Video: Oporavak nakon potresa mozga kod djece (Studeni 2024)
Prije nego što primijenite strategiju oporavka od katastrofe za svoju informatičku infrastrukturu, morate stvoriti službeni plan. Ovaj kritični dokument trebao bi detaljno opisati svaku moguću hitnu situaciju koja bi razumno mogla zadesiti vašu organizaciju, precizno odrediti kritične aplikacije i sustave i biti potpisan od strane svih ključnih osoba u vašoj organizaciji - uključujući izvršno upravljanje, ljudske resurse i odgovorne za upravljanje objektima. Ovaj će vam članak dati prikaz za stvaranje tog plana.
Nakon što se susretnete s ključnim dionicima i utvrdite potencijalne scenarije katastrofe, poput gubitka kritičnih aplikacija i podataka koji mogu zaustaviti organizaciju (i moguće propasti), vaš plan još uvijek mora biti dokumentiran. Važno je imati konkretan plan u sažetom, pisanom formatu koji će se distribuirati osoblju, tako da nitko ne ostane u mraku kad zna što učiniti u slučaju katastrofe. Da biste vas vodili kroz izradu plana, evo kontrolnog popisa onoga što bi efikasni plan trebao sadržavati.
Popis za provjeru
• Identificirajte kritične aplikacije, sustave i platforme kritične za misiju
Morate izrezati meso iz masnoće kada utvrdite koji dijelovi infrastrukture apsolutno moraju biti dostupni u vrijeme katastrofe. Ovo ukazuje na važnost aktualne procjene zaliha hardvera i softvera. Znajte svaki dio softvera ili hardvera koji rade u infrastrukturi, uključujući i sve virtualizirano. Plaća se ne samo ulagati u dobro rješenje za upravljanje imovinom, nego i čuvati datoteku dnevnika na svom softveru i ažuriranjima. Na taj način ne samo da znate koji je čitav informatički inventar u slučaju gubitka od katastrofe, nego možete sastaviti popis i provjeriti koji sustavi apsolutno moraju ostati operirani tijekom krize, a sa kojima možete privremeno živjeti.
Namjerno nad onim što se može žrtvovati u katastrofi. Na primjer, baza podataka koja se koristi za praćenje rezultata prodaje možda nije presudna u katastrofi, ali za zdravstvenu ustanovu jest baza podataka u kojoj su navedeni svi trenutni pacijenti. Možda će biti potrebna e-pošta za komunikaciju s ažuriranjima i procedurama osoblja, posebno ako su zaposlenici prisiljeni da ostanu izvan mjesta. Koje su sastavnice važne, ovisi o prirodi posla, ali, kakve god da su, treba ih nabrojati i uključiti u plan.
• Procjena i provedba
Ovdje morate započeti razmišljati o implementaciji. Kojim se podacima može pristupiti izvan web mjesta bez ugrožavanja sigurnosti ili usklađenosti s tvrtkom? Ako organizacija nikada nije prebacila nijedan poslovni proces na model računalstva u oblaku, možda je ovo pravo vrijeme da razmisli o tome. Iako aplikacije za poslovne sustave mogu zahtijevati više planiranja ili mogu biti složene radi lakšeg prelaska u oblak, e-pošta i pohrana dobri su kandidati za prelazak u oblak.
Cloud i pohrana koja se temelji na oblaku
Dostupne su usluge e-pošte utemeljene u oblaku, koje ne samo da mogu zrcaliti postojeće sustave e-pošte, već i prema potrebi primjenjivati propise HIPAA i druge e-pošte. Mnogi od tih pružatelja usluga e-pošte mogu primijeniti i upravljanje podacima u vezi s e-mail komunikacijama za posao poput odvjetničkog ureda, koji će možda trebati označiti određene komunikacije povjerljivim ili vrlo osjetljivim ili možda trebati osigurati da samo određeni zaposlenici primaju određene komunikacije putem e-pošte.
Spremanje u oblaku je brzo rastući trend kod potrošača, a tvrtke također mogu iskoristiti prednost pohrane u oblaku kao dio plana katastrofe. Ogroman broj organizacija i dalje ima lokalna rješenja za sigurnosne kopije s podacima sigurnosno kopiran na kasetu ili RDX mediju. Sigurnosno kopirani podaci često se šalju izvan mjesta i redovito se okreću, tako da je nedavna kopija podataka organizacije lako dostupna u slučaju kvarova sustava ili katastrofe.
Međutim, ponovljeno kopiranje tih podataka na pružatelja prostora za pohranu u oblaku može uštedjeti vrijeme koje bi se inače potrošilo na dohvaćanje tih podataka s fizičke lokacije izvan lokacije, a zatim ručno vraćanje na poslužitelje. Pomoću rješenja u oblaku, kritičnim se podacima može pristupiti gotovo u stvarnom vremenu - ako zaposlenici imaju internetsku povezanost. Postoje i davatelji podataka za pohranu u oblaku koji mogu osigurati da se pohranjeni podaci pridržavaju korporativnih pravila kao što su Sarbanes-Oxley (SOX).
Aplikacije, poslužitelji i virtualizacija
Izvodeći plan oporavka od katastrofe, isplati se razmišljati ne samo o podacima koji se premještaju u oblak, već i o svim aplikacijama koje bi se mogle premjestiti. S dobavljačima kao što su Amazon, Rackspace i Google, tvrtka može prenijeti aplikacije i baze podataka u oblak tako da pristup u hitnim slučajevima može biti dostupan.
Postoje slučajevi kada tvrtka ne može u potpunosti sigurnosno kopirati podatke do oblaka ili barem može implementirati samo hibridno rješenje - s tim da su neki podaci sigurnosno kopirani, a drugi podaci lokalni. Razlozi mogu obuhvaćati sigurnosna pitanja ili zabrane troškova. Pri izradi plana DP ovo je pravo vrijeme da se utvrdi na koji način se može pojednostaviti infrastruktura.
U hitnim slučajevima, što je više različitog softvera raspoređeno na više hardvera, veća je vjerojatnost da će doći do raširene štete i vremena koji je uključen u obnavljanje sustava. Virtuelizacija može biti snažno rješenje za ovakav problem. Konsolidacija fizičkih poslužitelja na virtualne strojeve znači da IT može stvoriti redovite snimke instanci poslužitelja i lako ih vratiti nakon katastrofe. S rješenjima za virtualizaciju koja nude značajke kao što su migracija uživo, ne treba dugo trajati stanke da bi se obnovili kritični infrastrukturni sustavi.
Za organizacije koje još uvijek trebaju smjestiti većinu sustava i podataka u prostoriji, može se predvidjeti i pokretni mobilni centar podataka na mjestu za koje je određeno da je sigurno u hitnim slučajevima. Sigurnosni poslužitelji koji mogu kopirati podatke s glavne stranice na sigurnosnu kopiju mogu barem pružiti način za održavanje kritičnih sustava na raspolaganju.
Vlast
Pored podataka i poslužitelja, postoje još osnovna razmatranja koja se trebaju riješiti u slučaju spremanja za oporavak od katastrofe. Jedan od najčešćih scenarija katastrofe je prekid napajanja - katastrofa za koju bi svaki posao trebao imati planove, jer nacionalna električna infrastruktura uglavnom nije bila u toku s rastom. Sav kritični hardver trebao bi se, naravno, izvoditi na neograničenim izvorima napajanja (UPS). Rješenja za UPS mogu pružiti određeno vrijeme produženja rada u slučaju nestanka struje dovoljno dugo da se barem nađe organizacija za prelazak na alternativne postupke u slučaju katastrofe. Redovne provjere i testiranje UPS uređaja je od presudne važnosti.
Za dulje nestanke struje, neke će organizacije možda trebati raditi s odjelom za postrojenja kako bi uspostavili alternativne izvore napajanja, poput generatora posvećenih IT opremi.
Telekom i daljinski pristup
Davatelji internetskih usluga i mobilni operateri često dožive katastrofe u katastrofama. Iako nema mnogo posla koji može učiniti u slučaju ozbiljne katastrofe koja može utjecati na telekomunikacije u neposrednom i okolnim područjima, vrijedno je imati suvišne internetske veze različitih internetskih pružatelja usluga. Na taj način, ako jedna mreža davatelja internetskih usluga pada, drugi ISP još uvijek može biti na mreži. Dobar plan oporavka od katastrofe dokumentira kako infrastruktura ne uspije s jedne internetske veze na drugu, suvišnu vezu. U planu bi se trebali predvidjeti redovna testiranja te nesretničke veze.
Plan bi također trebao uzeti u obzir kako će krajnji korisnici pristupiti sustavima u hitnim slučajevima. Mnogi krajnji korisnici imaju tvrtke ili osobne mobilne uređaje koji se mogu konfigurirati za daljinski pristup korporacijskoj mreži. Većina organizacija već ima nekakvo rješenje virtualne privatne mreže (VPN) koje omogućava udaljeni ulazak u poslovnu mrežu. Radi li taj VPN sustav i jesu li netehnički zaposlenici adekvatno osposobljeni za njegovo korištenje bez intenzivne informatičke podrške koja možda nije dostupna tijekom katastrofe? Može li to VPN ili rješenje za udaljeni pristup izdržati katastrofu? Također treba uzeti u obzir i izradu sigurnosne kopije na VPN-u. To može biti VPN poslužitelj na drugom mjestu ili pristup podacima i sustavima putem davatelja usluga oblaka umjesto uobičajenog VPN sustava.
Neke organizacije mogu imati rješenje za daljinski pristup koje će daljinskom uređaju odobriti pristup korporacijskoj mreži tek nakon što skeniraju određene potrebne sukladnosti. Na primjer, Windows klijent uređaju kojem nedostaje potreban servisni paket ili antivirusna datoteka s definicijom može se uskratiti pristup korporacijskoj mreži. Ne želite ovakva iznenađenja u hitnim slučajevima. U sklopu pripremljenosti za katastrofe detaljno je opisano kako i koji klijentovi uređaji mogu hitno pristupiti mreži. Redovito provjeravajte te uređaje kako biste osigurali da mogu pristupiti mreži. Ovdje organizacija može razmotriti rješenje za upravljanje mobilnim uređajima (MDM) koje omogućava centralizirano upravljanje mobilnim uređajima koji pristupaju korporacijskoj mreži.
Tvrtka je možda izdala pametne telefone zaposlenima. Ako tvrtka koristi jedan određeni nosač za telefone zaposlenika, razmislite o dostupnosti telefona drugog dobavljača za distribuciju ključnim zaposlenicima u hitnim slučajevima. Ako je jedna mreža mobilnog operatera u katastrofi, druga je mreža možda dostupna. Nemojte se u katastrofi oslanjati na istog operatera za internet i telekomunikacije.
• Dokument
Nakon što je dokumentiran plan oporavka od katastrofe, pobrinite se da su svi ključni rukovoditelji, uprava i ostalo osoblje uključeno u donošenje odluka o spremnosti katastrofe pregledali i potpisali dokument. To čini dokument službenom politikom i treba ga uključiti u dio politika organizacije.
Plan oporavka od katastrofe je živi dokument koji bi trebalo redovito ažurirati. Ako su postupci testiranja dio tog dokumenta, datum i rezultati ispitivanja trebaju biti dokumentirani i povezani s planom oporavka od katastrofe.
U sljedećem dijelu ove serije pogledat ćemo izvršavanje planova za oporavak od katastrofe i rješenja koja vam mogu pomoći u pružanju strategije za oporavak od katastrofe.
