Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Saker att tänka på för din IT-katastrofåterställningsplan

Tyvärr finns det många saker i världen som kan gå fel och kan stava katastrof för ditt företag. Detta kan vara allt från en orkan eller en värmebölja till en terroristattack eller en cyberattack. Även om vi kanske föredrar att inte tänka på sådana fruktansvärda händelser, förblir de en möjlighet som vi måste planera så att vi kan se till att skadestånd minimeras och affärer kan fortsätta så långt detta kan vara möjligt.

I den digitala tidsåldern läggs de katastrofer som sker i den verkliga världen till med virtuella, så företag har ännu mer negativa möjliga händelser att förbereda sig för och utveckla svar på. Företag har blivit mer beroende av data- och nätverkssystem och IT-skydd har blivit en viktig del av katastrofåterställningsplaneringen för att återspegla detta. Fler och fler tillgångar blir digitala och måste därför skyddas väl. De som planerar katastrofåterhämtning i London kommer mer sannolikt att prioritera förlust av värdefull data än jordbävningar eller vulkanutbrott, vilket (tack och lov) inte är så vanligt i The Big Smoke.

Riskbedömning

Det första steget i en återhämtningsplan är att bedöma de potentiella risker som kan påverka verksamheten i ett företag. Detta görs med en riskbedömning eller en analys av affärseffekter som identifierar de IT-tjänster som är viktigast för verksamheten och de därmed sammanhängande riskerna. Därefter är det nödvändigt att hitta sätt att minska varje risk. Organisationer kan använda ett riskbedömningsramverk (RAF) som ett register över riskbedömningen, som visar detaljer om risken för varje risk och prioriteringen av svaret.

Planering för katastrofåterställning

Planen som en organisation utvecklar behöver lägga upp de olika negativa scenarier som kan uppstå och även den åtgärd som ska återställa IT-systemen så att verksamheten kan fortsätta att fungera. Detta kan vara en del av en större plan för företagskontinuitet, som inkluderar förebyggande samt svar på ett antal hot.

Det är viktigt att utveckla planer och strategier för IT-system, applikationer och data. För detta bör tidskänsliga affärsprocesser och de IT-resurser som stödjer dem identifieras, liksom de som är mest kritiska för verksamheten.

Följande två begrepp är centrala för dataräddningsplanering och kan användas för att ge struktur för planerna och strategierna.

Recovery Point Objective (RPO) är åldern på filer som måste återställas för att åtgärder ska kunna startas om efter att ett nätverk har gått ur funktion eller om det uppstår maskinvaru- eller kommunikationsfel. RPO uttrycks i tid från felpunkten och bestämmer hur ofta systembackups utförs. Om RPO är 45 minuter måste systemet säkerhetskopieras var 45: e minut.

Å andra sidan är Recovery Time Objective (RTO) den tidsperiod som en organisation kan vara ur drift efter en katastrof innan verksamheten störs. Detta mäts vanligtvis i termer av förlorade intäkter, och det beror på skadorna på tekniska system och utrustning.

Efter att ha identifierat potentiella hot bör förebyggande strategier utvecklas följt av svarsstrategier. För svarsstrategier måste faktorer som fysiska lokaler, datalagring, antal anställda och utgångsvägar övervägas.

Läs också: Bästa programvara för molnövervakning och prestandahantering

Cloud Disaster Recovery

Molntekniken är redan utformad för att ge ett virtuellt utrymme för lagring och tjänster så att materialvärlden inte behöver lita på. Detta kan inkludera en säkerhetskopierings- och återställningsanläggning, så att en organisation kan återställa data och använda failover (övergången av en systemkomponent till en annan) i händelse av en katastrof. Molntjänstleverantörer erbjuder i allmänhet en rad katastrofåterställningsplaner, och dessa kan enkelt implementeras.

Molnkatastrofåterställning är en infrastruktur som en tjänst (IaaS) -lösning, men kan också kallas Disaster Recovery as a Service (DRaaS) som en av de många nya molntjänsterna som finns, och det gör det möjligt för en organisation att byta server för att tillhandahålla failover i en katastrof. Detta innebär att störningar i verksamheten kommer att minskas, och det betyder också att mindre företag inte behöver investera i en katastrofåterställningsmiljö utanför anläggningen.

Sammantaget kan lösningar för molnkatastrofåterställning vara snabbare, mer kostnadseffektiva och ha fördelen att säkerhetskopiera hela servern. DRaaS-lösningar tillhandahålls av Microsoft Azure, Quorum, Zerto och Carbonite.

Test av katastrofåterhämtning

För att säkerställa att de är effektiva och har möjlighet att återställa data, återställa viktiga applikationer och fortsätta operationerna, måste dataåterställningsplaner testas. Tyvärr är detta något som alltför ofta försummas, även om det är en väsentlig del av planen. Testerna fokuserar på applikationer, kommunikation och dataåterställning, och de bör utföras regelbundet för att säkerställa att planen är användbar.

De tre typerna av dataåterställningstester är plangranskningen, där teammedlemmar granskar planen tillsammans, bordstestet, som är en steg-för-steg-genomgång av återställningstestet och en simulering, som är så nära som möjligt en verklig katastrof som faktiskt händer. Nyckelfaktorer att tänka på vid testning inkluderar testfrekvensen, de ändringar som gjorts, testets inverkan på produktionen och risken för mänskliga fel i katastrofåterställningen.

Med chockerande 75% av småföretagen i USA saknar någon katastrofplan, det är uppenbart att många av oss inte känner att det är nödvändigt att förbereda sig på det värsta. Under normala förhållanden är katastrofåterhämtning något som man kan borsta under mattan och oroa sig för senare. Men med ett så stort antal naturkatastrofer, terroristattacker och extrema väderförhållanden bör företag vara beredda. Med det ytterligare hotet om cyberbrott som kan göra oss maktlösa på en sekund, planer bäst på plats. Vi hoppas alla att det inte kommer att hända, men det är bättre att vara säker än ledsen.