Co je plán obnovy po havárii a proč je to důležité?
nedávná pandemie je varovným zvonem pro každý podnik. Ti, kteří žili na okraji bez podrobného plánu obnovy po katastrofě, se snažili přizpůsobit neočekávané normalitě, kde téměř všichni zaměstnanci musí pracovat na dálku.
jistě, globální zdravotní krize není něco, čemu musí firemní svět čelit každý den, ale kybernetičtí zloději, podvody, požáry nebo výpadky proudu jsou.
překvapivě 75% malých podniků1 nemá plán obnovy po katastrofách. 93 procent společností, které trpí ztrátou dat a prostoje po dobu 10 nebo více dní, nakonec podá návrh na bankrot během pouhých 12 měsíců.
je vaše firma připravena prohrát v této bitvě? Jaký je váš vrták?
co je plán obnovy po havárii? A proč je ve světle nedávné pandemie zásadní?
plán obnovy po havárii je strategie, která má pomoci organizaci rychle obnovit její činnost po neočekávané události. Plán obnovy po havárii je dobře zdokumentován, strukturovaný, a pravidelně přezkoumáván, aby byla zachována jeho životaschopnost.
plán obnovy po havárii se obvykle vztahuje na oddělení, která se spoléhají na fungující IT infrastrukturu a jejichž cílem je obnovit ztrátu dat a dysfunkci systému.
kromě toho, že podniky mohou pracovat s minimálními přerušeními přípravou odpovídajících zdrojů pro boj s budoucími katastrofami, pomáhá plán obnovy po katastrofách také:
- snižte škody a finanční dopady v důsledku narušení
- Zaškolte zaměstnance o bezpečnostních postupech v případě nouze
- popište provozní alternativy s dostatečným předstihem
- zajistěte hladký a rychlý proces obnovy
Přečtěte si více: co nás “transformátory” mohou naučit o podnikové IT bezpečnosti?
uvádí se, že počet kybernetických útoků během krizí stoupá. A během nedávné pandemie coronavirus, WHO tvrdila, že počet útoků namířených na její zaměstnance vzrostl fivefold2 a počet útoků proti bankám překonal značku 238% 3.
během těžkých přírodních katastrof neexistuje žádná záruka, že se podpora dodavatele může dostat na postižené stránky včas. Nedostatek lidských zdrojů a dokonce i výměna zařízení za účelem opravy a údržby poškozené infrastruktury může být katastrofální.
lidské chyby nebo přírodní protivenství mohou rychle vypnout celou společnost a nechat ji bezbrannou na hodiny nebo dokonce týdny. Podniky, které investují do podrobného zotavení po katastrofách a plánu kontinuity podnikání, tak mohou přežít a obnovit svůj normální provoz po katastrofách mnohem rychleji.
zotavení po havárii vs zálohy
termín “zálohování”je do značné míry samozřejmý; jedná se o proces ukládání kopií vašich dat. Mnozí z nás si často pletou, že obnova po havárii znamená zálohování dat. Podniky se nemohou obnovit bez záložních souborů, ale určitě mohou zálohovat data, aniž by existoval plán obnovy po havárii.
více: Definování rozdílů mezi datovým jezerem a datovým skladem
chybné mazání dat se děje po celou dobu. V takovém případě, aby podniky obnovily ztracená data, musí mít prostředí-virtuální úložný prostor, kde jsou umístěny všechny verze dat.
Zde přichází zotavení po havárii. Stručně řečeno, zotavení po havárii je složitější proces, ve kterém organizace replikuje celé IT prostředí (data, systémy, sítě a aplikace) a zavádí procesy, které jim umožňují obnovit funkčnost a data z tohoto replikovaného prostředí do primárního.
konečným cílem obou procesů je zajistit, aby podniky nikdy neztratily cenné informace.
Disaster recovery vs business continuity plan
Disaster recovery je nedílnou součástí plánu business continuity, který je také dokumentovanou strategií doplněnou o kritické informace podrobně popisující, které systémy a procesy musí být udržovány a jak je udržovat v případě neplánovaného narušení.
plán kontinuity podnikání je mimořádně kritický v době krize, zejména během této probíhající pandemie. Je nutné zajistit, aby společnost mohla identifikovat potenciální slabiny a hrozby a nezbytné kroky ke zmírnění těchto rizik, aby se zabránilo nízké spokojenosti zákazníků v důsledku prostojů. Jinými slovy, mít podrobný plán kontinuity podnikání umožňuje podnikům být proaktivní.
Přečtěte si více: 5 bezpečnostních vrstev a “obrana do hloubky”, které Infor používá
typy plánu obnovy po havárii
plány obnovy po havárii do značné míry závisí na současné IT infrastruktuře podniku. Typické plány zahrnují:
virtualizovaný plán obnovy po havárii
nákladově efektivní možnost pro podniky, které nemají rozpočet na zřízení fyzického obnovovacího zařízení. Virtualizace je proces vytváření virtuálních kopií operačních systémů, serverů, úložišť nebo síťových zdrojů. Ve virtualizovaném prostředí se obnovení aplikací provádí prostřednictvím instancí virtuálních strojů, které lze vytvořit během několika minut.
Network disaster recovery
selhání sítě může zpoplatnit podnikové aplikace a celou IT infrastrukturu. Aby bylo zajištěno, že podniky mají vždy spolehlivé připojení, plán obnovy po havárii v síti by měl zahrnovat postup krok za krokem, na koho se obrátit, jak vyměnit zařízení, jaké kroky je třeba podniknout k obnovení sítě.
Cloud disaster recovery plan
Cloud disaster recovery je kombinace strategií a služeb zaměřených na zálohování dat nebo aplikací prostřednictvím veřejných cloudových nebo cloudových poskytovatelů. To je také nákladově efektivnější volba. Podniky však musí před implementací zvážit faktory, jako je šířka pásma, náklady na cloudové úložiště, umístění fyzických a virtuálních serverů, zabezpečení a dodržování předpisů.
plán obnovy datového centra
tato volba se zaměřuje na fyzické datové centrum. Plán by měl podrobně identifikovat postupy, posoudit, vyřešit a zmírnit rizika, která mohou poškodit umístění budovy, systémy HVAC, fyzické zabezpečení, podpůrný personál, a mnohem víc. Příprava plánu vyžaduje zadání od IT oddělení, facility manažera i bezpečnostních odborníků.
Přečtěte si více: jak AWS spravuje a udržuje svá masivní datová centra
bez ohledu na typ plánů obnovy po havárii, které se vaše firma rozhodne implementovat, by měla začít na obchodní úrovni a zaměřit se na kritické aplikace, data i systémy. Plán by měl také obsahovat odhadované množství prostojů, které může organizace zažít, počítáno v hodinách, minutách nebo dokonce sekundách.
jak lze použít plán obnovy po havárii k zabezpečení finančních údajů
finanční údaje jsou jedním z nejcennějších aktiv, která organizace vlastní. Vysoce citlivá data jsou pokladnicí kybernetických zločinců. Když vaše firma má slušné množství finančních údajů, útoky jsou nevyhnutelné.
Představte si, že pokud vaše systémy nefungují jen o pár hodin, útočníci mohou využít příležitost vplížit se dovnitř a vymazat data vašeho zaměstnance i klienta. Co když se vaše klientská základna rozprostírá po celém světě? Důsledky budou katastrofální, což může mít za následek nejen ekonomické ztráty.
bez řádného plánu obnovy a včasných odpovědí může narušení bezpečnosti způsobit, že klienti ztratí důvěru ve vás a vaše služby. Následně by vzali své podnikání někam jinam bezpečněji, zúčastněné strany by stáhly investice, nebo by se narušení rozšířilo na další podniky v tomto odvětví.
Celkově vzato, podniky nemohou čekat až do poslední chvíle na implementaci plánu obnovy po havárii a kontinuity podnikání. Pouze tehdy, když se podniky mohou připravit na to nejhorší, mohou mít jistotu, že budou sloužit současnosti.
ve společnosti TRG řešíme obchodní problémy, konzultujeme přístup ke každému zapojení klientů a nacházíme řešení, která pomohou vaší organizaci dosáhnout nejlepších obchodních výsledků. Promluvte si s námi a prozkoumejte různé digitální poradenské služby, které pro vás dnes máme!
1. Veritis, “Disaster Recovery 2019 Statistika-Postřehy, Které Formují Vaši Obchodní Budoucnost”, Veritis, Červen 23, 2019, https://www.veritis.com/blog/disaster-recovery-2019-statistics-insights-that-shape-your-business-future/
2. WHO, “WHO hlásí pětinásobný nárůst kybernetických útoků, naléhá na ostražitost”, who, duben 23, 2020 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance
3. Osborne, Charlie, “COVID-19 obviňován z 238% nárůstu kybernetických útoků proti bankám”, ZDNet, Smět 14, 2020, https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/
Leave a Reply