Articles

katastrofåterställningsplan (DRP)

en katastrofåterställningsplan (DRP) är ett dokumenterat, strukturerat tillvägagångssätt som beskriver hur en organisation snabbt kan återuppta arbetet efter en oplanerad incident. En DRP är en viktig del av en Business continuity plan (BCP). Den tillämpas på de aspekter av en organisation som är beroende av en fungerande IT-infrastruktur. En DRP syftar till att hjälpa en organisation att lösa dataförlust och återställa systemfunktionalitet så att den kan fungera i efterdyningarna av en incident, även om den fungerar på en minimal nivå.

steg-för-steg-planen består av försiktighetsåtgärderna för att minimera effekterna av en katastrof så att organisationen kan fortsätta att fungera eller snabbt återuppta verksamhetskritiska funktioner. Vanligtvis innebär katastrofåterställningsplanering en analys av affärsprocesser och kontinuitetsbehov. Innan en detaljerad plan genereras utför en organisation ofta en business impact analysis (BIA) och riskanalys (RA), och den fastställer återhämtningsmål.när cyberbrott och säkerhetsbrott blir mer sofistikerade är det viktigt för en organisation att definiera sina dataåterställnings-och skyddsstrategier. Möjligheten att snabbt hantera incidenter kan minska stilleståndstiden och minimera både ekonomiska och anseende skador. Dessutom tillåter DRP organisationer att se till att de uppfyller alla efterlevnadskrav, samtidigt som de ger en tydlig färdplan för återhämtning.

vissa typer av katastrofer som organisationer kan planera för inkluderar:

  • programfel
  • Kommunikationsfel
  • datacenterkatastrof
  • byggkatastrof
  • Stadskatastrof
  • Regional katastrof
  • nationell katastrof
  • multinationell katastrof

återhämtningsplan överväganden

en katastrofåterställningsstrategi bör börja på affärsnivå och avgöra vilka applikationer som är viktigast för att driva organisationen. Recovery time objective (RTO) beskriver hur mycket tid en affärsapplikation kan vara nere, vanligtvis uppmätt i timmar, minuter eller sekunder. Återställningspunktens mål (RPO) beskriver åldern på filer som måste återställas från säkerhetskopieringslagring för att normala operationer ska kunna återupptas.

Återställningsstrategier definierar en organisations planer för att svara på en incident, medan katastrofåterställningsplaner beskriver hur organisationen ska reagera. Återhämtningsplaner härrör från återhämtningsstrategier.

vid fastställandet av en återhämtningsstrategi bör organisationer överväga sådana frågor som:

  • Budget
  • försäkringsskydd
  • resurser-människor och fysiska anläggningar
  • ledningens ställning på risker
  • teknik
  • data
  • leverantörer
  • efterlevnadskrav

Management godkännande av återställningsstrategier är viktigt. Alla strategier bör anpassas till organisationens mål. När katastrofåterställningsstrategier har utvecklats och godkänts kan de översättas till katastrofåterställningsplaner.

typer av katastrofåterställningsplaner

DRP kan skräddarsys specifikt för en given miljö. Vissa miljöspecifika planer inkluderar:

  • virtualiserad katastrofåterställningsplan-virtualisering ger möjligheter att implementera katastrofåterställning på ett effektivare och enklare sätt. En virtualiserad miljö kan snurra upp nya virtuella maskininstanser (VM) inom några minuter och ge applikationsåterställning genom hög tillgänglighet. Testning kan också vara lättare att uppnå, men planen måste innehålla möjligheten att validera att applikationer kan köras i katastrofåterställningsläge och återgå till normala operationer inom RPO och RTO.
  • network disaster recovery plan-att utveckla en plan för att återställa ett nätverk blir mer komplicerat när nätverkets komplexitet ökar. Det är viktigt att detaljera steg-för-steg-återställningsproceduren, testa den ordentligt och hålla den uppdaterad. Data i denna plan kommer att vara specifika för nätverket, till exempel i dess prestanda och nätverkspersonal.
  • Cloud disaster recovery plan-Cloud disaster recovery (cloud DR) kan sträcka sig från en fil backup i molnet till en fullständig replikering. Cloud DR kan vara utrymme, tid och kostnadseffektivt, men att upprätthålla katastrofåterställningsplanen kräver korrekt hantering. Chefen måste känna till platsen för fysiska och virtuella servrar. Planen måste ta itu med säkerhet, vilket är ett vanligt problem i molnet som kan lindras genom testning.
  • data center disaster recovery plan – denna typ av plan fokuserar uteslutande på datacenteranläggningen och infrastrukturen. En operativ riskbedömning är en viktig del i datacenter DRP. Den analyserar viktiga komponenter som byggplats, kraftsystem och skydd, säkerhet och kontorsutrymme. Planen måste ta itu med ett brett spektrum av möjliga scenarier.

omfattning och mål för Dr planering

en katastrofåterställningsplan kan sträcka sig från grundläggande till omfattande. Vissa DRP kan vara uppåt på 100 sidor långa.

Katastrofåterställningsbudgetar kan variera kraftigt och fluktuera över tiden. Organisationer kan dra nytta av gratis resurser, till exempel DRP-mallar online. Flera organisationer, såsom Business Continuity Institute och Disaster Recovery Institute International, ger också gratis information och online-artiklar.

en checklista för katastrofåterställning inkluderar att identifiera kritiska IT-system och nätverk, prioritera RTO och beskriva de steg som behövs för att starta om, konfigurera om och återställa system och nätverk. Planen bör åtminstone minimera eventuella negativa effekter på affärsverksamheten. Anställda bör känna till grundläggande nödsteg i händelse av en oförutsedd händelse.

avstånd är ett viktigt, men ofta förbises, element i DRP-processen. En katastrofåterställningsplats som ligger nära det primära datacentret kan verka idealisk – när det gäller kostnad, bekvämlighet, bandbredd och testning-men avbrott skiljer sig mycket i omfattning. En allvarlig regional händelse kan förstöra det primära datacentret och dess katastrofåterställningsplats om de två ligger för nära varandra.

hur man bygger en katastrofåterställningsplan

processen för katastrofåterställning innebär mer än att bara skriva dokumentet. Innan du skriver DRP kan riskanalys och affärseffektanalys hjälpa till att avgöra var du ska fokusera resurser i katastrofåterställningsplaneringsprocessen. BIA identifierar effekterna av störande händelser och är utgångspunkten för att identifiera risker inom ramen för katastrofåterställning. Det genererar också RTO och RPO. RA identifierar hot och sårbarheter som kan störa driften av system och processer som framhävs i BIA. RA bedömer sannolikheten för en störande händelse och beskriver dess potentiella svårighetsgrad.

en DRP-checklista bör innehålla följande steg:

  • fastställa intervallet eller omfattningen av nödvändig behandling och aktivitet-omfattningen av återhämtningen;
  • samla relevanta nätverksinfrastrukturdokument;
  • identifiera de allvarligaste hoten och sårbarheterna och de mest kritiska tillgångarna;
  • granska historien om oplanerade incidenter och avbrott och hur de hanterades;
  • identifiera de aktuella katastrofåterställningsstrategierna;
  • identifiera incidentsvaret team;
  • har ledningsgranskning och godkänner DRP;
  • testa Planen;
  • uppdatera planen; och
  • genomföra en DRP-revision.

Katastrofåterställningsplaner är levande dokument. Att involvera anställda – från ledning till startnivå-bidrar till att öka planens värde.

element i en DRP-Mall
en lista över elementet som ingår i en DRP-Mall

en annan komponent i DRP är kommunikationsplanen. Denna strategi bör beskriva hur både intern och extern kriskommunikation kommer att hanteras. Intern kommunikation inkluderar varningar som kan skickas via e-post, overhead bygga personsökningssystem, röstmeddelanden eller textmeddelanden till mobila enheter. Exempel på intern kommunikation inkluderar instruktioner för att evakuera byggnaden och träffas vid monteringspunkter, uppdateringar om situationen och meddelanden när det är säkert att återvända till byggnaden.

extern kommunikation är ännu viktigare för verksamhetens kontinuitetsplan och innehåller instruktioner om hur man meddelar familjemedlemmar vid skada eller dödsfall, hur man informerar och uppdaterar viktiga kunder och intressenter om katastrofens status och hur man diskuterar katastrofer med media.

mall för katastrofåterställning

en organisation kan börja sin DRP med en sammanfattning av viktiga åtgärdssteg och en lista över viktiga kontakter, så den viktigaste informationen är snabbt och lättillgänglig.

planen ska definiera roller och ansvar för medlemmar i katastrofåterställningsteamet och beskriva kriterierna för att starta planen till handling. Planen bör sedan specificera i detalj händelsens svar och återhämtningsaktiviteter.

SearchDisasterRecovery s gratis, nedladdningsbara it-katastrofåterställningsmall hjälper till att underlätta initiering och slutförande av en IT DRP.

andra viktiga element i en mall för katastrofåterställning inkluderar:

  • en avsiktsförklaring och katastrofåterställningspolicy;
  • planmål;
  • autentiseringsverktyg, såsom lösenord;
  • geografiska risker och faktorer;
  • tips för att hantera media;
  • finansiell och juridisk information och åtgärdssteg; och
  • planhistorik.

testa din katastrofåterställningsplan

DRP: er är underbyggda genom testning, som identifierar brister och ger möjligheter att åtgärda problem innan en katastrof inträffar. Testning kan erbjuda bevis på att planen är effektiv och träffar RPOs och RTOs. Eftersom IT-system och teknik ständigt förändras hjälper DR-testning också till att säkerställa att en katastrofåterställningsplan är uppdaterad.

skäl som ges för att inte testa DRP inkluderar budgetbegränsningar, resursbegränsningar eller brist på ledningsgodkännande. Katastrofåterställningstestning tar tid, resurser och planering. Det kan också vara riskabelt om testet innebär att använda levande data.

SearchDisasterRecovery kostnadsfria, nedladdningsbara mall för kontinuitet i verksamheten hjälper organisationer att bygga och utföra sina katastrofåterställningstester.

Katastrofåterställningstestning kan variera i komplexitet. I en planöversikt Letar en detaljerad diskussion om DRP efter saknade element och inkonsekvenser. I ett bordsprov går deltagarna igenom planaktiviteter steg för steg för att visa om medlemmarna i katastrofåterställningsteamet känner till sina uppgifter i en nödsituation. Ett simuleringstest använder resurser som återställningsplatser och backupsystem i vad som i huvudsak är ett fullskaligt test utan en faktisk failover.

Incidenthanteringsplan vs. katastrofåterställningsplan

en incident management plan (IMP) – eller incident response plan-bör också införlivas i katastrofåterställningsplanen; tillsammans skapar de två en omfattande dataskyddsstrategi. Målet med båda planerna är att minimera effekterna av en oväntad händelse, återhämta sig från den och återföra organisationen till sina normala produktionsnivåer så snabbt som möjligt. Incidenthanteringsplaner och katastrofåterställningsplaner är dock inte desamma.

den stora skillnaden mellan en incidenthanteringsplan och en DRP är deras primära mål. En incidenthanteringsplan fokuserar på att skydda känslig information under en händelse och definierar omfattningen av åtgärder som ska vidtas under händelsen, inklusive de specifika rollerna och ansvaret för incidenthanteringsteamet. Däremot fokuserar en DRP på att definiera återhämtningsmålen och de steg som måste vidtas för att få organisationen tillbaka till ett operativt tillstånd efter att en incident inträffat.