Plan de recuperare în caz de catastrofe

Indiferent dacă afacerea dvs. este mare sau mică, există întotdeauna o șansă de dezastru. Dezastrul poate fi natural sau artificial, dar pregătirea înfricoșătoare este cel mai bun pariu pentru eliminarea calamității. Pentru a vă asigura că aveți toate situațiile de conceput acoperite, este prudent să configurați un plan de recuperare a dezastrelor de rețea complet examinat. Un plan de recuperare a dezastrelor din rețea asigură că serviciile IT pot fi copiate și re-introduse online cât mai repede posibil. Fiecare organizație bună are un plan de recuperare IT, iar un plan de recuperare în caz de catastrofe este doar un element al acestui plan, deși unul crucial.

Există diverse motive naturale pentru un dezastru – cum ar fi incendii, inundații și cutremure – dar un motiv major pentru dezastrele de rețea dincolo de sfera mediului nostru este natura hardware-ului în sine: anume, defectarea tehnologiei. Dar eșecul tehnologic poate apărea și ca urmare a atacurilor rău intenționate de la malware sau hackeri și, uneori, poate fi chiar un rezultat al naivității sau incompetenței din partea administratorului rețelei. Pot fi multe motive pentru dezastrul rețelei, dar fiecare afacere are nevoie de un plan de recuperare dintr-un scenariu cel mai rău. În acest articol, vom discuta despre cum să vă recuperați atunci când afacerea dvs. este lovită de un dezastru de rețea, precum și să ne asigurăm că planul în sine este etanș în primul rând.

Stabilirea unui plan

O greșeală majoră făcută de multe companii este să nu aibă în primul rând un plan de recuperare a dezastrelor din rețea. Există multe motive pentru care optează să nu aibă unul. Planul costă bani, timp și efort. Conducătorii companiei care au doar ochii pe linia de jos nu se gândesc suficient de departe și decid că nu merită investiția de timp și bani pentru a proteja compania de dezastre. Directorii generalii de pumn strâns vor tăia cu plăcere colțurile prin a juca că o astfel de catastrofă nu li se va întâmpla, dar acesta este ca și cum ai conduce o mașină fără asigurare: riscant și prost consiliat. Nimeni nu știe când poate avea loc un dezastru; în consecință, dacă nu există un plan de recuperare pentru un astfel de dezastru, afacerea va suferi imens odată ce un astfel de dezastru are loc. Și dat suficient timp, va fi.

Înainte de a arunca o privire asupra modului în care ar trebui construit planul, dorim să facem o notă importantă. Există o mulțime de inițialisme, cum ar fi Planul de continuitate a afacerilor (BCP) și Analiza impactului asupra afacerilor [BIA]) în acest articol. În general, astfel de inițialisme sunt în regulă – sau chiar binevenite – dar este de părere că cantitatea pură de inițialisme care ar trebui amintite în acest articol în timpul lecturii ar fi o sursă de frustrare, nu de comoditate. Prin urmare, am optat să scriu cu toții termenii în loc să îi scurtez ca inițialisme sau acronime.

Primul pas este de a avea un plan de continuitate a afacerilor. Dar înainte de elaborarea unui plan de continuitate a afacerii, ar trebui să se efectueze o analiză a impactului asupra afacerii. Această analiză își propune să facă diferența între funcțiile critice și cele care nu sunt critice. Venitul pierdut este estimat prin analiza impactului asupra afacerii.

După ce analiza impactului este gata, este timpul pentru analiza riscurilor și amenințărilor. Pot exista multe riscuri și amenințări atât înainte, cât și după un eșec. Nimeni nu este sigur că numai un anumit tip de impact se va întâmpla în urma unui dezastru. Ca atare, planul trebuie să analizeze fiecare tip de impact care poate apărea înainte, după sau în timpul unui dezastru. Fiecare tip de risc și amenințare trebuie analizat cu atenție înainte de a merge mai departe.

Fiecare plan de recuperare ar trebui să aibă un buget. Costul eșecului oferă o aproximație pentru acest buget. Există două obiective importante care trebuie stabilite, luând în considerare opțiunile dvs.: cost și beneficii.

A obiectiv punct de recuperare este un nivel de pierdere de date care este exprimat în timp. De exemplu, „o zi de date”. Obiectivul timpului de recuperare este termenul în care părțile interesate pot accepta o pierdere a serviciului.

Liderii unei afaceri sunt responsabili pentru obiectivul punctului de recuperare al companiei și pentru timpul de recuperare. Aceste două obiective sunt necesare pentru un plan de recuperare. Obiectivul punctului de recuperare va ajuta la estimarea cât de multe date nu au putut fi recuperate. Datele sunt întotdeauna importante pentru o afacere și este esențial să evaluați și să luați în calcul cât de multe date au fost recuperate și cât au fost pierdute. După ce apare un dezastru, o companie are nevoie de o anumită perioadă de timp pentru a se recupera din pierdere. Obiectivul punctului de recuperare oferă o estimare de timp pentru recuperare. Sperăm că, cu o rezervă și o planificare atentă, pierderea în multe scenarii va fi minimă.

O altă sarcină importantă este crearea unei liste de scenarii de impact. Fiecare serviciu din companie are o listă specifică de scenarii de impact. Trebuie să analizați toate consecințele posibile din scenarii de impact care pot apărea din diferite tipuri de dezastre. Această listă tratează astfel de nevoi.

Faza de pornire: strategie de recuperare

După planul de continuitate a afacerii, sunteți gata să începeți planul de recuperare a rețelei. Prima fază este strategia de recuperare. Urmați cu atenție acești pași pentru a vă asigura că dezvoltați o strategie solidă de recuperare.

• În primul rând, aveți nevoie de o listă care conține personalul, software-ul, hardware-ul și / sau serviciile terțe de care aveți nevoie. Această foaie de lucru este cunoscută sub denumirea de cerințe privind resursele de continuitate a afacerii dvs. Această listă ar trebui să aibă tot ceea ce este necesar pentru ca planul dvs. să fie realizat în totalitate.
• Acum aveți obiectivul timpului de recuperare și trebuie să acordați prioritate fiecărei cerințe de serviciu conform acestuia.

Așa cum ați indicat anterior, ar fi trebuit să creați o listă de scenarii de impact. Alături de obiectivele stabilite în scenariile de impact asupra afacerii, puteți seta diverse strategii, inclusiv următoarele:

• În timpul unui dezastru de rețea, obiectivul principal ar trebui să fie readucerea rețelei cât mai curând posibil. Încercați cât mai multe opțiuni diferite posibil pentru a readuce rețeaua atât timp cât este compatibil cu obiectivele timpului de recuperare.
• Pentru fiecare opțiune, obțineți estimarea costurilor și prezentați-l titularului bugetului pentru aprobare.
• Analizați costul și eficiența opțiunii pe care o alegeți. Selectați opțiunea care are o eficiență mai bună și o compatibilitate bugetară.

Ar putea exista multe opțiuni pentru strategia de recuperare. Depinde doar de natura afacerii tale. De exemplu, dacă biroul dvs. nu este disponibil din cauza unui dezastru natural sau provocat de om, treceți personalul la o configurație de acasă sau în afara locului. Folosiți internetul pentru o rețea până când totul este recuperat. Aceasta ar putea fi o strategie adecvată, dar, evident, depinde de cerințele afacerii tale. Dacă afacerea dvs. are mai multe locații, iar una dintre ele se află în afara unui dezastru, puteți trece deocamdată la o altă locație sau chiar să răspândiți angajații afectați pentru a reduce impactul în celelalte locații. Ar putea exista multe opțiuni viabile, dar aceste opțiuni depind foarte mult de natura afacerii.

Dezvoltați planul de recuperare a rețelei

Am trecut deja peste planul de continuitate a afacerii și strategia de recuperare, dar acum este timpul să elaboreze planul de recuperare a rețelei. Pentru a pune lucrurile în mod concis: afacerile moderne au de obicei o mulțime de date. În unele cazuri, întreprinderi întregi pot fi risipite dacă planul lor de recuperare este învechit sau inexistent. Ori de câte ori apare un dezastru în rețea, trebuie să fiți gata să gestionați datele. Backupul de date este cel mai bun pentru a salva cât mai multe date înainte de a pierde totul. Cu toate acestea, este, de asemenea, esențial să subliniem cât de importante sunt copiile de rezervă obișnuite. De exemplu, se face foarte bine făcând doar copii de rezervă lunare pentru un cotidian. Trebuie să selectați un program de rezervă care să aibă sens pentru afacerea dvs. În unele cazuri, backup-uri orare ar putea să nu fie suficiente; în schimb, sunt necesare copii de rezervă în timp real pentru a elimina complet riscul pierderii datelor.

Există aproape întotdeauna mai multe departamente într-o afacere. În timp ce salvați datele, alte departamente ar trebui să economisească chitanțe, facturi pe hârtie și alte înregistrări fizice care ar putea păstra arhivate unele înregistrări fără a avea nevoie de rețea. Unele dezastre (cum ar fi un incendiu) ar exclude această posibilitate, motiv pentru care este important să fii detaliat în planul tău. S-ar putea să aveți deja un plan preexistent care să conțină obiectivele punctului de recuperare și obiectivele timpului de recuperare, dar acestea sunt întotdeauna supuse unor modificări și ar trebui verificate de rutină, nu doar după un dezastru, când poate fi prea târziu.

Testarea

Asta e important. Un dezastru poate apărea în orice moment sau nu poate apărea niciodată în timpul funcționării unei afaceri. Dar doar stabilirea planurilor nu este suficientă – trebuie să testați și planul de continuitate pentru a vă asigura că, în timpul unui dezastru, totul merge bine. S-ar putea să aveți nevoie de resurse suplimentare sau personalul ar putea avea nevoie de instruire înainte de a putea gestiona totul în mod corespunzător în timpul unui dezastru.

Există o varietate de metode care pot fi utilizate pentru a testa planul de continuitate a afacerii. Să discutăm câteva dintre ele.

• Revizuirea planului: Aici, testarea este realizată de oficiali la nivel înalt, cum ar fi șefii de departament. Scopul principal este revizuirea planului dezvoltat anterior. Ei pot revizui dacă planul este eficient sau nu, sau dacă are nevoie de îmbunătățiri. Există o mulțime de aspecte de revizuit, inclusiv să vă asigurați că datele de contact ale personalului sunt la zi și că bugetul pentru recuperare este suficient. Pentru o afacere cu un număr mare de angajați, o revizuire a planului poate include manageri de instruire, care la rândul lor pot transmite cunoștințele către echipa lor.
• Exercițiu pe tablete (test structurat avansat): Acest tip de exerciții se realizează în centrul activității. De obicei, vizează un singur aspect al planului de continuitate a afacerii. Se asigură că tot personalul implicat în plan este conștient și familiar cu porțiunile relevante ale planului de continuitate a afacerii, precum și rolul acestora într-un dezastru / eveniment.

De obicei, se discută despre unul sau mai multe scenarii de dezastru, în timpul cărora sunt evidențiate responsabilitățile, se revizuiesc procedurile de răspuns și se descoperă îmbunătățirile necesare.

• Execuție walkthrough (test de simulare): Recenziile planului și exercițiile de pe tablă sunt discuții generale, în timp ce un exercițiu este o versiune practică. Aici, exercițiile sunt create cu o echipă mică în minte, sau poate mai multe echipe mici, care se așteaptă să lucreze îndeaproape în momentul recuperării dezastrelor. Multe acțiuni, cum ar fi restabilirea copiilor de rezervă, testarea în direct a sistemelor redundante și alte procese relevante, sunt efectuate în timpul exercițiului avansat. Un exercițiu avansat poate include, de asemenea, un răspuns simulat în locații alternative, validarea proceselor / sistemelor de răspuns și a unor grade diferite de notificare și mobilizare a resurselor. Această etapă este făcută pentru a asigura o echipă (și, mai important, persoanele din cadrul echipei) să-și cunoască rolurile individuale în procesul de recuperare.
• Test complet de recuperare (test funcțional): Aceasta este poate cea mai complexă parte a operației. Într-un test funcțional, se realizează activități complexe, cum ar fi implementarea sistemelor de backup și procesarea tranzacțiilor sau a datelor. Aceste teste sunt efectuate ca și cum s-a produs un adevărat dezastru. În general, implică cooperarea harnică a aproape fiecărui departament dintr-o afacere.

Mai sus sunt metodele comune de testare. Încă un lucru care contează este cât de des ar trebui ca o afacere să efectueze aceste teste. Ei bine, evident, nu există reguli stabilite în acest sens. Depinde de mărimea afacerii, timpului, industriei, disponibilității personalului și resurselor. Cu toate acestea, ca regulă generală, testarea, cum ar fi exerciții de masă și de practică ar trebui să fie efectuate anual, în timp ce testarea mai multor scenarii. Scenariile cu risc mai mare ar trebui să fie prioritare. Testul complet de recuperare este un proces mare și ar trebui efectuat în fiecare an. Acest lucru se datorează faptului că poate costa o sumă semnificativă de bani, timp și resurse umane, dar nu trebuie evitat cu totul.

Nu uitați, implicați partenerii furnizori în procesele de testare cât puteți. Acest lucru nu va oferi doar o precizie și o mai bună utilizare, dar și feedback-ul primit de la furnizori poate ajuta la îmbunătățirea îmbunătățirii. În cele din urmă, asigurați-vă că documentația tuturor proceselor de testare este făcută. Documentația poate fi utilă pentru următoarea dată.

Planificați pentru fiecare scenariu

Acum am stabilit metodele de testare a planului de continuitate a afacerii, dar există mai multe scenarii pentru un anumit dezastru. Evident, ar putea exista o cantitate infinită de scenarii, dar a privi cele mai probabile scenarii este un început bun. Ar putea fi un incendiu care a distrus complet clădirea sau ar putea fi un atac de hackeri. Desigur, planul pentru incendiu va diferi de planul pentru atacul hackerului. Prin urmare, ar trebui să existe un plan pentru fiecare dintre cele mai probabile scenarii. Hardware-ul ar putea eșua în mai multe moduri: avarie mecanică, atac EMP (impulsuri electromagnetice), demagnetizare, incendiu și așa mai departe. Aspectul important este modul în care gestionați pierderea de date.

Vor exista variații în fiecare plan, dar vor exista și unele elemente comune în fiecare plan. Iată câteva etape importante care ar trebui luate în considerare în fiecare plan:

• Fiecare scenariu are un plan, dar ar trebui să fie atent determinat când planul în sine este declanșat.
• Dacă apare un dezastru, personalul cheie trebuie informat. Ce aveți nevoie aici este o listă de contacte care conține numere de contact din tot personalul cheie.
• Întotdeauna există un lider de recuperare. Trebuie furnizate datele de contact ale liderului (și detaliile deputaților). Trebuie știut cine va prelua funcția atunci când liderul recuperării nu va fi disponibil.
• O foaie de sarcini pentru fiecare sarcină. Acesta va arăta persoana responsabilă de livrare la termen.
• O listă de verificare care conține toate cerințele hardware atașate la fiecare descriere a sarcinii.
• O listă care conține datele de contact ale furnizorilor preferați pentru fiecare echipament. De asemenea, conține numărul fiecărui element.
• Rezolvări temporare și descrieri ale acestora.
• Detalii despre gazda serviciului de recuperare. Dacă există un server de backup cloud sau un alt acord cu furnizorii de servicii gestionați, datele de contact ale acestora ar fi acolo; acestea includ de obicei numere de telefon, adrese de e-mail, numere de cont și așa mai departe.

Copii multiple ale planului ar trebui stocate în format digital și distribuite pe mai multe site-uri. Dacă aveți un singur site, atunci acesta ar trebui să fie stocat pe serverul de rezervă, care poate fi autogestionat pe un serviciu cloud sau administrat de o terță parte ca parte a unui pachet de stocare și întreținere.

De asemenea, ar trebui să existe mai multe exemplare ale planului, în format tipărit și ar trebui să fie distribuite și pe mai multe site-uri. Dacă există un singur site, planul ar trebui stocat departe de locația primară.

Menținerea planului

Așa cum s-a făcut referire mai devreme, o greșeală comună pe care o fac multe companii este să nu mențină planul. Odată creat, nu înseamnă că va funcționa bine pentru totdeauna. Nu trebuie neglijat niciodată, deoarece organizația și rețeaua sa se pot schimba în timp. Ca atare, planul trebuie actualizat în mod regulat, pentru a putea funcționa corect în conformitate cu modificările aduse personalului, serviciilor, echipamentelor, site-urilor și proceselor de afaceri..

Nu există un moment specific pentru revizuirea planului, dar este recomandat ca planul să fie revizuit la fiecare șase luni. Dacă există o înlocuire a personalului cheie, noii membri ar trebui să fie instruiți ca parte a procesului de bord. Mai mult, ceilalți membri ai personalului ar trebui să fie înștiințați cu privire la înlocuirile atunci când apar. Procesul de testare ar trebui să se facă fără a pierde timpul dacă există o modificare a planului. În general, planul trebuie menținut în mod corespunzător și nu trebuie neglijat niciun aspect atunci când există o schimbare a planului.

Planificați securitatea

Planul este realizat și totul este acolo. Dar ce se întâmplă dacă, să zicem, un fel de malware vă atacă copiile digitale ale planului de recuperare în timpul unui dezastru de rețea? Sau dacă planul a fost scris pe hârtie plasat undeva în clădire și acea parte a clădirii nu este accesibilă din cauza unui fel de dezastru natural? Pentru a depăși astfel de situații, trebuie să vă asigurați că planul este securizat în mod adecvat în mai multe medii.

Poate părea înțelept să împărtășiți planul între oamenii din cadrul unei organizații, dar asigurați-vă că niciunul dintre ei nu are o copie a acestuia pe computerele de birou sau în orice format de hârtie în care poate cădea în mâinile greșite. Planurile ar trebui să fie întotdeauna păstrate în siguranță, întrucât o persoană rău intenționată poate compromite planul sau ar putea exploata punctele slabe din plan pentru a provoca un ravagiu asupra unei afaceri (de asemenea spionaj industrial). O serie de exerciții de testare vor fi efectuate periodic, dar nu expuneți întregul plan tuturor. Pentru a preveni o scurgere completă, înmânează-ți doar planurile către personal în mod necesar. O singură copie a planului ar trebui plasată pe un server securizat la fața locului, iar o copie de siguranță atentă trebuie păstrată în afara locului pentru redundanță. Cel mult, acordați acces la trei persoane-cheie cu interes în succesul continuu al companiei.

Copia de rezerva a datelor

Copia de rezervă a datelor este una dintre cele mai importante sarcini la momentul unui dezastru de rețea (precum și înaintea acesteia). Datele sunt frecvent generate în volume mari, iar complexitatea și domeniul de aplicare al acestora se pot schimba drastic pe parcursul zilei de muncă. Există întotdeauna riscul ca datele să fie pierdute, corupte, suprascrise, furate, deteriorate din cauza defectării hardware, a erorilor umane, a malware-ului sau a hackingului. Pentru a evita astfel de situații, trebuie să faceți un plan eficient pentru backup-ul de date.

Strategia de backup a datelor

Mai devreme, am discutat cât de important este să efectuezi o rezervă de date în mod regulat. Strategia de rezervă a datelor ar trebui inclusă în planul de continuitate a afacerii. Iată trei pași integrali pentru ca strategia să fie eficientă:

• Identificați datele pentru a face o copie de rezervă.
• Selectați și implementați procedurile de backup hardware și software.
• Planificați și efectuați backup-uri și validați periodic că datele au fost salvate cu acuratețe.

Dezvoltarea planului de rezervă a datelor

Să ne uităm la pașii cheie pentru elaborarea planului perfect de salvare a datelor. Identificați datele de pe serverele de rețea, computerele laptop, computerele de bord și dispozitivele wireless care trebuie să fie protejate. Nu uitați să faceți copii de rezervă pentru înregistrări vitale pe copii; aceasta ar putea include acte de proprietate sau certificate de licență (printre alte documente și documente). Această așa-numită digitalizare se poate realiza prin scanarea înregistrărilor de hârtie în formate digitale. Acest lucru ar trebui, de asemenea, să fie susținut împreună cu datele digitale existente. Planul ar trebui să constea din copii de rezervă programate în mod regulat de la dispozitivele wireless, computerele desktop și computerele desktop la un server de rețea. Backup-urile regulate vor fi critice atunci când are loc un dezastru.

Opțiuni pentru backup de date

După ce planul și strategia au fost formulate, trebuie să alegeți unde să stocați copiile de rezervă. Există multe opțiuni, desigur, dar în prezent, casetele, cartușele și unitățile USB de mare capacitate sunt alegeri comune. Aceste opțiuni pot fi completate cu software de backup pentru date și backup cloud criptat printr-un serviciu terț. Nivelul de securitate al copiei de rezervă trebuie să fie același cu nivelul de securitate al datelor originale. Nu ar trebui să existe niciun compromis.

Înlocuirea dispozitivului

Uneori, dezastrul poate fi atât de sever încât toate dispozitivele de rețea pot fi distruse. Afacerea ar avea nevoie de un plan pentru repornirea rețelei și achiziționarea de echipamente de înlocuire. Urmăriți toate setările comutatoarelor și ruterelor, astfel încât să fie ușor să le configurați din nou de la zero. Încercați să nu schimbați aceste setări sau, cel puțin, să monitorizați modificările dacă apar. Puteți efectua un audit al setărilor la intervale regulate sau ca parte a unui test de recuperare.

O opțiune eficientă este utilizarea unui instrument de gestionare a configurației pentru a standardiza configurarea tuturor dispozitivelor. Este întotdeauna bine să aveți o configurație similară pentru toate dispozitivele. Dacă aveți configurații diferite, nu veți crește probleme decât în ​​timpul recuperării.

Soluții SolarWinds

Am discutat despre modul în care este importantă și necesară gestionarea configurației de rezervă și a rețelei. Există diferite instrumente disponibile. Unul dintre cele mai populare este SolarWinds.

Backup-uri SolarWinds MSP este o soluție de abonament bazată pe cloud care operează centre de date la nivel global. Oferă recuperare rapidă și sigură a datelor. Compresia de date este utilizată pentru transferurile de viteză, iar pentru comunicații se utilizează o criptare AES puternică. Așa cum era de așteptat, deși nu este adevărat adevărat pentru toate sistemele de rezervă, toate datele stocate sunt criptate. Aceasta înseamnă că chiar personalul centrului de date nu îl poate citi dacă dorește sau a fost obligat de un terț. Pe lângă faptul că este o opțiune excelentă pentru backup de date, există o consolă bazată pe web; aici se pot controla toate sarcinile de rezervă și recuperare.

Un alt instrument pe care îl puteți descărca și rula pe site, SolarWinds Network Configuration Manager, este excelent pentru întărirea securității dispozitivului în rețea, precum și pentru pregătirea restaurării sistemului ca parte a recuperării rețelei. Cu toate acestea, nu este un instrument bazat pe cloud; în schimb, acesta rulează pe serverul Windows. Configurațiile standardizate ale dispozitivului pot fi stocate în acest instrument și se reîncarcă dacă este detectată o modificare neautorizată. Este un Proces de 30 de zile versiuni disponibile pentru descărcare.

SolarWinds Network Configuration Manager Descărcați încercarea GRATUITĂ pentru 30 de zile

Recuperarea în caz de catastrofe

În sfârșit s-a întâmplat: un dezastru în rețea! Cu toate acestea, din fericire, afacerea dvs. a făcut tot ceea ce poate în mod rezonabil pentru a atenua daunele. Să discutăm cele mai importante puncte pentru o recuperare eficientă.

• Toți indivizii ar trebui să își cunoască rolul în recuperare.
• Planul de continuitate a afacerii trebuie urmat în mod corespunzător.
• Dacă un dezastru afectează instalația, încercați să vă mutați cât mai curând posibil. Dacă nu există o locație alternativă disponibilă, personalul poate lucra de acasă.
• Efectuați procesele de backup de date cât mai curând posibil. Salvarea datelor ar trebui să fie cea mai mare prioritate, în afară de protejarea bunăstării oamenilor în timpul unui dezastru.
• Recuperați echipamentul cât mai curând posibil. Încercați tot posibilul să salvați echipamentul în timpul unui dezastru, cu excepția cazului în care acest lucru ar pune viața în pericol.
• Nu pierdeți timp dacă dispozitivele și echipamentele nu trebuie înlocuite.

Concluzie

Așa cum am menționat anterior, un plan de recuperare în caz de catastrofe ar trebui să fie acolo pentru orice afacere – indiferent de dimensiune. Da, planul de recuperare costă bani, timp și efort, dar merită pentru că nimeni nu știe când va avea loc un dezastru. Fără un plan de recuperare, totul poate fi pierdut. Nu lăsați lucrurile la întâmplare!