การกู้คืนความเสียหาย: สร้างแผน

ก่อนที่คุณจะสามารถใช้กลยุทธ์การกู้คืนความเสียหายสำหรับโครงสร้างพื้นฐานด้านไอทีของคุณคุณต้องสร้างแผนอย่างเป็นทางการ เอกสารสำคัญนี้ควรมีรายละเอียดทุกเหตุการณ์ที่เป็นไปได้ที่อาจเกิดขึ้นกับองค์กรของคุณระบุแอปพลิเคชั่นและระบบที่มีความสำคัญต่อภารกิจและลงนามโดยตัวเลขสำคัญทั้งหมดในองค์กรของคุณรวมถึงการจัดการผู้บริหารทรัพยากรมนุษย์ บทความนี้จะให้เค้าร่างสำหรับการสร้างแผนนั้น

เมื่อคุณได้พบกับผู้มีส่วนได้ส่วนเสียที่สำคัญและระบุสถานการณ์ภัยพิบัติที่อาจเกิดขึ้นเช่นการสูญเสียแอปพลิเคชันที่สำคัญและข้อมูลที่สามารถนำองค์กรไปสู่การหยุดนิ่ง (และการตายที่เป็นไปได้) แผนของคุณจะต้องบันทึกไว้ มันเป็นเรื่องสำคัญที่จะต้องมีแผนการที่ชัดเจนในรูปแบบที่เป็นลายลักษณ์อักษรเพื่อแจกจ่ายให้กับเจ้าหน้าที่ดังนั้นจึงไม่มีใครถูกทิ้งให้อยู่ในความมืดเมื่อรู้ว่าจะต้องทำอะไรในกรณีที่เกิดภัยพิบัติ เพื่อแนะนำคุณตลอดการสร้างแผนนี่คือรายการตรวจสอบของแผนที่มีประสิทธิภาพ

รายการตรวจสอบ

•ระบุแอพระบบและแพลตฟอร์มที่สำคัญต่อภารกิจ

คุณต้องตัดเนื้อสัตว์ออกจากไขมันเมื่อระบุว่าส่วนประกอบใดของโครงสร้างพื้นฐานที่แน่นอนต้องพร้อมใช้งานเมื่อเกิดภัยพิบัติ สิ่งนี้ชี้ให้เห็นถึงความสำคัญของการประเมินสินค้าคงคลังที่เป็นปัจจุบันของฮาร์ดแวร์และซอฟต์แวร์ รู้ว่าซอฟต์แวร์หรือฮาร์ดแวร์ทุกชิ้นทำงานในโครงสร้างพื้นฐานรวมถึงสิ่งใดที่เสมือนจริง ไม่เพียง แต่จะลงทุนในโซลูชั่นการจัดการสินทรัพย์ที่ดีเท่านั้น แต่ยังต้องเก็บล็อกไฟล์บนซอฟต์แวร์และการอัปเดตทั้งหมดด้วย วิธีนี้คุณไม่เพียงรู้ว่าสินค้าคงคลังไอทีทั้งหมดคืออะไรในกรณีที่เกิดความเสียหายจากภัยพิบัติ แต่คุณสามารถรวบรวมรายการและตรวจสอบว่าระบบใดที่จะต้องใช้งานได้ในช่วงวิกฤตและคุณสามารถอยู่ได้โดยไม่ต้องชั่วคราว

พิจารณาสิ่งที่สามารถเสียสละในภัยพิบัติ ตัวอย่างเช่นฐานข้อมูลที่ใช้ในการติดตามโอกาสในการขายอาจไม่สำคัญในหายนะ แต่สำหรับสถานพยาบาลนั้นฐานข้อมูลที่แสดงรายการผู้ป่วยทั้งหมดในปัจจุบันคือ อาจจำเป็นต้องใช้อีเมลเพื่อสื่อสารกับการอัพเดตสถานะและขั้นตอนของพนักงานโดยเฉพาะอย่างยิ่งหากพนักงานถูกบังคับให้อยู่นอกสถานที่ องค์ประกอบใดที่มีความสำคัญขึ้นอยู่กับลักษณะของธุรกิจ แต่ไม่ว่าจะเป็นอะไรก็ตามพวกเขาควรจะอยู่ในรายการและรวมอยู่ในแผน

•การประเมินและการดำเนินการ

นี่คือที่ที่คุณต้องเริ่มคิดเกี่ยวกับการใช้งาน ข้อมูลใดบ้างที่สามารถเข้าถึงได้นอกสถานที่โดยไม่ส่งผลต่อความปลอดภัยหรือความสอดคล้องขององค์กร หากองค์กรไม่เคยเปลี่ยนกระบวนการทางธุรกิจใด ๆ ไปเป็นรูปแบบการประมวลผลแบบคลาวด์อาจเป็นเวลาที่ดีในการพิจารณาดำเนินการ ในขณะที่แอพพลิเคชั่นทางธุรกิจอาจต้องการการวางแผนที่มากขึ้นหรืออาจซับซ้อนเพื่อย้ายไปยังคลาวด์ได้อย่างง่ายดายอีเมลและที่เก็บข้อมูลเป็นตัวเลือกที่ดีสำหรับการย้ายไปยังคลาวด์

จดหมายและที่เก็บข้อมูลบนคลาวด์

บริการอีเมลบนคลาวด์มีให้บริการที่ไม่เพียง แต่สามารถสะท้อนระบบอีเมลที่มีอยู่เท่านั้น แต่ยังสามารถปฏิบัติตาม HIPAA และข้อบังคับอีเมลอื่น ๆ ตามที่ต้องการ ผู้ให้บริการอีเมลเหล่านี้หลายคนสามารถใช้การกำกับดูแลข้อมูลผ่านการสื่อสารทางอีเมลสำหรับธุรกิจเช่นสำนักงานกฎหมายซึ่งอาจจำเป็นต้องทำเครื่องหมายการสื่อสารบางอย่างว่าเป็นความลับหรือมีความอ่อนไหวสูงหรืออาจต้องมั่นใจว่ามีเพียงพนักงานบางคนเท่านั้น

ที่จัดเก็บข้อมูลบนคลาวด์เป็นแนวโน้มที่เติบโตอย่างรวดเร็วกับผู้บริโภคและธุรกิจยังสามารถใช้ประโยชน์จากที่เก็บข้อมูลบนคลาวด์ซึ่งเป็นส่วนหนึ่งของแผนภัยพิบัติ องค์กรจำนวนมากยังคงมีโซลูชันการสำรองข้อมูลในตัวเครื่องซึ่งมีการสำรองข้อมูลไปยังเทปหรือสื่อ RDX ข้อมูลที่สำรองไว้มักจะถูกส่งออกนอกไซต์และหมุนเป็นประจำเพื่อให้สำเนาล่าสุดของข้อมูลขององค์กรพร้อมใช้งานในกรณีที่ระบบล้มเหลวหรือเกิดภัยพิบัติ

อย่างไรก็ตามการมีข้อมูลที่จำลองแบบไปยังผู้ให้บริการที่เก็บข้อมูลบนคลาวด์สามารถประหยัดเวลาที่จะใช้ในการดึงข้อมูลนั้นจากที่ตั้งจริงนอกสถานที่แล้วคืนค่าไปยังเซิร์ฟเวอร์ด้วยตนเอง ด้วยโซลูชันคลาวด์ข้อมูลสำคัญสามารถเข้าถึงได้แบบเรียลไทม์หากพนักงานมีการเชื่อมต่ออินเทอร์เน็ต นอกจากนี้ยังมีผู้ให้บริการจัดเก็บข้อมูลบนคลาวด์ที่สามารถมั่นใจได้ว่าข้อมูลที่จัดเก็บไว้เป็นไปตามมาตรฐานขององค์กรเช่น Sarbanes-Oxley (SOX)

แอปพลิเคชันเซิร์ฟเวอร์และการจำลองเสมือน

ในการสรุปแผนการกู้คืนความเสียหายนั้นไม่ใช่เพียงข้อมูลเกี่ยวกับการเคลื่อนย้ายไปยังคลาวด์เท่านั้น แต่ยังรวมถึงแอปพลิเคชันที่สามารถเคลื่อนย้ายได้ด้วย ด้วยผู้ให้บริการเช่น Amazon, Rackspace และ Google ธุรกิจสามารถเปลี่ยนแอปพลิเคชันและฐานข้อมูลไปยังระบบคลาวด์เพื่อให้สามารถเข้าถึงการเข้าถึงได้ในกรณีฉุกเฉิน

มีอินสแตนซ์ที่ธุรกิจไม่สามารถสำรองข้อมูลไปยังระบบคลาวด์ได้อย่างสมบูรณ์หรืออย่างน้อยก็สามารถใช้โซลูชันไฮบริดได้โดยมีการสำรองข้อมูลและข้อมูลอื่นที่เหลืออยู่ในเครื่อง เหตุผลอาจรวมถึงความกังวลด้านความปลอดภัยหรือการห้ามค่าใช้จ่าย ในการสร้างแผน DP นี่เป็นเวลาที่ดีในการพิจารณาว่าโครงสร้างพื้นฐานสามารถคล่องตัวได้อย่างไร

ในกรณีฉุกเฉินยิ่งมีการใช้ซอฟต์แวร์ที่แตกต่างกันมากในฮาร์ดแวร์มากเท่าไรโอกาสที่จะเกิดความเสียหายและเวลาในการกู้คืนระบบก็จะยิ่งมากขึ้น การจำลองเสมือนอาจเป็นโซลูชันที่ทรงพลังสำหรับปัญหาประเภทนี้ การรวมฟิสิคัลเซิร์ฟเวอร์เข้ากับเครื่องเสมือนหมายความว่า IT สามารถสร้างสแน็ปช็อตปกติของอินสแตนซ์ของเซิร์ฟเวอร์และกู้คืนเซิร์ฟเวอร์เหล่านั้นได้อย่างง่ายดายหลังเกิดภัยพิบัติ ด้วยโซลูชั่นการจำลองเสมือนที่นำเสนอคุณลักษณะต่าง ๆ เช่นการย้ายข้อมูลสดไม่จำเป็นต้องหยุดทำงานเป็นเวลานานเพื่อกู้คืนระบบโครงสร้างพื้นฐานที่สำคัญ

สำหรับองค์กรที่ยังต้องการระบบและข้อมูลส่วนใหญ่อยู่ในสถานที่ตั้งดาต้าเซ็นเตอร์มือถือที่กลิ้งอยู่ในสถานที่ที่กำหนดว่าปลอดภัยในกรณีฉุกเฉินสามารถวางแผนได้เช่นกัน เซิร์ฟเวอร์สำรองที่สามารถทำซ้ำข้อมูลจากไซต์หลักไปยังไซต์สำรองอย่างน้อยสามารถให้วิธีในการทำให้ระบบที่สำคัญพร้อมใช้งาน

อำนาจ

นอกเหนือจากข้อมูลและเซิร์ฟเวอร์แล้วยังมีข้อควรพิจารณาพื้นฐานในการจัดการกับความพร้อมในการกู้คืนระบบ หนึ่งในสถานการณ์ภัยพิบัติที่พบบ่อยที่สุดคือไฟฟ้าดับ - ภัยพิบัติที่ทุกธุรกิจควรมีการวางแผนเนื่องจากโครงสร้างพื้นฐานทางไฟฟ้าของประเทศไม่ได้เติบโตตามการเติบโต แน่นอนว่าฮาร์ดแวร์ที่สำคัญควรทำงานบน Unlimited Power Supplies (UPS) โซลูชันของ UPS สามารถให้ระยะเวลาการทำงานในกรณีที่ไฟฟ้าขัดข้องนานพอที่จะทำให้องค์กรเปลี่ยนไปใช้กระบวนการภัยพิบัติแบบอื่น การตรวจสอบและทดสอบอุปกรณ์ UPS เป็นประจำเป็นสิ่งสำคัญ

สำหรับไฟฟ้าดับนานขึ้นบางองค์กรอาจต้องทำงานกับแผนกสิ่งอำนวยความสะดวกเพื่อสร้างแหล่งพลังงานทางเลือกเช่นเครื่องกำเนิดไฟฟ้าที่อุทิศให้กับอุปกรณ์ไอที

Telecoms และการเข้าถึงระยะไกล

ผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการมือถือมักจะประสบกับช่วงเวลาหยุดชะงักของภัยพิบัติ แม้ว่าจะมีธุรกิจไม่มากนักในกรณีที่เกิดภัยพิบัติร้ายแรงซึ่งอาจส่งผลกระทบต่อการสื่อสารโทรคมนาคมในบริเวณใกล้เคียงและในบริเวณใกล้เคียง แต่ก็คุ้มค่าที่จะต้องมีการเชื่อมต่ออินเทอร์เน็ตซ้ำซ้อนจาก ISP ที่แตกต่างกัน ด้วยวิธีนี้หากเครือข่ายของ ISP หนึ่งหยุดทำงาน ISP ที่สองอาจยังออนไลน์อยู่ แผนกู้คืนความเสียหายที่ดีจะบันทึกว่าโครงสร้างพื้นฐานจะล้มเหลวจากการเชื่อมต่ออินเทอร์เน็ตหนึ่งไปยังการเชื่อมต่อที่สองและซ้ำซ้อน แผนควรจัดเค้าร่างการทดสอบปกติของการเชื่อมต่อ failover นั้น

แผนควรคำนึงถึงวิธีการที่ผู้ใช้จะเข้าถึงระบบในกรณีฉุกเฉิน ผู้ใช้ปลายทางหลายคนมีอุปกรณ์พกพาที่ออกโดย บริษัท หรืออุปกรณ์พกพาส่วนบุคคลที่สามารถกำหนดค่าให้เข้าถึงเครือข่ายองค์กรจากระยะไกล องค์กรส่วนใหญ่มีโซลูชั่น Virtual Private Network (VPN) อยู่แล้วซึ่งช่วยให้สามารถเข้าสู่เครือข่ายธุรกิจระยะไกลได้ ระบบ VPN นั้นใช้งานได้จริงหรือไม่และพนักงานที่ไม่ใช่ช่างเทคนิคได้รับการฝึกอบรมอย่างเพียงพอที่จะใช้งานโดยไม่ต้องมีการสนับสนุนด้านไอทีอย่างมาก VPN หรือโซลูชันการเข้าถึงระยะไกลนั้นสามารถทนต่อภัยพิบัติได้หรือไม่? ควรพิจารณาการสำรองข้อมูลไปยัง VPN ด้วย นี่อาจเป็นเซิร์ฟเวอร์ VPN ที่ไซต์อื่นหรือเข้าถึงข้อมูลและระบบผ่านผู้ให้บริการคลาวด์แทนที่จะเป็นระบบ VPN ปกติ

บางองค์กรอาจมีโซลูชันการเข้าถึงระยะไกลที่จะให้สิทธิ์การเข้าถึงอุปกรณ์ระยะไกลไปยังเครือข่ายขององค์กรหลังจากสแกนหาการปฏิบัติตามข้อกำหนดที่จำเป็น ตัวอย่างเช่นอุปกรณ์ไคลเอนต์ Windows ที่ขาดเซอร์วิสแพ็คที่จำเป็นหรือไฟล์คำจำกัดความของโปรแกรมป้องกันไวรัสอาจถูกปฏิเสธการเข้าถึงเครือข่ายขององค์กร คุณไม่ต้องการความประหลาดใจเช่นนี้ในกรณีฉุกเฉิน เป็นส่วนหนึ่งของการเตรียมความพร้อมภัยพิบัติรายละเอียดวิธีและอุปกรณ์ไคลเอนต์ที่จะเข้าถึงเครือข่ายในกรณีฉุกเฉิน ตรวจสอบอุปกรณ์เหล่านั้นเป็นประจำเพื่อให้แน่ใจว่าสามารถเข้าถึงเครือข่ายได้ นี่คือที่องค์กรอาจต้องการพิจารณาโซลูชันการจัดการอุปกรณ์มือถือ (MDM) ที่ช่วยให้การจัดการแบบรวมศูนย์ของอุปกรณ์มือถือเข้าถึงเครือข่ายองค์กร

บริษัท อาจออกสมาร์ทโฟนให้กับพนักงาน หาก บริษัท ใช้ผู้ให้บริการรายเดียวสำหรับโทรศัพท์ของพนักงานให้พิจารณาเตรียมโทรศัพท์ให้พร้อมใช้งานจากผู้ให้บริการรายอื่นเพื่อแจกจ่ายให้กับพนักงานคนสำคัญในกรณีฉุกเฉิน หากเครือข่ายของผู้ให้บริการรายหนึ่งล่มในกรณีที่เกิดความเสียหายเครือข่ายอื่นอาจพร้อมให้บริการ อย่าพึ่งพาผู้ให้บริการรายเดียวกันสำหรับอินเทอร์เน็ตและโทรคมนาคมในภัยพิบัติ

•เอกสาร

หลังจากจัดทำเอกสารแผนกู้คืนความเสียหายตรวจสอบให้แน่ใจว่าผู้บริหารหลักผู้บริหารและพนักงานอื่น ๆ ที่เกี่ยวข้องกับการตัดสินใจในการเตรียมความพร้อมรับภัยพิบัติได้ตรวจสอบและลงนามในเอกสารแล้ว สิ่งนี้ทำให้เอกสารนโยบายทางการและควรรวมเป็นส่วนหนึ่งของนโยบายขององค์กร

แผนการกู้คืนความเสียหายเป็นเอกสารที่มีชีวิตที่ควรได้รับการอัปเดตเป็นประจำ หากขั้นตอนการทดสอบเป็นส่วนหนึ่งของเอกสารนั้นวันที่และผลการทดสอบควรจัดทำเป็นเอกสารและเชื่อมโยงกับแผนการกู้คืนความเสียหาย

ในส่วนถัดไปของชุดนี้เราจะดูที่การดำเนินการตามแผนกู้คืนความเสียหายและโซลูชันที่สามารถช่วยคุณจัดเตรียมกลยุทธ์การกู้คืนความเสียหาย