disaster recovery plan (DRP) je dokumentovaný, strukturovaný přístup, který popisuje, jak může organizace rychle obnovit práci po neplánovaném incidentu. DRP je nezbytnou součástí plánu kontinuity podnikání (BCP). Aplikuje se na aspekty organizace, které závisí na fungující IT infrastruktuře. DRP si klade za cíl pomoci organizaci vyřešit ztrátu dat a obnovit funkčnost systému tak, aby mohla fungovat po incidentu, i když pracuje na minimální úrovni.

plán krok za krokem se skládá z opatření k minimalizaci účinků katastrofy, aby organizace mohla pokračovat v provozu nebo rychle obnovit kritické funkce. Plánování obnovy po havárii obvykle zahrnuje analýzu obchodních procesů a potřeb kontinuity. Před vygenerováním podrobného plánu organizace často provádí analýzu dopadů na podnikání (BIA) a analýzu rizik (RA) a stanoví cíle obnovy.

jak se počítačová kriminalita a narušení bezpečnosti stávají sofistikovanějšími, je důležité, aby organizace definovala své strategie obnovy a ochrany dat. Schopnost rychle zvládnout incidenty může snížit prostoje a minimalizovat finanční i reputační škody. Kromě toho DRP umožňují organizacím zajistit, aby splňovaly všechny požadavky na dodržování předpisů, a zároveň poskytují jasný plán obnovy.

Některé typy katastrof, které organizace může plán obsahovat:

• selhání Aplikace
• selhání Komunikace
• Datové centrum katastrofa
• Stavební katastrofy
• Kampusu katastrofa
• Celoměstské katastrofa
• Regionální katastrofy
• Národní katastrofy
• Nadnárodní katastrofa

plán Obnovy úvahy

disaster recovery strategie by měla začít na obchodní úrovni, a určit, které aplikace jsou nejvíce důležité pro chod organizace. Cíl recovery time objective (RTO) popisuje cílové množství času, který může být obchodní aplikace snížena, obvykle měřeno v hodinách, minutách nebo sekundách. Cíl recovery point (RPO) popisuje věk souborů, které musí být obnoveny ze záložního úložiště, aby se obnovily normální operace.

strategie obnovy definují plány organizace pro reakci na incident, zatímco plány obnovy po havárii popisují, jak by organizace měla reagovat. Plány obnovy jsou odvozeny ze strategií obnovy.

při určování strategie obnovy by organizace měly zvážit takové otázky, jako jsou:

• Rozpočet
• Pojištění
• Zdroje-lidé a fyzické potřeby
• Řízení postavení na rizika
• Technologie
• Data
• Dodavatelé
• požadavky

Vedení schválení strategie obnovy, je důležité. Všechny strategie by měly být v souladu s cíli organizace. Jakmile budou strategie obnovy po katastrofě vyvinuty a schváleny, mohou být přeloženy do plánů obnovy po katastrofě.

typy plánů obnovy po havárii

DRP mohou být speciálně přizpůsobeny pro dané prostředí. Některé prostředí-konkrétní plány zahrnují:

• Virtualizované disaster recovery plán – Virtualizace poskytuje příležitosti pro disaster recovery v účinnějším a jednodušším způsobem. Virtualizované prostředí může během několika minut roztočit nové instance virtuálního stroje (VM) a poskytnout obnovu aplikací díky vysoké dostupnosti. Testování může být také snazší dosáhnout, ale plán musí zahrnovat schopnost ověřit, že aplikace lze spustit v disaster recovery režimu a vrátil se do normálního provozu ve RPO a RTO.
• Network disaster recovery plan-vypracování plánu pro obnovení sítě se komplikuje se zvyšující se složitostí sítě. Je důležité podrobně popsat postup obnovy krok za krokem, řádně jej otestovat a aktualizovat. Údaje v tomto plánu budou specifické pro síť, například v jejím výkonu a síťových pracovnících.
• Cloud disaster recovery plan-Cloud disaster recovery (cloud DR) SE může pohybovat od zálohy souborů v cloudu až po úplnou replikaci. Cloud DR může být prostor, čas a nákladově efektivní, ale udržování plánu obnovy po havárii vyžaduje řádnou správu. Správce musí znát umístění fyzických a virtuálních serverů. Plán musí řešit zabezpečení, což je běžný problém v cloudu, který lze zmírnit testováním.
• Data center disaster recovery plan-tento typ plánu se zaměřuje výhradně na zařízení datového centra a infrastrukturu. Hodnocení operačního rizika je klíčovým prvkem v DRP datových center. Analyzuje klíčové komponenty, jako je umístění budovy, Energetické systémy a ochrana, bezpečnost a kancelářské prostory. Plán musí řešit širokou škálu možných scénářů.

rozsah a cíle plánování DR

plán obnovy po havárii se může pohybovat v rozsahu od základního po komplexní. Některé DRP mohou mít délku až 100 stran.

rozpočty na obnovu po havárii se mohou v průběhu času značně lišit a kolísat. Organizace mohou využít bezplatných zdrojů, jako jsou online šablony DRP. Několik organizací, jako je Business Continuity Institute a Disaster Recovery Institute International, také poskytují bezplatné informace a online články s návody.

disaster recovery plánu kontrolní seznam zahrnuje identifikaci kritických IT systémů a sítí, stanovení priorit RTO, a popisující kroky potřebné k restartování, konfiguraci a obnovení systémů a sítí. Plán by měl alespoň minimalizovat jakýkoli negativní dopad na obchodní operace. Zaměstnanci by měli znát základní nouzové kroky v případě nepředvídané události.

vzdálenost je důležitým, ale často přehlíženým prvkem procesu DRP. Místo pro obnovu po havárii, které se nachází v blízkosti primárního datového centra, se může zdát ideální-z hlediska nákladů, pohodlí, šířky pásma a testování-ale výpadky se velmi liší. Závažná regionální událost může zničit primární datové centrum a jeho místo obnovy po havárii, pokud jsou tyto dva umístěny příliš blízko u sebe.

jak vytvořit plán obnovy po havárii

proces plánu obnovy po havárii zahrnuje více než pouhé psaní dokumentu. Před napsáním DRP může analýza rizik a analýza dopadů na podnikání pomoci určit, kam zaměřit zdroje v procesu plánování obnovy po havárii. Bia identifikuje dopady rušivých událostí a je výchozím bodem pro identifikaci rizik v souvislosti s obnovením po havárii. Generuje také RTO a RPO. RA identifikuje hrozby a zranitelnosti, které by mohly narušit provoz systémů a procesů zvýrazněných v BIA. Ra hodnotí pravděpodobnost rušivé události a nastiňuje její potenciální závažnost.

DRP kontrolní seznam by měl zahrnovat následující kroky:

• kterým se stanoví rozsah nebo rozsah potřebné léčby a činností-rozsah obnovy;
• shromáždit příslušné síťové infrastruktury dokumenty;
• identifikovat nejvážnější hrozby a zranitelnosti, a nejdůležitější aktiva;
• prohlížení historie neplánované události a výpadky, a jak byly řešeny;
• zjištění aktuální disaster recovery strategie;
• identifikace incident response team;
• řízení přezkoumávat a schvalovat DRP;
• testování plánu;
• aktualizace plánu; a
• provádění auditu DRP.

plány obnovy po havárii jsou živé dokumenty. Zapojení zaměstnanců – od vedení po vstupní úroveň-pomáhá zvýšit hodnotu plánu.

Další součást DRP je komunikační plán. Tato strategie by měla podrobně popsat, jak bude řešena vnitřní i vnější krizová komunikace. Interní komunikace zahrnuje upozornění, která lze odesílat pomocí e-mailu, stránkovacích systémů nad hlavou, hlasových zpráv nebo textových zpráv do mobilních zařízení. Příklady interní komunikace patří podle pokynů k evakuaci budovy a setkat se na montážní body, informace o vývoji situace a oznámení, kdy je bezpečné se vrátit do budovy.

Externí komunikace jsou ještě více nezbytné, aby obchodní plán pro zajištění kontinuity provozu a obsahují pokyny, jak informovat členy rodiny v případě zranění nebo smrti; jak informovat a aktualizovat klíčové klienty a zúčastněné strany o stavu katastrofě, a jak, aby diskutovali katastrof s médii.

Disaster recovery plán šablony

organizace může začít jeho DRP shrnutí zásadní kroky a seznam důležitých kontaktů, takže nejdůležitější informace rychle a snadno přístupné.

plán by měl definovat role a odpovědnosti členů týmu pro obnovu po havárii a nastínit kritéria pro spuštění plánu do akce. Plán by pak měl podrobně specifikovat reakce na incidenty a činnosti obnovy.

Další důležité prvky disaster recovery plán šablony patří:

• prohlášení o záměru a obnovy politické prohlášení;
• plánovat cíle;
• ověřovací nástroje, jako jsou hesla;
• geografická rizika a faktory;
• tipy pro jednání s médii;
• finanční a právní informace a akční kroky; a
• plán historii.

testování plánu obnovy po havárii

DRP jsou doloženy testováním, které identifikuje nedostatky a poskytuje příležitosti k vyřešení problémů dříve, než dojde ke katastrofě. Testování může nabídnout důkaz, že plán je efektivní a zasáhne RPOs a RTOs. Vzhledem k tomu, IT systémy a technologie se neustále mění, Dr testování také pomáhá zajistit plán obnovy po havárii je aktuální.

důvody pro netestování DRP zahrnují rozpočtová omezení, omezení zdrojů nebo nedostatek schválení správy. Testování obnovy po havárii vyžaduje čas, zdroje a plánování. Může být také riskantní, pokud test zahrnuje použití živých dat.

testování obnovy po havárii se může lišit složitostí. V přehledu plánu, podrobná diskuse o DRP hledá chybějící prvky a nesrovnalosti. Ve stolní testu, účastníci projít plán činnosti krok za krokem, aby se prokázalo, zda disaster recovery členové týmu vědí, že jejich povinností v případě nouze. Simulační test používá zdroje, jako jsou weby pro obnovu a záložní systémy, v podstatě v plném měřítku bez skutečného převzetí služeb při selhání.

plán řízení incidentů vs. plán obnovy po havárii

plán řízení incidentů (IMP) – nebo plán reakce na incidenty – by měl být také začleněn do plánu obnovy po havárii; společně vytvářejí komplexní strategii ochrany dat. Cílem obou plánů je minimalizovat dopad neočekávaného incidentu, zotavit se z něj a co nejrychleji vrátit organizaci na normální úroveň výroby. Plány řízení incidentů a plány obnovy po katastrofách však nejsou stejné.

hlavní rozdíl mezi plánem řízení incidentů a DRP je jejich primární cíle. Incident management plán se zaměřuje na ochranu citlivých dat během události a stanoví rozsah opatření, která mají být přijata během incidentu, včetně specifické role a odpovědnosti incident response team. Naproti tomu DRP se zaměřuje na definování cílů obnovy a kroků, které je třeba podniknout, aby se organizace po incidentu vrátila do provozního stavu.