Articles

disaster recovery plan (DRP)

en disaster recovery plan (DRP) er en dokumenteret, struktureret tilgang, der beskriver, hvordan en organisation hurtigt kan genoptage arbejdet efter en uplanlagt hændelse. En DRP er en væsentlig del af en business continuity plan (BCP). Det anvendes på de aspekter af en organisation, der er afhængige af en fungerende IT-infrastruktur. En DRP sigter mod at hjælpe en organisation med at løse datatab og gendanne systemfunktionalitet, så den kan udføre i kølvandet på en hændelse, selvom den fungerer på et minimalt niveau.

den trinvise plan består af forholdsregler for at minimere virkningerne af en katastrofe, så organisationen kan fortsætte med at operere eller hurtigt genoptage missionskritiske funktioner. Typisk involverer planlægning af katastrofegendannelse en analyse af forretningsprocesser og kontinuitetsbehov. Før der genereres en detaljeret plan, udfører en organisation ofte en business impact analysis (BIA) og risk analysis (RA), og den fastlægger genopretningsmål.da cyberkriminalitet og sikkerhedsbrud bliver mere sofistikerede, er det vigtigt for en organisation at definere sine datagendannelses-og beskyttelsesstrategier. Evnen til hurtigt at håndtere hændelser kan reducere nedetid og minimere både økonomiske og omdømme skader. Desuden giver DRP ‘ er organisationer mulighed for at sikre, at de opfylder alle overholdelseskrav, samtidig med at de giver en klar køreplan for genopretning.

nogle typer katastrofer, som organisationer kan planlægge for, inkluderer:

  • applikationsfejl
  • Kommunikationsfejl
  • datacenterkatastrofe
  • Bygningskatastrofe
  • bykatastrofe
  • Regional katastrofe
  • national katastrofe
  • Multinational katastrofe

overvejelser om genopretningsplan

en katastrofegendannelsesstrategi skal starte på forretningsniveau og bestemme, hvilke applikationer der er vigtigst for at køre organisationen. Gendannelsestidsmålet (RTO) beskriver den tid, en virksomhedsapplikation kan være nede, typisk målt i timer, minutter eller sekunder. Recovery point objective (RPO) beskriver en alder af filer, der skal inddrives fra backup storage for normale operationer at genoptage.

Gendannelsesstrategier definerer en organisations planer for at reagere på en hændelse, mens katastrofegendannelsesplaner beskriver, hvordan organisationen skal reagere. Genopretningsplaner er afledt af genopretningsstrategier.

Ved fastlæggelsen af en genopretningsstrategi bør organisationer overveje sådanne spørgsmål som:

  • Budget
  • forsikringsdækning
  • ressourcer — mennesker og fysiske faciliteter
  • ledelsens holdning til risici
  • teknologi
  • Data
  • leverandører
  • overholdelseskrav

ledelsesgodkendelse af genopretningsstrategier er vigtig. Alle strategier skal være i overensstemmelse med organisationens mål. Når katastrofegendannelsesstrategier er udviklet og godkendt, kan de oversættes til katastrofegendannelsesplaner.

typer af katastrofegendannelsesplaner

DRP ‘ er kan skræddersys specifikt til et givet miljø. Nogle miljøspecifikke planer inkluderer:

  • virtualiseret katastrofegendannelsesplan-virtualisering giver muligheder for at implementere katastrofegendannelse på en mere effektiv og enklere måde. Et virtualiseret miljø kan spinde nye virtuelle maskine (VM) forekomster inden for få minutter og give ansøgning opsving gennem høj tilgængelighed. Test kan også være lettere at opnå, men planen skal omfatte muligheden for at validere, at applikationer kan køres i katastrofegendannelsestilstand og returneres til normal drift inden for RPO og RTO.
  • netværk disaster recovery plan – udvikling af en plan for at inddrive et netværk bliver mere kompliceret som kompleksiteten af netværket stiger. Det er vigtigt at detaljere trin-for-trin gendannelsesproceduren, teste den korrekt og holde den opdateret. Data i denne plan vil være specifikke for netværket, såsom i dets ydeevne og netværkspersonale.Cloud disaster recovery plan-Cloud disaster recovery (cloud DR) kan variere fra en fil backup i skyen til en komplet replikation. Cloud DR kan være plads, tid og omkostningseffektiv, men vedligeholdelse af katastrofegendannelsesplanen kræver korrekt styring. Lederen skal kende placeringen af fysiske og virtuelle servere. Planen skal adressere sikkerhed, hvilket er et almindeligt problem i skyen, der kan afhjælpes gennem test.
  • datacenter disaster recovery plan – denne type plan fokuserer udelukkende på datacenterfaciliteten og infrastrukturen. En operationel risikovurdering er et nøgleelement i datacenter DRP ‘ er. Den analyserer nøglekomponenter som bygningsplacering, elsystemer og beskyttelse, sikkerhed og kontorlokaler. Planen skal tage fat på en bred vifte af mulige scenarier.

omfang og mål for DR-planlægning

en katastrofegendannelsesplan kan variere i omfang fra grundlæggende til omfattende. Nogle DRP ‘ er kan være op til 100 sider lange.

budgetter til gendannelse af katastrofer kan variere meget og svinge over tid. Organisationer kan drage fordel af gratis ressourcer, såsom online DRP-skabeloner. Flere organisationer, såsom Business Continuity Institute og Disaster Recovery Institute International, leverer også gratis information og online vejledningsartikler.

en tjekliste over katastrofegendannelsesplaner inkluderer identifikation af kritiske IT-systemer og netværk, prioritering af RTO og skitsering af de trin, der er nødvendige for at genstarte, omkonfigurere og gendanne systemer og netværk. Planen skal i det mindste minimere enhver negativ indvirkning på forretningsdriften. Medarbejdere skal kende grundlæggende nødstrin i tilfælde af en uforudsete hændelse.

afstand er et vigtigt, men ofte overset element i DRP-processen. Et katastrofegendannelsessted, der ligger tæt på det primære datacenter, kan virke ideelt-hvad angår omkostninger, bekvemmelighed, båndbredde og test-men udfald varierer meget i omfang. En alvorlig regional begivenhed kan ødelægge det primære datacenter og dets katastrofegendannelsessted, hvis de to er placeret for tæt sammen.

Sådan opbygges en katastrofegendannelsesplan

processen med katastrofegendannelsesplan involverer mere end blot at skrive dokumentet. Før du skriver DRP, kan risikoanalyse og forretningseffektanalyse hjælpe med at bestemme, hvor ressourcerne skal fokuseres i planlægningsprocessen for katastrofegendannelse. BIA identificerer virkningerne af forstyrrende begivenheder og er udgangspunktet for at identificere risiko inden for rammerne af katastrofegendannelse. Det genererer også RTO og RPO. RA identificerer trusler og sårbarheder, der kan forstyrre driften af systemer og processer fremhævet i BIA. RA vurderer sandsynligheden for en forstyrrende begivenhed og skitserer dens potentielle sværhedsgrad.

en DRP-tjekliste skal indeholde følgende trin:

  • fastlæggelse af rækkevidden eller omfanget af nødvendig behandling og aktivitet-omfanget af nyttiggørelse;
  • indsamling af relevante netværksinfrastrukturdokumenter;
  • identificering af de mest alvorlige trusler og sårbarheder og de mest kritiske aktiver;
  • gennemgang af historien om uplanlagte hændelser og afbrydelser, og hvordan de blev håndteret;
  • identificering af de nuværende katastrofegendannelsesstrategier;
  • identificering af hændelsesresponsen team;
  • at have ledelsen gennemgå og godkende DRP;
  • test af planen;
  • opdatering af planen; og
  • implementering af en DRP-revision.

Disaster recovery planer er levende dokumenter. Inddragelse af medarbejdere – fra Ledelse til entry-level-hjælper med at øge værdien af planen.

elementer af en DRP-skabelon
en liste over elementet inkluderet i en DRP-skabelon

en anden komponent i DRP er kommunikationsplanen. Denne strategi skal indeholde en detaljeret beskrivelse af, hvordan både intern og ekstern krisekommunikation vil blive håndteret. Intern kommunikation omfatter advarsler, der kan sendes ved hjælp af e-mail, overhead bygning personsøgningssystemer, talebeskeder eller tekstbeskeder til mobile enheder. Eksempler på intern kommunikation inkluderer instruktioner om at evakuere bygningen og mødes på samlingspunkter, opdateringer om situationens fremskridt og meddelelser, når det er sikkert at vende tilbage til bygningen.

ekstern kommunikation er endnu mere afgørende for virksomhedens kontinuitetsplan og indeholder instruktioner om, hvordan man underretter familiemedlemmer i tilfælde af skade eller død; hvordan man informerer og opdaterer nøglekunder og interessenter om katastrofens status; og hvordan man diskuterer katastrofer med medierne.

Disaster recovery plan template

en organisation kan begynde sin DRP med en oversigt over vitale handlingstrin og en liste over vigtige kontakter, så de mest vigtige oplysninger er hurtigt og let tilgængelige.

planen skal definere roller og ansvar for katastrofegendannelsesteammedlemmer og skitsere kriterierne for at lancere planen til handling. Planen skal derefter specificere detaljeret hændelsesrespons og genopretningsaktiviteter.

SearchDisasterRecovery gratis, hentbare it disaster recovery skabelon vil bidrage til at lette initiering og færdiggørelse af en IT DRP.

andre vigtige elementer i en skabelon til katastrofegendannelsesplan inkluderer:

  • en hensigtserklæring og Erklæring om katastrofegendannelsespolitik;
  • Planlæg mål;
  • godkendelsesværktøjer, såsom adgangskoder;
  • geografiske risici og faktorer;
  • tips til håndtering af medier;
  • finansielle og juridiske oplysninger og handlingstrin; og
  • planhistorik.

test af din disaster recovery plan

DRP ‘ er understøttes gennem test, som identificerer mangler og giver muligheder for at løse problemer, før en katastrofe opstår. Test kan give bevis for, at planen er effektiv og rammer RPO ‘er og RTO’ er. Da IT-systemer og teknologier konstant ændrer sig, hjælper DR-test også med at sikre, at en katastrofegendannelsesplan er opdateret.

årsagerne til ikke at teste DRP ‘ er inkluderer budgetbegrænsninger, ressourcebegrænsninger eller manglende ledelsesgodkendelse. Disaster recovery test tager tid, ressourcer og planlægning. Det kan også være risikabelt, hvis testen involverer brug af live data.

SearchDisasterRecovery ‘ s GRATIS skabelon til test af forretningskontinuitet hjælper organisationer med at opbygge og udføre deres katastrofegendannelsestest.

Disaster recovery test kan variere i kompleksitet. I en plananmeldelse ser en detaljeret diskussion af DRP efter manglende elementer og uoverensstemmelser. I en bordtest, deltagerne gennemgår planaktiviteter trin for trin for at demonstrere, om katastrofegendannelsesteammedlemmer kender deres opgaver i en nødsituation. En simuleringstest bruger ressourcer såsom gendannelsessteder og backupsystemer i det, der i det væsentlige er en test i fuld skala uden en faktisk failover.

Hændelsesstyringsplan vs. disaster recovery plan

en incident management plan (IMP) – eller incident response plan-bør også indarbejdes i disaster recovery plan; sammen skaber de to en omfattende databeskyttelsesstrategi. Målet med begge planer er at minimere virkningen af en uventet hændelse, komme sig efter den og returnere organisationen til sine normale produktionsniveauer så hurtigt som muligt. Imidlertid er hændelsesstyringsplaner og katastrofegendannelsesplaner ikke de samme.

den største forskel mellem en hændelsesstyringsplan og en DRP er deres primære mål. En incident management plan fokuserer på at beskytte følsomme data under en begivenhed og definerer omfanget af handlinger, der skal træffes under hændelsen, herunder de specifikke roller og ansvarsområder for incident response team. I modsætning hertil fokuserer en DRP på at definere genopretningsmålene og de skridt, der skal tages for at bringe organisationen tilbage til en operationel tilstand, efter at en hændelse opstår.