Видео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Ноември 2024)
Преди да можете да приложите стратегия за възстановяване при бедствия за вашата ИТ инфраструктура, трябва да създадете официален план. Този критичен документ трябва да описва подробно всички възможни извънредни ситуации, които биха могли да засегнат вашата организация, да определи точно важни за мисията приложения и системи и да бъде подписан от всички ключови фигури във вашата организация - включително изпълнителното управление, човешките ресурси и лицата, отговорни за управлението на съоръженията. Тази статия ще ви даде очертания за създаването на този план.
След като се срещнете с ключови заинтересовани страни и идентифицирате потенциални сценарии за бедствия, като загуба на критични приложения и данни, които биха могли да доведат до спиране на организацията (и евентуална гибел), планът ви все още трябва да бъде документиран. Важно е да имате конкретен план в сбит, писмен формат, който да разпределите сред персонала, така че никой да не бъде оставен на тъмно, когато става въпрос за това какво да правите в случай на бедствие. За да ви насочим към създаването на плана, ето списък за това какво трябва да съдържа ефективен план.
Контролният списък
• Определете критични за мисията приложения, системи и платформи
Трябва да отрежете месото от мазнините, когато идентифицирате кои компоненти на инфраструктурата абсолютно трябва да са налични по време на бедствие. Това показва важността на актуалната оценка на хардуер и софтуер. Познавайте всеки софтуер или хардуер, работещ в инфраструктурата, включително всичко виртуализирано. Заплаща се не само да инвестираме в добро решение за управление на активи, но и да поддържате регистрационен файл за целия софтуер и актуализации. По този начин не само знаете какъв е целия ИТ инвентар в случай на загуба от бедствие, но можете да съставите списък и да проверите кои системи абсолютно трябва да останат в действие по време на криза и кои можете да живеете без временно.
Умишлено за това, което може да бъде пожертвано при бедствие. Например база данни, която се използва за проследяване на продажбите, може да не е от решаващо значение при бедствие, но за здравно заведение базата данни, в която са изброени всички настоящи пациенти, е. Може да е необходим имейл за комуникация с актуализациите и процедурите на персонала, особено ако служителите са принудени да останат извън сайта. Кои компоненти са важни, зависи от естеството на бизнеса, но, каквито и да са те, те трябва да бъдат изброени и включени в плана.
• Оценка и изпълнение
Това е мястото, където трябва да започнете да мислите за прилагането. Какви данни могат да бъдат достъпни извън сайта, без да се нарушава сигурността или корпоративното съответствие? Ако дадена организация никога не е прехвърлила никакви бизнес процеси към модел на изчисляване в облак, това може да е подходящ момент да обмислите това. Докато приложенията за бизнес могат да изискват повече планиране или може да са сложни за лесно преминаване към облака, електронната поща и съхранението са добри кандидати за преминаване към облака.
Облачна поща и съхранение
Налични са облачни електронни имейл услуги, които не само могат да отразяват съществуващите системи за електронна поща, но също така могат да спазват HIPAA и други правила за електронна поща, когато се налага. Много от тези доставчици на електронна поща могат също така да прилагат управление на данни за електронна комуникация за бизнес като юридическо дружество, което може да се наложи да маркират определени съобщения като поверителни или силно чувствителни или може да се наложи да гарантират, че само определени служители получават определени имейл съобщения.
Съхраняването в облак е бързоразвиваща се тенденция за потребителите и бизнесът може също да използва предимството на съхранението в облак като част от план за бедствия. По-голямата част от организациите все още разполагат с локални резервни решения, като данните са архивирани на лента или RDX носители. Резервните данни често се изпращат извън сайта и се редуват редовно, така че скорошно копие на данните на организацията е лесно достъпно в случай на системни сривове или катастрофа.
Въпреки това, като репликирате тези данни на доставчик на облачно хранилище, можете да спестите време, което в противен случай би било изразходвано за извличането на тези данни от физическо място извън него и след това ръчно възстановяване на сървърите. С облачно решение, критичните данни могат да бъдат достъпни почти в реално време - ако служителите имат интернет връзка. Има и доставчици на облачно съхранение, които могат да гарантират, че съхранените данни се придържат към корпоративните съвместимости като Sarbanes-Oxley (SOX).
Приложения, сървъри и виртуализация
Очертавайки план за възстановяване при бедствия, си струва да мислите не само за преместването на данни в облака, но и за всички приложения, които биха могли да бъдат преместени. С доставчици като Amazon, Rackspace и Google, бизнесът може да прехвърля приложения и бази данни в облака, така че достъпът да бъде наличен при спешни случаи.
Има случаи, в които бизнесът не може напълно да архивира данни до облака или поне може да реализира само хибридно решение - като някои данни се архивират, а други данни остават локални. Причините могат да включват проблеми със сигурността или забрани за разходи. При създаването на план за DP това е подходящ момент да се определи как може да се оптимизира инфраструктурата.
В случай на спешност, колкото по-различен е софтуерът, разположен на повече хардуер, толкова по-голяма е вероятността за широко разпространени повреди и време, свързани с възстановяването на системите. Виртуализацията може да бъде мощно решение за този вид проблеми. Консолидирането на физически сървъри на виртуални машини означава, че ИТ може да създава редовни снимки на сървърни копия и лесно да възстановява тези сървъри след бедствие. С решения за виртуализация, предлагащи функции като миграция на живо, не е необходимо дълъг период на престой за възстановяване на критичните инфраструктурни системи.
За организации, които все още трябва да съхраняват повечето системи и данни на място, също може да се планира подвижен мобилен център за данни на място, определено за безопасно при извънредни ситуации. Резервните сървъри, които могат да репликират данни от главен сайт до резервен, могат поне да осигурят начин за поддържане на критични системи.
мощност
Освен данни и сървъри, има и по-основни съображения за справяне с готовността за възстановяване при бедствия. Един от най-често срещаните сценарии за бедствия е прекъсване на електрозахранването - бедствие, за което всеки бизнес трябва да има планове, тъй като електрическата инфраструктура на страната като цяло не е в крак с растежа. Всички критични хардуер, разбира се, трябва да работят на неограничени захранвания (UPS). Решенията на UPS могат да осигурят период на продължителност в случай на прекъсване на електрозахранването, достатъчно дълъг, за да накарате организацията да премине към алтернативни процедури при бедствия. Редовните проверки и тестване на UPS устройства са от решаващо значение.
За по-дълги прекъсвания на електрозахранването може да се наложи някои организации да работят и с отдела за съоръжения, за да установят алтернативни източници на енергия, като генератори, предназначени за ИТ оборудване.
Телекомуникации и отдалечен достъп
Интернет доставчиците и мобилните оператори често изпитват продължителен престой при бедствия. Въпреки че няма много бизнес, който може да направи в случай на сериозно бедствие, което може да засегне телекомуникациите в непосредствените и околните райони, струва си да имате излишни интернет връзки от различни интернет доставчици. По този начин, ако мрежата на един доставчик на интернет услугата не работи, вторият ISP все още може да е онлайн. Един добър план за възстановяване при бедствия документира как инфраструктурата ще се провали от една интернет връзка към втора, излишна връзка. Планът трябва да очертае редовното тестване на тази аварийна връзка.
Планът също така трябва да отчита как крайните потребители ще получат достъп до системите при спешни случаи. Много крайни потребители имат издадени от компанията или лични мобилни устройства, които могат да бъдат конфигурирани за отдалечен достъп до корпоративната мрежа. Повечето организации вече имат някакво решение за виртуална частна мрежа (VPN), което позволява отдалечено влизане в бизнес мрежата. Действа ли тази VPN система и дали нетехническите служители са адекватно обучени да я използват без интензивна ИТ поддръжка, която може да не е налична по време на бедствие? Може ли това VPN или решение за отдалечен достъп да издържат на бедствие? Трябва да се вземе предвид и резервно копие към VPN. Това може да е VPN сървър на друг сайт или достъп до данни и системи чрез облачен доставчик вместо обичайната VPN система.
Някои организации може да имат решение за отдалечен достъп, което ще предостави достъп на отдалечен устройство до корпоративната мрежа само след сканиране за определени необходими съвместимости. Например, клиентско устройство на Windows, което няма необходим сервизен пакет или антивирусен дефиниращ файл, може да бъде отказан достъп до корпоративната мрежа. Вие не искате подобни изненади при спешни случаи. Като част от готовността за бедствия, подробно опишете как и кои клиентски устройства ще имат достъп до мрежата при спешни случаи. Редовно проверявайте тези устройства, за да се уверите, че те имат достъп до мрежата. Тук една организация може да иска да разгледа решение за управление на мобилни устройства (MDM), което позволява централизирано управление на мобилни устройства, достъп до корпоративната мрежа.
Компанията може да е издала смартфони на служителите. Ако компанията използва един конкретен оператор за телефони на служители, помислете дали да имате телефони на разположение от различен оператор, който да бъде разпространен до ключови служители при спешни случаи. Ако мрежата на един превозвач не работи при бедствие, може да са налични други. Не разчитайте на един и същ оператор за интернет и телекомуникации при бедствие.
• Документ
След като бъде документиран планът за възстановяване при бедствия, уверете се, че всички ключови ръководители, ръководството и всеки друг персонал, участващ във вземането на решения за готовност за бедствия, са прегледали и подписали документа. Това прави документа официална политика и следва да бъде включен като част от политиките на организацията.
Планът за възстановяване при бедствия е жив документ, който трябва редовно да се актуализира. Ако процедурите за тестване са част от този документ, датата и резултатите от тестовете трябва да бъдат документирани и свързани с плана за възстановяване при бедствия.
В следващата част на тази серия ще разгледаме изпълнението на планове за възстановяване при бедствия и решения, които могат да ви помогнат да осигурите вашата стратегия за възстановяване при бедствия.