La selezione di quali scenari e come proteggere la tua azienda contro di loro viene chiamata gestione del rischio.
Ripristino di emergenza con gestione del rischio
Una società riteneva che la conservazione del proprio backup giornaliero dei dati in una cassaforte antincendio nel seminterrato fosse una protezione adeguata contro un disastro. Quel pensiero cambiò quando ci fu un'alluvione e sette giorni dopo si scoprì che la cassaforte non era impermeabile. Le statistiche mostrano che il 75% delle aziende che registrano un disastro significativo non riesce entro sei mesi.
Ricorda che la tua azienda è una serie di sistemi interconnessi. Se un disastro disabilita uno di questi sistemi, potrebbe portare all'interruzione dell'intera azienda. Scegliere arbitrariamente un'area per proteggere e non un'altra condannerà la tua azienda in caso di disastro. Pertanto, concentrare gli sforzi di pianificazione per il ripristino di emergenza sulla continuazione del business.
La parte più difficile della pianificazione del disaster recovery è chiedere ai dipendenti del team di pianificazione del disaster recovery di lavorare attraverso diversi scenari di emergenza.
Devi effettivamente pensare a quali cose brutte potrebbero accadere alla tua azienda. Quando si definiscono gli scenari di emergenza, pensare in termini di quale area della propria azienda sarà interessata e la durata di quell'area sarà fuori servizio.
La portata degli esempi di disastri:
- Un'area isolata della tua attività / ufficio / edificio:
- Durata estesa: il fuoco nell'armadio distrugge il sistema telefonico, la conduttura dell'acqua si rompe sui server
- Breve durata: l'influenza aviaria infetta il servizio clienti
- Operazioni complete / ufficio / edificio:
- Durata estesa: il fuoco distrugge l'intero ufficio, lo sparatutto sul posto, l'attacco del virus informatico
- Breve durata: il backup delle acque reflue provoca l'evacuazione, attacchi di virus informatici
- Piccola area geografica isolata (ad es. Circa un isolato):
- Durata estesa: alluvione, tornado, disordini civili
- Breve durata: perdita di potenza, azione di polizia
- Ampia area geografica (ad es. Intera città o diverse contee)
- Durata estesa: uragano, terremoto, incendio violento
- Breve durata: interruzione di corrente, tempesta
La pianificazione del backup dei dati è essenziale per il ripristino di emergenza
Qualsiasi piano di ripristino di emergenza deve prendere in considerazione persone, proprietà e priorità. Con ciò intendiamo i dipendenti che sono essenziali per riportare le operazioni online, con le attrezzature e le risorse necessarie per svolgere il proprio lavoro, nell'ordine che meglio facilita il recupero della società.
Oltre a tutto questo, è necessario che i backup dei dati siano accessibili in modo tempestivo per ripristinarli nei server di ripristino. La soluzione migliore è archiviare i backup dei dati in più sedi esterne. Questo può diventare rapidamente un incubo logistico e di sicurezza se si dispone di un volume significativo di dati.
Una soluzione conveniente è utilizzare Internet per eseguire il backup dei dati.
iSCSI è una tecnologia che utilizza dispositivi di backup situati in varie località geografiche utilizzando Internet per il trasporto e il backup dei dati. iSCSI sta per 'Internet Small Computer System Interface'. Originariamente sviluppato per reti di storage che giravano su Ethernet, ora può essere eseguito su qualsiasi rete basata su IP, incluso Internet.
Inoltre, ricorda i laptop e i dispositivi portatili che trasportano dati importanti per la tua azienda. Se questi dispositivi vengono persi, rubati o distrutti, anche questo può avere un serio impatto sulla tua azienda. Pianifica una strategia di backup che copra dispositivi come questi al fine di ridurre al minimo l'impatto della tua azienda.
Saldi di gestione del rischio Costo con velocità di recupero
Un piano completo di disaster recovery prenderà in considerazione diversi scenari per il recupero e i relativi costi annuali e una tantum.
Più scenari di emergenza coprono, più costoso sarà implementare. Ogni scenario coperto dovrebbe includere una stima del tempo necessario per riportare online le operazioni della propria azienda. Non è economico, ma è come comprare un'assicurazione; nessuno vuole usarlo ma sei sicuro che sia lì quando ne hai bisogno. Il tuo budget per il ripristino di emergenza dovrebbe includere ognuno dei tre passaggi: pianificazione, implementazione e testing. Inoltre, per ogni scenario di catastrofe, controlla con il tuo corriere assicurativo per verificare cosa è coperto, cosa è escluso e se sono inclusi i costi di recupero / trasferimento.
Budget per gli scenari più probabili
Come affermato in precedenza, è assolutamente proibitivo pianificare ogni tipo di disastro che potrebbe avere un impatto sul business. Spendi i tuoi soldi con saggezza per coprire i disastri che più probabilmente si presenteranno alla tua attività. Prendi uno sguardo obiettivo e cerca di non rimanere coinvolto nei titoli del giorno. Ad esempio, il terrorismo sembra essere in cima alle notizie ultimamente, ma è uno degli eventi più improbabili che si verifichino negli Stati Uniti. Se vivi nel nord-est, una tempesta di neve ha più probabilità di influire sul tuo business per pochi giorni. In Florida, un uragano può colpire. A Los Angeles, in California, i terremoti sono una vera preoccupazione.
Inoltre, budget per la sicurezza fisica della tua azienda durante il disastro. Ciò potrebbe includere il trasferimento di dipendenti a contratto da un'area che non è stata colpita dal disastro.
Infine, crea un piano per acquistare le risorse necessarie per comunicare con i tuoi dipendenti durante e dopo il disastro. Questo può includere telefoni cellulari, walkie-talkie o indicazioni per ascoltare le stazioni radio locali per ulteriori istruzioni.
Metti alla prova il tuo piano di routine per ridurre il rischio
La creazione del piano non ha senso se non viene mai testata. Anche testare il piano una volta non è sufficiente. I test dovrebbero essere eseguiti almeno una volta l'anno, ma non deve essere un'esecuzione completa del piano di disaster recovery. I singoli pezzi possono essere sottoposti a test indipendentemente, a condizione che tutti i pezzi vengano testati almeno una volta l'anno. Ad esempio, durante un fine settimana i dipendenti IT chiave potrebbero raggiungere la sede designata fuori sede e assicurarsi che i backup possano essere ripristinati in modo rapido e tempestivo. Il mese successivo, la contabilità può assicurarsi che una fornitura di tutte le forme critiche (buste paga, fatture, ecc.) Siano archiviate in una sede fuori sede in modo da essere facilmente accessibili al fine di garantire la continuità dell'attività. Esegui questa metodologia per ciascuna sezione del piano di disaster recovery almeno una volta all'anno.
Controlla il tuo piano di disaster recovery per la completezza
Come affermato in precedenza, la tua attività è una catena di sistemi interconnessi. Se manca un collegamento, l'intero sistema potrebbe non funzionare. Cerca un amico fidato o un conoscente in affari che possa esaminare o il tuo piano per la completezza. Il piano di disaster recovery deve includere dati, dipendenti, strutture, rete, apparecchiature di comunicazione, strategie di notifica per i fornitori e un piano di comunicazione per i clienti.
Prendi in considerazione il fattore umano
Infine, tutti noi siamo umani, con emozioni, mariti, mogli, famiglie, case, automobili, ecc. A seconda del tipo di disastro che colpisce, le persone possono avere altre priorità al momento. Se si tratta di un disastro diffuso (come un grave uragano), le persone potrebbero essere tendenti a priorità familiari come infortuni e case danneggiate. Se si tratta di un "tiratore sul posto", il pedaggio emotivo dei dipendenti potrebbe sembrare insormontabile. Prendi questo in considerazione quando pianifichi il tuo disaster recovery. Ricordarsi di utilizzare tutte le risorse disponibili. Potrebbe essere semplice come spostare temporaneamente i dipendenti da una posizione non interessata.