V dnešní době je nepředvídatelnost jedním z největších rizik, kterým společnosti musí čelit. Bez ohledu na to, zda je příčinou přírodní katastrofa, kybernetický útok nebo jiný nečekaný incident, je důležité, abyste měli připravený Disaster Recovery (DR) plán, tedy plán obnovy po havárii.
Komplexní plán obnovy po havárii minimalizuje dopad přírodní katastrofy na kontinuitu podnikání, dodržování předpisů a ztrátu dat. Dobrý plán také urychlí obnovu po kybernetických útocích, jako například ty, které nedávno zaznamenal japonský vývojář her Capcom, italský výrobce nápojů Campari a hračkářský gigant Mattel.
Pokud je plán obnovy po havárii ve vaší společnosti zastaralý, nedostatečný, nebo v horším případě neexistuje vůbec, doporučujeme ho vytvořit nyní.
Zde je 8 kroků k vytvoření plánu obnovy po havárii, který pomůže zabránit ztrátě dat, usnadní kontinuitu provozu a zajistí, že vaše regulovaná data a smlouvy SLA zůstanou v souladu s předpisy.
1. Vytvoření týmu pro reakci na katastrofy a zdokumentování odpovědností
Váš tým pro reakci na havárii bude zodpovědný za obnovu a bude informovat zaměstnance, zákazníky a zúčastněné strany během krize.
Každému členu týmu přidělte konkrétní úkoly a zdokumentujte je, aby každý věděl, za co je zodpovědný. Budete také potřebovat záložní pracovníky pro klíčové členy týmu pro případ, že určený pracovník nebude během krizové situace k dispozici.
2. Nastavení jasných hodnot RTO a RPO
Cíl doby obnovy (RTO) je doba, po kterou mohou být aplikace mimo provoz, než dojde k negativnímu dopadu na podnikání. RTO se u jednotlivých aplikací značně liší. Některé mohou být mimo provoz jen několik sekund, než dojde k ovlivnění podniku, zákazníků nebo uživatelů. Jiné mohou být mimo provoz hodiny, dny nebo dokonce týdny. Hodnoty RTO se vypočítávají na základě důležitosti aplikace.
Cíl bodu obnovy (RPO) je je konkrétní časový rámec, který určuje maximální akceptovatelnou ztrátu dat při obnově systémů a služeb po vzniku nečekané události. RPO určuje do jakého bodu v minulosti musí být data obnoveny, aby společnost mohla pokračovat v provozu bez významných ztrát.
3. Vytvoření plánu síťové infrastruktury
Vytvoření podrobné dokumentace celé síťové infrastruktury usnadní obnovu systému po havárii, zejména pokud byla síť poškozena kybernetickým útokem.
Různé součásti systému mají pro kontinuitu podnikání různou úroveň důležitosti, proto nezapomeňte označit prioritu jednotlivých služeb jako kritické, zásadní nebo nedůležité, aby mohly být obnoveny v odpovídajícím pořadí. Nezapomeňte do plánu zahrnout závislosti systému, protože mohou ovlivnit způsob stanovení priorit obnovy.
4. Výběr řešení pro zotavení po havárii
Kapacita úložiště, časový plán obnovy a složitost konfigurace ovlivňují náklady na řešení obnovy po havárii. V mnoha případech se rozhodujete mezi řešením, které nabízí rychlou dobu obnovy, ale můžete přijít o několik dní dat, a řešením, které zachovává dostupnost systému, ale jsou složité a nákladné.
Hledejte řešení pro zotavení po havárii od společnosti Arcserve, které je cenově výhodné a ochrání vaše systémy a aplikace před ztrátou dat. Řešení také minimalizuje složitost tím, že vám umožňuje spravovat zálohování a obnovu po havárii a obnovovat dohody o úrovni služeb z jediného webového uživatelského rozhraní.
5. Vytvoření kontrolního seznamu kritérií pro zahájení plánu reakce na katastrofu
Ne každá událost je důvodem k plnohodnotnému nasazení plánu obnovy po havárii. Vytvoření kontrolního seznamu kritérií pro určení toho, co je katastrofa, pomůže vašemu týmu zjistit, kdy je čas přejít k akci, aniž by se zbytečně plýtvalo zdroji nebo penězi přehnanou reakcí na menší hrozbu.
6. Dokumentace procesu obnovy po havárii
Chcete-li zajistit rychlou obnovu dat a provozu po havárii, vytvořte pokyny krok za krokem ve srozumitelném jazyce, aby váš tým mohl zahájit obnovu po havárii, jakmile to bude bezpečné.
Kopii plánu obnovy po havárii uložte mimo síť – nejlépe v cloudu, abyste ji ochránili před poškozením při útoku ransomwaru nebo fyzické ztrátě v důsledku přírodní katastrofy.
7. Otestujte svůj plán obnovy po havárii
Provádějte pravidelné testy svého plánu obnovy po havárii, abyste se ujistili, že bude funkční, až ho budete skutečně potřebovat. 2x ročně proveďte částečný test obnovy a 1x ročně simulaci úplné obnovy.
Kromě toho není na škodu pravidelně provádět nečekaná cvičení, abyste mohli přesně posoudit, jak dobře budou procesy fungovat v případě skutečné mimořádné události.
8. Pravidelná revize a aktualizace plánu obnovy po havárii
Váš plán obnovy po havárii je třeba pravidelně revidovat a aktualizovat, aby odrážel změny a jejich dopad na proces obnovy.
(Zdroj: https://www.arcserve.com/blog/step-step-guide-creating-disaster-recovery-plan)
