Blog

Felaket Kurtarma Planınıza Dahil Edilecek 13 Nokta

Bir felaket kurtarma planı (DRP) is a document you need to keep handy to handle unexpected incidents that could shut down your company’s IT systems and hinder its overall operation.
A DRP aims to get your business up and running as quickly as possible during a disaster or data breach. With an etkili felaket kurtarma planı, çok uzun süre kar kaybetme şansınız daha azdır. Ayrıca, hassas verilerin (sosyal güvenlik numaraları veya kredi kartı bilgileri) tehlikeye girmesini önlemek için yedekleri ayarlanmış olmalıdır.

İşletmenizin Felaket Kurtarma Planı Var mı?

Veri kaybı, kesinti süresi ve teknoloji öfkeleri, günümüzde en iyi şirketlerin bile karşılaştığı yeni korku hikayelerinden bazıları. Bir şirkette ne zaman bir felaket meydana gelse, mühendislik ekipleri hasarı onarmak için acele ederken, diğer yandan PR ekipleri müşteri güvenini yeniden sağlamak için fazla mesai yapar. Bunun zaman alıcı ve pahalı bir çaba olduğunu düşünmüyor musunuz? Tabiki öyle! Ancak bazı kuruluşlar bu felaketleri en etkili şekilde ve bunu da daha az ikincil hasarla yönetiyor. Nasıl olduğunu merak ediyor musun? Basittir, kapsamlı, takibi kolay ve düzenli olarak test edilen felaket kurtarma planına sahiptirler.

Disasters come uninvited with loads of complex challenges, which organizations might take months or years to overcome. Cyber attacks, tornadoes, terrorist attacks, hurricanes, and floods are some of the disasters that can cause data breaches. A disaster plan is a long-term assurance of business operability as it is designed in such a way that it enables businesses to reduce damages of unpredicted outages.

Bir felaket kurtarma planınız var mı, yoksa kuruluşunuz için bir tane oluşturma sürecine mi başlıyorsunuz? Her iki durumda da, aşağıdaki olağanüstü durum kurtarma planı kontrol listesi, planınızdaki tüm önemli bileşenleri eklemenize yardımcı olacaktır.

1. Olası Tehditleri ve Olası Tepkileri Analiz Edin

İlk şey, zaman ayırmak ve iş akışınızı bozabilecek tüm olası faktörleri analiz etmektir. Araştırmayı bitirdikten sonra, bu senaryoların her biri için farklı bir kurtarma planı oluşturma zamanı. Örneğin, siber saldırılar daha yaygın hale geliyor ve gerçekleşme olasılığı artıyor ve ne yazık ki ortalama bir güvenlik duvarı, çoğundan korunacak kadar güçlü değil.

Bu nedenle, bir siber saldırı olasılığına, örneğin bir tsunamiden daha yoğun bir şekilde bakın. Verileri şifrelemeyi ve donanımın güvenliğini sağlamayı tercih edebilirsiniz. Bir bilgisayar korsanının erişim sağlamak için kullanacağı giriş noktaları olduğundan, sistemlerinizdeki güvenlik açıklarını anlamaya çalışın.

En iyi yol, bilgisayar korsanlarının kullandığı birçok şema hakkında kendinizi güncel tutmaktır. Kimlik avı ve kötü amaçlı yazılım bulaşmalarının çoğunu önleyebilirsiniz.

2. Olağanüstü Durum Kurtarma Hedeflerini Düzeltin

Olağanüstü durum kurtarma, işletmenizin her zamanki gibi sürekli çalışmasını sağlamanıza yardımcı olur, bu nedenle kuruluşunuzu yürütmek için en kritik BT hizmetlerini düzeltmeniz gerekir. Ayrıca, bu hizmetler / makineler için Kurtarma Süresi Hedefi (RTO) ve Kurtarma Noktası Hedefi (RPO) gereklidir. Ama RTO ve RPO'nun farkında mısınız?

RPO: İş kesintisinin bildirilmesinden sonra bir felaketten kurtulmak için gereken süre. Herhangi bir felaket durumunda, işletmeniz müşterileri rakiplerinize kaybetmeden en az bir saatlik kesinti süresine dayanamıyorsa, bu çok önemlidir. Açıkça belirtilmiş izin verilen RTO'dan oluşan güvenilir bir felaket kurtarma planına ihtiyacınız var.

RPO: Verilerin kabul edilebilir olduğu bir zaman penceresi. Bir felaket grevinden sonra, işletmeniz tam bir iş gününden sonra yalnızca dört saat boyunca bir veri kaybından kurtulabilirse, bu önemli verilerin feci bir şekilde kaybolmasına neden olabilir, bu nedenle RPO'nuz dört saat olur.

Bir kuruluşun RTO'su ve RPO'su, kurtarma stratejisini ve ilgili masrafları etkileyeceğinden emin. Felaket kurtarma stratejisinin toplam maliyetini azaltmak için, uygulamaları katmanlara ayırmak daha iyidir. Görev açısından kritik uygulamalar için ayrılan en yüksek katman, gerçek zamanlı sürekli veri çoğaltmaya dayalı bir felaket kurtarma teknolojisi gerektirir. Orta düzey katman, anlık görüntü tabanlı bir uygulama gerektirebilir ve son olarak, en düşük katman basit bir dosya düzeyinde yedekleme sistemiyle geçebilir.

3. Felaket Kurtarma Planınızdaki Paydaşları Tanıyın

Bir sonraki ve önemli adım, afet başladığında güncellenmesi gerekenleri belirlemektir. Mühendisler, destek, yöneticiler vb., Gerçek felaket kurtarma işleminin gerçekleştirilmesine katılacaktır. Yine de, satıcılar, PR ve pazarlama ekibi üyeleri, üçüncü taraf tedarikçiler ve kilit müşteriler gibi diğerlerini de belirlemeniz gerekir. Şirketlerin çoğu, bir afet durumunda bilgilendirmek için proje ofisi belgelerinde bir paydaş kaydı tutmaktadır.

4. Bir olağanüstü durum kurtarma sitesi oluşturun

Bir felaketin üretim merkezinize ciddi şekilde zarar verme olasılığı yüksektir, bu nedenle birincil sahadaki operasyonlara devam etmenizi ve böylece kritik iş yüklerini başka bir yere taşımanızı imkansız hale getirir. Felaket kurtarma planına göre kritik verilerin, personelin, fiziksel kaynakların, reklam uygulamalarının acil durumda yeniden konumlandırılması durumunda kullanmak üzere bir DR sitesi oluşturmanız gereken kontrol listesi. Ayrıca, siteyi temel iş yüklerini üstlenmek için yeterli donanım ve yazılımla donatmalısınız.

5. Tüm Altyapı Belgelerini Toplayın

Bir felaket meydana geldiğinde, her şey bir anda değişir, herkes baskı altındadır. Aslında, felaket kurtarma prosedürlerini etkinleştirmek için gerekli becerilere ve bilgiye sahip mühendislik ekiplerinize sahipsiniz, ancak altyapı dokümantasyonu zorunludur. Son derece yetkin mühendisler bile olağanüstü durum kurtarma gerçekleştirirken, altyapı belgelerinden komuta komuta gitmeyi tercih ederler.

Peki bu dokümantasyon nelerden oluşuyor? Sistemlerin tüm kurulumu ve kullanımı (kurulum, kurtarma prosedürleri, çalışan uygulamalar, işletim sistemi ve konfigürasyon), bulut şablonları, depolama ve veritabanları (verilerin nasıl ve nerede kaydedildiği, yedeklemelerin nasıl geri yüklendiği, verilerin doğruluk açısından nasıl doğrulanacağı) ve tüm eşlenmiş ağ bağlantılarınız (çalışan cihazlar ve yapılandırmaları ile).

6. Kesin Teknolojiyi Seçin

Disaster Recovery as a Service (DRaaS) and on-premise disaster recovery is not just the feasible solutions available for business continuity. The next option is to make use of cloud-based disaster recovery in order to spin up your disaster recovery site on a public cloud-like Microsoft AzureAWS ve Google Cloud in minutes using an automated disaster recovery solution.

Bir çözüm seçimi yapmadan önce, toplam sahip olma maliyetini, bakım gereksinimlerini, ölçeklenebilirliği, zaman içinde önceki noktaya kurtarma ve test kolaylığını göz önünde bulundurduğunuzdan emin olun. Felaket kurtarma çözümü söz konusu olduğunda birçok seçenek vardır, bu nedenle kapsamlı araştırma yapıp akıllıca seçim yaparsınız.

7. İletişim Kanallarını Başlatın

Felaketin kapınızı ne zaman çalacağını kimse bilemez, bu yüzden bir organizasyon olarak, felaket kurtarma için ekiplerin bir listesini (rolleri ve iletişim bilgileriyle birlikte) tutmalısınız. Her bir mühendislik ekibinden sorumlu kişileri (örneğin, veritabanı, sistemler, ağ, depolama) ve ilgili yönetici liderliği içeren kapsamlı bir komuta zinciri oluşturmaya çalışın. Ayrıca, özel iletişim kanalları ve hub'lar veya anlık mesajlaşma için kullanmak üzere çevrimiçi bir bilgi paylaşım aracı kurun.

8. Bir Olay Müdahale Prosedürünün Ana Hatlarını Belirleyin

Bir olağanüstü durum kurtarma planınız varsa, bir "olay müdahale prosedürü" şarttır. Burada şirketler, hangi olayların afet olarak ilan edilmesi gerektiğini ayrıntılı olarak tanımlayacaktır. Örneğin, sisteminiz çökerse, bunu bir felaket olarak değerlendirecek misiniz? Ayrıca plan, felaketin nasıl doğrulanacağını ve nasıl rapor edileceğini de belirtmelidir - otomatik bir izleme sistemi tarafından mı, site güvenilirliği mühendisliği (SRE) ekiplerinden gelen çağrılarla mı yoksa müşteriler tarafından mı rapor edilir?

Bir felaketin gerçekten meydana geldiğini doğrulamak için, proaktif olarak izlediğiniz üretim sisteminizdeki kritik ağ aygıtlarının, uygulama günlüklerinin, sunucu donanımının veya diğer kritik bileşenlerin durumunu kontrol etmeniz gerekir. Bir şey tuhafsa veya çalışmıyorsa, kesinlikle elinizde bir felaket vardır.

9. Bir Eylem Yanıt Prosedürünün Ana Hatlarını Belirleyin

Bir felaket başladığında, bir felaket kurtarma ortamının mümkün olan en kısa sürede etkinleştirilmesi gerekir. Bir eylem yanıt prosedürü, tüm gerekli adımlarla birlikte olağanüstü durum kurtarma sitesine nasıl yük devredileceğinin ana hatlarını verecektir. Kurtarma işleminizin felaket sitenizi otomatik olarak başlatmak için DRaaS veya bir felaket kurtarma aracı kullanıp kullanmadığına bakılmaksızın, gerekli hizmetlerin nasıl başlatılacağını, doğrulanacağını ve kontrol edileceğinden emin olmak için eylem müdahale prosedürünü yazılı olarak hazırlamanız gerekir.

Ek olarak, üretim hizmetlerini başka bir yerde başlatmak yeterli değildir, gerekli tüm verilerin yerinde olmasını ve gerekli tüm iş uygulamalarının düzgün çalışmasını sağlamak da aynı derecede kritiktir.

10. Birincil Altyapıya Geri Dönmeye Hazır Olun

Failback, yük devretme sırasında bir DR sahasına aktarıldıktan sonra birincil üretim merkezindeki operasyonları geri yüklüyor. DR siteleri günlük işlemleri yürütmek için tasarlanmamıştır; bunun yerine, yalnızca acil durumlarda kullanılabilirler. DR sahaları çok kısa bir süre için inşa edilir (ana saha restore edilene veya yeni bir üretim merkezi inşa edilene kadar).

Felaket sona erdiğinde, verilerin ve iş hizmetlerinin birincil konuma geri taşınmasını uygulamak için çok çaba sarf etmek gerekir - geri dönüş süreci sırasında işletmenizde olası bir kısmi kesinti planlayın. Neyse ki, birincil BT konumunun doğrulamasını tamamladığınızda otomatik veya manuel olarak etkinleştirilen, birincil konuma birleşik geri dönüş sağlayan felaket kurtarma çözümleri vardır.

11. Olayı paydaşlara bildirin

Bir felaket meydana geldiğinde, önce yalnızca DR faaliyetlerini yürütmekten sorumlu olanları değil, aynı zamanda satıcılar, müşteriler, PR ve pazarlama ekibi üyeleri ve üçüncü taraf tedarikçiler gibi kilit paydaşları da bilgilendirin. Ayrıca, bu grupların her birini bilgilendirmeyi ve endişelerini gidermek için cevaplar oluşturmayı düşünün. Gerçek bir felaket sırasında zaman kaybetmek ve yayına hazır hale getirmek için önceden bir basın bülteni yazmak daha iyidir.

12. Kapsamlı Testler Yapın

Felaket kurtarma planınızı test etmek zorunludur ancak genellikle ihmal edilir. Yük devretme testleri genellikle karmaşıktır ve veri kaybına ve ürün hizmetlerinde kesintiye yol açar. Bu nedenle, çoğu şirket felaket kurtarma planını düzenli olarak test etmez.

Felaket kurtarma planınızın ne kadar iyi çalışacağını anlamak için düzenli yük devretme testleri planlamanız gerekir. Felaket kurtarma planı testlerini göz ardı etmek, bir felaket grevi sırasında tüm işinizi riske atabilir ve ya zamanında iyileşemeyecek ya da hiç iyileşme olmayacaktır. Performans testleri ayrıca ikincil konumunuzun iş yüküne dayanmaya yeterli olup olmadığını değerlendirmenize yardımcı olur.

13. Olağanüstü Durum Kurtarma Planınızı Güncel tutun

Son olarak, felaket kurtarma planı testi zorunlu olduğundan, tüm felaket kurtarma belgelerini güncel tutmak da öyle. Her testin sonunda ne olduğunu, ekiplerinizin testi nasıl ele aldığını gözden geçirin ve bulgularınızı belgeleyin.

Oturumu kapatma:

Felaket kurtarma işlemini kendiniz gerçekleştirmeyi (ucuz ama hataya açık bir seçenek) seçebilir veya şirketinizin tüm kayıp verileri kurtarmasına ve kuruluşunuzun normal iş operasyonlarına dönüşünü hızlandırmasına yardımcı olacak iyi bir felaket kurtarma planına sahip olabilirsiniz. Buna ek olarak, felaketin olumsuz finansal sonuçları ve büyük iş kesintilerini tetiklememesini de sağlayacaktır.

Siz ve ekibiniz için neyin en iyi şekilde çalışacağını belirlemek için kuruluşunuzun her yönünü (örn. Çalışan sayısı, mevcut bütçe, risk faktörleri, BT altyapısının boyutu vb.) Dikkate aldığınızdan emin olun.

Cevap bırakın

tr_TRTurkish