2023 Автор: Susan Creighton | [email protected]. Последно модифициран: 2023-05-24 11:14
Спомням си, когато трябваше да напиша първия си план за възстановяване при бедствия. Това беше за малък бизнес и беше плашеща задача. Прекарах часове в проучване "Какво е план за възстановяване при бедствия?" и говори с екипите на ИТ и човешките ресурси на компанията.
Въз основа на това, което научих в своите изследвания, в тази статия обяснявам разликите между план за възстановяване при бедствия (DRP) и план за непрекъснатост на бизнеса (BCP), след което разбивам плановете за бедствия на няколко лесни за следване стъпки, така че може да създаде план за бедствия на вашия бизнес.
Поради сложността на планирането на бедствия, нашите съвети са само за малки и средни предприятия. Ако работите за голям бизнес, който има много движещи се части, препоръчваме да се свържете със специалист по възстановяване при бедствия.
Планове за възстановяване при бедствия: Защото се случват природни бедствия и природни бедствия
Шефът ви постави задачата ви да напише план за възстановяване при бедствия. Защо трябва да се грижите (освен да искате да запазите работата си)? Защо е важен планът за възстановяване при бедствия?
Бедствията не винаги могат да бъдат избегнати, но можете да се подготвите за тях. Важно е да имате план за възстановяване при бедствия и / или план за непрекъснатост на бизнеса. Тези планове помагат да се възстанови загубеното, независимо дали става въпрос за данни от облачен център за данни, физическа собственост (например офис пространство при ураган) или нещо друго.
Какво е план за непрекъснатост на бизнеса / план за възстановяване при бедствия и защо е важен?
Въпреки че има разлики между БКП и ДРП, някои компании ги обединяват в един план.
„Планът за непрекъснатост на бизнеса е дефинирана, документирана стратегия, предназначена да помогне на собствениците на фирми и техните служители да се подготвят за всяко събитие, което може да прекъсне бизнес операции, включително природни бедствия, пожари или наводнения в едно строителство, прекъсвания на доставчици и други“, казва Мик Уитмор, вицепрезидент по операциите на ИТ предприятия в Paychex.
Обратно, DRP, понякога наричана политика за възстановяване при бедствия, описва как бързо да възобнови бизнес операциите и обикновено се прилага за планиране на ниво детайли на ИТ инфраструктурата и приложенията на организацията.
DRP трябва да позволи на ИТ да възстанови достатъчно данни и функционалност на системата, за да управлява бизнеса, според Уитмор. [Интересувате се от услуги за възстановяване на твърдия диск ? Вижте нашите най-добри снимки на нашия сестрински сайт, business.com.]
С DRP на бизнеса ви са на разположение четири подхода или стратегии:
- Възстановяване при бедствия в центъра за данни - При този подход данните на вашия бизнес се съхраняват на място. Вашият DRP трябва да посочи какви са основните активи и да гарантира, че има съкращения (например генератори) за защита на данните на вашата компания.
- Възстановяване при бедствия, базирано в облак - При този подход данните на вашата компания се съхраняват извън сайта, където не са уязвими от повреди или загуби.
- Възстановяване при бедствия при виртуализация - Виртуализацията създава виртуална версия на ИТ ресурси (например вашите сървъри, приложения и мрежи), които се съхраняват с хост. Виртуализацията съкращава времето за извършване на пълно възстановяване на вашата система. В случай на пожар, например, няма нужда да реконструирате сървър.
- Възстановяване при бедствия като услуга - С този подход доставчиците могат да хостват и изпълняват вторичен горещ сайт за вашите данни. В допълнение, те могат да възстановят и изпращат сървъри за вашия бизнес.
За да сте сигурни, че вашият бизнес може да продължи да работи след бедствие, имате нужда както от BCP, така и от DRP.
"При правилното планиране загубата може да бъде малко по-опустошителна, а в някои случаи дори бихте могли да предотвратите появата на определени вредни ситуации", заяви Джей Шелтън, старши вицепрезидент по изпълнителния риск в Assurance. „Възстановяването на бедствия и планът за непрекъснатост на бизнеса могат значително да намалят последиците от загуба.“
Какво е включено в плана на компанията за възстановяване при бедствия: Основни елементи
Според Shelton, доброто DRP обхваща следните елементи: планиращ екип, цели, възможности и опасности, планове за действие, писмена документация и обучение на персонала.
Разбиваме го допълнително по отношение на всеки от елементите на Шелтън.
Екип за планиране: Създайте екип за планиране от служители или доброволци, които отговарят за разработването на плана за аварийна поддръжка.
Екип за изпълнение на ръководството: В целия си план посочете кой е отговорен за изпълнението на плана и назначете водеща позиция. В някои случаи цялата компания ще носи отговорност, но за да поддържате организирането на изпълнението, винаги имайте ръководен план за възстановяване при бедствия.
Цели и задачи: Определете целите и задачите за това, което вашият план ще постигне. Намерете отговори на въпроси от рода на "Къде да се преместим?" и "С кого да си партнирам?" Вашата основна цел трябва да бъде да разрешите проблема.
Възможности и опасности: Съберете информация за текущите възможности и възможните опасности и спешни ситуации. Помислете какъв би бил най-лошият сценарий. Също така помислете за нещо, за което повечето бизнеси не се замислят - цел на точката за възстановяване или RPO. RPO е възрастта на файловете, които трябва да бъдат възстановени от резервно копие, така че да могат да продължат както обикновено. Възрастта на вашите файлове ще повлияе на стратегията ви за архивиране на данни. Поради сложността на тази тема, консултирайте се с ИТ експерт за съдействие.
Планове за действие: Всеки вид възможно бедствие (пожар, наводнение, земетресение и т.н.) трябва да има собствен план за действие. Всеки план за действие трябва да изброява процедурите, които трябва да се следват. В допълнение към план за действие е важно да има дългосрочен план за възстановяване.
Писмена документация: Включете резервни протоколи и системи, за да гарантирате, че всички от вашия екип знаят какво трябва да се направи и могат да следват очертания план. Уточнете следното, така че планът ви да бъде лесен и лесен за следване:
- Кои са отговорните членове на екипа?
- Какъв е специфичният вид заплаха?
- Каква е вероятността това да се случи?
- Какво влияние би имало върху бизнеса?
- Какви са целите за възстановяване?
- Какви са необходимите стъпки за отговор?
- Какво възстановяване и ремонт може да се наложи?
- Какви последващи действия са необходими?
Обучение на служителите: Всички служители, от ръководството до поддръжката, трябва да разбират плана за възстановяване при бедствия във вашата компания. Интегрирайте плановете в операциите на компанията и обученията на служителите.
Тестване и повторна оценка: Вашият план за възстановяване при бедствия не е завършен, след като създадете този първоначален план. Тестването и повторната оценка са критични части от плана. Вижте къде има място за подобрение, а след това оценете различни планове за действие, за да гарантирате, че бедствията се обработват по най-добрите възможни начини.
Как и кога трябва да се обучават служителите?
Знанията на служителите са неразделна част от създаването на BCP и DRP.
„Служителите трябва да бъдат информирани за техните роли и отговорности в подкрепа на всички усилия за възстановяване“, каза Уитмор. „Те трябва да бъдат обучени, когато БКП е разработена за първи път и след това се обновява всяка година с актуализацията на документа.“
Докато съществуващите служители се възползват от обучение в момента на създаване на плана, пристигащите служители трябва да бъдат информирани за процеса.
"Служителите трябва да бъдат обучени по плановете, след като пристигнат в компанията", каза Брадли. „Много компании използват симулационни упражнения или тренировки за изпълнение на части от плана, за да гарантират, че критичната инфраструктура работи.“
Брадли добави, че използването на електронно обучение за въвеждане на вашия DRP е добре, но най-добрата практика е да симулирате плана поне веднъж годишно.
