Video: 6 Voldsomme Naturkatastrofer (Oktober 2024)
Før du kan implementere en strategi for gendannelse af katastrofe til din IT-infrastruktur, skal du oprette en officiel plan. Dette kritiske dokument skal specificere enhver tænkelig nødsituation, der med rimelighed kunne ramme din organisation, fastlægge missionskritiske applikationer og systemer og blive underskrevet af alle nøglefigurer i din organisation - inklusive udøvende ledelse, menneskelige ressourcer og dem, der er ansvarlige for facilitetsstyring. Denne artikel giver dig en oversigt til oprettelse af denne plan.
Når du har mødt med de vigtigste interessenter og identificeret potentielle katastrofescenarier, såsom tab af kritiske applikationer og data, der kan bringe organisationen til stilstand (og mulig bortgang), skal din plan stadig dokumenteres. Det er vigtigt at have en konkret plan i et kortfattet, skriftligt format for at distribuere til personalet, så ingen bliver tilbage i mørket, når det kommer til at vide, hvad de skal gøre i tilfælde af katastrofe. For at guide dig gennem oprettelsen af planen er her en tjekliste over, hvad en effektiv plan skal indeholde.
Tjeklisten
• Identificer missionskritiske apps, systemer og platforme
Du skal skære kødet fra fedtet, når du identificerer, hvilke komponenter i en infrastruktur absolut skal være tilgængelige i en katastrofetid. Dette sætter fokus på vigtigheden af en ajourført inventarvurdering af hardware og software. Kend ethvert stykke software eller hardware, der kører i infrastrukturen, inklusive alt virtualiseret. Det lønner sig ikke kun at investere i en god kapitaladministrationsløsning, men også at gemme en logfil på al software og opdateringer. På denne måde ved du ikke kun, hvad hele IT-lageret er i tilfælde af tab fra en katastrofe, men du kan udarbejde en liste og tjekke, hvilke systemer der absolut skal forblive operationelle under en krise, og som du kan leve uden midlertidigt.
Bevidst om hvad der kan ofres i en katastrofe. For eksempel kan en database, der bruges til at spore salgsledninger, ikke være afgørende i en katastrofe, men for en sundhedsfacilitet er det en database, der viser alle aktuelle patienter. Der kan være behov for e-mail for at kommunikere med personalestatusopdateringer og procedurer, især hvis medarbejderne bliver tvunget til at forblive off-site. Hvilke komponenter, der er vigtige, afhænger af virksomhedens art, men uanset hvad de er, skal de angives og inkluderes i planen.
• Vurdering og implementering
Det er her du skal begynde at tænke på implementering. Hvilke data kan man få adgang til off-site uden at gå på kompromis med sikkerhed eller virksomhedernes overholdelse? Hvis en organisation aldrig har flyttet nogen forretningsprocesser til en cloud-computing-model, kan dette være et godt tidspunkt at overveje at gøre. Mens forretningsapplikationer muligvis kræver mere planlægning, eller de kan være for komplekse til let at flytte til skyen, er e-mail og opbevaring gode kandidater til at flytte til skyen.
Skybaseret mail og opbevaring
Cloudbaserede e-mail-tjenester er tilgængelige, som ikke kun kan spejle eksisterende e-postsystemer, men også kan overholde HIPAA og andre e-mail-regler, hvor det er nødvendigt. Mange af disse e-mail-udbydere kan også implementere datastyring over e-mail-kommunikation for en virksomhed, såsom et advokatfirma, som muligvis skal markere visse meddelelser som fortrolige eller meget følsomme eller muligvis nødt til at sikre, at kun visse medarbejdere modtager visse e-mail-kommunikationer.
Cloudopbevaring er en hurtigvoksende tendens hos forbrugerne, og virksomheder kan også udnytte fordelen ved skylagring som en del af en katastrofeplan. Et overvældende antal organisationer har stadig lokale backup-løsninger implementeret med data, der er sikkerhedskopieret til tape eller RDX-medier. Sikkerhedskopierede data sendes ofte off-site og roteres regelmæssigt, så en nylig kopi af en organisations data er let tilgængelig i tilfælde af systemfejl eller en katastrofe.
At have disse data replikeret til en cloud-lagerudbyder kan dog spare tid, der ellers ville blive brugt på at hente disse data fra en fysisk placering off-site og derefter manuelt gendanne dem til servere. Med en cloud-løsning kan man få adgang til kritiske data i næsten realtid - hvis ansatte har internetforbindelse. Der er også cloud-storage-udbydere, der kan sikre, at lagrede data overholder virksomhedsoverensstemmelser som Sarbanes-Oxley (SOX).
Programmer, servere og virtualisering
Ved at skitsere en katastrofegendannelsesplan betaler det sig at tænke ikke kun på data, der flyttes til skyen, men også alle applikationer, der kunne flyttes. Hos udbydere som Amazon, Rackspace og Google kan en virksomhed overføre applikationer og databaser til skyen, så adgang kan være tilgængelig i en nødsituation.
Der er tilfælde, hvor en virksomhed ikke helt kan sikkerhedskopiere data til skyen, eller i det mindste kun kan implementere en hybridløsning - med nogle data, der sikkerhedskopieres, og andre data forbliver lokale. Årsagerne kan omfatte sikkerhedsproblemer eller omkostningsforbud. Når du opretter en DP-plan, er dette et godt tidspunkt at bestemme, hvordan en infrastruktur kan strømline.
I en nødsituation, jo mere forskellig software, der er anvendt på mere hardware, jo mere sandsynligt er sagen for udbredt skade og tid involveret i gendannelse af systemer. Virtualisering kan være en effektiv løsning til denne type problemer. At konsolidere fysiske servere til virtuelle maskiner betyder, at IT kan skabe regelmæssige snapshots af serverforekomster og let gendanne disse servere efter en katastrofe. Med virtualiseringsløsninger, der tilbyder funktioner som live migrering, behøver der ikke være en lang periode med nedetid for at gendanne kritiske infrastruktursystemer.
For organisationer, der stadig har brug for de fleste systemer og data på stedet, kan et rullende mobilt datacenter på et sted, der er bestemt til at være sikkert i en nødsituation, også planlægges. Backup-servere, der kan replikere data fra et hovedsted til et sikkerhedskopi-sted, kan i det mindste give en måde at holde kritiske systemer tilgængelige.
Strøm
Udover data og servere er der mere grundlæggende overvejelser, man skal håndtere i beredskab til katastrofegendannelse. Et af de mest almindelige katastrofescenarier er et strømafbrydelse - en katastrofe, som enhver virksomhed skal have planer for, da landets elektriske infrastruktur generelt ikke har holdt trit med væksten. Al kritisk hardware skal naturligvis køre på Ubegrænset strømforsyning (UPS). UPS-løsninger kan give en periode med oppetid i tilfælde af strømafbrydelse længe nok til i det mindste at få en organisation til at skifte til alternative katastrofeprocedurer. Regelmæssig kontrol og test af UPS-enheder er kritisk.
Ved længere strømafbrydelser kan nogle organisationer muligvis også arbejde med facilitetsafdelingen for at etablere alternative strømkilder såsom generatorer dedikeret til it-udstyr.
Telekommunikation og fjernadgang
Internetudbydere og mobilfirmaer oplever ofte forlænget nedetid i katastrofer. Selvom der ikke er meget, som en virksomhed kan gøre i tilfælde af en alvorlig katastrofe, der kan påvirke telekommunikation i de umiddelbare og omkringliggende områder, er det værd at have overflødige internetforbindelser fra forskellige internetudbydere. På den måde, hvis en ISP's netværk er nede, kan en anden ISP stadig være online. En god plan for gendannelse af katastrofer dokumenterer, hvordan infrastrukturen vil mislykkes fra en internetforbindelse til en anden, overflødig forbindelse. Planen skal skitsere regelmæssig test af denne failover-forbindelse.
Planen skal også tage hensyn til, hvordan slutbrugerne får adgang til systemer i en nødsituation. Mange slutbrugere har virksomhedsudstedte eller personlige mobile enheder, der kan konfigureres til fjernadgang til virksomhedsnetværket. De fleste organisationer har allerede en slags VPN-løsning (Virtual Private Network) på plads, der tillader fjernindgang til forretningsnetværket. Fungerer VPN-systemet faktisk, og er ikke-tekniske medarbejdere tilstrækkeligt trænet til at bruge det uden intens IT-support, som muligvis ikke er tilgængelig under en katastrofe? Kan den VPN eller fjernadgangsløsning modstå en katastrofe? En sikkerhedskopi til VPN bør også overvejes. Dette kan være en VPN-server på et andet sted eller adgang til data og systemer via en skyudbyder i stedet for det sædvanlige VPN-system.
Nogle organisationer har muligvis en fjernadgangsløsning, der kun giver en ekstern enhedsadgang til virksomhedsnetværket efter scanning for visse nødvendige overholdelser. For eksempel kan en Windows-klientenhed, der mangler en nødvendig servicepakke eller en antivirusdefinitionsfil, nægtes adgang til virksomhedsnetværket. Du ønsker ikke overraskelser som denne i en nødsituation. Som en del af katastrofeberedskab, skal du specificere, hvordan og hvilke klientenheder der får adgang til netværket i en nødsituation. Kontroller regelmæssigt disse enheder for at sikre, at de kan få adgang til netværket. Det er her en organisation måske ønsker at overveje en MDM-løsning (mobile device management), der tillader centraliseret styring af mobile enheder, der får adgang til virksomhedsnetværket.
Virksomheden kan have udstedt smartphones til ansatte. Hvis virksomheden bruger et bestemt luftfartsselskab til medarbejdertelefoner, skal du overveje at have tilgængelige telefoner fra en anden transportør til at distribuere til nøglemedarbejdere i en nødsituation. Hvis et operatørs netværk er nede i en katastrofe, kan et andet være tilgængeligt. Stol ikke på den samme transportør for internet og telekommunikation i en katastrofe.
• Dokument
Når en katastrofebegrænsningsplan er dokumenteret, skal du sørge for, at alle nøglemænd, ledelse og alt andet personale, der er involveret i beslutningstagning om katastrofeberedskab, har gennemgået og underskrevet dokumentet. Dette gør dokumentet til officiel politik og bør integreres som en del af organisationens politikker.
Planen for gendannelse af katastrofer er et levende dokument, der regelmæssigt skal opdateres. Hvis testprocedurer er en del af dette dokument, skal datoen og resultaterne af testen dokumenteres og tilknyttes katastrofegendannelsesplanen.
I den næste del af denne serie vil vi se på udførelse af katastrofegendannelsesplaner og på løsninger, der kan hjælpe dig med at levere din katastrofegendannelsesstrategi.
