Pod wpływem cyfrowej transformacji działalność polskich firm coraz częściej opiera się o systemy informatyczne. W obliczu coraz częstszych zagrożeń, takich jak cyberataki i lokalne klęski żywiołowe, polskie firmy szukają sposobów na skuteczne zapewnienie ciągłości działania swojej infrastruktury IT.
Wysoki poziom Business Continuity, czyli działań mających na celu realizację kluczowych funkcji biznesowych firmy podczas zdarzeń kryzysowych, pozwala zapobiegać przestojom. Ich koszty rosną z roku na rok – nic w tym dziwnego, gdyż obejmują nie tylko odzyskiwanie danych czy przywracanie działania, ale też straty finansowe związane z karami administracyjnymi (np. RODO) oraz długofalowymi problemami wizerunkowymi.
Czy kopie zapasowe to za mało?
Posiadanie kopii zapasowych (backup) stanowi najpopularniejszy sposób zabezpieczenia przed utratą danych. Niestety pokrywają one jedynie część ryzyk, na które narażone są dziś przedsiębiorstwa. Mogą również wprowadzać złudne poczucie bezpieczeństwa.
Dlaczego? Niektóre firmy przechowują dane i ich kopie w tej samej lokalizacji, a nawet na tym samym serwerze. W takiej sytuacji, jeśli dojdzie np. do uszkodzenia lub zaszyfrowania tego sprzętu, przedsiębiorstwo traci dostęp zarówno do danych, jak i backupu. Ryzyko stanowi też stosowanie przestarzałych technologii, co może doprowadzić nawet do uszkodzenia danych.
Nie zmienia to faktu, że backup jest zabezpieczeniem, z którego nie można rezygnować. Zgodnie z najlepszymi praktykami (tak zwana zasada 3-2-1) firmy powinny posiadać trzy kopie danych, używać dwóch różnych technologii do ich przechowywania (backup w chmurze, zewnętrzny dysk twardy, taśma, etc.), a jedna z nich powinna znaleźć się poza główną serwerownią.
Ochrona danych i systemów na wysokim poziomie
Bezpieczeństwo danych i ciągłość działania systemów informatycznych zapewniają rozwiązania Disaster Recovery – ich zadaniem jest szybkie przywrócenie kluczowych systemów i aplikacji w sytuacji nieplanowanej przerwy w działaniu lub trwałej utraty danych. Disaster Recovery opiera się na Zapasowych Centrach Danych (ZCD), które są geograficznie oddalone od siedziby firmy lub jej lokalnego centrum danych.
Najbardziej zaawansowanym z dostępnych na rynku rozwiązań Disaster Recovery jest replikacja danych. Pozwala ona na utworzenie aktualnej kopii głównego środowiska firmowego lub jego wybranej części w Zapasowym Centrum Danych. Dzięki takiej konfiguracji, w przypadku awarii głównego środowiska, pracę można kontynuować po przełączeniu się na zapasowe. Gdy zostaną już przeprowadzone naprawy, dane z dodatkowego ośrodka można przekopiować z powrotem do podstawowego, zapewniając ciągłość działania systemów informatycznych.
Wdrożenie rozwiązania Disaster Recovery zawsze powinno rozpocząć się od zrozumienia potrzeb biznesowych organizacji, rozpoznania procesów krytycznych dla jej działania oraz zapoznania się z istniejącą infrastrukturą IT. Pozwala to określić rodzaj i parametry docelowego środowiska zapasowego.
Oprócz technologii – plan zachowania ciągłości IT
Disaster Recovery wymaga też skutecznego planu działania obejmującego opis procedur, które należy podjąć w przypadku awarii infrastruktury. Jakie są główne kwestie, które powinny się w nim znaleźć?
Kluczowy personel
Pracownicy odpowiedzialni za opracowanie, testowanie i wdrożenie planu, a także nadzorowanie procesu odzyskiwania danych. Znajdują się tu odpowiedzi na takie pytania, jak:
- Kto podejmuje szybkie decyzje w sytuacjach awaryjnych?
- Jakie obowiązki mają pracownicy odpowiedzialni za DRP?
- Kto posiada i autoryzuje dostęp do kluczowych systemów?
Identyfikacja krytycznych zasobów i ocena ryzyka
Analiza zasobów oraz najbardziej prawdopodobnych zagrożeń dla całej organizacji, a w szczególności jej systemów IT. Wpływ każdego z zagrożeń na ciągłość działania biznesu (w tym szacowana długość przestoju, koszty, wpływ na inne krytyczne procesy itp.).
Odzyskiwanie danych i systemów
Działania, które należy podjąć w celu wznowienia działalności oraz zapasowe plany, sprzęt i lokalizacje, które mogą być wykorzystane do kontynuowania działań, jeśli podstawowe zasoby są niedostępne. Powinny znaleźć się tutaj m.in.:
- Procesy tworzenia kopii zapasowych,
- Technologie potrzebne do szybkiego przywrócenia danych, sieci i fizycznej infrastruktury IT
Komunikacja
Sposoby komunikacji pracowników odpowiedzialnych za odzyskiwanie danych po awarii między sobą, pozostałym personelem oraz zainteresowanymi stronami. W tym punkcie warto zadać sobie poniższe pytania:
- Jak pracownicy będą się komunikować w przypadku awarii tradycyjnych sposobów komunikacji?
- Czy niektórzy pracownicy powinni mieć dostęp do dodatkowych telefonów komórkowych?
- W jaki sposób pracownicy będą otrzymywać informacje z firmy?
Ciągłość działania dzięki rozwiązaniom Disaster Recovery
Głównym zadaniem Disaster Recovery jest szybkie przywrócenie kluczowych systemów i aplikacji w sytuacji nieplanowanej przerwy w działaniu lub trwałej utraty danych. W dobie zwiększonej aktywności cyberprzestępców, skrajnych zjawisk pogodowych oraz panującej na świecie niepewności, rozwiązania tej kategorii skutecznie zapewniają firmom ciągłość działania biznesu.
WARTO PRZECZYTAĆ:
Najlepsze smartfony. Który model wybrać?
Gry na PC dla różnych typów graczy – ranking według gatunków
Nowoczesne technologie, które wkraczają do codziennego życia — które warto znać?