Vijesti o Tehnologiji, Recenzije i Savjeti!

Razlike između oporavka od katastrofe i sigurnosnih kopija za startupe

Napomena: Sljedeći članak će vam pomoći: Razlike između oporavka od katastrofe i sigurnosnih kopija za startupe

Gubitak podataka, proboji sigurnosti i nepredviđene katastrofe postaju uobičajeni slučajevi u modernom poslovnom svijetu. Sve informacije, odnosno podaci tvrtke moraju biti zaštićeni i dostupni u svakom trenutku kako bi se poslovanje moglo nesmetano nastaviti iu vrijeme korona krize.

Tvrtke često ne obraćaju potrebnu pažnju na strategije za oporavak podataka i IT sustave. Tek kada se problem pojavi, mogu se vidjeti posljedice minimiziranja rizika koji proizlaze iz ranjivosti IT infrastrukture.

U ovom postu na blogu predstavit ćemo vam razlike između rezervnog plana i plana oporavka od katastrofe.

Koja je razlika između rezervnog plana i plana oporavka od katastrofe?

Plan oporavka od katastrofe (DRP) uključen je u plan kontinuiteta poslovanja (BCP). Objasnimo ukratko što je to plan kontinuiteta poslovanja. Velik broj tvrtki prepoznao je ulogu tehnologije u kontekstu stjecanja i održavanja konkurentske pozicije na tržištu. Međutim, postoji manje primamljiva strana priče, a tiče se ranjivosti IT infrastrukture i važnosti dobro definiranog plana oporavka od katastrofe.

BCP je u osnovi proces izgradnje sustava prevencije i oporavka od potencijalnih prijetnji tvrtki. Takav plan osigurava da su osoblje i imovina tvrtke zaštićeni i da mogu brzo funkcionirati u slučaju katastrofe.

Vratimo se sada na plan oporavka od katastrofe. Odnosi se na strateško planiranje s ciljem spašavanja tvrtke nakon nepredviđene katastrofe ili ljudske pogreške. Pokriva aspekt oporavka samog IT sustava: očuvanje podataka, pokretanje ključnih aplikacija te oporavak infrastrukture i tehnoloških komponenti tvrtke – aktivnosti prije, tijekom i nakon katastrofe.

Izrada disaster recovery plana uključuje niz aktivnosti kao što su sagledavanje svih komponenti IT sustava, prioritizacija prema učincima na poslovanje, procjena implementacijskih opcija, izrada detaljnog plana odgovornosti itd.

Vrlo važan parametar za definiranje najboljeg DRP rješenja je ispravna odluka o potrebnom ciljnom vremenu oporavka (RTO) i ciljnoj točki oporavka (RPO). To je poslovna odluka koju bi IT menadžeri trebali dobro razmotriti s ostatkom svog tima, uzimajući u obzir karakteristike poslovanja.

Izuzetno je važno naglasiti da detaljan plan oporavka od katastrofe nije potreban samo u situacijama kada se dogodi katastrofa. Može se koristiti za testiranje okruženja ali iu situacijama migracije ili redovitog održavanja sustava budući da sadrži sve aplikacije i servise.

Backup je proces u kojem se kopija podataka stvara na drugom mjestu – poslužitelju, disku i slično. U slučaju katastrofe, sekundarna datoteka koja je kreirana može se koristiti za oporavak podataka, naravno, ako se sigurnosna kopija napravi na vrijeme. Primarna svrha je oporavak podataka koji su izgubljeni zbog nepredviđene pogreške ili katastrofe. Bolja opcija svakako je imati više oblika rješenja za sigurnosne kopije, a ne samo jedan.

Sigurnosna kopija podataka ključna je stvar u ovakvim situacijama i sastavni dio IT strategije svake tvrtke. Međutim, sigurnosna kopija podataka nije isto što i plan oporavka od katastrofe.

Ono što također može pomoći vašoj tvrtki da napravi sigurnosnu kopiju svojih podataka, pod pretpostavkom da ima vlastitu web stranicu, jest usluga web hostinga. MySQL pružatelji usluga hostinga uključuju značajku sigurnosne kopije kao jednu od najcjenjenijih značajki u svojim planovima. Ponuda MySQL hosting usluga jednostavnih načina da sami upravljate svojim sigurnosnim kopijama prema vlastitim potrebama. Možete čak i sigurnosno kopirati konfiguraciju domene, podatke i e-poštu. Jednostavna opcija vraćanja uštedjet će vam vrijeme i stres u slučaju katastrofe, pri čemu mislimo na gubitak svega što ste pohranili u bazi podataka – od prilagođenih tablica do sadržaja vaše web stranice.

Rješenja za oporavak od katastrofe i backup idu ruku pod ruku kako bi plan kontinuiteta poslovanja bio potpun. Međutim, postoji vidljiva razlika među njima. Pojednostavljeno, backup je kopiranje i pohranjivanje podataka, dok je disaster recovery plan zapravo strategija koja jamči oporavak ne samo podataka već cijelog IT sustava i infrastrukture tvrtke.

S obzirom na važnost koju IT sustav ima za današnje poslovanje, definirano rješenje i plan oporavka od katastrofe predstavljaju vrlo važne aspekte poslovne sigurnosti. DRP podrazumijeva da ako se nešto dogodi primarnom IT okruženju, alternativno okruženje može gotovo odmah podržati nesmetan rad tvrtke.

Backup ne radi na istom principu. Ne pruža potrebne fizičke resurse za vraćanje podataka na mrežu, već se samo odnosi na kopiju podataka koja se nalazi na jednom ili više mjesta.

Planiranje sigurnosne kopije mnogo je jednostavnije jer je cilj vratiti podatke i postići ciljnu točku oporavka. S druge strane, oporavak od katastrofe uključuje sveobuhvatnu strategiju koja se naziva strategija oporavka od katastrofe.

Koraci u izradi plana oporavka od katastrofe

Logičan početak stvaranja DRP-a uključuje popis i analizu važnih podataka koji su ključni za vaše poslovanje, kao i popis hardvera i sustava koje vaša tvrtka posjeduje i kojima upravlja. Na taj način možete jasno definirati elemente svog poslovnog IT okruženja i odrediti za što je odgovoran IT menadžment.

Uobičajeni IT alati su:

  • poslužitelji
  • Različite vrste aplikacija i programa
  • Podaci (npr. kontakt podaci poslovnih partnera, povjerljivi podaci kupaca i korisnika itd.)
  • Mrežni uređaji i pristupne točke
  • Specifična oprema i uređaji za pohranu podataka i sl

Preporuča se da navedete sve elemente, njihovu fizičku lokaciju, kojoj mreži pripadaju, kao i koliko ovise o drugim elementima. Nakon popisa slijedi procjena rizika.

Za svaki od elemenata koje ste uključili u svoj popis navedite potencijalne prijetnje i rizike:

  • Stvarne prijetnje za svaki element infrastrukture
  • Vjerojatnost da će se određena katastrofa stvarno dogoditi
  • Mogući stupnjevi štete od određenih katastrofa

Važno je uspostaviti jedinstveni sustav ocjenjivanja prije grupiranja. Ovisno o tome čime se vaša tvrtka bavi, podaci mogu igrati više ili manje važnu ulogu u procesu upravljanja krizom nakon katastrofe.

Na primjer, ako ste pogođeni katastrofom tvrtka za e-trgovinu s tisućama zakazanih narudžbiključ nastavka Vašeg poslovanja su podaci o Vašim kupcima koji su izvršili uplatu, kao i točni podaci o tome kada je uplata izvršena, koje je očekivano vrijeme isporuke kojeg se morate pridržavati, kao i koji kupljeni proizvod pripada kojem kupcu .

Pri razvrstavanju svih elemenata prema važnosti. Potrebno je dati opisnu ocjenu koliko je svaki element kritičan za daljnje poslovanje.

Dovoljno je odrediti 3 razine važnosti prema ovom faktoru:

  • Element je neophodan za postizanje strateškog cilja poslovanja, ali nije neophodan za prvu fazu oporavka od katastrofe
  • Element je neophodan za postizanje strateškog cilja poslovanja. Tvrtka može nastaviti s radom iako u oštećenom stanju i smanjenog obujma poslovanja
  • Element je kritičan za obavljanje svih bitnih poslovnih operacija i bez njega. Nije moguće nastaviti poslovanje.

Formiranje proračuna unutar plana oporavka od katastrofe zahtijeva vrijeme. Ipak, to je neophodno za što učinkovitije upravljanje tvrtkom u kriznoj situaciji. Jedan od korisnih trikova za formiranje proračuna je da se prvo nabroje stvari koje su od najveće vrijednosti (tj. velike stavke poput održavanja softvera i hardvera, plaće zaposlenika, prostor za pohranu podataka i sl.), a zatim upisuju niži troškovi.

Prema nekim istraživanjima, neplanirani prekid rada može koštati tvrtke između 926 i 17 244 dolara po minuti. Dok je u IT sektoru 5600 dolara po minuti. Ovo je ogromna brojka i prilično dobro naglašava važnost prevencije. Druge statistike govore da tvrtke obično izdvajaju između 2% i 8% ukupnog proračuna za oporavak od katastrofe, iako stručnjaci preporučuju čak 15%. Sve ovisi o riziku kojem ste izloženi. U svakom slučaju, brojke ćete najlakše definirati oslanjajući se na prethodnu fiskalnu godinu, odnosno na uobičajene prihode i rashode.

U današnje vrijeme usluge u oblaku dobivaju sve veću važnost u kontekstu prevencije i dizajniranja učinkovitog i pristupačnog plana oporavka od katastrofe. U oblaku se podaci pohranjuju izvan mjesta odakle se mogu sigurno preuzeti u slučaju katastrofe. Razina zaštite IT sustava je visoka, nema skrivenih i uzaludnih troškova. Tvrtke plaćaju samo onoliko koliko stvarno potroše, što ulaganje u oblak čini mudrom poslovnom odlukom.

Ciljno vrijeme oporavka (RPO) podrazumijeva unaprijed definirano maksimalno vremensko razdoblje za provedbu plana oporavka od katastrofe. Naravno, ovo je gruba procjena, ali ne smijete se svesti na nagađanja.

Pri definiranju razdoblja oporavka potrebno je imati na umu uobičajene prihode koji ovise o određenim elementima zahvaćenim katastrofom te procijeniti kada gubici postanu vrlo opasni – toliko da ugroze opstanak tvrtke.

Ovo je priličan izazov: koje je prihvatljivo razdoblje obustave poslovanja koje si vaša tvrtka može priuštiti, a da nepovratno ne ostavi negativan trag na financijama, tržišnoj poziciji ili čak ne dovede do bankrota?

Ciljna točka oporavka (RPO) odnosi se na prihvatljivu količinu podataka koju tvrtka može izgubiti bez ozbiljnog narušavanja poslovnog ritma. Učestalost izrade sigurnosnih kopija kako bi se spremili svi ključni podaci ovisi o ovoj definiranoj vrijednosti. Ako tvrtka pretrpi ozbiljan pad sustava. Točka oporavka omogućuje vraćanje podataka spremljenih kao dio najnovije sigurnosne kopije. Također definira koliko su stare datoteke koje se moraju vratiti.

Sada je na redu definiranje točnog protokola, odnosno strateških aktivnosti, kako slijedi:

  • Strategija odgovora
  • Strategija oporavka

Za obje strategije potrebno je definirati jasne korake kako bi se mirno reagiralo u slučaju katastrofe. Pogledajmo to na pojednostavljenom primjeru podataka o broju obveza poduzeća. Element koji će se sigurno naći na vašoj karti. Kako je riječ o ključnim podacima koji se tiču ​​financija. Moraju biti negdje pohranjeni, pa ćemo pad poslužitelja staviti kao potencijalni rizik.

Možemo staviti sigurnosnu kopiju poslužitelja kao strategiju odgovora, a koraci bi uključivali sljedeće:

  • Potvrđivanje da poslužitelj nije uspio
  • Potvrđivanje da su podaci sigurno spremljeni na sigurnosnu kopiju
  • Prijenos podataka na privremeni poslužitelj

Kao strategiju oporavka možemo staviti popravak ili zamjenu primarnog poslužitelja koji nije uspio. Koraci bi uključivali sljedeće:

  • Utvrđivanje razloga pada poslužitelja
  • Instaliranje novog poslužitelja
  • Testiranje novog poslužitelja
  • Prijenos podataka na novi poslužitelj

Posljednji korak uključuje jasno dokumentiranje DRP-a, kao i njegovo testiranje. Nakon toga slijedi evaluacija i moguće revizije onoga što ste zabilježili. Pokušajte kontinuirano testirati svoj plan kroz obuku zaposlenika kako biste postigli izvrsnu razinu timskog rada. Testiranje će vam također pomoći da prepoznate nedostatke svog plana i stoga ga poboljšate.

Osim toga, vaše će se poslovanje s vremenom promijeniti, kao i IT resursi koje koristite i njima upravljate. DRP mora pratiti sve promjene. Evaluaciju plana najbolje je učiniti kroz praksu. Ovdje također odvojite vrijeme da educirate zaposlenike o važnosti planiranja i ključnim ulogama koje imaju kao članovi vašeg tima.