Czym jest odzyskiwanie po awarii?
Pojęcie disaster recovery oznacza proces, jaki musi przejść organizacja, by wznowić normalną działalność po jej zaburzeniu przez incydent lub kryzys. Podstawowym celem disaster recovery jest przywrócenie działania systemów IT wspierających kluczowe obszary działalności firmy, dzięki czemu cała organizacja może najszybciej jak to możliwe wrócić do działania w sieci.
Kryzysy mogą przyjmować najróżniejsze formy: od cyberataków, przez awarie sprzętu, ataki z użyciem oprogramowania ransomware, przerwy w dostawie prądu, po kataklizmy i błędy ludzkie. By przygotować właściwą reakcję kryzysową, zespoły IT disaster recovery muszą rozważyć wszystkie możliwe zagrożenia dla działalności firmy i opracować plany działania na wypadek wystąpienia każdego z nich.
Opracowanie planów DR można zacząć od podzielenia możliwych zdarzeń i kryzysów na dwie kategorie: przewidywalne i nieprzewidywalne.
Wydarzenia przewidywalne to te, których wystąpienie da się logicznie przewidzieć. Przykładem może być wprowadzenie przez banki działań zapobiegających kradzieży czy budowanie infrastruktury na uskokach tektonicznych w taki sposób, by była odporna na trzęsienia ziemi. Jeżeli w związku z potencjalnym zagrożeniem da się przewidzieć wystąpienie kryzysu w organizacji, to w ramach planowania prewencyjnego można znacznie zmniejszyć jego skutki.
Nieprzewidziane zdarzenia są ich nieoczekiwanymi odpowiednikami. Przykładami takich zdarzeń mogą być uderzenie meteorytu lub globalna pandemia. Choć nie są to zupełnie obce koncepcje, można wybaczyć organizacji brak szczegółowego planu reagowania na te zagrożenia. Chociaż nie jest możliwe ani praktyczne opracowanie solidnego planu działania na wypadek każdego zdarzenia mogącego zakłócić działalność organizacji, to jednak poprzez zaplanowanie reakcji na podstawowe problemy, takie jak uszkodzenia strukturalne lub utrata danych, jesteś na dobrej drodze do ponownego uruchomienia sieci.
Ciągłość działania
Ciągłość działania przedsiębiorstwa (business continuity) polega na powrocie firmy do standardowego funkcjonowania po incydencie, który je zakłócił. Szybkie i sprawne osiągnięcie ciągłości działania po zdarzeniu kryzysowym jest możliwe dzięki dobrze przygotowanemu planowi disaster recovery.
Plany ciągłości działania mają na celu ograniczenie lub uniknięcie przestojów i wznowienie normalnych usług w jak najkrótszym czasie.
Gdy dojdzie do kryzysu w oddziale firmy, konieczne może być jej przeniesienie do lokalizacji zapasowej. Planując z góry możliwość wystąpienia takiej sytuacji, firmy mogą szybko wznowić działalność, nie tracąc czasu na poszukiwania odpowiedniego miejsca. Istnieją trzy rodzaje lokalizacji zapasowych: zimne, ciepłe i gorące.
Miejsca zimne to puste przestrzenie robocze służące do przechowywania kopii zapasowych. Przeniesienie się do innego miejsca oznaczałoby, że organizacja nie będzie musiała przenosić żadnego ze swoich dotychczasowych urządzeń ani danych. To rozwiązanie odzyskiwania po awarii wiązałoby się z najdłuższym powrotem do normalnych operacji biznesowych, ale jest też relatywnie tańsze niż bardziej kompleksowe opcje.
Ciepłe lokalizacje zapasowe to przestrzenie biurowe wyposażone w dedykowany sprzęt i infrastrukturę sieciową. W takiej lokalizacji dostępne są kopie zapasowe o ograniczonym zakresie, które nie są w pełni aktualne, a ich przywrócenie zajmuje trochę czasu.
Gorące witryny są dokładnymi replikami oryginalnej witryny danej organizacji, co czyni je najlepszym rozwiązaniem dla firm, którym zależy na szybkim zapewnieniu ciągłości działania. Lokalizacje aktywne synchronizują dane i infrastrukturę IT z lokalizacji głównej w czasie rzeczywistym, dzięki czemu firmy mogą z łatwością kontynuować pracę od miejsca, w którym ją przerwały.
RTO i RPO
Planując przywracanie po awarii, zespoły IT zwykle wskazują dwa kluczowe cele pozwalające ocenić zarządzanie kryzysowe.
RTO to maksymalny akceptowalny czas, jaki jest potrzebny firmie do odzyskania plików i wznowienia normalnej działalności. Jeśli nie uda się przywrócić działania w wyznaczonym czasie, może dojść do powstania nieodwracalnych skutków dla firmy oraz jej klientów.
RPO oznacza wiek kopii zapasowych plików, które trzeba odzyskać w razie zdarzenia kryzysowego. Jeśli dana organizacja ma krótkie RPO – wynoszące kilka godzin czy minut, to konieczne jest robienie kopii zapasowych odpowiednio często.
Plany odzyskiwania po awarii
Po zapoznaniu się z koncepcją celów odzyskiwania, lokalizacji zapasowych i zastanowieniu się nad różnymi przewidywanymi i nieprzewidywanymi katastrofami, które mogą się zdarzyć, organizacja może rozpocząć opracowywanie planu odzyskiwania. Jest to dokument, do którego zespoły mogą się zwrócić po wskazówki w chwilach kryzysu, zwłaszcza w przypadku nieprzewidzianych zdarzeń.
Szablon planu Disaster Recovery może zawierać:
zakresy odpowiedzialności członków zespołu i ich dane kontaktowe
instrukcje dotyczące komunikacji, od osoby, która zidentyfikowała incydent, po przekazywanie informacji kolejnym osobom, aż poinformowani zostaną wszyscy, których dotyczy dana sytuacja.
różne formy kontaktu z właściwymi członkami zespołu, interesariuszami czy klientami
schemat pokazujący kluczowe procesy oraz kolejność i sposób, w jakich należy je przywracać
Zarys oceny ryzyka, w którym podkreślono potencjalne katastrofy, prawdopodobieństwo ich wystąpienia, wpływ, jaki będą miały na działalność firmy, a także opis działań, jakie należy podjąć w każdej sytuacji
W firmach, które są świadome zagrożeń, zwykle dzięki szybkim działaniom udaje się ograniczyć szkody. Warto wobec tego rozważyć narzędzia i usługi w chmurze, które pozwolą firmie zachować ciągłość działania w sytuacji kryzysowej.
Jak Dropbox może pomóc?
Dropbox bezpiecznie przechowuje informacje w sieci centrów danych na całym świecie, dzięki czemu umożliwia tworzenie kopii zapasowych danych Twojej firmy poza jej siedzibą. Przechowując kopie zapasowe danych w chmurze, zapobiegniesz ich utracie w razie awarii sprzętu lub jakiegokolwiek zdarzenia kryzysowego w fizycznej lokalizacji firmy.
Dropbox umożliwia użytkownikom automatyczną synchronizację plików i dokumentów, dzięki czemu każde urządzenie podłączone do Internetu staje się niskokosztowym centrum odzyskiwania. Środki bezpieczeństwa w chmurze zabezpieczają przed cyberatakami, a rozszerzona historia wersji dostępna na kontach Dropbox Enterprise pozwala użytkownikom odzyskiwać pliki nawet sprzed 10 lat.
W kontekście odzyskiwania po awarii powiedzenie, że brak planu w razie awarii to murowana katastrofa, brzmi wyjątkowo prawdziwie. Choć nie da się przewidzieć, co przyniesie los, Dropbox pomaga ograniczać wstrząsy spowodowane napotykanymi przeszkodami.
