un plan de recuperare în caz de dezastru (DRP) este o abordare documentată, structurată, care descrie modul în care o organizație poate relua rapid activitatea după un incident neplanificat. Un DRP este o parte esențială a unui plan de continuitate a afacerii (BCP). Se aplică aspectelor unei organizații care depind de o infrastructură IT funcțională. Un DRP își propune să ajute o organizație să rezolve pierderea de date și să recupereze funcționalitatea sistemului, astfel încât să poată funcționa în urma unui incident, chiar dacă funcționează la un nivel minim.planul pas cu pas constă în măsuri de precauție pentru a minimiza efectele unui dezastru, astfel încât organizația să poată continua să funcționeze sau să reia rapid funcțiile critice ale misiunii. De obicei, planificarea recuperării în caz de dezastru implică o analiză a proceselor de afaceri și a nevoilor de continuitate. Înainte de a genera un plan detaliat, o organizație efectuează adesea o analiză a impactului afacerii (Bia) și analiza riscurilor (RA) și stabilește obiective de recuperare.pe măsură ce infracțiunile informatice și breșele de securitate devin mai sofisticate, este important ca o organizație să își definească strategiile de recuperare și protecție a datelor. Capacitatea de a gestiona rapid incidentele poate reduce timpul de nefuncționare și poate minimiza daunele financiare și reputaționale. În plus, DRP-urile permit organizațiilor să se asigure că îndeplinesc toate cerințele de conformitate, oferind în același timp o foaie de parcurs clară pentru recuperare.

unele tipuri de dezastre pe care organizațiile le pot planifica includ:

• eșec aplicație
• eșec comunicare
• dezastru centru de date
• dezastru clădire
• dezastru Campus
• dezastru la nivel de oraș
• dezastru Regional
• dezastru național
• dezastru multinațional

considerații plan de recuperare

o strategie de recuperare în caz de dezastru ar trebui să înceapă la nivel de afaceri și să determine ce aplicații sunt cele mai importante pentru conducerea organizației. Obiectivul timpului de recuperare (RTO) descrie perioada țintă de timp în care o aplicație de afaceri poate fi scăzută, măsurată de obicei în ore, minute sau secunde. Obiectivul punctului de recuperare (RPO) descrie vârsta fișierelor care trebuie recuperate din spațiul de stocare de rezervă pentru ca operațiunile normale să fie reluate.

strategiile de recuperare definesc planurile unei organizații pentru a răspunde la un incident, în timp ce planurile de recuperare în caz de dezastru descriu modul în care organizația ar trebui să răspundă. Planurile de redresare sunt derivate din strategiile de redresare.

în stabilirea unei strategii de recuperare, organizațiile ar trebui să ia în considerare aspecte precum:

• buget
• acoperire de asigurare
• resurse-oameni și facilități fizice
• poziția managementului cu privire la riscuri
• tehnologie
• date
• furnizori
• cerințe de conformitate

aprobarea managementului strategiilor de recuperare este importantă. Toate strategiile ar trebui să se alinieze obiectivelor organizației. Odată ce strategiile de recuperare în caz de dezastru au fost dezvoltate și aprobate, acestea pot fi traduse în planuri de recuperare în caz de dezastru.

tipuri de planuri de recuperare în caz de dezastru

DRP-urile pot fi adaptate special pentru un anumit mediu. Unele planuri specifice mediului includ:

• plan de recuperare în caz de dezastru virtualizat – virtualizarea oferă oportunități de implementare a recuperării în caz de dezastru într-un mod mai eficient și mai simplu. Un mediu virtualizat poate învârti noi instanțe de mașină virtuală (VM) în câteva minute și poate oferi recuperarea aplicației prin disponibilitate ridicată. Testarea poate fi, de asemenea, mai ușor de realizat, dar planul trebuie să includă capacitatea de a valida că aplicațiile pot fi rulate în modul de recuperare în caz de dezastru și returnate la operațiuni normale în cadrul RPO și RTO.
• network disaster recovery plan – dezvoltarea unui plan pentru recuperarea unei rețele devine mai complicată pe măsură ce complexitatea rețelei crește. Este important să detaliați procedura de recuperare pas cu pas, să o testați corect și să o mențineți actualizată. Datele din acest plan vor fi specifice rețelei, cum ar fi performanța și personalul de rețea.
• cloud disaster recovery plan – Cloud disaster recovery (cloud DR) poate varia de la o copie de rezervă fișier în nor la o replicare completă. Cloud DR poate fi spațiu, timp și rentabil, dar menținerea planului de recuperare în caz de dezastru necesită o gestionare adecvată. Managerul trebuie să cunoască locația serverelor fizice și virtuale. Planul trebuie să abordeze securitatea, care este o problemă comună în cloud care poate fi atenuată prin testare.
• planul de recuperare în caz de dezastru pentru Centrul de date – acest tip de plan se concentrează exclusiv pe facilitatea și infrastructura Centrului de date. O evaluare a riscului operațional este un element cheie în DRP-urile centrelor de date. Analizează componente cheie, cum ar fi locația clădirii, sistemele de alimentare și protecția, securitatea și spațiul de birouri. Planul trebuie să abordeze o gamă largă de scenarii posibile.

domeniul de aplicare și obiectivele planificării DR

un plan de recuperare în caz de dezastru poate varia în domeniul de aplicare de la bază la cuprinzător. Unele DRP-uri pot fi în sus de 100 de pagini.

bugetele de recuperare în caz de dezastru pot varia foarte mult și fluctua în timp. Organizațiile pot profita de resurse gratuite, cum ar fi șabloanele DRP online. Mai multe organizații, cum ar fi Business Continuity Institute și Disaster Recovery Institute International, oferă, de asemenea, informații gratuite și articole online.

o listă de verificare a planului de recuperare în caz de dezastru include identificarea sistemelor și rețelelor IT critice, prioritizarea RTO și conturarea pașilor necesari pentru repornirea, reconfigurarea și recuperarea sistemelor și rețelelor. Planul ar trebui să minimizeze cel puțin orice efect negativ asupra operațiunilor de afaceri. Angajații ar trebui să cunoască pașii de urgență de bază în cazul unui incident neprevăzut.

distanța este un element important, dar adesea trecut cu vederea, al procesului DRP. Un site de recuperare în caz de dezastru care este aproape de centrul de date primar poate părea ideal-în ceea ce privește costul, confortul, lățimea de bandă și testarea-dar întreruperile diferă foarte mult în ceea ce privește domeniul de aplicare. Un eveniment regional sever poate distruge Centrul de date primar și site-ul său de recuperare în caz de dezastru dacă cele două sunt situate prea aproape.

cum se construiește un plan de recuperare în caz de dezastru

procesul planului de recuperare în caz de dezastru implică mai mult decât simpla scriere a documentului. Înainte de a scrie DRP, analiza riscurilor și analiza impactului afacerii pot ajuta la determinarea locului în care să se concentreze resursele în procesul de planificare a recuperării în caz de dezastru. BIA identifică impactul evenimentelor perturbatoare și este punctul de plecare pentru identificarea riscului în contextul recuperării în caz de dezastru. De asemenea, generează RTO și RPO. RA identifică amenințările și vulnerabilitățile care ar putea perturba funcționarea sistemelor și proceselor evidențiate în BIA. RA evaluează probabilitatea unui eveniment perturbator și subliniază gravitatea sa potențială.

o listă de verificare DRP ar trebui să includă următoarele etape:

• stabilirea intervalului sau a amplorii tratamentului și activității necesare — domeniul de aplicare al recuperării;
• colectarea documentelor relevante privind infrastructura rețelei;
• identificarea celor mai grave amenințări și vulnerabilități și a celor mai critice active;
• revizuirea istoricului incidentelor și întreruperilor neplanificate și modul în care acestea au fost gestionate;
• identificarea strategiilor actuale de recuperare în caz de dezastru;
• identificarea echipa de răspuns;
• având management de revizuire și să aprobe DRP;
• testarea planului;
• actualizarea planului; și
• implementarea unui audit DRP.

planurile de recuperare în caz de dezastru sunt documente vii. Implicarea angajaților-de la management la entry-level-ajută la creșterea valorii planului.

o altă componentă a DRP este planul de comunicare. Această strategie ar trebui să detalieze modul în care vor fi gestionate atât comunicarea internă, cât și cea externă în caz de criză. Comunicarea internă include alerte care pot fi trimise prin e-mail, sisteme de paginare a clădirilor aeriene, mesaje vocale sau mesaje text către dispozitive mobile. Exemple de comunicare internă includ instrucțiuni pentru evacuarea clădirii și întâlnirea la punctele de asamblare, actualizări privind evoluția situației și notificări când este sigur să reveniți în clădire.

comunicările externe sunt și mai esențiale pentru planul de continuitate al afacerii și includ instrucțiuni cu privire la modul de notificare a membrilor familiei în caz de vătămare sau deces; cum să informeze și să actualizeze clienții cheie și părțile interesate cu privire la starea dezastrului; și cum să discute dezastrele cu mass-media.

șablon de plan de recuperare în caz de dezastru

o organizație își poate începe DRP-ul cu un rezumat al pașilor de acțiune vitali și o listă de contacte importante, astfel încât informațiile cele mai esențiale să fie rapid și ușor accesibile.

planul ar trebui să definească rolurile și responsabilitățile membrilor echipei de recuperare în caz de dezastru și să contureze criteriile pentru lansarea planului în acțiune. Planul ar trebui apoi să specifice, în detaliu, activitățile de răspuns la incidente și de recuperare.

alte elemente importante ale unui șablon de plan de recuperare în caz de dezastru includ:

• o declarație de intenție și o declarație de politică de recuperare în caz de dezastru;
• obiectivele planului;
• instrumente de autentificare, cum ar fi parole;
• riscuri geografice și factori;
• sfaturi pentru a face cu mass-media;
• informații financiare și juridice și măsuri de acțiune; și
• planul de istorie.

testarea planului de recuperare în caz de dezastru

DRP-urile sunt fundamentate prin testare, care identifică deficiențele și oferă oportunități de remediere a problemelor înainte de producerea unui dezastru. Testarea poate oferi dovada că planul este eficient și lovește RPOs și RTOs. Deoarece sistemele și tehnologiile IT sunt în continuă schimbare, testarea DR ajută, de asemenea, să se asigure că un plan de recuperare în caz de dezastru este actualizat.

motivele prezentate pentru a nu testa DRP includ restricții bugetare, constrângeri de resurse sau lipsa aprobării managementului. Testarea de recuperare în caz de dezastru necesită timp, resurse și planificare. De asemenea, poate fi riscant dacă testul implică utilizarea datelor live.

testarea recuperării în caz de dezastru poate varia în complexitate. Într-o revizuire a planului, o discuție detaliată a DRP caută elemente lipsă și inconsecvențe. Într-un test de masă, participanții parcurg pas cu pas activitățile planului pentru a demonstra dacă membrii echipei de recuperare în caz de dezastru își cunosc îndatoririle în caz de urgență. Un test de simulare utilizează resurse precum site-uri de recuperare și sisteme de rezervă în ceea ce este în esență un test la scară largă, fără un failover real.

planul de gestionare a incidentelor vs. planul de recuperare în caz de dezastru

un plan de gestionare a incidentelor (IMP) – sau un plan de răspuns la incidente-ar trebui, de asemenea, încorporat în planul de recuperare în caz de dezastru; împreună, cei doi creează o strategie cuprinzătoare de protecție a datelor. Scopul ambelor planuri este de a minimiza impactul unui incident neașteptat, de a se recupera din acesta și de a readuce organizația la nivelurile sale normale de producție cât mai repede posibil. Cu toate acestea, planurile de gestionare a incidentelor și planurile de recuperare în caz de dezastru nu sunt aceleași.

diferența majoră dintre un plan de gestionare a incidentelor și un DRP este obiectivele lor principale. Un plan de gestionare a incidentelor se concentrează pe protejarea datelor sensibile în timpul unui eveniment și definește sfera acțiunilor care trebuie întreprinse în timpul incidentului, inclusiv rolurile și responsabilitățile specifice ale echipei de răspuns la incidente. În schimb, un DRP se concentrează pe definirea obiectivelor de recuperare și a pașilor care trebuie luați pentru a readuce organizația la o stare operațională după apariția unui incident.