Plan disaster recovery (DRP) to udokumentowane, ustrukturyzowane podejście, które opisuje, w jaki sposób organizacja może szybko wznowić pracę po nieplanowanym incydencie. DRP jest istotną częścią planu ciągłości działania (BCP). Ma zastosowanie do aspektów organizacji, które zależą od funkcjonującej infrastruktury IT. DRP ma na celu pomoc organizacji w rozwiązaniu problemu utraty danych i odzyskaniu funkcjonalności systemu, aby mogła ona działać w następstwie incydentu, nawet jeśli działa na minimalnym poziomie.

plan krok po kroku składa się z środków ostrożności, aby zminimalizować skutki katastrofy, aby organizacja mogła kontynuować działalność lub szybko wznowić krytyczne funkcje. Zazwyczaj planowanie disaster recovery obejmuje analizę procesów biznesowych i potrzeb w zakresie ciągłości. Przed wygenerowaniem szczegółowego planu organizacja często przeprowadza analizę wpływu na biznes (BIA) i analizę ryzyka (RA), a także ustala cele odzyskiwania.

ponieważ cyberprzestępczość i naruszenia bezpieczeństwa stają się coraz bardziej wyrafinowane, ważne jest, aby organizacja zdefiniowała swoje strategie odzyskiwania danych i ochrony. Możliwość szybkiego radzenia sobie z incydentami może skrócić czas przestojów i zminimalizować zarówno straty finansowe, jak i reputacyjne. Co więcej, DRP pozwalają organizacjom upewnić się, że spełniają wszystkie wymagania zgodności, a jednocześnie zapewniają jasną mapę drogową dla odzyskiwania.

niektóre rodzaje katastrof, które organizacje mogą zaplanować, obejmują:

• awaria aplikacji
• awaria komunikacji
• katastrofa Centrum Danych
• katastrofa budynku
• katastrofa kampusu
• katastrofa w całym mieście
• katastrofa Regionalna
• katastrofa Krajowa
• katastrofa wielonarodowa

rozważania dotyczące planu naprawy

strategia odzyskiwania po awarii powinna zaczynać się na poziomie biznesowym i określać, które aplikacje są najważniejsze dla prowadzenia organizacji. Cel czasu odzyskiwania (recovery time objective, RTO) opisuje docelowy czas, przez jaki aplikacja biznesowa może być wyłączona, zazwyczaj mierzony w godzinach, minutach lub sekundach. Cel punktu odzyskiwania (recovery point objective, RPO) opisuje wiek plików, które muszą zostać odzyskane z magazynu kopii zapasowych, aby wznowić normalne operacje.

strategie odzyskiwania określają plany organizacji dotyczące reagowania na incydent, podczas gdy plany odzyskiwania po awarii opisują, w jaki sposób organizacja powinna zareagować. Plany naprawy opierają się na strategiach naprawy.

ustalając strategię odzyskiwania, organizacje powinny wziąć pod uwagę takie kwestie jak:

• budżet
• ochrona ubezpieczeniowa
• zasoby — ludzie i obiekty fizyczne
• pozycja kierownictwa w zakresie ryzyka
• Technologia
• dane
• dostawcy
• wymagania dotyczące zgodności

ważne jest zatwierdzenie przez kierownictwo strategii odzyskiwania. Wszystkie strategie powinny być zgodne z celami organizacji. Po opracowaniu i zatwierdzeniu strategii disaster recovery można je przełożyć na plany disaster recovery.

rodzaje planów odzyskiwania po awarii

DRP mogą być specjalnie dostosowane do danego środowiska. Niektóre plany dotyczące środowiska obejmują:

• zwirtualizowany plan odzyskiwania po awarii – Wirtualizacja zapewnia możliwości wdrożenia odzyskiwania po awarii w bardziej wydajny i prostszy sposób. Zwirtualizowane środowisko może uruchomić nowe instancje maszyny wirtualnej (VM) w ciągu kilku minut i zapewnić odzyskiwanie aplikacji dzięki wysokiej dostępności. Testowanie może być również łatwiejsze do osiągnięcia, ale plan musi obejmować możliwość sprawdzenia, czy aplikacje mogą być uruchamiane w trybie odzyskiwania po awarii i przywracane do normalnej pracy w ramach RPO i RTO.
• Network disaster recovery plan – opracowanie planu odzyskiwania sieci staje się bardziej skomplikowane wraz ze wzrostem złożoności sieci. Ważne jest, aby szczegółowo opisać procedurę odzyskiwania krok po kroku, przetestować ją prawidłowo i aktualizować. Dane zawarte w tym planie będą specyficzne dla sieci, takie jak jej wydajność i personel sieciowy.
• Cloud disaster recovery plan – Cloud disaster recovery (cloud DR) może obejmować kopie zapasowe plików w chmurze do pełnej replikacji. Cloud DR może być wydajny przestrzennie, czasowo i ekonomicznie, ale utrzymanie planu odzyskiwania po awarii wymaga odpowiedniego zarządzania. Menedżer musi znać lokalizację serwerów fizycznych i wirtualnych. Plan musi dotyczyć bezpieczeństwa, który jest częstym problemem w chmurze, który można złagodzić poprzez testowanie.
• Plan disaster recovery w Centrum Danych-ten rodzaj planu koncentruje się wyłącznie na obiekcie i infrastrukturze centrum danych. Ocena ryzyka operacyjnego jest kluczowym elementem DRP centrów danych. Analizuje kluczowe elementy, takie jak lokalizacja budynku, systemy zasilania i zabezpieczenia, zabezpieczenia i powierzchnie biurowe. Plan musi uwzględniać szeroki zakres możliwych scenariuszy.

zakres i cele planowania DR

plan odzyskiwania po awarii może mieć zakres od podstawowego do kompleksowego. Niektóre DRP mogą mieć ponad 100 stron.

budżety odzyskiwania po awarii mogą się znacznie różnić i wahać się w czasie. Organizacje mogą korzystać z bezpłatnych zasobów, takich jak szablony DRP online. Kilka organizacji, takich jak Business Continuity Institute i Disaster Recovery Institute International, zapewnia również bezpłatne informacje i artykuły instruktażowe online.

Lista kontrolna planu odzyskiwania po awarii obejmuje identyfikację krytycznych systemów i sieci informatycznych, nadanie priorytetu RTO oraz nakreślenie kroków niezbędnych do ponownego uruchomienia, rekonfigurowania i odzyskiwania systemów i sieci. Plan powinien przynajmniej zminimalizować negatywny wpływ na działalność gospodarczą. Pracownicy powinni znać podstawowe kroki awaryjne w przypadku nieprzewidzianego zdarzenia.

odległość jest ważnym, ale często pomijanym elementem procesu DRP. Miejsce odzyskiwania po awarii, które znajduje się w pobliżu głównego centrum danych, może wydawać się idealne-pod względem kosztów, wygody, przepustowości i testowania-ale przestoje różnią się znacznie zakresem. Poważne zdarzenie regionalne może zniszczyć główne centrum danych i jego miejsce odzyskiwania po awarii, jeśli oba znajdują się zbyt blisko siebie.

Jak zbudować plan odzyskiwania po awarii

proces planu odzyskiwania po awarii obejmuje więcej niż tylko pisanie dokumentu. Przed napisaniem DRP, analiza ryzyka i analiza wpływu biznesowego mogą pomóc określić, gdzie skupić zasoby w procesie planowania odzyskiwania po awarii. BIA identyfikuje skutki zdarzeń zakłócających i stanowi punkt wyjścia do identyfikacji ryzyka w kontekście odzyskiwania po awarii. Generuje również RTO i RPO. RA identyfikuje zagrożenia i luki w zabezpieczeniach, które mogą zakłócić działanie systemów i procesów wymienionych w BIA. RZS ocenia prawdopodobieństwo wystąpienia zdarzenia zakłócającego i określa jego potencjalną dotkliwość.

Lista kontrolna DRP powinna zawierać następujące kroki:

• ustalenie zakresu lub zakresu niezbędnego leczenia i działania-zakres odzyskiwania;
• zbieranie odpowiednich dokumentów infrastruktury sieciowej;
• identyfikacja najpoważniejszych zagrożeń i luk w zabezpieczeniach oraz najbardziej krytycznych zasobów;
• przegląd historii nieplanowanych incydentów i awarii oraz sposobu ich obsługi;
• identyfikacja aktualnych strategii odzyskiwania po awarii;
• identyfikacja zespołu reagowania na incydenty;
• przeprowadzenie przeglądu zarządzania i zatwierdzenie DRP;
• testowanie planu;
• aktualizacja planu; i
• wdrażanie audytu DRP.

plany Disaster recovery to żywe dokumenty. Zaangażowanie pracowników-od kadry zarządzającej po początkujących-pomaga zwiększyć wartość planu.

kolejnym elementem DRP jest plan komunikacji. Strategia ta powinna szczegółowo określać, w jaki sposób prowadzona będzie komunikacja wewnętrzna i zewnętrzna w sytuacjach kryzysowych. Komunikacja wewnętrzna obejmuje alerty, które mogą być wysyłane za pomocą poczty e-mail, systemów przywoławczych budynku napowietrznego, wiadomości głosowych lub wiadomości tekstowych do urządzeń mobilnych. Przykłady komunikacji wewnętrznej obejmują instrukcje ewakuacji budynku i spotkania w punktach zbiórki, aktualizacje na temat postępu sytuacji i powiadomienia, kiedy można bezpiecznie wrócić do budynku.

komunikacja zewnętrzna jest jeszcze bardziej niezbędna do planu ciągłości firmy i zawiera instrukcje dotyczące powiadamiania członków rodziny w przypadku obrażeń lub śmierci; jak informować i aktualizować kluczowych klientów i interesariuszy o stanie katastrofy; oraz jak dyskutować o katastrofach z mediami.

szablon planu disaster recovery

organizacja może rozpocząć DRP od podsumowania najważniejszych kroków działania i listy ważnych kontaktów, dzięki czemu najważniejsze informacje są szybko i łatwo dostępne.

plan powinien określać role i obowiązki członków zespołu ds. odzyskiwania po awarii oraz określać kryteria uruchomienia planu w działaniu. Plan powinien następnie szczegółowo określać działania związane z reagowaniem na incydenty i ich odzyskiwaniem.

Inne ważne elementy szablonu planu Disaster recovery to:

• oświadczenie woli i Oświadczenie o polityce disaster recovery;
• cele planu;
• narzędzia uwierzytelniające, takie jak hasła;
• ryzyko geograficzne i czynniki;
• wskazówki dotyczące postępowania z mediami;
• informacje finansowe i prawne oraz kroki działania; oraz
• historia planów.

testowanie planu odzyskiwania po awarii

DRP są udokumentowane za pomocą testów, które identyfikują niedociągnięcia i dają możliwość rozwiązania problemów przed wystąpieniem katastrofy. Testy mogą stanowić dowód, że plan jest skuteczny i trafia w RPO i RTO. Ponieważ systemy i technologie IT stale się zmieniają, testy DR pomagają również zapewnić aktualność planu odzyskiwania po awarii.

powody, dla których nie testowano DRP, to ograniczenia budżetowe, ograniczenia zasobów lub brak zgody kierownictwa. Testowanie odzyskiwania po awarii wymaga czasu, zasobów i planowania. Może to być również ryzykowne, jeśli test wymaga użycia danych na żywo.

testy odzyskiwania po awarii mogą różnić się złożonością. W przeglądzie planu szczegółowa dyskusja na temat DRP szuka brakujących elementów i niespójności. W teście na stole uczestnicy krok po kroku planują działania, aby zademonstrować, czy członkowie zespołu disaster recovery znają swoje obowiązki w nagłych wypadkach. Test symulacyjny wykorzystuje zasoby, takie jak miejsca odzyskiwania i systemy kopii zapasowych, co jest zasadniczo testem na pełną skalę bez rzeczywistego przełączania awaryjnego.

plan zarządzania incydentami a Plan disaster recovery

plan zarządzania incydentami (Imp) – lub plan reagowania na incydenty-powinien również zostać włączony do planu disaster recovery; razem oba tworzą kompleksową strategię ochrony danych. Celem obu planów jest zminimalizowanie skutków nieoczekiwanego incydentu, jak najszybsze wyjście z niego i przywrócenie organizacji do normalnego poziomu produkcji. Plany zarządzania incydentami i plany odzyskiwania po awarii nie są jednak takie same.

główną różnicą między planem zarządzania incydentami a DRP są ich główne cele. Plan zarządzania incydentami koncentruje się na ochronie wrażliwych danych podczas zdarzenia i określa zakres działań, które należy podjąć podczas incydentu, w tym konkretne role i obowiązki zespołu reagowania na incydenty. Natomiast DRP koncentruje się na definiowaniu celów odzyskiwania i kroków, które należy podjąć, aby przywrócić organizację do stanu operacyjnego po wystąpieniu incydentu.