor telefoane disponibile de la un alt operator pentru a le distribui angajaților cheie în caz de urgență. Dacă rețeaua unui operator de transport este într-un dezastru, poate fi disponibilă o altă persoană. Nu vă bazați pe același operator de transport pentru internet și telecomunicații într-un dezastru.

• Document

După ce a fost documentat un plan de recuperare a dezastrelor, asigurați-vă că toți directorii-cheie, conducerea și orice alt personal implicat în luarea deciziilor privind pregătirea în caz de dezastru au examinat și semnat documentul. Acest lucru face ca documentul să fie oficial politic și ar trebui să fie încorporat ca parte a politicilor organizației.

Planul de recuperare a dezastrelor este un document viu care ar trebui actualizat periodic. Dacă procedurile de testare fac parte din acel document, data și rezultatele testării ar trebui documentate și asociate cu planul de recuperare a dezastrelor.

În următoarea parte a acestei serii, vom arunca o privire la executarea planurilor de recuperare a dezastrelor și soluții care vă pot ajuta să vă asigurați strategia de recuperare a dezastrelor.