TM_256

12 28|3|2023 #256 Μία διακοπή ή μία καταστροφή μπορεί να συμβεί ανά πάσα στιγμή. Στην πραγ- ματικότητα, το 80% των διαχειριστών κέντρων δεδομένων έχουν αντιμετω- πίσει μια διακοπή λειτουργίας τα τε- λευταία τρία χρόνια. Είτε πρόκειται για επίθεση στον κυβερνοχώρο, μόλυνση με ransomware, ανθρώπινο λάθος ή φυ- σική καταστροφή, η μακροχρόνια διακο- πή λειτουργίας μπορεί να έχει αρνητικό αντίκτυπο στις λειτουργίες ενός οργανι- σμού, προειδοποιεί η Nakivo σ υνεργά- της τη ς Data Ally . Έχοντας ένα ισχυρό σχέδιο επιχειρηματι- κής συνέχειας (Business Continuity Plan - BCP) ως μέρος της στρατηγικής διαχεί- ρισης κινδύνου, σας επιτρέπει να διατη- ρείτε ή να αποκαθιστάτε γρήγορα κρίσι- μες λειτουργίες σε περίπτωση διακοπής. Παρακάτω παρουσιάζεται η πορεία δρά- σης που πρέπει να ακολουθήσετε για να συνεχίσετε με επιτυχία τις εργασίες με ελάχιστες επιπτώσεις. Το Σχέδιο Επιχειρησιακής Συνέχειας 7 Βημάτων Η λίστα ελέγχου 7 βημάτων σας βοηθά να διαμορφώσετε ένα γενικό πλαίσιο προτεραιοτήτων πάνω στο οποίο μπο- ρείτε να βασιστείτε για να δημιουργήσε- τε ένα σχέδιο επιχειρηματικής συνέχειας προσαρμοσμένο στον οργανισμό σας. Μπορείτε να συμπεριλάβετε όλες τις δια- δικασίες που χρειάζεστε για να διατηρή- σετε τις επιχειρηματικές δραστηριότητες κατά τη διάρκεια μιας κρίσης. Το τυπικό σχέδιο επιχειρηματικής συνέχειας περιλαμβάνει συνήθως τα ακόλουθα βήματα: Δημιουργήστε μια ομάδα αντιμετώπι- σης καταστροφών: Το πρώτο βήμα για τη διαμόρφωση ενός σχεδίου επιχειρη- ματικής συνέχειας είναι η συγκέντρωση της ομάδας που είναι υπεύθυνη για τη διατήρηση της λειτουργίας της εταιρείας σε περίπτωση έκτακτης ανάγκης. Η ομά- δα θα πρέπει να περιλαμβάνει μέλη από κάθε τμήμα που εμπλέκεται σε καθημε- ρινές λειτουργίες και θα πρέπει να έχει έναν διευθυντή που θα έχει οριστεί για να ηγηθεί των προσπαθειών προγραμ- ματισμού της επιχειρηματικής συνέχειας. Προσδιορίστε βασικές επιχειρηματι- κές υπηρεσίες: Ένας από τους κύριους σκοπούς του σχεδίου επιχειρηματικής συνέχειας είναι να σας βοηθήσει να εντο- πίσετε τις διαδικασίες, τον εξοπλισμό και τους πόρους που είναι κρίσιμοι για τη λειτουργία του οργανισμού σας. Αυτές είναι οι σημαντικές λειτουργίες και υπη- ρεσίες υποδομής γύρω από τις οποίες θα πρέπει να δημιουργήσετε το BCP σας. Διεξαγωγή αξιολόγησης κινδύνου και ανάλυσης επιχειρηματικού αντί- κτυπου: Αφού προσδιορίσετε βασικές επιχειρηματικές υπηρεσίες, θα πρέπει να πραγματοποιήσετε μία εκτίμηση επι- πτώσεων κινδύνου, για να ανακαλύψε- τε τα τρωτά σημεία που σχετίζονται με βασικά συστήματα, δραστηριότητες και πόρους. Η εκτίμηση κινδύνου εκτιμά την πιθανότητα κάθε απειλής και αντανακλά την πιθανότητα να συμβεί η καταστρο- φή. Ο πρωταρχικός στόχος της αξιολό- γησης κινδύνου είναι να αναλύσει το οικονομικό και λειτουργικό κόστος που θα έχετε σε περίπτωση που ο κίνδυνος πραγματοποιηθεί. Αναπτύξτε ένα σχέδιο ανάκαμψης: Αφού ολοκληρώσετε τα προηγούμενα βήματα, είναι καιρός να δημιουργήσε- τε ένα σχέδιο αποκατάστασης που θα περιστρέφεται γύρω από την αποκατά- σταση των λειτουργιών σας μετά από μια καταστροφή. Η επιχειρηματική συ- νέχεια και η ανάκαμψη από καταστρο- φές πάνε χέρι-χέρι, ειδικά επειδή το σχέδιο αποκατάστασης από καταστρο- φές (Disaster Recovery - DR) αποτελεί ουσιαστικό μέρος του σχεδίου επιχει- ρηματικής συνέχειας. Το σχέδιο DR περιγράφει τα τεχνικά βή- ματα που πρέπει να εκτελέσετε για να επαναφέρετε τις βασικές υπηρεσίες σας το συντομότερο δυνατό. Λάβετε υπόψη ότι το σχέδιο ανάκτησης δεν περιορίζε- ται σε δεδομένα, καθώς θα πρέπει επί- σης να περιλαμβάνει μηχανήματα, φόρ- τους εργασίας και διεργασίες. Ορίστε στόχους ανάκτησης και μια τοποθεσία Disaster Recovery: Ο στό- χος χρόνου ανάκτησης καθορίζει πόσο χρόνο διακοπής λειτουργίας του συστή- ματος πληροφορικής μπορεί εύλογα να ανεχτεί μια επιχείρηση πριν αποκατα- σταθούν οι διαδικασίες ή οι υπηρεσίες. Επίσης καθορίζει πόση απώλεια δεδο- μένων μπορεί να ανεχθεί μια επιχείρηση. Ο καθορισμός μιας τοποθεσίας απο- κατάστασης καταστροφής για ανακα- τεύθυνση δικτύου/δεδομένων είναι ζωτικής σημασίας, καθώς παρέχει ένα άμεσο υποκατάστατο σε περίπτωση που η κύρια τοποθεσία παραγωγής σας βγει εκτός σύνδεσης. Βεβαιωθείτε ότι προστατεύεται όλος ο κρίσιμος φόρτος εργασίας: Ο αντί- κτυπος μιας καταστροφής μπορεί να μετριαστεί σημαντικά με την κατάλ- ληλη προστασία των κρίσιμων για την επιχείρησή σας δεδομένων. Κάντε τα αντίγραφα ασφαλείας σας ανθεκτικά εφαρμόζοντας τον κανόνα 3-2-1: έχετε τουλάχιστον 3 αντίγραφα ασφαλείας σε 2 διαφορετικούς τύπους μέσων απο- θήκευσης, με τουλάχιστον 1 αντίγραφο αποθηκευμένο εκτός τοποθεσίας. Δοκιμάστε και ενημερώστε το σχέδιο συνέχειας της επιχείρησής σας: Μόλις ολοκληρωθεί το σχέδιο συνέχειας της επιχείρησής σας, απαιτείται αυστηρός έλεγχος. Ο καλύτερος τρόπος για να το κάνετε αυτό είναι να εκπαιδεύσετε τους υπαλλήλους σας για να βεβαιωθείτε ότι κατανοούν πλήρως τους ρόλους και τις ευθύνες τους. Δεν μπορείτε να εγγυηθεί- τε την ετοιμότητα έκτακτης ανάγκης χω- ρίς τη διεξαγωγή τακτικής εκπαίδευσης και ασκήσεων. Data Ally: Λίστα ελέγχου για το σχέδιο επιχειρησιακής συνέχειας από την Nakivo