Jak pokazuje najnowsze badanie Allianz Risk Barometer 2022, trzy najważniejsze ryzyka biznesowe związane są z awariami systemów IT – to ich przyczyny (incydenty cyberbezpieczeństwa i katastrofy naturalne) lub bezpośrednie skutki (przestoje).
Nic w tym dziwnego, gdyż działalność większości przedsiębiorstw opiera się o systemy informatyczne – księgowość, kadry, komunikacja z klientem i systemy zarządzania produkcją to tylko kilka przykładów. Oznacza to, że każda awaria IT prowadzi do znacznych utrudnień, a nawet paraliżu pracy w polskich firmach. Szansą na skuteczną działalność bez przerw, czyli zachowanie ciągłości biznesowej (Business Continuity), są rozwiązania Disaster Recovery.
Disaster Recovery (“odzyskiwanie po awarii”) to wszystkie procesy, polityki, procedury i technologie, których zadaniem jest szybkie przywrócenie kluczowych systemów i aplikacji w sytuacji nieplanowanej przerwy w działaniu lub trwałej utraty danych.
Krok pierwszy – plan odzyskiwania po awarii…
…czyli Disaster Recovery Plan (DRP). Obejmuje on opis procedur, które należy podjąć w przypadku awarii infrastruktury IT, aby zachować ciągłość biznesową. Jakie są główne kwestie, które powinny się znaleźć w takim planie?
Kluczowy personel
Pracownicy odpowiedzialni za opracowanie, testowanie i wdrożenie planu działania IT, a także nadzorowanie procesu odzyskiwania danych. Znajdują się tu odpowiedzi na takie pytania, jak:
-
- Kto podejmuje szybkie decyzje w sytuacjach awaryjnych?
- Jakie obowiązki mają pracownicy odpowiedzialni za DRP?
- Kto posiada i autoryzuje dostęp do kluczowych systemów?
Identyfikacja krytycznych zasobów i ocena ryzyka
Analiza zasobów oraz najbardziej prawdopodobnych zagrożeń dla całej organizacji, a w szczególności jej systemów IT. Wpływ każdego z zagrożeń na ciągłość biznesową (w tym szacowana długość przestoju, koszty, wpływ na inne krytyczne procesy itp.).
Odzyskiwanie danych i systemów
Działania, które należy podjąć w celu wznowienia działalności oraz zapasowe plany, sprzęt i lokalizacje, które mogą być wykorzystane do kontynuowania działań, jeśli podstawowe zasoby są niedostępne. Powinny znaleźć się tutaj m.in.:
-
- Procesy tworzenia kopii zapasowych,
- Technologie potrzebne do szybkiego przywrócenia danych, sieci i fizycznej infrastruktury IT.
Komunikacja
Sposoby komunikacji pracowników odpowiedzialnych za odzyskiwanie danych po awarii między sobą, pozostałym personelem oraz zainteresowanymi stronami. W tym punkcie warto zadać sobie poniższe pytania:
-
- Jak pracownicy będą się komunikować w przypadku awarii tradycyjnych sposobów komunikacji?
- Czy niektórzy pracownicy powinni mieć dostęp do dodatkowych telefonów komórkowych?
- W jaki sposób pracownicy będą otrzymywać informacje z firmy?
W tworzeniu Disaster Recovery Plan pomagają też specjaliści, m.in. dostawcy usług chmurowych oferujący rozwiązania odzyskiwania po awarii oparte o cloud, np. kopie zapasowe w chmurze czy replikację do zapasowego centrum danych.
Krok drugi – wybór rozwiązania Disaster Recovery
Kopie zapasowe są najpopularniejszym sposobem zabezpieczenia przed utratą danych. Niestety pokrywają one tylko część ryzyk, a jeśli są wykonywany rzadko lub z wykorzystaniem starych technologii mogą wprowadzać złudne poczucie bezpieczeństwa.
Nie zmienia to faktu, że o backupie nie można zapominać. Jego skuteczność podnosi stosowanie zasady 3-2-1, wedle której należy posiadać trzy kopie zapasowe, używać dwóch różnych technologii do ich przechowywania (chmura, zewnętrzny dysk twardy, taśma, etc.), a jedną umieścić w zewnętrznej lokalizacji. Dodatkowo warto pamiętać, że backup trzeba regularnie testować – zarówno jego tworzenie, jak i proces odzyskiwania danych.
Wysoki poziom ciągłości biznesowej gwarantuje natomiast najnowocześniejsze rozwiązanie Disaster Recovery – replikacja. Pozwala ona na utworzenie aktualnej kopii głównego środowiska firmowego lub jego wybranej części w tzw. Zapasowym Centrum Danych. Dzięki takiej konfiguracji, w przypadku awarii głównego środowiska, pracę można kontynuować po przełączeniu się na zapasowe. Gdy zostaną już przeprowadzone naprawy, dane z dodatkowego ośrodka kopiowane są z powrotem do podstawowego, zapewniając jak najmniejsze zakłócenia w pracy.
Replikacja może odbywać się do chmury prywatnej (tzw. Disaster Recovery as a Service – DRaaS) lub fizycznego środowiska, np. w ramach kolokacji w profesjonalnym Data Center. Niezależnie od tego, którą opcję wybierzemy, istotne jest oddalenie geograficznie dodatkowej lokalizacji – stanowi to zabezpieczenie na wypadek katastrofalnej awarii w ośrodku podstawowym.
Disaster Recovery – “polisa ubezpieczeniowa” dla firm
Efektywna działalność bez przestojów, czyli zachowanie Business Continuity, nie jest możliwe bez odpowiedniego zabezpieczenia infrastruktury IT. Wysoki poziom ciągłości biznesowej pomagają uzyskać rozwiązania Disaster Recovery, które każda firma powinna dopasować do swoich potrzeb i istniejącej infrastruktury. W opracowaniu planu oraz przy wyborze technologii warto skorzystać z profesjonalnej pomocy dostawców Disaster Recovery.
