Avarinio atkūrimo planas kaip konkurencinis pranašumas
Plečiantis naudojamų IT sistemų spektrui ir augant jų įtakai sklandiems kasdienės veiklos procesams, vis daugiau šalies įmonių nusprendžia sudaryti avarinio atkūrimo (angl. Disaster Recovery, DR) planus. Tai pagrindinis būdas užtikrinti, kad susidūrus su incidentu, kuris sutrikdo įmonės naudojamų IT sistemų darbą, bus išsaugoti svarbūs duomenys, o kritinių IT sistemų funkcionavimas atkurtas per trumpiausią įmanomą laiką. Kaip atrodo toks planas ir kokią vertę jis turi įmonei?
Pradėti nuo rizikų įvertinimo
Avarinio atkūrimo planą reikėtų pradėti dėlioti nuo įmonės veiklai kylančių rizikų ir jų kainos įvertinimo – ar įmonė gali tęsti savo veiklą sutrikus jos naudojamoms IT sistemoms, kiek laiko ji tą gali daryti, ar turi joms kitų alternatyvų ir panašiai.
„Kiekvienos įmonės vadovas turėtų apgalvoti situaciją, kai dėl natūralios avarijos, netyčinių ar piktybinių veiksmų sutrikdomas esminių įmonės IT sistemų darbas ir paskaičiuoti dėl prastovos negautas pajamas ar patirtą žalą. Jei net palyginti trumpa, kelias valandas trunkanti prastova įmonei gali daug kainuoti ar net sukelti grėsmę veiklos tęstinumui, vadinasi, reikia pasirūpinti, kad IT sistemų veikla būtų atstatyta per kuo trumpesnį laiką. Tą padeda padaryti konkretaus veiksmų plano turėjimas“, – sako „Baltnetos“ debesų kompiuterijos sistemų administratorius Aleksandr Staševskij.
Pasak A. Staševskij, dažnai avarinio atkūrimo planas yra bendro verslo tęstinumo plano dalis ir jo poreikis atsiranda galvojant apie visas verslui galinčias kilti grėsmes. Vis dėlto įmonėse, kur IT sistemos yra esminės jų veiklai, toks planas turėtų būti prioritetas.
„Įmonėse, kur IT sistemos yra esminės jų veiklai, avarinio atkūrimo planas turėtų būti prioritetas.“
Pagrindiniai plano elementai
Avarinio atkūrimo planas apima politikų, įrankių ir procedūrų rinkinį, leidžiantį atkurti ar tęsti svarbių sistemų ir kitų technologinių infrastruktūros elementų veiklą po įvairių sutrikimų, kuriuos gali sukelti gamtos reiškiniai, kenkėjiška veikla ar žmogiška klaida, taip pat techniniai įrangos gedimai. Tokiame plane turi būti numatyti 5 pagrindiniai elementai:
- Atkūrimo komanda, kurios nariai yra atsakingi už plano parengimą, įgyvendinimą ir valdymą.
- Rizikos įvertinimas, kuris padėtų iš anksto numatyti galimus pavojus bei reikalingas priemones bei kitus resursus įmonės veiklai atkurti.
- Kritinio turto identifikacija įvardinant esminius dokumentus, sistemas, taikomąsias programas, duomenis ir kitus išteklius, užtikrinančius įmonės veiklos tęstinumą.
- Atsarginių kopijų atlikimo ir saugojimo tvarka, kur taip pat būtų nurodytas duomenų atkūrimo taškas (RPO) ir jų atkūrimo laikas (RTO), nuo kurių priklauso įmonės prastovos trukmė po incidento.
- Testavimo ir optimizavimo tvarka, kuri numatytų reguliarų avarinio atkūrimo plano peržiūrėjimą ir atnaujinimą atsižvelgiant į pasikeitusius įmonės poreikius.
Sparčiam veiklos atkūrimui reikia pasiruošti
Avarinio atkūrimo planas yra teorinis dokumentas, kurį realybe paverčia atitinkami technologiniai sprendimai. Vienas iš seniausiai naudojamų duomenų atkūrimo po incidentų metodas – nutolusios atsarginės duomenų kopijos (angl. Offsite Backup). Pasak A. Staševskij, tai paprasčiausias atkūrimo tipas, leidžiantis išsaugoti svarbius duomenis. Tačiau jis nebūtinai iš karto leis grįžti prie įprasto darbo režimo, jei incidento metu sutrikdoma pagrindinė įmonės IT infrastruktūra, o atsarginė nėra paruošta.
Atsarginę IT infrastruktūrą galima paruošti toje pačioje nutolusioje vietoje, kurioje saugomi įmonės duomenys. Paprastesnis ir ekonomiškesnis principas vadinamas „šaltąja vieta“ (angl. Cold Site), nes į ją reikia atgabenti įrangą, perkelti duomenis ir kitas IT sistemas, jas parengti darbui. Nors toks sprendimas yra santykinai pigus, pagrindinis jo trūkumas – gana ilgai trunkantis veiklos atkūrimas po įvykusio incidento.
Siekiant kuo greitesnio veiklos atkūrimo, naudojamas „karštosios vietos“ (angl. Hot Site) sprendimas – nutolusioje vietoje nepertraukiamai veikianti pagrindinės infrastruktūros kopija su visomis IT sistemomis ir duomenimis – kuris leidžia per maksimaliai trumpą laiką iš naujo paleisti įmonei svarbius procesus.
Tiesa, turėti ir nuolatos prižiūrėti dubliuotą įmonės IT infrastruktūrą yra pakankamai brangu. Todėl praktikoje dažnai pasitelkiamas tarpinis variantas tarp „šaltosios“ ir „karštosios“ vietų, kai dubliuojamos tik esminės įmonės sistemos, kurios incidento atveju užtikrina pagrindinių įmonės procesų tęstinumą, o likusios funkcijos gali būti atstatomos per ilgesnį laiką.
Debesų kompiuterija pagrįsti sprendimai
Vis labiau populiarėja debesų kompiuterijos pagrindu veikianti DRaaS paslauga (angl. Disaster Recovery as a Service), kurią savo klientams teikia ir „Baltneta“. Šiuo atveju duomenys ir procesai perkeliami į teikėjo debesų infrastruktūrą, kuri leidžia sklandžiai tęsti veiklą sutrikus įmonės naudojamų IT sistemų funkcionavimui. Šis sprendimas gali pasiūlyti didesnį lankstumą klientui.
Pasak A. Staševskij, maksimaliam atsparumui užtikrinti praktikoje dažniausiai rekomenduojama naudoti kompleksinius sprendimus. „Technologijų kompanija „Veeam“ yra suformulavusi duomenų apsaugos taisyklę 3-2-1. Ji rekomenduoja turėti 3 duomenų kopijas, kurios būtų saugomos bent 2 skirtingų tipų laikmenose, o viena iš jų – nutolusioje vietoje. Tai bendra taisyklė, kuri konkrečios įmonės atveju turėtų būti taikoma atsižvelgus į jos poreikius. Bet jos esmė paprasta – nėra vienos technologijos, kurios patikimumas būtų šimtaprocentinis, todėl aukšto lygio apsauga įmanoma derinant kelis sprendimus“, – pastebi A. Staševskij.
„Maksimaliam atsparumui užtikrinti praktikoje dažniausiai rekomenduojama naudoti kompleksinius sprendimus.“
Dar vieną papildomą apsaugos lygį suteikia ir ne taip seniai rinkoje pasirodžiusi „slaptų“ duomenų kopijų paslauga, kurios veikimo principas panašus į įprastą kompiuterio šiukšliadėžę, tik šiuo atveju „šiukšliadėžė“ yra nematoma ir nepasiekiama iš vartotojo infrastruktūros. Į apsaugą nuo tyčinio atsarginių duomenų kopijų sunaikinimo orientuotas sprendimas leidžia įmonėms atkurti duomenis, kurie buvo ištrinti kibernetinių nusikaltėlių ar piktavališkai nusiteikusių pačios įmonės darbuotojų.
Vartotojų lūkesčiai ir įmonės pranašumas
Sklandžiai veikiančios skaitmeninės technologijos gali būti vienas iš įmonės konkurencinių pranašumų. Vartotojams vis labiau pereinant prie paslaugų elektroninėje erdvėje naudojimo, didėja jų lūkesčiai – iš įmonių ir kitų organizacijų tikimasi, kad jos užtikrins ištisą parą be sutrikimų veikiančias paslaugas.
„Iš vienos pusės verslas susiduria su didėjančiu vartotojų spaudimu, kurie kelia didesnius reikalavimus sklandžiai veikiančioms skaitmeninės paslaugoms. Kita vertus, įmonės naudoja vis kompleksiškesnes sistemas, taip pat susiduria su kibernetinių rizikų grėsme, o tai padidina įvairių trikdžių tikimybę“, – sako A. Staševskij.
Anot jo, avarinio atkūrimo planas yra tik viena iš visos įmonės skaitmeninės strategijos dalių. Nors jį aktyvuoti prireikia gana retai ir įmonės vadovybei gali atrodyti, kad tai perteklinė išlaidų eilutė IT biudžete, jo turėjimas gali būti palygintas su draudimu nuo nelaimingų atsitikimų.
„Visada reikia tikėtis geriausio, bet būti pasiruošus blogiausiam scenarijui. Jam išsipildžius, įmonei bus kur kas paprasčiau grįžti prie įprastos veiklos, o jos klientai sutrikimo galbūt nė nepajus. Todėl tai ne tik padeda sutaupyti incidento atveju, bet ir išsaugoti klientų pasitikėjimą. Tokio plano turėjimas šiandien – tai konkurencinis pranašumas.“
Domitės mūsų paslaugomis? Susisiekime!
Kitos naujienos
