Co To jest plan Disaster Recovery i dlaczego jest ważny?

ostatnia pandemia to dzwonek ostrzegawczy dla każdej firmy. Ci, którzy żyją na krawędzi bez szczegółowego planu odzyskiwania po awarii, mieli trudności z dostosowaniem się do nieoczekiwanej normalności, w której prawie wszyscy pracownicy muszą pracować zdalnie.

oczywiście, globalny kryzys zdrowotny nie jest czymś, z czym świat korporacyjny musi zmierzyć się każdego dnia, ale cyberprzestępcy, oszustwa, pożary lub przerwy w dostawie prądu są.

co zaskakujące, 75% małych firm1 nie ma planu odzyskiwania po awarii. 93 procent firm, które cierpią z powodu utraty danych i przestojów przez 10 lub więcej dni, ostatecznie złoży wniosek o upadłość w ciągu zaledwie 12 miesięcy.

czy Twoja firma jest gotowa przegrać w tej bitwie? Jakie są Twoje ćwiczenia?

co to jest plan odzyskiwania po awarii? I dlaczego ma to kluczowe znaczenie w świetle niedawnej pandemii?

co to jest plan odzyskiwania po awarii? I dlaczego ma to kluczowe znaczenie w świetle niedawnej pandemii?

Plan disaster recovery to strategia, która ma pomóc organizacji w szybkim wznowieniu działalności po nieoczekiwanym zdarzeniu. Plan odzyskiwania po awarii jest dobrze udokumentowany, ustrukturyzowany i regularnie weryfikowany w celu utrzymania jego rentowności.

Plan disaster recovery zazwyczaj dotyczy działów, które opierają się na funkcjonującej infrastrukturze IT i mają na celu odzyskanie utraty danych i dysfunkcji systemu.

oprócz zapewnienia firmom możliwości działania przy minimalnych przerwach poprzez przygotowanie odpowiednich zasobów do zwalczania przyszłych katastrof, plan odzyskiwania po awarii pomaga również w:

  • zmniejsz szkody i skutki finansowe wynikające z zakłóceń
  • przeszkolenie pracowników w zakresie procedur bezpieczeństwa w nagłych przypadkach
  • opisz z wyprzedzeniem alternatywy operacyjne
  • Zapewnij płynny i szybki proces przywracania

Czytaj więcej: czego “transformatory” mogą nas nauczyć o bezpieczeństwie IT w przedsiębiorstwie?

Podczas niedawnej pandemii koronawirusa, WHO twierdziła, że liczba ataków skierowanych na jej pracowników wzrosła pięciokrotnie, a liczba ataków na banki przekroczyła 238% 3.

podczas poważnych klęsk żywiołowych nie ma gwarancji, że wsparcie sprzedawcy może dotrzeć do dotkniętych witryn na czas. Brak zasobów ludzkich, a nawet wymiany sprzętu w celu naprawy i konserwacji uszkodzonej infrastruktury może być katastrofalny.

ludzkie błędy lub naturalne przeciwności mogą szybko zamknąć całą korporację, pozostawiając ją bezbronną na godziny, a nawet tygodnie. Tak więc firmy, które inwestują w szczegółowe odzyskiwanie po awarii i plan ciągłości działania, mogą przetrwać i wznowić normalne działanie po katastrofach znacznie szybciej.

Disaster recovery vs backups

termin “backup” jest dość oczywisty; jest to proces przechowywania kopii danych. Wielu z nas często myli, że disaster recovery oznacza tworzenie kopii zapasowych danych. Firmy nie mogą odzyskać bez plików kopii zapasowych, ale z pewnością mogą tworzyć kopie zapasowe danych bez żadnego planu odzyskiwania po awarii.

Czytaj więcej: Definiowanie różnic pomiędzy jeziorem danych a hurtownią danych

omyłkowe usuwanie danych odbywa się cały czas. W takim przypadku, aby przywrócić utracone dane, firmy muszą mieć środowisko-wirtualną przestrzeń dyskową, w której znajdują się wszystkie wersje danych.

tutaj pojawia się odzyskiwanie po awarii. Krótko mówiąc, disaster recovery to bardziej złożony proces, w którym organizacja replikuje całe środowisko IT (dane, systemy, sieci i aplikacje) i ustanawia procesy umożliwiające im przywrócenie funkcjonalności i danych z tego zreplikowanego środowiska do pierwotnego.

ostatecznym celem obu procesów jest zapewnienie, że firmy nigdy nie stracą cennych informacji.

Disaster recovery vs plan ciągłości działania

Disaster recovery jest integralną częścią planu ciągłości działania, który jest również udokumentowaną strategią wraz z krytycznymi informacjami określającymi, które systemy i procesy muszą być trwałe i jak je utrzymać w przypadku nieplanowanych zakłóceń.

plan ciągłości działania jest niezwykle krytyczny w czasach kryzysu, szczególnie podczas trwającej pandemii. Jest to niezbędne, aby zapewnić, że firma może zidentyfikować potencjalne słabości i zagrożenia oraz niezbędne kroki w celu ograniczenia tych zagrożeń, aby uniknąć niskiej satysfakcji klienta z powodu przestojów. Innymi słowy, posiadanie szczegółowego planu ciągłości działania pozwala firmom działać proaktywnie.

Czytaj więcej: 5 warstw zabezpieczeń i” defense-in-depth”, których używa Infor

rodzaje planów odzyskiwania po awarii

plany odzyskiwania po awarii zależą w dużej mierze od bieżącej infrastruktury IT firmy. Typowe plany obejmują:

zwirtualizowany Plan przywracania po awarii

opłacalna opcja dla firm, które nie mają budżetu na utworzenie fizycznego obiektu przywracania. Wirtualizacja to proces tworzenia wirtualnych kopii systemów operacyjnych, serwerów, magazynów lub zasobów sieciowych. W środowisku zwirtualizowanym Przywracanie aplikacji odbywa się za pomocą instancji maszyny wirtualnej, które można utworzyć w ciągu kilku minut.

odzyskiwanie po awarii sieci

awarie sieci mogą odcisnąć piętno na aplikacjach biznesowych i całej infrastrukturze IT. Aby zapewnić firmom zawsze niezawodną łączność, plan odzyskiwania po awarii sieci powinien zawierać krok po kroku procedurę dotyczącą tego, z kim się skontaktować, Jak wymienić sprzęt i jakie działania podjąć w celu przywrócenia sieci.

Cloud disaster recovery plan

Cloud disaster recovery to połączenie strategii i usług mających na celu tworzenie kopii zapasowych danych lub aplikacji za pośrednictwem chmury publicznej lub dostawców chmury. Jest to również opcja bardziej opłacalna. Jednak przed wdrożeniem firmy muszą wziąć pod uwagę takie czynniki, jak przepustowość, koszty przechowywania w chmurze, lokalizacja serwerów fizycznych i wirtualnych, Bezpieczeństwo i zgodność.

Plan przywracania po awarii Centrum Danych

ta opcja koncentruje się na fizycznym centrum danych. Plan powinien szczegółowo określać procedury identyfikacji, oceny, rozwiązywania i ograniczania ryzyka, które może zaszkodzić lokalizacji budynku, systemów HVAC, bezpieczeństwa fizycznego, personelu pomocniczego i wielu innych. Przygotowanie planu wymaga wkładu działu IT, facility Managera oraz ekspertów ds. bezpieczeństwa.

Czytaj więcej: jak AWS zarządza i utrzymuje swoje ogromne centra danych

niezależnie od rodzaju planów odzyskiwania po awarii, które Twoja firma zdecyduje się wdrożyć, powinna zacząć od poziomu biznesowego i skupić się na krytycznych aplikacjach, danych i systemach. Plan powinien również zawierać szacowaną ilość przestojów, których organizacja może doświadczyć, obliczoną w godzinach, minutach, a nawet sekundach.

jak można wykorzystać plan odzyskiwania po awarii do zabezpieczenia danych finansowych

dane finansowe są jednym z najcenniejszych aktywów posiadanych przez organizacje. Bardzo wrażliwe dane są skarbem dla cyberprzestępców. Gdy Twoja firma posiada sporą ilość danych finansowych, ataki są nieuniknione.

wyobraź sobie, że jeśli Twoje systemy są wyłączone o zaledwie kilka godzin, napastnicy mogą wykorzystać okazję, aby wkraść się i wyczyścić dane zarówno pracownika, jak i klienta. Co zrobić, jeśli baza klientów obejmuje cały świat? Konsekwencje będą katastrofalne, co może skutkować nie tylko stratami ekonomicznymi.

bez odpowiedniego planu naprawy i reakcji na czas, naruszenie bezpieczeństwa może sprawić, że klienci stracą zaufanie do Ciebie i Twoich usług. Następnie przenieśliby swoją działalność w inne bezpieczniejsze miejsce, zainteresowane strony wycofałyby inwestycje lub zakłócenia rozprzestrzeniłyby się na inne przedsiębiorstwa w branży.

podsumowując, firmy nie mogą czekać do ostatniej chwili na wdrożenie planu odzyskiwania po awarii i ciągłości działania. Tylko wtedy, gdy firmy mogą przygotować się na najgorsze, mogą być pewni, że służą teraźniejszości.

w TRG rozwiązujemy problemy biznesowe, bierzemy konsultacyjne podejście do każdego zaangażowania klienta i znajdujemy praktyczne rozwiązania, które pomogą Twojej organizacji osiągnąć najlepsze wyniki biznesowe. Porozmawiaj z nami i poznaj różne cyfrowe usługi doradcze, które mamy dla Ciebie dzisiaj!

1. Veritis, “Disaster Recovery 2019 Statistics-Informacje, Które Kształtują Przyszłość Twojej Firmy”, Veritis, Czerwiec 23, 2019, https://www.veritis.com/blog/disaster-recovery-2019-statistics-insights-that-shape-your-business-future/

2. WHO, “WHO donosi pięciokrotny wzrost cyberataków, wzywa czujność”, WHO, kwiecień 23, 2020 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance

3. Osborne, Charlie, “COVID-19 obwinia o 238% wzrost cyberataków na banki”, ZDNet, maj 14, 2020, https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/

Leave a Reply