Infrastruktur

Katastrofegjenopprettingsplan (DRP – Disaster recovery plan)

Har du ikke en katastrofeplan? Les videre og forstå hvorfor det er så viktig å ha en plan.

En katastrofegjenopprettingsplan (DRP) er en dokumentert, strukturert tilnærming som beskriver hvordan en organisasjon raskt kan gjenoppta arbeidet etter en uplanlagt hendelse. En DRP er en viktig del av en forretningskontinuitetsplan (BCP). Det brukes på aspektene ved en organisasjon som er avhengig av en fungerende IT-infrastruktur. En DRP tar sikte på å hjelpe en organisasjon med å løse tap av data og gjenopprette systemfunksjonalitet slik at den kan prestere i etterkant av en hendelse, selv om den opererer på et minimalt nivå.

Trinn-for-trinn-planen består av forholdsregler for å minimere effektene av en katastrofe, slik at organisasjonen kan fortsette å operere eller raskt gjenoppta virksomhetskritiske funksjoner. Vanligvis involverer katastrofegjenopprettingsplanlegging en analyse av forretningsprosesser og kontinuitetsbehov. Før de genererer en detaljert plan, utfører en organisasjon ofte en forretningskonsekvensanalyse (BIA) og risikoanalyse (RA), og den etablerer gjenopprettingsmål.

Etter hvert som cyberkriminalitet og sikkerhetsbrudd blir mer sofistikerte, er det viktig for en organisasjon å definere sine datagjenopprettings- og beskyttelsesstrategier. Evnen til å håndtere hendelser raskt kan redusere nedetid og minimere både økonomiske skader og omdømmeskader. Videre lar DRP-er organisasjoner sikre at de oppfyller alle samsvarskrav, samtidig som de gir et klart veikart for gjenoppretting.

Noen typer katastrofer som organisasjoner kan planlegge for inkluderer:

  • Applikasjonsfeil
  • Kommunikasjonsfeil
  • Løsepengevirus
  • Datasenterkatastrofe
  • Bygnings katastrofe
  • Strøm katastrofe
  • By omfattende katastrofe
  • Regional katastrofe
  • Nasjonal katastrofe
  • Multinasjonal katastrofe 

Hensyn til gjenopprettingsplan

En katastrofegjenopprettingsstrategi bør starte på forretningsnivå og bestemme hvilke applikasjoner som er viktigst for å drive organisasjonen. Gjenopprettingstidsmålet (RTO) beskriver hvor lang tid en forretningsapplikasjon kan være nede, vanligvis målt i timer, minutter eller sekunder. Gjenopprettingspunktmålet (RPO) beskriver alderen på filer som må gjenopprettes fra sikkerhetskopieringslagring for at normal drift skal gjenopptas.

Gjenopprettingsstrategier definerer en organisasjons planer for å reagere på en hendelse, mens katastrofegjenopprettingsplaner beskriver hvordan organisasjonen skal reagere. Gjenopprettingsplaner er avledet fra utvinningsstrategier.

Ved fastsettelse av en gjenopprettingsstrategi bør organisasjoner vurdere slike problemer som:

  • Budsjett
  • Forsikringsdekning
  • Ressurser – mennesker og fysiske fasiliteter
  • Ledelsens stilling til risiko
  • Teknologi
  • Data
  • Leverandører
  • Samsvarskrav

Ledelsens godkjenning av utvinningsstrategier er viktig. Alle strategier bør samsvare med organisasjonens mål. Når katastrofegjenopprettingsstrategier er utviklet og godkjent, kan de oversettes til katastrofegjenopprettingsplaner.

Typer katastrofegjenopprettingsplaner

DRP-er kan skreddersys spesifikt for et gitt miljø. Noen miljøspesifikke planer inkluderer:

  • Virtualisert katastrofegjenopprettingsplan – Virtualisering gir muligheter til å implementere katastrofegjenoppretting på en mer effektiv og enklere måte. Et virtualisert miljø kan spinne opp nye virtuelle maskiner (VM )-forekomster i løpet av kort tid og gi programgjenoppretting gjennom høy tilgjengelighet . Testing kan også være enklere å oppnå, men planen må inkludere muligheten til å validere at applikasjoner kan kjøres i katastrofegjenopprettingsmodus og returneres til normal drift innenfor RPO og RTO.
  • Plan for gjenoppretting etter nettverk – Å utvikle en plan for å gjenopprette et nettverk blir mer komplisert ettersom nettverkets kompleksitet øker. Det er viktig å detaljere trinn-for-trinn gjenopprettingsprosedyren, teste den riktig og holde den oppdatert. Data i denne planen vil være spesifikke for nettverket, for eksempel i ytelsen og nettverkspersonalet.
  • Skykatastrofegjenopprettingsplan – Skykatastrofegjenoppretting (cloud DR) kan variere fra en sikkerhetskopi av filer i skyen til en fullstendig replikering. Cloud DR kan være plass-, tids- og kostnadseffektivt, men vedlikehold av katastrofegjenopprettingsplanen krever riktig ledelse. Lederen må vite plasseringen til fysiske og virtuelle servere . Planen må ta for seg sikkerhet, som er et vanlig problem i skyen som kan avhjelpes gjennom testing.
  • Datasenterets katastrofegjenopprettingsplan – Denne typen plan fokuserer utelukkende på datasenteranlegget og infrastrukturen. En operasjonell risikovurdering er et sentralt element i datasenter-DRP. Den analyserer nøkkelkomponenter som bygningens plassering, kraftsystemer og beskyttelse, sikkerhet og kontorlokaler. Planen må ta for seg et bredt spekter av mulige scenarier.

Omfang og mål for DR-planlegging

En katastrofegjenopprettingsplan kan variere i omfang fra grunnleggende til omfattende. Noen DRP-er kan være over 100 sider lange.

Katastrofegjenopprettingsbudsjetter kan variere mye og svinge over tid. Organisasjoner kan dra nytte av gratis ressurser, for eksempel online DRP-maler. Flere organisasjoner, som Business Continuity Institute og Disaster Recovery Institute International, tilbyr også gratis informasjon og online veiledningsartikler.

En sjekkliste for katastrofegjenopprettingsplan inkluderer identifisering av kritiske IT-systemer og nettverk, prioritering av RTO og skisserer trinnene som trengs for å starte på nytt, rekonfigurere og gjenopprette systemer og nettverk. Planen bør i det minste minimere eventuelle negative effekter på forretningsdriften. Ansatte bør kjenne til grunnleggende nødtrinn i tilfelle en uforutsett hendelse.

Avstand er et viktig, men ofte oversett element i DRP-prosessen. Et nettsted for gjenoppretting etter katastrofe som er nært det primære datasenteret kan virke ideelt – når det gjelder kostnader, bekvemmelighet, båndbredde og testing – men avbrudd varierer sterkt i omfang. En alvorlig regional hendelse kan ødelegge det primære datasenteret og dets gjenopprettingssted hvis de to er plassert for nær hverandre.

Hvordan bygge en katastrofegjenopprettingsplan

Katastrofegjenopprettingsplanprosessen innebærer mer enn bare å skrive dokumentet. Før du skriver DRP, kan risikoanalyse og forretningskonsekvensanalyse bidra til å bestemme hvor ressursene skal fokuseres i planleggingsprosessen for gjenoppretting av katastrofer. BIA identifiserer virkningene av forstyrrende hendelser og er utgangspunktet for å identifisere risiko i sammenheng med katastrofegjenoppretting. Den genererer også RTO og RPO. RA identifiserer trusler og sårbarheter som kan forstyrre driften av systemer og prosesser fremhevet i BIA. RA vurderer sannsynligheten for en forstyrrende hendelse og skisserer dens potensielle alvorlighetsgrad.

En DRP-sjekkliste bør inneholde følgende trinn:

  • å etablere rekkevidden eller omfanget av nødvendig behandling og aktivitet — omfanget av utvinning;
  • samle relevante nettverksinfrastrukturdokumenter;
  • identifisere de mest alvorlige truslene og sårbarhetene, og de mest kritiske eiendelene;
  • gjennomgang av historien til uplanlagte hendelser og driftsstans, og hvordan de ble håndtert;
  • identifisere gjeldende katastrofegjenopprettingsstrategier;
  • identifisere hendelsesresponsteamet ;
  • å få ledelsen til å gjennomgå og godkjenne DRP;
  • testing av planen;
  • oppdatering av planen; og
  • gjennomføre en DRP-revisjon.

Katastrofegjenopprettingsplaner er levende dokumenter. Å involvere ansatte – fra ledelsen til entry-level – bidrar til å øke verdien av planen.

En annen komponent i DRP er kommunikasjonsplanen . Denne strategien bør beskrive hvordan både intern og ekstern krisekommunikasjon skal håndteres. Intern kommunikasjon inkluderer varsler som kan sendes ved hjelp av e-post, overliggende personsøkersystemer, talemeldinger eller tekstmeldinger til mobile enheter. Eksempler på intern kommunikasjon inkluderer instrukser om å evakuere bygget og møte på samlingssteder, oppdateringer om fremdriften i situasjonen og varsler når det er trygt å returnere til bygget.

Ekstern kommunikasjon er enda viktigere for virksomhetens kontinuitetsplan og inkluderer instruksjoner om hvordan man varsler familiemedlemmer i tilfelle skade eller død; hvordan informere og oppdatere nøkkelkunder og interessenter om status for katastrofen; og hvordan diskutere katastrofer med media.

Mal for katastrofegjenopprettingsplan

En organisasjon kan starte sin DRP med et sammendrag av viktige handlingstrinn og en liste over viktige kontakter, slik at den viktigste informasjonen er raskt og lett tilgjengelig.

Planen bør definere roller og ansvar for gjenopprettingsteammedlemmer og skissere kriteriene for å sette planen i bruk. Planen bør deretter spesifisere, i detalj, hendelsesrespons og gjenopprettingsaktiviteter.

Andre viktige elementer i en mal for katastrofegjenopprettingsplan inkluderer:

  • en intensjonserklæring og retningslinjer for gjenoppretting ved katastrofe;
  • planlegge mål;
  • autentiseringsverktøy , for eksempel passord;
  • geografiske risikoer og faktorer;
  • tips for å håndtere media;
  • økonomisk og juridisk informasjon og handlingstrinn; og
  • planhistorie.

Test din katastrofegjenopprettingsplan

DRP-er underbygges gjennom testing, som identifiserer mangler og gir muligheter til å fikse problemer før en katastrofe inntreffer. Testing kan gi bevis på at planen er effektiv og treffer RPOer og RTOer. Siden IT-systemer og teknologier er i konstant endring, bidrar DR-testing også til å sikre at en katastrofegjenopprettingsplan er oppdatert.

Årsaker som er gitt for ikke å teste DRPer inkluderer budsjettbegrensninger, ressursbegrensninger eller mangel på godkjenning fra ledelsen. Disaster recovery testing tar tid, ressurser og planlegging. Det kan også være risikabelt hvis testen innebærer bruk av live-data.

Katastrofegjenopprettingstesting kan variere i kompleksitet. I en plangjennomgang ser en detaljert diskusjon av DRP etter manglende elementer og inkonsekvenser. I en test går deltakerne gjennom planaktiviteter trinn for trinn for å demonstrere om gjenopprettingsteamets medlemmer kjenner sine plikter i en nødssituasjon. En simuleringstest bruker ressurser som gjenopprettingssteder og sikkerhetskopieringssystemer i det som egentlig er en fullskala test uten en faktisk failover .

Hendelseshåndteringsplan kontra katastrofegjenopprettingsplan

En hendelseshåndteringsplan (IMP) – eller hendelsesresponsplan – bør også innlemmes i katastrofegjenopprettingsplanen; sammen skaper de to en omfattende databeskyttelsesstrategi. Målet med begge planene er å minimere virkningen av en uventet hendelse, komme seg fra den og returnere organisasjonen til sitt normale produksjonsnivå så raskt som mulig. Imidlertid er hendelseshåndteringsplaner og katastrofegjenopprettingsplaner ikke det samme.

Den største forskjellen mellom en hendelsesplan og en DRP er deres primære mål. En hendelseshåndteringsplan fokuserer på å beskytte sensitive data under en hendelse og definerer omfanget av handlinger som skal iverksettes under hendelsen, inkludert de spesifikke rollene og ansvarsoppgavene til hendelsesresponsteamet. I motsetning til dette fokuserer en DRP på å definere gjenopprettingsmålene og trinnene som må tas for å bringe organisasjonen tilbake til en operativ tilstand etter at en hendelse inntreffer.

Similar Posts