BIZIT 11 - prvi dan

Šest koraka do disaster recovery plana

Nije tajna da u današnjem digitalnom dobu sva uspešna preduzeća funkcionišu oslanjajući se na informacione tehnologije. Ipak, postoji i manje primamljiva strana priče, a tiče se ranjivosti IT infrastrukture i važnosti dobro definisanog plana oporavka u slučaju katastrofe, odnosno disaster recovery plana.

PCPress.rs Image

 

Odgovorno poslovanje podrazumeva prevenciju kao strateški pristup, pogotovo kada je reč o čuvanju kompanijskih podataka od važnosti. Prilično je jasno da se katastrofa teško može predvideti, ali ono što možete da uradite za sebe i svoje poslovanje je da strategijski razmišljate nekoliko koraka unapred i budete spremni. Način za to je detaljan plan oporavka (tj. disaster recovery plan), kao način da se u najkraćem mogućem roku i uz minimalne i kontrolisane gubitke vaši poslovni procesi vrate u uobičajen ritam funkcionisanja.

Korak 1: Popišite sva IT sredstva koja posedujete i izvršite procenu rizika

Logičan početak za izradu disaster recovery plana podrazumeva popis i analizu važnih podataka koji su ključni za poslovanje, kao i popis hardvera i sistema koje vaše preduzeće poseduje i kojima upravlja. Vrlo je preporučljivo da ova lista bude što detaljnija, odnosno sa što više informacija koje mogu pomoći da se utvrdi odnosno zna odgovorna osoba ili kooperant i njihov kontakt. Na ovaj način, informacije od suštinskog značaja će u ključnom trenutku biti brzo i lako dostupne.

PCPress.rs Image

Nakon popisa, trebalo bi da usledi proces procene pretnji i rizika, za svaki od popisanih elemenata. Vaš stručan IT tim ili koordinator za bezbednost trebalo bi da definiše tri stvari:

1) koje pretnje su realne za svaki element infrastrukture

2) kolika je verovatnoća da se određena katastrofa zaista dogodi

Pročitajte i:  Zaštita podataka: kako se oporaviti od ransomware napada?

3) koji su mogući stepeni štete koje određene katastrofe mogu da izazovu

Korak 2: Organizujte elemente po faktoru kritičnosti

Prvi korak podrazumeva popis IT sredstava i razumevanje na koji način su elementi međusobno zavisni, što omogućava da u drugom koraku na najbolji mogući način grupišete elemente i procenite njihov nivo važnosti.

PCPress.rs Image

U zavisnosti od toga čime se vaša kompanija bavi, podaci mogu imati manje ili veće važnu ulogu u procesu kriznog upravljanja nakon katastrofe. Kada klasifikujete sve elemente prema važnosti, nužno je da date deskriptivnu procenu koliko je svaki element kritičan za dalje poslovanje. Dovoljno je da odredite tri nivoa važnosti prema ovom aktoru:

  • Element je nužan za postizanje strateškog cilja poslovanja, ali nije neophodan u prvoj fazi oporavka od katastrofe
  • Element je nužan za postizanje strateškog cilja poslovanja i kompanija može nastaviti sa radom, mada u oštećenom stanju i smanjenom obimu poslovanja
  • Element je kritičan za obavljanje svih suštinskih poslovnih operacija i bez njega nije moguće nastaviti poslovanje

Korak 3: Sastavite budžet i odaberite prave saveznike

Česta greška u formiranju budžeta tiče se odabira rešenja koja pružaju nivo i vrstu zaštite koja, uzevši u obzir obim i tip poslovanja kompanije, moguće i nije potrebna. Tada se budžet uzaludno troši i dolazi do narušavanja ravnoteže u pogledu raspodele troškova. Druga krajnost tiče se nedovoljne zaštite, jer se ključni donosioci odluka vode mišlju da je rizik zanemarljiv.

PCPress.rs Image

U današnje vreme, cloud usluge dobijaju sve značajnije mesto u kontekstu prevencije i osmišljavanja efektnog i pristupačnog disaster recovery plana. Uz cloud, podaci se čuvaju offsite (van primarne lokacije kompanije), odakle se bezbedno mogu preuzeti u slučaju katastrofe. Stepen zaštite IT sistema je visok, a ne postoje nikakvi skriveni troškovi, te kompanije plaćaju samo ono što zaista i koriste, što čini ulaganje u cloud mudrom poslovnom odlukom.

Pročitajte i:  Od panike do hladne glave: backup i oporavak podataka

Mainstream kao pružalac naprednih IT servisa pomaže klijentima da realizuju efikasno i optimalno disaster recovery rešenje u cloud-u i na taj način osiguraju svoje poslovanje. Glavne prednosti su:

  • Rešenje krojeno prema potrebama poslovanja

Sva naša rešenja su krojena u skladu sa definisanim  poslovnim potrebama i prilagođena svakom klijentu. Proces implementacije koji pratimo garantuje realizaciju optimalnog i sigurnog  disaster recovery rešenja.

  • Vaši podaci su sigurni i mogu se povratiti u bilo kom trenutku

Dinamika modernog poslovanja i zavisnost od IT infrastrukture uslovljava da je sigurnost podataka apsolutno jednaka njihovoj važnosti. Svi Mainstream Data centri su uskladu sa rigoroznim Tier 3 standardima, za svaku lokaciju, uz 24/7 monitoring, protiv-požarnu i fizičko-tehničku zaštitu i potpunu redundantnost svih sistema snabdevanja.

Disaster recovery i standby sistemi zasnovani su na tehnologijama renomiranih kompanija kao što su Microsoft, Citrix, VMware ili NetApp i lako se implementiraju i održavaju na Enterprise Cloud specijalizovanoj infrastrukturi.

Korak 4: Definišite period i tačku oporavka

Prilikom izrade disaster recovery plana, neophodno je definisati period oporavka (recovery time objective – RTO) i tačku oporavka (recovery point objective – RPO).

PCPress.rs Image

Ovde se  očekuje da pružite što precizniji odgovor na sledeće pitanje:

  • Koji je prihvatljiv vremenski period obustavljanja poslovanja koji naša kompanija može da priušti, bez da to nepovratno ostavi negativnog traga na finansije, poziciju na tržištu, ili čak – dovede nas do bankrota?

Period oporavka (RTO) podrazumeva unapred definisan maksimalan vremenski period za sprovođenje disaster recovery plana. Tačka oporavka (RPO) odnosi se na prihvatljivu količinu podataka koju kompanija može da izgubi, bez da to ozbiljno naruši ritam poslovanja. Od ove definisane vrednosti zavisi učestalost kreiranja sigurnosnih kopija podataka (backup-a) kako bi se svi ključni podaci sačuvali.

Pročitajte i:  Zaštita podataka: kako se oporaviti od ransomware napada?

Korak 5: Definišite strateške aktivnosti i dodelite odgovornosti

Sledeći korak podrazumeva da definišete tačan protokol, tj. strateške aktivnosti, i to strategiju odgovora ili reagovanja i strategiju oporavka.

PCPress.rs Image

Za obe strategije neophodno je da definišete jasne korake kako biste u slučaju katastrofe kontrolisano i predvidivo odreagovali. Katastrofe ostavljaju za sobom visokostresnu atmosferu i često su pod nabojem panike. Imati jasno uputstvo koje vas, korak po korak, podseća šta bi trebalo da radite – od neprocenjive je važnosti.

Korak 6: Dokumentujte, testirajte i evaluirajte svoj plan

Poslednji korak podrazumeva jasno dokumentovanje disaster recovery plana, kao i njegovo testiranje. Potom sledi evaluacija i eventualne prepravke onoga što ste zabeležili.

Uz to, vaše poslovanje će se vremenom menjati, kao i IT sredstva koja koristite i kojima upravljate, te disaster recovery plan nužno mora da isprati sve promene. Evaluacija plana se najbolje odigrava kroz praksu.

Da li ste se već pripremili na najgore? Ukoliko niste, nadamo se da vas je naš tekst podstakao da formulišete sjajan disaster recovery plan i sačuvate svoju kompaniju!

Korisna adresa: Mainstream

Facebook komentari:
Računari i Galaksija
Tagovi: