Video: VAD SKULLE HÄNDA OM ALLA MÄNNISKOR FÖRSVANN? (September 2024)
Innan du kan implementera en katastrofåterhämtningsstrategi för din IT-infrastruktur måste du skapa en officiell plan. Detta kritiska dokument bör specificera alla tänkbara nödsituationer som rimligen kan komma att drabbas av din organisation, fastställa uppdragskritiska applikationer och system och vara avstängda av alla nyckelpersoner i din organisation - inklusive verkställande ledning, personalresurser och de som ansvarar för anläggningens hantering. Den här artikeln ger dig en översikt för att skapa den planen.
När du har träffat viktiga intressenter och identifierat potentiella katastrofscenarier, till exempel förlust av kritiska applikationer och data som kan leda organisationen till stillhet (och eventuellt underhåll) måste din plan fortfarande dokumenteras. Det är viktigt att ha en konkret plan i ett kortfattat, skriftligt format för att distribuera till personalen, så att ingen blir kvar i mörkret när det gäller att veta vad man ska göra i händelse av katastrof. För att guida dig genom att skapa planen, här är en checklista över vad en effektiv plan bör innehålla.
Listan
• Identifiera uppdragskritiska appar, system och plattformar
Du måste klippa köttet från fettet när du identifierar vilka komponenter i en infrastruktur som absolut måste finnas tillgängliga vid en katastrof. Detta belyser vikten av en aktuell inventering av hårdvara och programvara. Känner till alla program eller hårdvara som finns i infrastrukturen, inklusive allt virtualiserat. Det lönar sig att inte bara investera i en bra kapitalförvaltningslösning, utan också att hålla en loggfil på all programvara och uppdateringar. På så sätt vet du inte bara vad hela IT-lagret är i händelse av förlust från en katastrof, utan du kan sammanställa en lista och kolla vilka system som absolut måste förbli i drift under en kris, och som du kan leva utan tillfälligt.
Överväg över vad som kan offras i en katastrof. Till exempel kanske en databas som används för att spåra säljledningar inte är avgörande i en katastrof, men för en sjukvårdsanläggning är det en databas med alla aktuella patienter. E-post kan behövas för att kommunicera med personaluppdateringar och rutiner, särskilt om anställda tvingas förbli off-site. Vilka komponenter som är viktiga beror på verksamhetens karaktär, men oavsett vad de är bör de listas och ingå i planen.
• Bedömning och genomförande
Det är här du måste börja tänka på implementering. Vilka data kan nås utanför webbplatsen utan att kompromissa med säkerhet eller företags efterlevnad? Om en organisation aldrig har flyttat några affärsprocesser till en molnberäkningsmodell kan det vara en bra tid att överväga att göra det. Även om applikationer inom branschen kan kräva mer planering, eller de kan vara så komplicerade för att enkelt flytta till molnet, är e-post och lagring bra kandidater för att flytta till molnet.
Molnbaserad post och lagring
Molnbaserade e-posttjänster finns tillgängliga som inte bara kan spegla befintliga e-postsystem, utan även kan uppfylla HIPAA och andra e-postbestämmelser när så krävs. Många av dessa e-postleverantörer kan också genomföra datastyring över e-postkommunikation för ett företag som en advokatbyrå, som kan behöva markera viss kommunikation som konfidentiell eller mycket känslig eller kan behöva se till att endast vissa anställda får viss e-postkommunikation.
Molnlagring är en snabbväxande trend hos konsumenterna, och företag kan också utnyttja fördelen med molnlagring som en del av en katastrofplan. Ett överväldigande antal organisationer har fortfarande lokala säkerhetslösningar distribuerade, med data säkerhetskopierade till band- eller RDX-media. Säkerhetskopierade data skickas ofta off-site och roteras regelbundet, så att en nylig kopia av en organisations data är lätt tillgänglig i händelse av systemfel eller katastrof.
Att ha den informationen som replikeras till en molnlagringsleverantör kan emellertid spara tid som annars skulle spenderas för att hämta informationen från en fysisk plats utanför platsen och sedan återställa den manuellt till servrar. Med en molnlösning kan man få åtkomst till kritisk data i nästan realtid - om anställda har internetuppkoppling. Det finns också leverantörer av molnlagring som kan säkerställa att lagrad data följer företagets efterlevnad som Sarbanes-Oxley (SOX).
Program, servrar och virtualisering
När man sammanställer en katastrofåterställningsplan betalar det att tänka inte bara på data som flyttas till molnet, utan också alla applikationer som kan flyttas. Med leverantörer som Amazon, Rackspace och Google kan ett företag överföra applikationer och databaser till molnet så att åtkomst kan vara tillgänglig i en nödsituation.
Det finns fall där ett företag inte helt kan säkerhetskopiera data till molnet, eller åtminstone bara kan implementera en hybridlösning - med vissa data som säkerhetskopieras och andra data förblir lokala. Det kan vara säkerhetsproblem eller kostnadsförbud. När du skapar en DP-plan är detta en bra tid att bestämma hur en infrastruktur kan rationaliseras.
I en nödsituation, ju mer olikartad programvara som används på mer hårdvara, desto mer troligt är fallet för omfattande skador och tid involverad i återställning av system. Virtualisering kan vara en kraftfull lösning för den här typen av problem. Att konsolidera fysiska servrar till virtuella maskiner betyder att IT kan skapa regelbundna ögonblicksbilder av serverinstanser och enkelt återställa dessa servrar efter en katastrof. Med virtualiseringslösningar som erbjuder funktioner som migrering behöver det inte finnas en lång tids driftstopp för att återställa kritiska infrastruktursystem.
För organisationer som fortfarande behöver hysa de flesta system och data på plats kan ett rullande mobilt datacenter på en plats som fastställts vara säkert i en nödsituation också planeras. Säkerhetskopieringsservrar som kan replikera data från en huvudsida till en säkerhetsplats kan åtminstone tillhandahålla ett sätt att hålla kritiska system tillgängliga.
Kraft
Förutom data och servrar finns det mer grundläggande överväganden att hantera vid beredskapen för katastrofåterhämtning. En av de vanligaste katastrofscenarierna är ett strömavbrott - en katastrof som varje företag bör ha planer för, eftersom landets elektriska infrastruktur i allmänhet inte har hållit i takt med tillväxten. All kritisk hårdvara bör naturligtvis köras på Unlimited Power Supplies (UPS). UPS-lösningar kan ge en uppehållstid i händelse av strömavbrott tillräckligt länge för att åtminstone få en organisation att byta till alternativa katastrofprocedurer. Regelbundna kontroller och tester av UPS-enheter är avgörande.
För längre strömavbrott kan vissa organisationer också behöva arbeta med anläggningsavdelningen för att upprätta alternativa kraftkällor, till exempel generatorer dedikerade till IT-utrustning.
Telekom och fjärråtkomst
Internetleverantörer och mobiloperatörer upplever ofta längre driftstopp vid katastrofer. Även om det inte finns mycket som ett företag kan göra i händelse av en allvarlig katastrof som kan påverka telekommunikation i de omedelbara och omgivande områdena, är det värt att ha överflödig Internet-anslutningar från olika internetleverantörer. På så sätt, om en ISP: s nätverk är nere, kan en andra ISP fortfarande vara online. En bra katastrofåterställningsplan dokumenterar hur infrastrukturen kommer att misslyckas från en Internet-anslutning till en andra, redundant anslutning. Planen bör beskriva regelbundna tester av den failover-anslutningen.
Planen bör också ta hänsyn till hur slutanvändare kommer att få åtkomst till system i en nödsituation. Många slutanvändare har företagsutgivna eller personliga mobila enheter som kan konfigureras för att få fjärråtkomst till företagets nätverk. De flesta organisationer har redan någon form av VPN-lösning (Virtual Private Network) på plats, vilket möjliggör fjärrinträde i affärsnätverket. Fungerar det VPN-systemet faktiskt och är icke-tekniska anställda tillräckligt utbildade för att använda det utan intensivt IT-stöd, som kanske inte är tillgängligt under en katastrof? Kan den VPN eller fjärråtkomstlösningen motstå en katastrof? En säkerhetskopia till VPN bör också övervägas. Detta kan vara en VPN-server på en annan webbplats, eller åtkomst till data och system via en molnleverantör istället för det vanliga VPN-systemet.
Vissa organisationer kan ha en fjärråtkomstlösning som endast ger en fjärrenhet åtkomst till företagsnätverket efter skanning för vissa nödvändiga efterlevnader. Till exempel kan en Windows-klientenhet som saknar ett nödvändigt servicepaket eller antivirusdefinitionsfil nekas åtkomst till företagets nätverk. Du vill inte ha överraskningar som detta i en nödsituation. Som en del av katastrofberedskapen, beskriv hur och vilka klientenheter som kommer åt nätverket i en nödsituation. Kontrollera dessa enheter regelbundet för att se till att de kan komma åt nätverket. Det är här en organisation kanske vill överväga en MDM-lösning för mobilenheter som tillåter centraliserad hantering av mobila enheter som får åtkomst till företagets nätverk.
Företaget kan ha utfärdat smartphones till anställda. Om företaget använder en viss transportör för anställdstelefoner, överväg att ha telefoner tillgängliga från en annan operatör för att distribuera till nyckelpersoner i en nödsituation. Om en operatörs nätverk är nere i en katastrof kan en annan vara tillgänglig. Lita inte på samma transportör för Internet och telekommunikation i en katastrof.
• Dokument
När en katastrofåterhämtningsplan har dokumenterats ska du se till att alla viktiga chefer, ledning och annan personal som är involverad i beslutsfattande om katastrofberedskap har granskat och undertecknat dokumentet. Detta gör dokumentet till officiell policy och bör integreras som en del av organisationens policy.
Planen för återhämtning av katastrofer är ett levande dokument som bör uppdateras regelbundet. Om testförfaranden är en del av det dokumentet, bör datum och resultat för testningen dokumenteras och associeras med katastrofåterhämtningsplanen.
I nästa del av den här serien tittar vi på att genomföra planer för återhämtning av katastrofer och på lösningar som kan hjälpa dig att tillhandahålla din strategi för återhämtning av katastrof.
