Disaster recovery
Podstawą sprawnego funkcjonowania firmy jest zachowanie ciągłości pracy, szczególnie w przypadku wystąpienia krytycznego dla organizacji zdarzenia, jak np. zniszczenie środowiska serwerowego czy atak hakerski. Przedsiębiorcy zdają sobie już sprawę z konieczności ochrony danych i tworzenia backupów, lecz jak wskazują badania, większość firm nie testuje skuteczności swoich zabezpieczeń i nie posiada kompleksowego planu disaster recovery. Jeżeli jeszcze nie masz wdrożonej procedury przywracania funkcjonowania środowiska IT po katastrofie, ryzykujesz przychodami firmy, nieplanowanymi przestojami pracowników i innymi równie kosztownymi komplikacjami.
Czym jest disaster recovery?
Plan disaster recovery to zbiór procedur przywracania sprawności systemu po awarii i ma na celu zapewnienie ciągłości działania procesów biznesowych w przypadku wystąpienia katastrofy. Instrukcja disaster recovery szczegółowo określa najbardziej efektywne rozwiązania w zakresie przywracania prawidłowego przywracania funkcjonowania środowiska informatycznego w oczekiwanych ramach czasowych, czyli w skrócie kto, gdzie, kiedy, w jakim czasie i w jaki sposób ma zareagować na zdarzenie.
Jak zdefiniować pojęcie katastrofy?
Pojęcie katastrofy standardowo obejmuje klęski żywiołowe, a nawet terroryzm. Jednak katastrofy naturalne to nie wszystko, na co należy uważać. W tej definicji mieszczą się również szczególnie szkodliwe zdarzenia wpływające na środowisko IT - często w postaci cyberataków, złośliwego oprogramowania lub oprogramowania szpiegującego. Oczywiście nie mamy żadnej kontroli nad tym, czy i kiedy te katastrofy wystąpią u nas. Mamy jednak wpływ na to, jak się do nich przygotujemy.
Zgodnie ze statystykami z 2017 r. liczba ataków przy użyciu szkodliwego oprogramowania wzrosła o 90% w ciągu ostatniego roku, a awarie sprzętu stanowiły około 45% kosztownych przestojów. Na koniec najgorsza informacja - 90% firm, które doświadczyły katastrofy, a nie mają wdrożonego planu disaster recovery, upada.
Disaster recovery w 5 prostych krokach
- Zidentyfikuj ryzyko
Pierwszym krokiem jest ustalenie wszelkich luk w infrastrukturze IT, które mogą doprowadzić do kompromitacji systemu informatycznego. Wielu właścicieli firm zakłada, że plan disaster recovery po prostu dotyczy najgorszego scenariusza i to pod niego przygotowuje procedury. Jednak niekoniecznie tak musi być. Warto raczej przyjrzeć się ryzykom, których wystąpienie jest najbardziej prawdopodobne i upewnić się, że ciągłość pracy zostanie przywrócona w oczekiwanym terminie.
- Powołaj zespół ds. disaster recovery
Konieczne jest powołanie zespołu, który będzie odpowiedzialny za podjęcie natychmiastowych działań w przypadku katastrofy. Zespół ten powinien być wspierany przez specjalistów IT, którzy znają się na infrastrukturze informatycznej i mogą powiedzieć, jaki problem dotyczy sprzętu, oprogramowania lub systemów, są odpowiedzialni za tworzenie kopii zapasowych danych oraz posiadają listy oprogramowania i kluczy licencyjnych wymaganych do przywracania systemu.
- Przypisz zakres odpowiedzialności
Każdy członek zespołu musi znać zakres swojej odpowiedzialności i wiedzieć, jakie konkretne działania ma podjąć w razie wystąpienia katastrofy. Będą również potrzebować wszelkich informacji, które pomogą im szybko i sprawnie wykonać swoją pracę.
- Określ RPO i RTO
RPO (Recovery Point Objective) określa dopuszczalny czas utraty danych, który nie spowoduje istotnych strat w firmie. RPO stosuje się między innymi do ustalenia częstotliwości tworzenia backupów. W razie wystąpienia awarii systemu odzyskamy wyłącznie dane z najnowszej kopii, więc warto określić, czy mają to być dane z poprzedniego dnia czy tygodnia.
RTO (Recovery Time Objective) to natomiast akceptowalny czas przywracania pełnej funkcjonalności systemu.
- Testuj backupy
Upewnij się, że Twój system backupowy działa poprawnie. Sama ochrona danych to jeszcze za mało. Bardzo istotne jest to, jak szybko i łatwo możesz te dane odzyskać.
