התאוששות מאסון: יצירת תוכנית

לפני שתוכל ליישם אסטרטגיית התאוששות מאסון עבור תשתית ה- IT שלך, עליך ליצור תוכנית רשמית. מסמך קריטי זה אמור לפרט כל מצב חירום שאפשר להעלות על הדעת בארגון שלך, להצביע על יישומים ומערכות קריטיות למשימה, ולהיות מנותק על ידי כל אנשי המפתח בארגון שלך - כולל ניהול מנהלים, משאבי אנוש ואחראים על ניהול המתקנים. מאמר זה ייתן לך מתווה ליצירת תוכנית זו.

לאחר שנפגשת עם בעלי עניין מרכזיים וזיהית תרחישי אסון פוטנציאליים, כמו אובדן של יישומים ונתונים קריטיים העלולים להביא לקיפאון של הארגון (וייתכן שהמוות אפשרי), עדיין יש לתעד את התוכנית שלך. חשוב שתהיה תוכנית קונקרטית במתכונת כתובה ותמציתית להפצה לצוות, כך שאיש לא יישאר בחושך כשמדובר לדעת מה לעשות במקרה של אסון. כדי להנחות אתכם ביצירת התוכנית, הנה רשימת בדיקה של תכנית אפקטיבית צריכה להכיל.

הרשימה

• זהה אפליקציות, מערכות ופלטפורמות קריטיות למשימה

אתה צריך לחתוך את הבשר מהשומן כשאתה מזהה אילו מרכיבים של תשתית בהחלט חייבים להיות זמינים בזמן אסון. נקודה זו מציגה את החשיבות של הערכת מלאי עדכנית של חומרה ותוכנה. הכיר כל פיסת תוכנה או חומרה הפועלת בתשתית, כולל כל דבר וירטואלי. משתלם לא רק להשקיע בפתרון טוב לניהול נכסים, אלא גם לשמור על קובץ יומן של כל התוכנות והעדכונים. בדרך זו אתה לא רק יודע מה מלאי ה- IT כולו במקרה של אובדן מאסון, אלא אתה יכול להרכיב רשימה ולבדוק אילו מערכות בהחלט צריכות להישאר פעולות במהלך משבר, ואשר אתה יכול לחיות בלי באופן זמני.

מכוון על מה שניתן להקריב באסון. לדוגמה, מסד נתונים המשמש למעקב אחר לידים במכירות עשוי לא להיות קריטי באסון, אך עבור מתקן בריאות, מאגר נתונים המציג את כל החולים הנוכחיים הוא. יתכן שיידרש דוא"ל כדי לתקשר עם עדכוני ונהלים לגבי מצבי הצוות, במיוחד אם העובדים נאלצים להישאר מחוץ לאתר. אילו רכיבים חשובים תלוי באופי העסק, אך יהיו אשר יהיו, יש לרשום אותם ולהיכלל בתוכנית.

• הערכה והטמעה

כאן אתה צריך להתחיל לחשוב על יישום. לאילו נתונים ניתן לגשת מחוץ לאתר מבלי לפגוע באבטחה או בציות התאגיד? אם ארגון מעולם לא העביר תהליכים עסקיים למודל של מחשוב ענן, זה עשוי להיות זמן טוב לשקול לעשות זאת. בעוד שיישומים עסקיים עשויים לדרוש תכנון רב יותר, או שהם עשויים להיות מורכבים כדי לעבור לענן בקלות, דואר אלקטרוני ואחסון הם מועמדים טובים למעבר לענן.

דואר ואחסון מבוסס ענן

ניתן להשיג שירותי דוא"ל מבוססי ענן שלא רק יכולים לשקף מערכות דואר אלקטרוני קיימות, אלא יכולים גם לעמוד בתקן HIPAA ותקנות דואר אלקטרוני אחרות במידת הצורך. רבים מספקי הדואר האלקטרוני הללו יכולים גם ליישם ממשל נתונים על תקשורת דוא"ל עבור עסק כמו משרד עורכי דין, אשר עשוי להזדקק לסמן תקשורת מסוימת כחסויה או רגישה מאוד, או יתכן שיהיה עליהם להבטיח שרק אנשי צוות מסוימים יקבלו תקשורת דואר אלקטרוני מסוימת.

אחסון בענן הוא טרנד שצומח במהירות בקרב הצרכנים, ועסקים יכולים גם למנף את היתרון של אחסון בענן כחלק מתוכנית אסון. למספר מכריע של ארגונים עדיין נפרסו פתרונות גיבוי מקומיים, עם נתונים המגובים לקלטת או לתקשורת RDX. נתוני הגיבוי נשלחים לרוב מחוץ לאתר ומסובבים אותם באופן קבוע, כך שעותק עדכני של נתוני הארגון זמין בקלות במקרה של כשלים במערכת או אסון.

עם זאת, אם ישתכפלו נתונים אלה לספק אחסון בענן יכול לחסוך זמן שאחרת יבוזבז באחזור נתונים ממיקום פיזי מחוץ לאתר ואז להחזיר אותם ידנית לשרתים. בעזרת פתרון ענן, ניתן לגשת לנתונים קריטיים כמעט בזמן אמת - אם יש לעובדים קישוריות לאינטרנט. ישנם גם ספקי אחסון בענן שיכולים להבטיח כי נתונים מאוחסנים מקפידים על תאימות ארגונית כמו Sarbanes-Oxley (SOX).

יישומים, שרתים ווירטואליזציה

כשמתווה תוכנית התאוששות מאסון, משתלם לחשוב לא רק על נתונים העוברים לענן, אלא גם על כל היישומים שניתן יהיה להעביר. עם ספקים כמו אמזון, Rackspace וגוגל, עסק יכול להעביר יישומים ומסדי נתונים לענן כך שתוכל לקבל גישה במצב חירום.

ישנם מקרים שבהם עסק לא יכול לגבות נתונים לחלוטין לענן, או לפחות יכול רק ליישם פיתרון היברידי - כאשר חלק מהנתונים מגובים ונתונים אחרים נותרים מקומיים. הסיבות עשויות לכלול חששות אבטחה או איסורי עלויות. ביצירת תוכנית עקורים, זהו זמן טוב לקבוע כיצד ניתן לייעל תשתית.

במקרה חירום, ככל שתוכנה שונה בפריסה רבה יותר על חומרה רבה יותר, כך גדל הסיכוי שהתיק הוא נזק נרחב וזמן הכרוך בשחזור מערכות. וירטואליזציה יכולה להיות פיתרון רב עוצמה לבעיות מסוג זה. איחוד שרתים פיזיים למכונות וירטואליות פירושו ש- IT יכול ליצור תמונות רגילות של מופעי שרת ולשחזר אותם בקלות לאחר אסון. עם פתרונות וירטואליזציה שמציעים תכונות כמו הגירה חיה, לא צריכה להיות תקופת זמן ארוכה של השבתה כדי לשחזר מערכות תשתית קריטיות.

עבור ארגונים שעדיין צריכים לאחסן את מרבית המערכות והנתונים במקום, ניתן לתכנן גם מרכז נתונים נייד לנייד במקום שנקבע כי הוא בטוח במצב חירום. שרתי גיבוי שיכולים לשכפל נתונים מאתר ראשי לאתר גיבוי יכולים לפחות לספק דרך לשמור על מערכות קריטיות זמינות.

כוח

מלבד נתונים ושרתים, ישנם שיקולים בסיסיים יותר להתמודדות עם היערכות להתאוששות מאסון. אחד מתרחישי האסון הנפוצים ביותר הוא הפסקת חשמל - אסון שכל עסק צריך לתכנן עבורו, מכיוון שתשתיות החשמל של המדינה בדרך כלל לא עמדו בקצב הצמיחה. כל החומרה הקריטית צריכה כמובן להיות פועלת על ספקי כוח בלתי מוגבלים (UPS). פתרונות UPS יכולים לספק תקופה של זמן עבודה במקרה של הפסקת חשמל מספיק זמן כדי לפחות לגרום לארגון לעבור להליכי אסון חלופיים. בדיקות ובדיקות סדירות של התקני UPS הם קריטיים.

עבור הפסקות חשמל ארוכות יותר, יתכן כי ארגונים מסוימים יצטרכו לעבוד עם מחלקת המתקנים כדי להקים מקורות כוח חלופיים כמו גנרטורים המיועדים לציוד IT.

טלקום וגישה מרחוק

ספקי אינטרנט וספקים ניידים לרוב חווים השבתה ממושכת באסונות. אמנם אין הרבה עסק שיכול לעשות במקרה של אסון קשה שעלול לפגוע בטלקומוניקציה באזורים הקרובים והסביבה, אך שווה לקיים חיבורי אינטרנט מיותרים של ספקי שירותי אינטרנט שונים. ככה, אם רשת ספק שירותי אינטרנט אחת אינה זמינה, ספק שירותי אינטרנט שני עדיין יכול להיות מקוון. תוכנית התאוששות מאסון טובה מתעדת כיצד התשתית תיכשל מחיבור אינטרנט אחד לחיבור שני, מיותר. על התוכנית לתאר בדיקות סדירות של חיבור כישלונות זה.

התוכנית צריכה לקחת בחשבון גם כיצד משתמשי הקצה ינגשו למערכות בשעת חירום. למשתמשי קצה רבים יש מכשירים ניידים המונפקים על ידי החברה או האישיים הניתנים להגדרה לגישה מרחוק לרשת הארגונית. לרוב הארגונים כבר קיים פיתרון VPN (Virtual Private Network Network), המאפשר כניסה מרחוק לרשת העסקית. האם מערכת VPN זו עובדת בפועל והאם עובדים לא טכניים מיומנים כראוי להשתמש בה ללא תמיכה IT אינטנסיבית, שאולי לא תהיה זמינה בזמן אסון? האם פתרון VPN או גישה מרחוק זה יכול לעמוד באסון? יש לקחת בחשבון גם גיבוי ל- VPN. זה יכול להיות שרת VPN באתר אחר, או גישה לנתונים ומערכות דרך ספק ענן במקום מערכת ה- VPN הרגילה.

ארגונים מסוימים עשויים להחזיק פיתרון לגישה מרחוק אשר יעניק רק למכשיר מרוחק גישה לרשת הארגונית לאחר סריקה אחר תאימות נדרשת מסוימת. לדוגמה, מכשיר לקוח של Windows חסר חסימת Service Pack או קובץ הגדרת אנטי-וירוס עשוי להימנע מגישה לרשת הארגונית. אתה לא רוצה הפתעות כאלה במקרה חירום. כחלק מההיערכות לאסון, פרט כיצד ואילו מכשירי לקוח יגיעו לרשת במקרה חירום. בדוק באופן קבוע את המכשירים האלה כדי לוודא שהם יכולים לגשת לרשת. זה המקום בו ארגון עשוי לשקול פתרון לניהול מכשירים ניידים (MDM) המאפשר ניהול מרכזי של מכשירים ניידים הגישה לרשת הארגונית.

ייתכן שהחברה הנפיקה סמארטפונים לעובדים. אם החברה משתמשת בספק מסוים אחד לטלפונים של עובדים, שקול לספק טלפונים זמינים אצל ספק אחר שיחלקו לעובדי מפתח במקרה חירום. אם הרשת של ספק אחד נמצאת במצב אסון, ייתכן שרשת אחרת תהיה זמינה. אל תסמוך על אותו ספק לאינטרנט וטלקומוניקציה באסון.

• מסמך

לאחר שתועד תוכנית התאוששות מאסון, וודאו כי כל מנהלי המפתח, ההנהלה וכל הצוות האחר המעורבים בקבלת ההחלטות בנושא מוכנות לאסון בדקו את המסמך וחתמו עליו. זה הופך את המסמך למדיניות רשמית ויש לשלב אותו כחלק ממדיניות הארגון.

תוכנית התאוששות האסון היא מסמך חי שצריך להתעדכן בקביעות. אם נהלי בדיקה הם חלק מאותו מסמך, יש לתעד את התאריך ותוצאות הבדיקה ולשייך אותם לתכנית התאוששות האסון.

בחלק הבא של הסדרה נבחן ביצוע תכניות התאוששות מאסון ופתרונות שיכולים לעזור לך לספק את אסטרטגיית התאוששות האסון שלך.