A katasztrófa utáni helyreállítási terv a legfontosabb intézkedés, amelyet a szervezetnek meg kell tennie, mielőtt szokatlan esemény érné.
Az IT-iparban a katasztrófa és utóhatásainak kezelésére vonatkozó terveket, intézkedéseket és eljárásokat tartalmazó hivatalos dokumentum létrehozásával kezdődik.
A katasztrófa olyan esemény, amely hirtelen, előzetes értesítés nélkül érkezik, és különböző típusú lehet. És amikor megérkezik, az egyének és a szervezetek sokféle nehézséggel szembesülnek, beleértve a pénzügyi problémákat és a felhasználói élményt.
Ha támadás történik, készen kell állnia a hatások minimalizálására és a műveletek gyorsabb helyreállítására. Ez az a hely, ahol egy gyakorlati katasztrófa-helyreállítási terv elkészítése segít visszatartani vagy megelőzni a katasztrófát. Csökkentheti az utóhatásokat is a felhasználói élmény, a költségek és az állásidő tekintetében.
Ezenkívül készen kell tartania terveit, embereit, stratégiáit, felszereléseit és rendszereit, hogy minden újra működőképes legyen. Ehhez azonban alaposan meg kell értenie a katasztrófa-helyreállítást.
Ebben a cikkben ezt részletesen tárgyalom a katasztrófa utáni helyreállítás kulcsfontosságú terminológiáival együtt, hogy bátran harcolhasson, és erősebb legyen az ilyen kedvezőtlen körülmények között.
Kezdjük!
Tartalomjegyzék
Mi az a katasztrófa?
A katasztrófa egy előre nem látható esemény, amely bárhol megtörténhet, beleértve az IT-ipart is. Természetben vagy emberek által előfordul, és zavarhatja a vállalat működését, és megzavarhatja az infrastruktúra szerkezetét.
Ennek eredményeképpen a szervezet és ügyfelei, szállítói, alkalmazottai és partnerei érintettek. Nyomást helyez a szervezetre a pénzügyek, az iparág hírneve, az ügyfelek bizalma és a biztonsági határok tekintetében.
Ezért előre fel kell készülnie egy ilyen forgatókönyv leküzdésére. Ehhez minden műveletet és adatot azonnal helyre kell állítani. Egyszerűen fogalmazva: fel kell készítenie a szervezetet arra, hogy mindent a lehető legrövidebb időn belül helyreállítson ügyfelei számára.
A katasztrófáknak sok fajtája van, például számítógépes támadások, szabotázs, terrortámadások, zsarolóprogramok vagy fizikai fenyegetések, hurrikánok, földrengések, tüzek, árvizek, ipari balesetek, áramkimaradások és még sok más.
Mit értesz katasztrófa utáni helyreállítás alatt?
A katasztrófa utáni helyreállítás a katasztrófa utáni normál működés helyreállításának folyamata. Ez magában foglalja a hardverhez, szoftverhez, felszereléshez, csatlakozáshoz, hálózathoz, áramellátáshoz és adatokhoz való hozzáférés újraindítását. Szabályokat és eljárásokat kell rögzítenie egy dokumentált folyamatban, hogy szervezetét felkészítse a katasztrófa előtt.
Ha azonban szervezete létesítményei megsemmisülnek, bizonyos tevékenységeket ki kell terjesztenie kommunikációval, szállítással, beszerzéssel, munkahelyekkel stb.
Miért fontos a katasztrófa utáni helyreállítási terv?
A természeti vagy ember okozta katasztrófa utáni helyreállítás tökéletes tervének elkészítése elengedhetetlen minden IT-ipar számára. Győződjön meg arról, hogy a megfelelő alkalmazott és eszközök a megfelelő helyen vannak a terv zökkenőmentes végrehajtásához.
Merüljünk el mélyebben abban, hogy miért kulcsfontosságú a katasztrófa utáni helyreállítás.
Korlátozza a károkat
A katasztrófa kiszámíthatatlan. Senki sem tudja, mikor jön és megy. De előre fel kell készülnie az infrastruktúrájában okozott károk kezelésére.
Például árvízveszélyes területeken a legfelső emeleten helyezheti el alapvető dokumentumait és felszereléseit, hogy elkerülje a károkat.
Hasonlóképpen készítsen biztonsági másolatot az alapvető adatokról, mielőtt a kibertámadások feltörhetik vagy ellophatják az adatokat.
Szolgáltatások helyreállítása
Ha szilárd tervet készít a katasztrófa utáni felépülésre, az összes szolgáltatást gyorsan és egyszerűen visszaállíthatja normál formájába. Ez azt jelenti, hogy rövid időn belül szinte az összes fontosabb eszközt és szolgáltatást visszaszerezheti.
Minimalizálja a megszakítást
Nem tudhatod, mi fog történni holnap vagy a műtét következő lépésében. De egy tökéletes helyreállítási terv mellett nem kell sokat aggódnia a következmények miatt. Az infrastruktúra minimális megszakításokkal folytathatja a műveleteket.
Képzés és felkészítés
Az informatikai infrastruktúra sok alkalmazottból áll, akik tető alatt dolgoznak. Mindenkinek tudnia kell a helyreállításról, hogy vészhelyzet esetén azonnal a szükséges és elvárt módon járjon el.
A megfelelő felkészülés csökkenti a szervezetével kapcsolatban álló mindenki stresszszintjét is. Ezenkívül megtaníthatja alkalmazottait a szükséges intézkedések megtételére, ha váratlan esemény történik.
Katasztrófa utáni helyreállítás terminológiái
Kezdjük a terminológiákkal, hogy közelebbről megértsük a katasztrófa utáni helyreállítást.
RTO
A helyreállítási idő célkitűzése (RTO) az az időtartam, amelyet a szervezet a vállalkozás jellegének megfelelően beállít a katasztrófa elviselésére anélkül, hogy az befolyásolná a pénzügyi növekedést.
Az RTO beállítása során a vállalatnak ellenőriznie kell azokat az állásidőket, amelyek sokféleképpen érinthetik a szervezetét. Életképes stratégiák tanulmányozására használják, amelyek segítségével katasztrófa után is folytathatja üzleti tevékenységét. Amikor az ügyfelek bármilyen zavart tapasztalnak az alkalmazásban, megkérdezik, mennyi időbe telik egy alkalmazásnak, hogy visszatérjen a művelethez. A válasz az RTO minden szervezet számára.
Példa: Tegyük fel, hogy Ön egy online tranzakciós cég, például a PayPal vagy a Pioneer, és előre nem látható eseményekkel néz szembe. Ebben az esetben az RTO elég gyors lesz a művelet helyreállításához.
Más szóval, egy vállalat egy-két órára állítja be az RTO-t, hogy elkerülje a pénzügyi vagy adat formájában jelentkező következményeket.
RPO
A Recovery Point Objectives (RPO) az az adatvesztés, amelyet egy IT-infrastruktúra kezelni tud az információ idő és mennyisége tekintetében.
Zavaró?
Vegyünk egy példát egy olyan adatbázisra, amely rögzíti egy bank tranzakcióit, beleértve az átutalásokat, ütemezést, fizetéseket és egyebeket. Katasztrófa esetén az adatbázis valós időben helyreáll. A katasztrófakori adatbázis és a katasztrófa utáni adatbázis-helyreállítás közötti különbség ebben az esetben nulla.
Egyes vállalatok számára elfogadható, hogy körülbelül 24 órát vesz igénybe az összes információ helyreállítása a biztonsági másolatból, de ez néha katasztrofális lehet. Elengedhetetlen, hogy infrastruktúráját az RPO-követelményeknek megfelelően állítsa be. Ez magában foglalja a biztonsági mentések gyakoriságának növelését, egy készenléti adatbázis hozzáadását az architektúrához és még sok mást.
Feladatátvétel
Gondolj egy olyan helyzetre, amikor nagy távolságra utazol. Hirtelen valami váratlan ok miatt defektet kapott. Köszönetet mond a járművében elérhető pótgumiért és a hibás gumiabroncs cseréjéhez szükséges eszközökért.
A feladatátvétel ugyanígy működik.
Ez azt jelenti, hogy tartalék kapcsolatra van szüksége a katasztrófa idején. Dióhéjban a feladatátvétel olyan hálózatokat és rendszereket jelent, amelyek segítségével katasztrófa idején átállíthatja adatait a helyreállítási rendszerre.
A feladatátvétel biztosítja az összes szolgáltatás zökkenőmentes működését, még infrastrukturális vagy hardverhibák esetén is. Így megakadályozhatja, hogy szervezete adat- és bevételvesztést szenvedjen, és elkerülheti a végfelhasználók szolgáltatási zavarait.
Beállíthatja manuálisan, vagy engedélyezheti, hogy automatikusan működjön, hogy az adatokat a készenléti szerverre helyezze át.
Failback
Az IT-feladat-visszaállítás egy egyszerű művelet, ahol az eredeti termelés a katasztrófa kezelése után visszakerül az eredeti helyére (rendszerbe). A támadás során a vállalatok feladatátvételi műveletet követnek, amelynek eredményeként az összes munkaterhelés egy virtuálisgép-replikára vagy biztonsági mentési rendszerre kerül.
Azonban nem hagyhatja ki a visszatérés következő lépését. Amikor mindent helyreállít, és újra működésbe lép, az összes munkaterhelést át kell vinnie az eredeti virtuális gépekre vagy rendszerekre. A munkaterhelések eredeti munkahelyre vagy rendszerre történő visszaküldésének általános folyamatát feladat-visszaállításnak nevezik. Ez azt jelenti, hogy „visszajön” a támadás után.
A Failback a vállalat ütemezett karbantartásához is használható. Igaz, hogy a feladat-visszaállítás mindig a feladatátvétel után következik be. Más szavakkal, a feladatátvétel az első lépés, a feladat-visszavétel pedig a második lépés az alapvető adatok helyreállításában. Beállítható a felhőtől a felhőig, a helyszíni és a helyszíni, a helyszíni a felhő között, vagy ezek bármilyen kombinációja között.
DR
A katasztrófa-helyreállítás (DR) az a folyamat, amelynek során előre elkészített tervei vannak az eszközök időkereten belüli helyreállítására.
A DR lehetővé teszi a szervezet számára, hogy gyorsan reagáljon, és minden egyes szolgáltatást helyreállítson egy váratlan esemény után. Ezenkívül hivatalos dokumentációt ad, amely utasításokat tartalmaz az előre nem látható események esetén történő azonnali intézkedések megtételére.
BCP
Az üzletmenet-folytonossági terv (BCP) az egyik legelfogadhatóbb katasztrófa-helyreállítási terv, amely lehetővé teszi az IT-infrastruktúra számára, hogy stratégiákat dolgozzon ki a szerverek, mobileszközök, személyi számítógépek és hálózatok informatikai megszakításainak kezelésére.
A BCP némileg különbözik a katasztrófa utáni helyreállítástól, mivel segít a szervezetnek megtervezni a vállalati szoftverek és a termelékenység helyreállítását a kulcsfontosságú üzleti igények kielégítése érdekében.
Itt egy vállalat helyreállítási rendszert hoz létre a potenciális fenyegetések, például a kibertámadások vagy a természeti katasztrófák leküzdésére. Úgy tervezték, hogy biztosítsa az eszközöket, és biztosítsa, hogy a sztrájk után minden szolgáltatás gyorsan újra működésbe lépjen.
BCM
Az üzletmenet-folytonosság menedzsment (BCM) egy kockázatkezelési folyamat, amelyet kifejezetten arra terveztek, hogy pajzsként működjön az üzleti folyamatokat fenyegető veszélyekkel szemben. A BCM a BCP következő lépése, ahol érvényesíti a helyreállítási terveket, hogy megbizonyosodjon arról, hogy a vállalkozás minden tagja azonnal reagál a tervre, és helyreállítja az összes lényeges dolgot.
A BCM menedzsment keretrendszerként működik az infrastrukturális kockázatok azonosítására, amikor külső és/vagy belső fenyegetésekkel néz szembe. Azt is biztosítja, hogy a keretrendszer hatékonyan működjön rendszeres teszteléssel a kiszámíthatóság javítása, a kockázatok csökkentése és a jövőbeli támadások tervének összehangolása érdekében.
BIA
Az üzleti hatáselemzés (BIA) egy vállalkozás túlélési arányának elemzése a kulcsfontosságú rendszerek, műveletek és folyamatok azonosításával. Arról szól, hogy milyen hatással van egy katasztrófa az Ön szervezetére a működésének megszakítása miatt.
A BIA a támadás tényleges megtörténte előtt megjósolja a következményeket, hogy összegyűjtse azokat a kulcsfontosságú információkat, amelyek hatékony helyreállítási stratégiákat hozhatnak létre. Azonosítja a meghibásodások miatt felmerülő költségeket is, mint például a berendezések cseréjének költsége, a pénzforgalom elvesztése, a nyereség, a fizetések stb.
A BIA-jelentés elkészítésekor figyelembe kell vennie az üzleti életben részt vevő döntő folyamatokat, a zavarok hatását a különböző területekre, az elfogadható időtartamot, az elviselhető területeket, a pénzügyi költségeket stb.
Call Tree
A hívásfa egy olyan folyamat, amely összeállítja a vészhelyzetben hívható személyzet listáját. Ez egy faszerű szerkezetet követő eljárás.
Például egy katasztrófa során egy személy sürgős üzenettel felveszi a kapcsolatot a tagok egy kis csoportjával, a személyzet tagjai külön hívják az egyes csoportokat. Így a fenyegetés során a személyzet minden tagja tájékoztatást kap, és megkezdi a rájuk bízott munkát, hogy minden funkciót és folyamatot időben helyreállítson. A lista készítése egyszerű, de valós idejű megvalósítása zavart okoz.
Rendszeres hívási tevékenységeket kell végeznie, hogy minden sürgősségi alkalmazottat felkészítsen az éberségre. A rendszeres tesztelés segíthet a megváltozott vagy hiányzó számok azonosításában is, amelyek súlyosan befolyásolhatják a teljesítményt.
A hívásfa olyan információkat tartalmaz, amelyeket vészhelyzetben kell használni az utasítások kézbesítésére. Ez manuálisan is elvégezhető, de az emberek automatizálást használnak a folyamat felgyorsítására és a tagok értesítésére a mai digitális világban.
Parancsközpont/Vezérlőközpont
Ez egy virtuális vagy fizikai létesítmény, amely kifejezetten arra készült, hogy válsághelyzetben vezesse vagy irányítsa a helyreállítási terveket. Kommunikál a csapattal, hogy a katasztrófa során kezelje a rendszereket és a funkciókat.
Az infrastruktúra hagyományosan attól függ, hogy a parancsnoki központ megfelelő megközelítés nélkül kezeli a válságokat. Napjainkban a szervezetek tökéletesen megtervezték vezérlőközpontjukat, ami az azonnali választ az alapvető kompetenciák felé fordítja.
Amint katasztrófát érzékel, a parancsnoki központ gyorsan a helyreállítási szakasz felé hajt. Sőt, jelentési pontként szolgál szolgáltatások, sajtó, kiszállítások és egyebek esetében. Az ilyen forgatókönyvek során több tudományágból származó embereket is összehoz.
Incidensre adott válasz
Az incidensre adott válasz a támadás kezelésére adott választípus. Megfelelő eljárások és személyzet segítségével történik a hálózat- és adatbiztonság hatékony, megfelelő időben történő megőrzése érdekében.
Ha egy szervezetnek van egy incidensterve a váratlan esemény előtt, akkor valós időben tudja megvédeni adatait a fenyegetésektől. Az incidens-elhárítási szakemberek mindig éberek maradnak a problémákkal kapcsolatban, és természetesen járnak el az incidens során. Bizonyos intézkedéseket tesznek a biztonság megsértésének elkerülése érdekében, biztosítva, hogy egyetlen lépést se hagyjanak ki a katasztrófa utáni helyreállítás során.
Kezdetben meg kell határoznia a kritikus adatokat, és a biztonság érdekében a felhőben vagy bármely távoli helyen tárolnia kell. Kezelje a jelenlegi infrastrukturális igényeket és a fejlődő kiberfenyegetéseket az incidensekre vonatkozó reagálási tervek rendszeres frissítésével.
biztonsági mentés
A biztonsági mentési megoldások segítenek az IT-infrastruktúrának abban, hogy az adatok másolatait karbantartsa és biztonságosan, a megfelelő időben tárolja. Ha az adatbázis sérülésével, az összes adat véletlen törlésével vagy bármilyen más problémával szembesül, készen kell állnia a biztonsági mentésre az adatok azonnali visszaállítására és a szolgáltatások folytatására.
Ez magában foglalja a fájlok replikálását és biztonságos helyen történő tárolását, hogy egy szokatlan esemény után könnyen hozzáférhessen minden adathoz. Hasznos lehet, ha több helyen készít biztonsági másolatot az adatokról, így akkor is visszaállíthatja azokat, ha egy webhely meghibásodik.
ellenálló képesség
A közösségek, államok, szervezetek és egyének azon képességét, hogy a szolgáltatások és rendszerek veszélyeztetése nélkül ellenálljanak a katasztrófának, vagy ellenálljanak annak, katasztrófa-ellenállóságnak nevezzük.
A szervezetnek fel kell készülnie arra, hogy a veszélyek miatti nagy mennyiségű stresszt visszatartsa. Győződjön meg arról, hogy rendelkezik azzal a képességgel, hogy jobb tervezéssel minimalizálja a veszteségeit, ahelyett, hogy arra várna, hogy valaki megmentsen. Ez segít a katasztrófák kezelésében és az informatikai infrastruktúra hatékony helyreállításában.
Itt a fő cél az alapvető funkciók és szerkezetek megőrzése és helyreállítása a megfelelő időben, amikor csak szükséges. Ahhoz, hogy katasztrófa-ellenálló szervezetté válhasson, előre fel kell készülnie, és képesnek kell lennie a kockázatok előrejelzésére, a változásokhoz való alkalmazkodásra, a megosztásra és a tanulásra, a különböző szektorok integrálására és a kockázati szintek kezelésére.
SLA
A Service Level Agreement (SLA) egy katasztrófaterv, amelyben megemlíti a végfelhasználóknak, hogy vészhelyzet esetén mennyi időt vehet igénybe a szolgáltatások helyreállítása.
Az SLA biztosítja az ügyfelek számára, hogy adataik biztonságban legyenek, és ne kerüljenek veszélybe, illetve ne kerüljenek megosztásra harmadik felekkel. Ez az egyetlen kapcsolati pont a végfelhasználói problémákkal.
Minden IT infrastruktúra biztosítékot nyújt ügyfelei számára az SLA-ról. Tehát előtte mindenképpen kommunikáljon a végfelhasználóival.
SPOF
A Single Point of Failure (SPOF) olyan berendezés, egyén, erőforrás vagy alkalmazás, amelyhez sok más rendszer vagy alkalmazás kapcsolódik.
Ha egy ilyen berendezés vagy erőforrás lemerül, vele együtt a rendszerhez kapcsolódó összes lényeges alkatrész is lemegy. Ez az egész folyamatot és az üzleti működést érinti.
Ezért rendelkeznie kell egy stratégiával egy ilyen probléma kezelésére, hogy szervezete működjön. A legelső dolog, amit megtehet, az, hogy azonosítsa azt az egyetlen berendezést vagy rendszert, amely nagyobb hatást gyakorolhat. Ezután futtasson egy üzleti hatáselemzést, és szerezzen kockázatértékelési pontszámot, hogy tisztában legyen a jelenetekkel. Vágjon bele és keresse meg őket az esemény előtt.
Miután felsorolta az összes SPOF-ot, osztályozza azokat a helyreállítási folyamat szerint. Az SPOF-ok mindegyikét három különböző kategóriába sorolja:
- Könnyen és közvetlenül, kevesebb idővel és költségkerettel térjen vissza.
- A helyreállítás nehéz lenne, de megbízható folyamatot lehetne kidolgozni a helyreállításhoz.
- Semmit sem lehet tenni a helyreállítás érdekében, ha egyszer leáll.
A kategória alapján ennek megfelelően járhat el.
Rendszer helyreállítás
Hardverhiba esetén helyreállítási folyamatot kell futtatnia az adott rendszer vagy kiszolgáló eredeti formájának visszaállításához. A teljes rendszer helyreállításához pedig készen kell állnia a helyreállítási követelményekre, a biztonsági mentésekre, a firmware-kompatibilitásra és a hardverkompatibilitásra.
A rendszer-helyreállítás egy olyan folyamat, amely visszaállítja a gépet a korábbi beállításokra, vagy ugyanarra az állapotra, mint amikor új volt. Ezzel eltüntet minden vírusfertőzést a rendszerére telepített szoftverek vagy alkalmazások miatt.
Ez a folyamat magában foglalja az IT-infrastruktúra helyreállítási tervezését, amely bizonyos eljárásokat állít be és követ, hogy biztosítsa az adatok rendelkezésre állását az ember okozta vagy természetes zavarok ellen.
Rendszer-visszaállítás
A rendszer-visszaállítás egy helyreállítási eszköz, amely lehetővé teszi bizonyos fájlok és információk korábbi állapotának megfelelő időben történő visszaállítását.
A rendszer-visszaállítással visszaállíthatja a rendszerleíró kulcsokat, a telepített programokat, az illesztőprogramokat, a rendszerfájlokat és egyebeket az előző verzióra. Ez sok katasztrófa esetén életmentő.
Teszt terv
Olyan dokumentumra utal, amely információkat tárol a tesztelési stratégiáról, becslésekről, erőforrásokról, határidőkről, célokról és ütemezésekről. Tervként működik, amely teszteket futtat a hardver- és szoftverbiztonság érdekében.
Ez magában foglalja a különböző teszteket a katasztrófa utóhatásainak kezelésére tervezett eljárások és lépések szerint. Végezze el a rendszeres teszteket, hogy felkészítse magát és szervezetét arra, hogy egyetlen lépést se hagyjon ki a cselekvés során. Így egy informatikai infrastruktúra megérti a hiányosságokat, és készen áll a harcra.
Következtetés
Senki sem tudja, mikor történik katasztrófa. Ezért a megfelelő biztonsági intézkedések minden vállalkozás számára elengedhetetlenek.
A katasztrófa utáni helyreállítás terminológiái segítenek megérteni, hogyan kell reagálni a támadásokra és katasztrófákra. Segít abban is, hogy előre felkészüljön, így megóvhatja infrastruktúráját egy váratlan esemény során. Hatékony, valós idejű katasztrófa-helyreállítási stratégiát hozhat létre, amellyel dollármilliókat takaríthat meg, és visszatarthatja az ügyfelek bizalmát.