Plán obnovy síťové katastrofy

Kontinuita podnikání Váš plán obnovy síťových katastrof


Bez ohledu na to, zda je vaše firma velká nebo malá, existuje vždy možnost katastrofy. Katastrofa může být přírodní nebo způsobená člověkem, ale šikovná příprava je vaše nejlepší sázka na odvrácení naprosté katastrofy. Chcete-li zajistit, aby byly pokryty všechny myslitelné situace, je rozumné nastavit důkladně prověřený plán obnovy síťových katastrof. Plán obnovy síťové katastrofy zajišťuje, že služby IT mohou být zálohovány a vráceny online co nejrychleji. Každá dobrá organizace má plán obnovy IT a plán obnovy sítě po katastrofě je pouze jedním z prvků tohoto plánu, byť klíčovým.

Existují různé přírodní důvody katastrofy - například požár, záplavy a zemětřesení -, ale hlavním důvodem síťových katastrof nad rámec našeho prostředí je podstata samotného hardwaru: jmenovitě selhání technologie. K selhání technologie však může dojít také v důsledku škodlivých útoků škodlivého softwaru nebo hackerů a někdy to může být i důsledek naivity nebo nekompetentnosti ze strany správce sítě. Důvodem síťové katastrofy může být mnoho, ale každá firma potřebuje plán na zotavení z nejhoršího scénáře. V tomto článku si probereme, jak se zotavit, když je vaše podnikání zasaženo síťovou katastrofou, a také se ujistěte, že samotný plán je vodotěsný..

Nastavení plánu

Hlavní chybou mnoha společností není především plán obnovy sítě po havárii. Existuje mnoho důvodů, proč se rozhodnou, že ho nemají. Plán stojí peníze, čas a úsilí. Vedení společnosti, kteří mají oči jen na spodním řádku, nemyslí dostatečně dopředu a rozhodnou, že nestojí za investici času a peněz na ochranu společnosti před katastrofou. Těsní generální ředitelé šťastně zkrátí rohy hraním hazardních her, že se jim taková katastrofa nestane, ale je to jako řídit auto bez pojištění: riskantní a špatně doporučované. Nikdo neví, kdy může dojít ke katastrofě; v důsledku toho, pokud nebude existovat plán obnovy pro takovou katastrofu, podnik bude nesmírně trpět, jakmile dojde k takové katastrofě. A dost času, bude.

Než se podíváme na to, jak by měl být plán sestaven, chceme si udělat důležitou poznámku. V tomto článku je mnoho inicializací, jako je plán kontinuity podnikání (BCP) a analýza dopadu na podnikání [BIA]). Obecně lze říci, že takové inicialismy jsou v pořádku - nebo dokonce vítány -, ale domnívám se, že pouhé množství inicializací, které by se v tomto článku musely pamatovat při čtení, by bylo zdrojem frustrace, ne pohodlí. Proto jsem se rozhodl napsat všechny termíny v plném rozsahu, spíše než je zkrátit jako iniciály nebo zkratky.

Prvním krokem je vytvoření plánu kontinuity podnikání. Před vypracováním plánu kontinuity podnikání je však třeba provést analýzu dopadů na podnikání. Cílem této analýzy je rozlišit mezi kritickými a nekritickými funkcemi. Ztracený příjem se odhaduje analýzou dopadu na podnikání.

Jakmile je analýza dopadů hotová, je čas na analýzu rizik a hrozeb. Před a po selhání může existovat mnoho rizik a hrozeb. Nikdo si není jistý, že po katastrofě dojde pouze k určitému typu dopadu. Plán tedy musí analyzovat všechny typy dopadů, které mohou nastat před, po nebo během katastrofy. Před zahájením musí být každý druh rizika a hrozby pečlivě analyzován.

Každý plán obnovy by měl mít rozpočet. Náklady na selhání poskytují přibližný odhad tohoto rozpočtu. Při zvažování vašich možností je třeba stanovit dva důležité cíle: náklady a výhody.

A cíl bodu obnovy je úroveň ztráty dat, která je vyjádřena v čase. Například „jeden den dat“. Cíl doby zotavení je časový limit, kdy zúčastněné strany pravděpodobně přijmou ztrátu služby.

Vedoucí firmy jsou zodpovědní za cíl obnovení společnosti a cíl doby zotavení. Tyto dva cíle jsou nezbytné pro plán obnovy. Cíl bodu obnovení pomůže při odhadování, kolik dat nelze obnovit. Data jsou pro firmu vždy důležitá a je nutné posoudit a posoudit, kolik dat bylo získáno a kolik bylo ztraceno. Po katastrofě potřebuje společnost určitou dobu, aby se ze ztráty zotavila. Cíl bodu zotavení poskytuje časový odhad obnovy. Doufejme, že při pečlivém zálohování a plánování bude ztráta v mnoha scénářích minimální.

Dalším důležitým úkolem je vytvořit seznam scénářů dopadu. Každá služba ve společnosti má specifický seznam scénářů dopadu. Musíte analyzovat všechny možné následky z dopadových scénářů, které mohou vzniknout z různých typů katastrof. Tento seznam se zabývá takovými potřebami.

Počáteční fáze: strategie obnovy

Po plánu kontinuity provozu jste připraveni zahájit plán obnovy sítě. Úplně první fází je strategie obnovy. Pečlivě postupujte podle těchto kroků a ujistěte se, že vytvoříte solidní strategii obnovy.

  • Nejprve potřebujete seznam, který obsahuje personál, software, hardware a / nebo služby třetích stran, které můžete potřebovat. Tento list je známý jako požadavky na zdroje kontinuity podnikání. Tento seznam by měl obsahovat vše, co je nezbytné k tomu, aby byl váš plán plně realizován.
  • Nyní máte cíl doby zotavení a podle toho musíte nyní upřednostnit každý požadavek na službu.

Jak bylo uvedeno výše, měli byste vytvořit seznam scénářů dopadu. Spolu s cíli stanovenými ve scénářích dopadu na podnikání můžete nastavit různé strategie, včetně následujících:

  • Během síťové katastrofy by hlavním cílem mělo být co nejdříve přivést síť zpět. Vyzkoušejte co nejvíce různých možností, jak přivést síť zpět, pokud je kompatibilní s cíli doby obnovy.
  • U každé možnosti získejte odhad nákladů a předložte jej držiteli rozpočtu ke schválení.
  • Analyzujte náklady a efektivitu zvolené možnosti. Vyberte možnost, která má lepší účinnost a kompatibilitu s rozpočtem.

Pro strategii obnovy by mohlo existovat mnoho možností. Závisí to pouze na povaze vašeho podnikání. Pokud například vaše kancelář není k dispozici z důvodu přírodní nebo člověkem způsobené katastrofy, přepněte zaměstnance do domácí kanceláře nebo mimo pracoviště. Používejte internet pro síť, dokud nebude vše obnoveno. Může to být vhodná strategie, ale samozřejmě to záleží na požadavcích vašeho podnikání. Pokud má vaše firma více míst a jedno z nich je kvůli katastrofě mimo provoz, můžete prozatím přepnout na jiné místo, nebo dokonce rozšířit postižené zaměstnance, aby se minimalizoval dopad na jiná místa. Mohlo by existovat mnoho životaschopných možností, ale tyto možnosti do značné míry závisí na povaze podnikání.

Vytvořte plán obnovy sítě

Již jsme prošli plánem kontinuity provozu a strategií obnovy, ale nyní je čas na vytvoření plánu obnovy sítě. Stručně řečeno: moderní podniky obvykle mají spoustu dat. V některých případech mohou být celé společnosti ukládány do odpadu, pokud je jejich plán obnovy zastaralý nebo neexistuje. Kdykoli dojde k síťové katastrofě, musíte být připraveni zpracovat data. Zálohování dat je to nejlepší, co můžete udělat, abyste uložili co nejvíce dat, než se vše ztratí. Je však také důležité zdůraznit, jak důležité jsou pravidelné zálohy. Například není dobré dělat jen měsíční zálohy pro denní noviny. Musíte vybrat plán zálohování, který má smysl pro vaše podnikání. V některých případech nemusí hodinové zálohování stačit; místo toho jsou zapotřebí cloudové zálohy v reálném čase, aby bylo zcela vyloučeno riziko ztráty veškerých dat.

V podnikání je téměř vždy více oddělení. Při ukládání dat by jiná oddělení měla ukládat účtenky, papírové faktury a další fyzické záznamy, které by mohly některé záznamy archivovat bez potřeby sítě. Některé katastrofy (například požár) by tuto možnost vyloučily, a proto je důležité být ve svém plánu důkladný. Možná již máte existující plán obsahující cíle bodu zotavení a cíle doby zotavení, ty však vždy podléhají změnám a měly by být běžně kontrolovány, nejen po katastrofě, kdy může být příliš pozdě.

Testování

Toto je důležité. Katastrofa může nastat kdykoli, nebo nikdy k ní nemůže dojít během provozu podniku. Pouhé stanovení plánů však nestačí - je třeba také otestovat plán kontinuity, abyste se ujistili, že v době katastrofy všechno jde hladce. Možná budete potřebovat další zdroje, nebo personál může potřebovat nějaké školení, než zvládne vše správně během katastrofy.

Existuje řada metod, které lze použít k testování plánu kontinuity provozu. Pojďme diskutovat o několika z nich.

  • Přezkoumání plánu: Zde je testování prováděno úředníky na vysoké úrovni, jako jsou vedoucí oddělení. Hlavním cílem je přezkoumat dříve vypracovaný plán. Mohou posoudit, zda je plán efektivní nebo ne, nebo zda potřebuje zlepšení. Existuje mnoho věcí, které je třeba přezkoumat, včetně zajištění toho, aby kontaktní údaje zaměstnanců byly aktuální a zda rozpočet na vymáhání je dostatečný. U podniků s velkým počtem zaměstnanců může přezkum plánu zahrnovat manažery školení, kteří pak mohou předat znalosti svému týmu..
  • Stolní cvičení (strukturovaný průchodový test): Tento typ cvičení se provádí v jádru podnikání. Obvykle se zaměřuje na jeden aspekt plánu kontinuity podnikání. Zajišťuje, aby všichni pracovníci zapojení do plánu věděli a byli obeznámeni s příslušnými částmi plánu kontinuity podnikání a jejich rolí při katastrofě / události.

Obvykle se diskutuje o jednom nebo více scénářích katastrof, během kterých jsou nastíněny odpovědnosti, jsou přezkoumávány postupy reakce a odhalena nezbytná zlepšení..

  • Návod na cvičení (simulační test): Recenze plánů a stolní cvičení jsou obecné diskuse, zatímco návod na cvičení je praktická verze. Zde jsou cvičení vytvářena s ohledem na malý tým, nebo možná na několik malých týmů, u nichž se očekává, že budou úzce spolupracovat v době obnovy po katastrofě. Během průchozího vrtání se provádí mnoho akcí, jako je obnovení záloh, živé testování redundantních systémů a další relevantní procesy. Průchozí cvičení může také zahrnovat simulovanou odpověď na alternativních místech, validaci procesů / systémů odezvy a různé stupně oznamování a mobilizace zdrojů. Tento průchod se provádí s cílem zajistit, aby tým (a zejména jednotlivci v týmu) znal své individuální role v procesu obnovy.
  • Úplný test obnovy (funkční test): Toto je možná nejsložitější část operace. Při funkčním testu se provádějí složité činnosti, jako je nasazení zálohovacích systémů a zpracování transakcí nebo dat. Tyto testy se provádějí, jako by došlo ke skutečné katastrofě. Obecně se jedná o pilnou spolupráci téměř každého oddělení v podniku.

Nahoře jsou běžné metody testování. Ale ještě jedna věc, na které záleží, je, jak často by tyto firmy měly provádět tyto testy. Samozřejmě o tom neexistují žádná nastavená pravidla. Závisí to na velikosti podniku, času, průmyslu, dostupnosti personálu a zdrojích. Obecně by se však testování, jako je stolní a průchodová cvičení, mělo provádět každoročně, přičemž by se mělo zkoušet více scénářů. Upřednostněny by měly být scénáře s vyšším rizikem. Test úplného zotavení je velký proces a měl by se provádět každý druhý rok. Je to proto, že to může stát značné množství peněz, času a lidských zdrojů, ale nemělo by se mu úplně vyhnout.

Pamatujte, zapojte partnery dodavatele do testovacích procesů, jak jen můžete. To nejen zajistí lepší přesnost a použitelnost, ale také zpětná vazba od dodavatelů může pomoci při zlepšování. Nakonec se ujistěte, že je vytvořena dokumentace všech testovacích procesů. Dokumentace může být užitečná pro příště.

Plán pro každý scénář

Nyní jsme zavedli metody testování plánu kontinuity podnikání, ale pro danou katastrofu existuje více než jeden scénář. Je zřejmé, že by mohlo existovat nekonečné množství scénářů, ale podívat se na nejpravděpodobnější scénáře je dobrý začátek. Může to být požár, který budovu úplně zničil, nebo to může být útok hackerů. Plán požáru se samozřejmě bude lišit od plánu útoku hackera. Proto by měl existovat plán pro každý z nejpravděpodobnějších scénářů. Hardware může selhat mnoha způsoby: mechanické selhání, útok EMP (elektromagnetický puls), demagnetizace, požár atd. Důležitým aspektem je to, jak zvládáte ztrátu dat.

V každém plánu budou variace, ale v každém plánu budou také některé společné prvky. Zde je několik důležitých kroků, které by měly být zváženy v každém plánu:

  • Každý scénář má plán, ale při spuštění samotného plánu by měl být pečlivě určen.
  • Pokud dojde ke katastrofě, musí být informováni klíčoví zaměstnanci. Zde potřebujete seznam kontaktů, který obsahuje kontaktní čísla všech klíčových zaměstnanců.
  • Vždy existuje vůdce obnovy. Měli by být uvedeny kontaktní údaje vedoucího (a podrobnosti o zástupcích). Mělo by být známo, kdo se ujme vedení, když není vůdce obnovy k dispozici.
  • List úkolů pro každý úkol. Ukáže osobu odpovědnou za doručení do termínu.
  • Kontrolní seznam obsahující všechny hardwarové požadavky připojené k popisu každé úlohy.
  • Seznam obsahující kontaktní údaje preferovaných dodavatelů pro každý kus zařízení. Obsahuje také číslo každé položky.
  • Dočasná zástupná řešení a jejich popisy.
  • Podrobnosti o hostiteli služby obnovy. Pokud existuje nějaký cloudový záložní server nebo jiná dohoda s poskytovateli spravovaných služeb, jejich kontaktní údaje by tam byly; obvykle zahrnují telefonní čísla, e-mailové adresy, čísla účtů atd.

Více kopií plánu by mělo být uloženo v digitálním formátu a rozloženo na několik webů. Pokud máte pouze jeden web, měl by být uložen na záložním serveru, který může být samostatně spravován v cloudové službě nebo spravován třetí stranou v rámci balíčku úložiště a údržby..

Měl by být také více kopií plánu v tištěné podobě a měly by být také rozmístěny na několika webech. Pokud existuje pouze jedno místo, měl by být plán uložen daleko od primárního umístění.

Zachování plánu

Jak již bylo zmíněno dříve, běžnou chybou, kterou mnoho podniků činí, není zachování plánu. Jakmile je vytvořen, neznamená to, že to bude fungovat navždy. Nikdy by nemělo být opomíjeno, protože organizace a její síť se mohou v průběhu času měnit. Plán musí být proto pravidelně aktualizován, aby mohl řádně fungovat v souladu se změnami v personálu, službách, vybavení, pracovištích a obchodních procesech..

Neexistuje žádný konkrétní čas na přezkoumání plánu, ale doporučuje se, aby byl plán revidován každých šest měsíců. Pokud dojde k výměně klíčových zaměstnanců, měli by být noví členové vyškoleni v rámci procesu na palubě. Kromě toho by ostatní zaměstnanci měli být informováni o výměnách, pokud k nim dojde. Testovací proces by měl být proveden bez ztráty času, pokud dojde ke změně plánu. Celkově by měl být plán náležitě udržován a žádný aspekt by neměl být opomíjen, pokud dojde ke změně plánu.

Naplánujte zabezpečení

Plán je vytvořen a vše je tam, kde by mělo být. Ale co když, například, nějaký malware napadl vaše digitální kopie plánu obnovy během síťové katastrofy? Nebo pokud byl plán napsán na papíře umístěném někde v budově a tato část budovy není přístupná kvůli nějaké přírodní katastrofě? K překonání takových situací byste se měli ujistit, že plán je vhodně zabezpečen na více nosičích.

Může se zdát rozumné mít plán sdílený mezi lidmi v organizaci, ale ujistěte se, že žádný z nich nemá jeho kopii na svých stolních počítačích nebo v jakémkoli papírovém formátu, kde by mohl spadnout do nesprávných rukou. Plány by měly být vždy udržovány v bezpečí, protože nebezpečný jedinec by mohl plán kompromitovat nebo zneužít slabosti plánu, který způsobí zmatek v podnikání (aka průmyslová špionáž). Pravidelně bude prováděno několik testovacích cvičení, ale celý plán nevystavujte všem. Chcete-li zabránit úplnému úniku, rozdávejte plány pouze personálu na základě potřeby vědět. Jedna kopie plánu by měla být umístěna na zabezpečeném serveru na místě a pečlivě zabezpečená záloha by měla být mimo místo pro redundanci. Nanejvýš umožní přístup třem klíčovým lidem, kteří se zajímají o trvalý úspěch společnosti.

Zálohování dat

Zálohování dat je jedním z nejdůležitějších úkolů v době síťové katastrofy (stejně jako před ní). Data jsou často generována ve velkých objemech a jejich složitost a rozsah se mohou během pracovního dne drasticky změnit. Vždy existuje riziko, že dojde ke ztrátě, poškození, přepsání, odcizení, poškození dat selháním hardwaru, lidské chyby, malwaru nebo hackerství. Abyste se těmto situacím vyhnuli, musíte vytvořit efektivní plán zálohování dat.

Strategie zálohování dat

Dříve jsme diskutovali o tom, jak důležité je pravidelné zálohování dat. Strategie zálohování dat by měla být zahrnuta do plánu kontinuity provozu. Zde jsou tři integrální kroky, aby strategie byla účinná:

  • Identifikujte data, která chcete zálohovat.
  • Vyberte a implementujte postupy zálohování hardwaru a softwaru.
  • Naplánujte a provádějte zálohy a pravidelně ověřujte, zda byla data přesně zálohována.

Vývoj plánu zálohování dat

Pojďme se podívat na klíčové kroky pro vytvoření dokonalého plánu zálohování dat. Identifikujte data na síťových serverech, přenosných počítačích, stolních počítačích a bezdrátových zařízeních, která je třeba zálohovat. Nezapomeňte si zálohovat důležité záznamy v tištěné podobě; to by mohlo zahrnovat majetkové listiny nebo licenční certifikáty (mimo jiné záznamy a dokumenty). Tuto takzvanou digitalizaci lze dosáhnout skenováním papírových záznamů do digitálních formátů. To by mělo být také zálohováno spolu se stávajícími digitálními daty. Plán by měl sestávat z pravidelně naplánovaných záloh z bezdrátových zařízení, stolních počítačů a stolních počítačů na síťový server. Pravidelné zálohy budou kritické v případě katastrofy.

Možnosti zálohování dat

Po vytvoření plánu a strategie je třeba zvolit, kam se mají zálohy ukládat. Existuje samozřejmě mnoho možností, ale v současné době jsou běžnou volbou pásky, kazety a jednotky USB s velkou kapacitou. Tyto možnosti mohou být doplněny softwarem pro zálohování dat a šifrovaným cloudovým zálohováním prostřednictvím služby třetích stran. Úroveň zabezpečení zálohy by měla být stejná jako úroveň zabezpečení původních dat. Neměl by existovat žádný kompromis.

Výměna zařízení

Někdy může být katastrofa tak závažná, že všechna síťová zařízení mohou být zničena. Podnik by potřeboval plán na restartování sítě a pořízení náhradního vybavení. Sledujte všechna nastavení přepínačů a směrovačů, aby bylo snadné je znovu nastavit od nuly. Pokuste se tato nastavení nezměnit, nebo alespoň sledovat změny, pokud k nim dojde. Audit nastavení byste mohli provádět v pravidelných intervalech nebo jako součást testu obnovy.

Efektivní možností je použít nástroj pro správu konfigurace ke standardizaci nastavení všech zařízení. Vždy je dobré mít podobnou konfiguraci pro všechna zařízení. Různé konfigurace pouze zvýší problémy během obnovy.

Řešení SolarWinds

Diskutovali jsme o tom, jak je důležitá a nezbytná správa zálohování a konfigurace sítě. K dispozici jsou různé nástroje. Jedním z nejpopulárnějších je SolarWinds.

SolarWinds zálohování MSP je cloudové řešení předplatného, ​​které provozuje datová centra po celém světě. Poskytuje rychlou a bezpečnou obnovu dat. Komprese dat se používá pro přenosy rychlosti a pro komunikaci se používá silné šifrování AES. Jak se očekávalo, i když to v žádném případě neplatí pro všechny zálohovací systémy, všechna uložená data jsou šifrována. To znamená, že ani samotní zaměstnanci datového centra jej nemohou přečíst, pokud chtěli nebo byli nuceni třetí stranou. Kromě vynikající možnosti zálohování dat je k dispozici také webová konzole; Zde lze řídit všechny úlohy zálohování a obnovy.

Další nástroj, který si můžete stáhnout a spustit na místě, je SolarWinds Network Configuration Manager, je skvělá pro zpřísnění zabezpečení zařízení v síti a přípravu na obnovení systému v rámci obnovy sítě. Nejedná se však o cloudový nástroj; místo toho běží na serveru Windows. V tomto nástroji lze uložit standardizované konfigurace zařízení firmy a znovu se načte, pokud je zjištěna neautorizovaná změna. Tady je 30denní zkušební období verze k dispozici ke stažení.

SolarWinds Network Configuration ManagerStáhněte 30denní zkušební verzi ZDARMA

Obnovení po síťové katastrofě

Nakonec se to stalo: síťová katastrofa! Naštěstí však vaše firma udělala vše pro to, aby škodu zmírnila. Pojďme diskutovat o nejdůležitějších bodech pro efektivní zotavení.

  • Všichni jednotlivci by měli znát svou roli při zotavení.
  • Plán kontinuity podnikání by měl být řádně dodržován.
  • Pokud katastrofa ovlivní zařízení, zkuste se přemístit co nejdříve. Pokud není k dispozici žádné alternativní místo, může personál pracovat z domova.
  • Procesy zálohování dat provádějte co nejdříve. Ukládání dat by mělo být nejvyšší prioritou kromě ochrany pohody lidí během katastrofy.
  • Zařízení co nejdříve obnovte. Pokuste se co nejlépe uložit zařízení během katastrofy, s výjimkou případů, kdy by to ohrozilo životy.
  • Neztrácejte čas, pokud je třeba vyměnit zařízení a vybavení.

Závěr

Jak již bylo zmíněno, plán obnovy po havárii v síti by měl existovat pro každou firmu - bez ohledu na velikost. Ano, plán obnovy stojí peníze, čas a úsilí, ale vyplatí se to, protože nikdo neví, kdy dojde ke katastrofě. Bez plánu obnovy může být vše ztraceno. Nenechávejte věci náhodou!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 2 = 1