Blogg

13 poäng att inkludera i din katastrofåterställningsplan

A plan för katastrofåterställning (DRP) is a document you need to keep handy to handle unexpected incidents that could shut down your company’s IT systems and hinder its overall operation.
A DRP aims to get your business up and running as quickly as possible during a disaster or data breach. With an effektiv katastrofåterställning plan är det mindre risk att du tappar vinsten för länge. Det bör också ha säkerhetskopior för att förhindra att känsliga data (personnummer eller kreditkortsinformation) komprometteras.

Har ditt företag en katastrofåterställningsplan?

Dataförlust, stillestånd och tekniska övergrepp är några av de nya skräckhistorierna som även de bästa företagen stöter på idag. Närhelst en katastrof inträffar i ett företag, skyndar ingenjörsgrupperna att reparera skadan, och å andra sidan arbetar PR-team övertid för att återställa kundernas förtroende. Tycker du inte att det är en tidskrävande och dyr insats? Så klart det är! Men vissa organisationer hanterar dessa katastrofer mest effektivt och det också med mindre säkerhetsskador. Undrar du hur? Enkelt, de har en omfattande, lätt att följa och testas regelbundet för katastrofåterställning.

Disasters come uninvited with loads of complex challenges, which organizations might take months or years to overcome. Cyber attacks, tornadoes, terrorist attacks, hurricanes, and floods are some of the disasters that can cause data breaches. A disaster plan is a long-term assurance of business operability as it is designed in such a way that it enables businesses to reduce damages of unpredicted outages.

Har du en katastrofåterställningsplan eller börjar du just processen att skapa en för din organisation? I något av dessa fall hjälper checklistan nedan för katastrofåterställning att du kan lägga till alla viktiga komponenter i din plan.

1. Analysera potentiella hot och möjliga reaktioner

Det första är att ta tid och analysera alla möjliga faktorer som kan störa ditt affärsflöde. När du är klar med forskningen är det dags att skapa en annan återhämtningsplan för vart och ett av dessa scenarier. Till exempel blir cyberattacker allt vanligare och troligtvis inträffar, och tyvärr är den genomsnittliga brandväggen inte så stark nog att skydda mot de flesta av dem.

Så titta på möjligheten för en cyberattack mer intensivt än du skulle säga en tsunami. Du kan välja att kryptera data och säkra hårdvara. Försök att förstå de sårbarheter som finns i dina system, eftersom det här är de punkter som en hackare kommer att använda för att få tillgång.

Det bästa sättet är att hålla dig uppdaterad om de många scheman hackare använder. Du kan undvika majoriteten av nätfiske- och skadlig programinfektioner.

2. Åtgärda katastrofåterställningsmålen

Katastrofåterställning hjälper dig att hålla ditt företag som vanligt, hela tiden, så du måste fixa IT-tjänster som är mest kritiska för att driva din organisation. Även Recovery Time Objective (RTO) och Recovery Point Objective (RPO) krävs för dessa tjänster / maskiner. Men känner du till RTO och RPO?

RPO: Den tid som krävs för att återhämta sig efter en katastrof efter anmälan om affärsstörningar. I händelse av en katastrof, om ditt företag inte klarar minst en timmes stillestånd utan att förlora kunder till dina konkurrenter, är det avgörande. Du behöver en pålitlig katastrofåterställningsplan som består av en tydligt tillåten RTO.

RPO: Ett tidsfönster där data är acceptabla. Efter en katastrofstrejk, om ditt företag bara kan överleva en dataförlust i fyra timmar efter en hel affärsdag, kan detta leda till en katastrofal förlust av viktiga data, så din RPO skulle vara fyra timmar.

En organisations RTO och RPO kommer säkert att påverka dess återvinningsstrategi och därmed sammanhängande kostnader. För att minska den totala kostnaden för katastrofåterställningsstrategin är det bättre att dela upp applikationerna i nivåer. Den högsta nivån som är reserverad för verksamhetskritiska applikationer kräver en katastrofåterställningsteknik baserad på kontinuerlig datareplikering i realtid. Mellannivånivån kan kräva en ögonblicksbildbaserad applikation och slutligen kan det lägsta nivån klara sig med ett enkelt säkerhetskopieringssystem på filnivå.

3. Känn igen intressenterna i din katastrofåterställningsplan

Nästa och avgörande steg är att identifiera de som behöver uppdateras när katastrofen inträffar. Ingenjörer, support, chefer etc. kommer att vara involverade i utförandet av den faktiska katastrofåterställningen. Ändå måste du identifiera andra som leverantörer, medlemmar i PR- och marknadsföringsteamet, tredjepartsleverantörer och nyckelkunder. De flesta av företagen upprätthåller ett register över intressenter i deras projektkontorsdokumentation för att meddela i händelse av en katastrof.

4. Skapa en webbplats för katastrofåterställning

Det finns stora chanser att en katastrof kommer att skada ditt produktionscenter allvarligt, vilket gör det omöjligt för dig att återuppta verksamheten på den primära platsen och därmed migrera kritiska arbetsbelastningar till en annan plats. Enligt katastrofåterställningsplanen, checklistan du behöver för att bygga en DR-webbplats för användning vid nödförflyttning av kritisk data, personal, fysiska resurser, annonsapplikationer. Du bör också utrusta webbplatsen med tillräckligt med hårdvara och mjukvara för att klara av de viktiga arbetsbelastningarna.

5. Samla hela infrastrukturdokumentationen

När en katastrof inträffar går allt för ett kast, alla är under press. I själva verket har du dina ingenjörsteam med de kunskaper och kunskaper som krävs för att aktivera katastrofåterställningsprocedurer, men infrastrukturdokumentation är obligatorisk. Även de mycket skickliga ingenjörerna när de utför katastrofåterställning föredrar att gå kommando med kommando från infrastrukturdokumentation.

Så vad består den här dokumentationen av? Hela installationen av system och deras användning (installation, återställningsprocedurer, applikationer som körs, operativsystem och konfiguration), molnmallar, lagring och databaser (hur och var data sparas, hur säkerhetskopior återställs, hur data verifieras för noggrannhet) och alla dina mappade nätverksanslutningar (med fungerande enheter och deras konfiguration).

6. Cherry-pick den exakta tekniken

Disaster Recovery as a Service (DRaaS) and on-premise disaster recovery is not just the feasible solutions available for business continuity. The next option is to make use of cloud-based disaster recovery in order to spin up your disaster recovery site on a public cloud-like Microsoft AzureAWS och Google Cloud in minutes using an automated disaster recovery solution.

Innan du väljer en lösning, se till att ta hänsyn till den totala ägandekostnaden, underhållskraven, skalbarheten, återställningen till tidigare tidpunkt och lättheten att testa. Det finns många val när det gäller en katastrofåterställningslösning, så gör du grundlig forskning och väljer klokt.

7. Starta kommunikationskanaler

Ingen vet när katastrof kan slå dig in, så att vara en organisation måste du hålla en lista över team (tillsammans med deras roller och kontaktinformation) för katastrofåterställning. Försök att skapa en omfattande kommandokedja som inkluderar ansvariga individer från vart och ett av teknikgrupperna (t.ex. databas, system, nätverk, lagring) och relevant ledarskap. Ställ också in dedikerade kommunikationskanaler och hubbar eller ett online-informationsdelningsverktyg som kan användas för snabbmeddelanden.

8. Skissera ett incidenthanteringsförfarande

Om du har en katastrofåterställningsplan är ett ”incident response procedure” ett måste. Här definierar företagen i detalj vilka händelser som måste förklaras som en katastrof. Till exempel, om ditt system går ner, kommer du att betrakta det som en katastrof? Planen bör också ange hur man ska verifiera katastrofen och hur den kommer att rapporteras - av ett automatiskt övervakningssystem, som tas upp av samtal från SRE-team (Site Sécurity Engineering) eller rapporteras av kunder?

För att verifiera att en katastrof verkligen händer måste du kontrollera status för kritiska nätverksenheter, applikationsloggar, serverhårdvara eller andra viktiga komponenter i ditt produktionssystem som du övervakar proaktivt. Om något är udda eller inte fungerar, så har du med säkerhet en katastrof.

9. Skissera ett åtgärdssvarförfarande

När katastrofen inträffar måste en katastrofmiljö aktiveras så snart som möjligt. En åtgärdsåtgärdsprocedur beskriver hur man går igenom till katastrofåterställningsplatsen med alla nödvändiga steg. Oavsett om din återställningsprocess använder DRaaS eller ett katastrofåterställningsverktyg för att starta din katastrofwebbplats automatiskt, måste du förbereda åtgärdssvaret skriftligen för att säkerställa hur nödvändiga tjänster startas, verifieras och kontrolleras.

Dessutom räcker det inte med att spinna produktionstjänster på en annan plats, så att alla nödvändiga data finns på plats och att alla nödvändiga affärsapplikationer fungerar korrekt är också lika viktigt.

10. Gör dig redo för återställning till primär infrastruktur

Failback återställer verksamheten vid det primära produktionscentret när de har överförts till en DR-plats under failover. DR-webbplatser är inte utformade för att köra daglig verksamhet; istället kan de endast användas för nödsituationer. DR-platser byggs under en mycket kort period (tills den primära webbplatsen återställs eller tills ett nytt produktionscenter byggs).

När katastrofen är över krävs stora ansträngningar för att genomföra flyttning av data och företagstjänster tillbaka till den primära platsen - planera för en potentiell partiell störning av ditt företag under återställningsprocessen. Lyckligtvis finns det katastrofåterställningslösningar som ger enhetlig återställning till den primära platsen, aktiveras automatiskt eller manuellt när du har slutfört verifieringen av den primära IT-platsen.

11. Rapportera händelsen till intressenter

När en katastrof inträffar, meddela först inte bara de som är ansvariga för genomförandet av DR-aktiviteter utan också viktiga intressenter som leverantörer, kunder, medlemmar i PR- och marknadsföringsteamet och tredjepartsleverantörer. Överväg också att informera var och en av dessa grupper och formulera svar för att ta itu med deras problem. Det är bättre att skriva ett pressmeddelande i förväg för att slösa bort tid under en verklig katastrof och ha det klart för publicering.

12. Gör de omfattande testerna

Att testa din katastrofåterställningsplan är obligatorisk men vanligtvis försummad. Failover-tester är vanligtvis komplexa och leder till dataförlust och störningar av produkttjänster. Således testar de flesta företag inte sin katastrofåterställningsplan regelbundet.

För att förstå hur bra din katastrofåterställningsplan kommer att fungera måste du schemalägga regelbundna failover-tester. Att ignorera testerna för katastrofåterställningsplan kan riskera hela din verksamhet under en katastrofstrejk, vilket antingen inte kan återhämta sig i tid eller ingen återhämtning alls. Prestandatester hjälper dig också att bedöma om din sekundära plats är tillräcklig för att klara affärsbelastningen.

13. Håll din katastrofåterställningsplan uppdaterad

Sist men inte minst, eftersom testning av katastrofåterställning är obligatorisk, så är alla uppdaterade dokument för katastrofåterställning uppdaterade. I slutet av varje test, granska vad som hände, hur dina team hanterar testet och dokumentera dina resultat.

Loggar ut:

Du kan antingen välja att utföra gör-det-själv-katastrofåterställning (ett billigt men felbenäget alternativ) eller ha en bra plan för katastrofåterställning till hands för att hjälpa ditt företag att återställa all förlorad data och påskynda din organisations återgång till normal affärsverksamhet. Utöver det kommer det också att säkerställa att katastrofer inte kommer att utlösa negativa ekonomiska konsekvenser och stora störningar i företagen.

Se till att du tar hänsyn till alla aspekter av din organisation (t.ex. antal anställda, tillgänglig budget, riskfaktorer, storlek på IT-infrastruktur etc.) för att avgöra vad som fungerar bäst för dig och ditt team.

Lämna ett svar

sv_SESwedish