LH.pl · Dział pomocy
Współcześnie działalność wielu firm opiera się o różnego rodzaju systemy informatyczne. Dla tego typu działalności niezbędne jest zachowanie ciągłości działania wszystkich usług. Jakiekolwiek przerwy w działaniu, awaria czy utrata danych to największe zagrożenia technologiczne, które mogą skutkować utratą finansów lub nawet problemami natury prawnej. Na szczęście każde ryzyko można zminimalizować. W tym artykule dowiesz się, czym jest Disaster Recovery i jakie są jego najważniejsze zapisy.
BCP – Plan ciągłości działania
Wszystkie biznesy, które w mniejszym lub większym stopniu opierają się na działaniu technologii muszą liczyć się z faktem, że w każdej chwili może pojawić się nieoczekiwana awaria. Nie ma znaczenia, czy powstanie ona w wyniku błędu pracownika, awarii systemu, błędów dostawcy usług, czy też katastrofy naturalnej. Każdy z tych czynników może spowodować bardzo duże straty dla firmy. W drastycznych przypadkach zbyt duża awaria może zmusić właściciela do zamknięcia swojej działalności ze względu na brak rentowności.
BCP, czyli Business Continuity Plan jest to nic innego, jak plan ciągłości działania. Ma na celu opracowanie strategii sprawnego i płynnego działania w chwili wystąpienia kryzysowych sytuacji. W planie tym powinny zostać uwzględnione takie zdarzenia jak:
- włamanie do systemu informatycznego
- awaria siedziby firmy
- katastrona naturalna (np. trzęsienie ziemi)
- kradzież (np. sprzętu firmowego)
- wypadki komunikacyjne (np. transportu firm dostawczych)
W planie tym należy uwzględnić najważniejsze obszary, które są niezbędne do prowadzenia działalności przedsiębiorstwa. Istotne jest także uwzględnienie czasu reakcji na katastrofę oraz osoby, które należy powiadomić o incydencie. Pamiętaj także o krokach, jakie należy podjąć w celu wyeliminowania skutków. Firmy, w których działalność opiera się głównie na technologii, Disaster Recovery Plan jest wymaganym dokumentem.
Co to jest Disaster Recovery?
Disaster Recovery jest to proces, który następuje po wystąpieniu awarii. Ma na celu umożliwienie powrotu do normalnego działania, np. poprzez odzyskanie utraconych danych, w taki sposób aby zapewnić właściwe warunki do funkcjonowania przedsiębiorstwa. Stanowi część planu Business Continuity.
Plan działania, który opracowuje się w ramach Disaster Recovery ma na celu zmniejszenie niedostępności usług w momencie pojawienia się awarii (np. awaria sprzętu w firmie IT). Jako że działalność coraz większej ilości firm oparta jest o technologię, to pojawienie się różnorodnych awarii jest czymś naturalnym. Co prawda należy dążyć do tego, aby było ich jak najmniej, natomiast w branży IT bardzo wiele zależy od sprawności sprzętu oraz dostawców usług, zatem awarie są czymś nieuniknionym.
Aby zapobiec utracie danych podczas ewentualnej awarii, buduje się specjalne centra danych, które mają za zadanie przechowywać kopie zapasowe.
Istnieje kilka podstawowych wskaźników Disaster Recovery:
- RPO (Recovery Point Objective) – wskaźnik ten precyzuje dopuszczalny czas, w którym nie ma dostępu do usług IT, natomiast nie spowoduje on dużych strat dla firmy.
- RTO (Recovery Time Objective) – wskaźnik ten określa maksymalny czas, który nie powinien zostać przekroczony, aby naprawić awarię oraz przywrócić działanie usług do sprawności.
- NRO (Network Recovery Objective) – wskaźnik ten charakteryzuje czas, jaki mija od momentu wystąpienia awarii do momentu nawiązania awaryjnych połączeń sieciowych.
- MDL (Maximum Data Loss) – precyzuje ilość danych, jakie zostały utracone w momencie wystąpienia awarii. Określa także możliwość ich odzyskania z innych źródeł np. z dokumentów papierowych.
Dotychczas planem DR interesowały się tylko duże firmy i korporacje. Sytuacja ta jednak się zmieniła. Obecnie bardzo mała awaria i chwilowa przerwa w działaniu może przynieść spore straty, przez co małe firmy coraz częściej decydują się na opracowanie DR.
Podsumowanie
Wdrożenie w swojej firmie DR i BCP stanowi jedną z bardziej odpowiedzialnych decyzji biznesowych. Określa sposób radzenia sobie z powstałym ryzykiem. Dobrze przygotowany plan działania jest niezbędny, aby zminimalizować straty powstałe na skutek pojawienia się awarii. Pamiętaj, że wcześniej należy przeprowadzić odpowiednią analizę ryzyka. W trakcie tworzenia planu warto, aby brało w nim udział jak najwięcej osób z różnorodnych działów. Warto również na bieżąco aktualizować opracowany plan, tak aby wszystkie zmiany były w nim uwzględnione.
Przeczytaj także:
- Co to jest atak DDoS?
- Bezpieczeństwo od podstaw na przykładzie WordPressa
- Co to jest phishing?
- Zasady bezpieczeństwa w Internecie od podstaw
- Czym jest spam i jak go skutecznie ograniczyć?
- Co to jest DKIM i DMARC?