Disaster Recovery Planning

Brak planu w razie awarii to murowana katastrofa, ale dzięki odpowiednim przygotowaniom Twoja firma może szybko wrócić na właściwe tory, niezależnie od rodzaju kryzysu, jaki się Wam przytrafi.

Czym jest disaster recovery?

Pojęcie disaster recovery oznacza proces, jaki musi przejść organizacja, by wznowić normalną działalność po jej zaburzeniu przez incydent lub kryzys. Podstawowym celem disaster recovery jest przywrócenie działania systemów IT wspierających kluczowe obszary działalności firmy, dzięki czemu cała organizacja może najszybciej jak to możliwe wrócić do działania w sieci.

Kryzysy mogą przyjmować najróżniejsze formy: od cyberataków, przez awarie sprzętu, ataki z użyciem oprogramowania ransomware, przerwy w dostawie prądu, po kataklizmy i błędy ludzkie. By przygotować właściwą reakcję kryzysową, zespoły IT disaster recovery muszą rozważyć wszystkie możliwe zagrożenia dla działalności firmy i opracować plany działania na wypadek wystąpienia każdego z nich.

Opracowanie planów DR można zacząć od podzielenia możliwych zdarzeń i kryzysów na dwie kategorie: przewidywalne i nieprzewidywalne.

Wydarzenia przewidywalne to te, których wystąpienie da się logicznie przewidzieć. Przykładem może być wprowadzenie przez banki działań zapobiegających kradzieży czy budowanie infrastruktury na uskokach tektonicznych w taki sposób, by była odporna na trzęsienia ziemi. Jeżeli w związku z potencjalnym zagrożeniem da się przewidzieć wystąpienie kryzysu w organizacji, to w ramach planowania prewencyjnego można znacznie zmniejszyć jego skutki.

Wydarzenia nieprzewidywalne to odwrotność przewidywalnych. Przykładem może być uderzenie meteorytu w Ziemię czy globalna pandemia. Co prawda nie są to kompletnie abstrakcyjne zagrożenia, ale można łatwo zrozumieć, że organizacje nie mają szczegółowych planów działania w razie ich wystąpienia. Nie ma możliwości ani sensu opracowywać szczegółowego planu działania na wypadek wystąpienia wszystkich możliwych zdarzeń kryzysowych, które mogą zaburzyć pracę organizacji. Jednak planując reakcje na kluczowe zagrożenia, jak uszkodzenia strukturalne czy utrata danych, organizacje są na dobrej drodze, by w razie jakiegokolwiek kryzysu szybko wznowić działalność.

Ciągłość działania

Ciągłość działania przedsiębiorstwa (business continuity) polega na powrocie firmy do standardowego funkcjonowania po incydencie, który je zakłócił. Szybkie i sprawne osiągnięcie ciągłości działania po zdarzeniu kryzysowym jest możliwe dzięki dobrze przygotowanemu planowi disaster recovery.

Plany ciągłości działania mają na celu ograniczenie przestojów i jak najszybsze wznowienie standardowego działania.

Gdy dojdzie do kryzysu w oddziale firmy, konieczne może być jej przeniesienie do lokalizacji zapasowej. Planując z góry możliwość wystąpienia takiej sytuacji, firmy mogą szybko wznowić działalność, nie tracąc czasu na poszukiwania odpowiedniego miejsca. Istnieją trzy rodzaje lokalizacji zapasowych: zimne, ciepłe i gorące.

Zimne lokalizacje to puste przestrzenie biurowe stanowiące backup. Przeniesienie się do zimnej lokalizacji zapasowej oznaczałoby, że firma nie zachowuje dotychczasowego sprzętu ani danych. To rozwiązanie DR (disaster recovery solution) oznacza najwolniejsze wznowienie działalności biznesowej, ale wiąże się z dość niskimi kosztami w porównaniu do szerzej zakrojonych opcji.

Ciepłe lokalizacje zapasowe to przestrzenie biurowe wyposażone w dedykowany sprzęt i infrastrukturę sieciową. W takiej lokalizacji dostępne są kopie zapasowe o ograniczonym zakresie, które nie są w pełni aktualne, a ich przywrócenie zajmuje trochę czasu.

Gorące lokalizacje zapasowe to repliki głównych oddziałów organizacji. Stanowią idealne rozwiązanie dla firm, które chcą szybko przywrócić ciągłość działania. W gorących lokalizacjach dochodzi do synchronizacji danych i infrastruktury IT w czasie rzeczywistym, dzięki czemu firmy mogą dość łatwo kontynuować pracę.

RTO i RPO

Planując przywracanie działalności w razie sytuacji kryzysowej, zespoły IT zwykle wskazują dwa kluczowe cele pozwalające ocenić zarządzanie kryzysowe.

RTO to maksymalny akceptowalny czas, jaki jest potrzebny firmie do odzyskania plików i wznowienia normalnej działalności. Jeśli nie uda się przywrócić działania w wyznaczonym czasie, może dojść do powstania nieodwracalnych skutków dla firmy oraz jej klientów.

RPO oznacza wiek kopii zapasowych plików, które trzeba odzyskać w razie zdarzenia kryzysowego. Jeśli dana organizacja ma krótkie RPO – wynoszące kilka godzin czy minut, to konieczne jest robienie kopii zapasowych odpowiednio często.

Plany Disaster Recovery

Organizacje, które zapoznają się z koncepcją celów disaster recovery i lokalizacji zapasowych oraz zastanowią się, jakie przewidywalne i nieprzewidywalne zdarzenia ich potencjalnie dotyczą, mogą zacząć opracowywać plan Disaster Recovery. To dokument, który stanowi podstawę działań zespołów w firmie – zwłaszcza w przypadku wystąpienia zdarzenia nieprzewidywalnego.

Szablon planu Disaster Recovery może zawierać:

  • zakresy odpowiedzialności członków zespołu i ich dane kontaktowe
  • instrukcje dotyczące komunikacji, od osoby, która zidentyfikowała incydent, po przekazywanie informacji kolejnym osobom, aż poinformowani zostaną wszyscy, których dotyczy dana sytuacja.
  • różne formy kontaktu z właściwymi członkami zespołu, interesariuszami czy klientami
  • schemat pokazujący kluczowe procesy oraz kolejność i sposób, w jakich należy je przywracać
  • ogólną ocenę ryzyka ze wskazaniem potencjalnych zdarzeń kryzysowych, ich prawdopodobieństwem, wpływem na przedsiębiorstwo oraz opisem działań, które należy podjąć w każdej ze wskazanych sytuacji

W firmach, które są świadome zagrożeń, zwykle dzięki szybkim działaniom udaje się ograniczyć szkody. Warto wobec tego rozważyć narzędzia i usługi w chmurze, które pozwolą firmie zachować ciągłość działania w sytuacji kryzysowej.

Jak Dropbox może pomóc

Dropbox bezpiecznie przechowuje dane w sieci centrów danych na całym świecie, dzięki czemu umożliwia tworzenie kopii zapasowych danych Twojej firmy off-site. Wykorzystując moc przechowywania w chmurzekopii zapasowych, zapobiegniesz utracie danych w razie awarii sprzętu lub jakiegokolwiek zdarzenia kryzysowego w fizycznej lokalizacji firmy.

Dropbox umożliwia użytkownikom automatyczną synchronizację plików i dokumentów, dzięki czemu każde urządzenie podłączone do internetu staje się niskokosztowym zapasowym centrum obsługi. Środki bezpieczeństwa w chmurze zabezpieczają przed cyberatakiem, a rozszerzona historia wersji, dostępna na kontach Dropbox Enterprise, pozwala użytkownikom odzyskać pliki nawet sprzed 10 lat.

W kontekście Disaster Recovery powiedzenie, że brak planu w razie awarii to murowana katastrofa brzmi wyjątkowo prawdziwie. Choć nie da się przewidzieć, co przyniesie los, to Dropbox pomaga ograniczać wstrząsy spowodowane napotykanymi przeszkodami.