Γνωρίζετε ήδη ότι η BC/DR είναι ένα κρίσιμο συστατικό της επιτυχίας ενός οργανισμού. Και γνωρίζουμε ότι υπάρχει ανάγκη για μετρήσεις για τη μέτρηση της αποτελεσματικότητας των προσπαθειών. Το πρώτο βήμα είναι να κατανοήσετε τις μετρήσεις που έχουν σημασία για τη συνέχεια της επιχείρησης και τον σχεδιασμό αποκατάστασης από καταστροφές, για το οποίο ακριβώς θα ασχοληθεί αυτό το άρθρο. Θα χρειαστείτε επίσης ένα εργαλείο για τη συλλογή και αναφορά αυτών των μετρήσεων. Ανάλογα με το μέγεθος του οργανισμού σας και το επίπεδο ωριμότητας του προγράμματος BC/DR, αυτό μπορεί να κυμαίνεται από πρότυπο Excel έως ισχυρό αυτοματοποιημένο λογισμικό.
Υπάρχουν 7 σημαντικές μετρήσεις BC/DR που πρέπει να παρακολουθούνται για την ανάπτυξη και τη μέτρηση των σχεδίων ανάκαμψης:
Αν και υπάρχουν πολλές άλλες μετρήσεις προς παρακολούθηση, αυτές οι μετρήσεις χρησιμεύουν ως βασική ανασκόπηση προγράμματος και υποδεικνύουν πόσο καλά προετοιμασμένοι είστε πραγματικά για να αντιμετωπίσετε ένα πρόβλημα αποκλεισμού.
Οι δύο πρώτες σημαντικές μετρήσεις BC/DR είναι οι στόχοι χρόνου ανάκτησης (RTO) και οι στόχοι σημείου ανάκτησης (RPO). Το RTO είναι το μέγιστο αποδεκτό χρονικό διάστημα που μπορεί να μείνει το αντικείμενο σε αδράνεια. Τα RPO καθορίζουν πόσο παλιά τα δεδομένα μπορείτε να χάσετε και εάν τα αντίγραφα ασφαλείας σας θα σώσουν τα υπόλοιπα. Για παράδειγμα, εάν έχετε την οικονομική δυνατότητα να χάσετε μια ώρα δεδομένων, θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας τουλάχιστον κάθε ώρα.
Οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης βρίσκονται στο επίκεντρο ενός καλού σχεδίου BC/DR, επομένως πρέπει να λάβετε υπόψη τόσο τους RTO όσο και τους RPO για να προσδιορίσετε τα καλύτερα εργαλεία δημιουργίας αντιγράφων ασφαλείας και ανάκτησης για την εργασία. Για παράδειγμα, εάν δημιουργείτε συνεχείς συναλλαγές με μέτριο έως υψηλό όγκο και αξία, πόσα λεπτά συναλλαγών θα μπορούσατε να χάσετε; Πόσο καιρό θα μπορούσατε να αντέξετε οικονομικά να μείνετε εκτός υπηρεσίας; Μια τέτοια εφαρμογή μπορεί να επωφεληθεί από τα πολύ συχνά εφεδρικά αντίγραφα σε επίπεδο μπλοκ που είναι δυνατά με τη συνεχή προστασία δεδομένων (CDP), αλλά δεν θα το ξέρετε αν δεν κοιτάξετε τόσο τα RTO όσο και τα RPO.
Τέλος, πρέπει να μετρήσετε τον αριθμό των σχεδίων που καλύπτουν κάθε επιχειρηματική διαδικασία , επίσης ο χρόνος που πέρασε από την ενημέρωση κάθε σχεδίου . Οι βασικοί δείκτες απόδοσης (KPIs) είναι ένα μέτρο του πόσο καλά λειτουργεί ένα πρόγραμμα και δεν μπορείτε να αγνοήσετε. Μπορείτε να ορίσετε KPI για το πόσο συχνά εξετάζετε και ενημερώνετε τα σχέδιά σας (για παράδειγμα, μηνιαία, 6μηνη ή ετήσια) και πόσες επιχειρηματικές λειτουργίες καλύπτονται από ένα σχέδιο ανάκαμψης, με ένα σχέδιο δράσης για την επίτευξη κάλυψης 100%. Εάν δεν έχετε χρόνο και πόρους, ξεκινήστε με τις πιο κρίσιμες επιχειρηματικές διαδικασίες σας.
Οι επιχειρήσεις μπορούν να έχουν εκατοντάδες έως χιλιάδες διαδικασίες και δεν είναι δυνατό να ανακτήσουν μια διαδικασία χωρίς σχέδιο. Μια βασική μέτρηση για τον προγραμματισμό BC/DR είναι ο αριθμός των διαδικασιών που απειλούνται από μια πιθανή καταστροφή .
Θα πρέπει να ξεκινήσετε με ανάλυση κινδύνου και ανάλυση επιχειρηματικού αντίκτυπου για να:
Στη συνέχεια, μπορείτε να δημιουργήσετε σχέδια για την προστασία αυτών των διαδικασιών και την ελαχιστοποίηση της διακοπής σε περίπτωση καταστροφής.
Όμως τα στατικά σχέδια μπορεί να μείνουν στάσιμα. Δεν μπορείτε να επαναφέρετε τις διαδικασίες εκτός και αν ενημερώνετε περιοδικά τα σχέδιά σας για να λάβετε υπόψη τις αλλαγές σε εφαρμογές, δεδομένα, περιβάλλοντα, υπαλλήλους και κινδύνους. Θα πρέπει να ορίσετε υπενθυμίσεις για τον εαυτό σας για να ζητήσετε αναθεωρήσεις σχεδίων σε κατάλληλα σημεία του κύκλου. Σε έναν τέλειο κόσμο, θα λαμβάνετε επιβεβαίωση από επικεφαλής διαφόρων τμημάτων ότι εξέτασαν και ενημέρωσαν τα σχέδιά τους, αλλά ας είμαστε ειλικρινείς: η αναθεώρηση και η ενημέρωση αυτών των σχεδίων είναι μια τεράστια ταλαιπωρία και είναι σχεδόν θαύμα αν το κάνουν εγκαίρως. Η χρήση του λογισμικού μπορεί να ανακουφίσει αυτό το σημείο πόνου: Μπορείτε να αυτοματοποιήσετε υπενθυμίσεις email σε διάφορους κατόχους σχεδίων και να παρακολουθείτε την πρόοδό τους μέσα στο λογισμικό – δεν χρειάζονται παθητικά επιθετικά email! Το λογισμικό αφαιρεί επίσης πολλές από τις κουραστικές εργασίες που σχετίζονται με τη διαχείριση αλλαγών. Για παράδειγμα, οι αυτοματοποιημένες ενσωματώσεις δεδομένων θα διατηρούν τα δεδομένα σας ενημερωμένα αυτόματα καθώς αλλάζουν δεδομένα σε άλλες εφαρμογές. Εάν μια μεμονωμένη επαφή χρησιμοποιείται σε 100 πακέτα και ο αριθμός τηλεφώνου τους αλλάξει, ένα ολοκληρωμένο σύστημα θα προωθήσει αυτήν την αλλαγή στα σχέδια συνέχειας της επιχείρησής σας και στα σχέδια διαχείρισης έκτακτης ανάγκης.
Ένας από τους ευκολότερους τρόπους για να προσδιορίσετε πώς αλληλοεξαρτώνται οι επιχειρηματικές λειτουργίες είναι να χρησιμοποιήσετε ένα εργαλείο μοντελοποίησης εξαρτήσεων. Αυτό θα σας βοηθήσει να οπτικοποιήσετε εάν οι εξαρτήσεις της εφαρμογής σας σας επιτρέπουν να συναντήσετε RTO και SLA.
Για παράδειγμα, εάν πρέπει να ανακτήσετε μια υπηρεσία πληρωτέων λογαριασμών σε 12 ώρες, αλλά αυτό εξαρτάται από το οικονομικό λογισμικό που μπορεί να χρειαστούν έως και 24 ώρες για να ανακτηθεί, οι πληρωτέοι λογαριασμοί δεν μπορούν να πληρούν ένα SLA 12 ωρών. Ένας μοντελιστής εξάρτησης απεικονίζει αυτές τις εξαρτημένες σχέσεις δυναμικά και πότε και πώς θα καταρρεύσει ένα σχέδιο ως αποτέλεσμα.
Θα πρέπει να μετρήσετε ο πραγματικός χρόνος που χρειάζεται για την αποκατάσταση μιας επιχειρηματικής διαδικασίας . Μπορείτε να δοκιμάσετε τις διαδικασίες ανάκτησης χρησιμοποιώντας ένα εργαλείο BC/DR για να παρακολουθείτε πόσο χρόνο διαρκεί κάθε βήμα.
Εναλλακτικά, μπορείτε να χρησιμοποιήσετε την παλιά μέθοδο χρονομέτρησης κάθε βήματος χειροκίνητα. Αυτές οι δοκιμές θα σας βοηθήσουν να προσδιορίσετε εάν οι άνθρωποι και οι διαδικασίες σας μπορούν να συναντήσουν RTO χρησιμοποιώντας το υπάρχον σχέδιό σας. Θα πρέπει να μπορείτε να ολοκληρώσετε τις εργασίες ανάκτησης στον χρόνο που επιτρέπει το σχέδιό σας και, αν δεν μπορείτε, πρέπει να αναθεωρήσετε το σχέδιό σας, ώστε να είναι ρεαλιστικό και εφικτό.
Τέλος, η τελευταία μέτρηση που καλύπτεται σε αυτόν τον πόρο είναι η διαφορά μεταξύ του πραγματικού και του αναμενόμενου χρόνου αποκατάστασης , επίσης γνωστή ως ανάλυση χάσματος. Μπορείτε να ελέγξετε για κενά με δοκιμές failover και ανάκτησης, δοκιμές BC/DR σε επίπεδο επιχείρησης και ανάλυση κενών. Μόλις βρείτε κενά στα σχέδιά σας, μπορείτε να ορίσετε KPI και να τους χρησιμοποιήσετε στη διαδικασία προγραμματισμού σας.
Τα δεδομένα που συλλέγονται από το λογισμικό BC/DR πρέπει να είναι «καθαρά» για να διασφαλίζεται ακριβής αναφορά και προγραμματισμός. Για καλή υγιεινή δεδομένων, φροντίστε να τυποποιήσετε την εισαγωγή δεδομένων με αναπτυσσόμενα μενού, λίστες επιλογής, μορφοποίηση κειμένου και επικύρωση δεδομένων. Για παράδειγμα, εάν βάλουμε αριθμούς τηλεφώνου εργαζομένων σε ένα πρόγραμμα, συνιστούμε να ελέγξετε εάν αυτοί οι αριθμοί τηλεφώνου περιλαμβάνουν κωδικό περιοχής και παραμένουν σε χρήση.
Η αποδιπλοποίηση και η διαχείριση ταυτότητας και πρόσβασης (IAM) μπορούν να βοηθήσουν στην παραγωγή κομψών δεδομένων. Μπορείτε να χρησιμοποιήσετε την αποδιπλοποίηση για να εξαλείψετε πολλές πτυχές των ίδιων καταχωρήσεων. Μπορείτε να χρησιμοποιήσετε διαπιστευτήρια (αυθεντικοποίηση) μαζί με τα δικαιώματα (εξουσιοδότηση) για να διασφαλιστεί ότι μόνο οι ειδικευμένοι χρήστες εισάγουν εγγραφές και κύρια δεδομένα. Θα εξοικονομήσετε επίσης πολύ χρόνο και ταλαιπωρία ενσωματώνοντας το σύστημά σας BC/DR με άλλες εφαρμογές (για παράδειγμα, το σύστημά σας HR) για να αποφύγετε την επανάληψη των εγγραφών και κάθε πιθανότητα σφαλμάτων.
Προσδιορίστε κρίσιμες επιχειρηματικές λειτουργίες και πώς εξαρτώνται η μία από την άλλη χρησιμοποιώντας ένα εργαλείο μοντελοποίησης σχέσεων.
Στη συνέχεια, ορίσαμε ένα αποδεκτό όριο χρόνου διακοπής λειτουργίας χρησιμοποιώντας μετρήσεις RTO και RPO. Δοκιμάζουμε σχέδια για να δούμε αν πλησιάζουμε ή υπερβαίνουμε αυτά τα όρια. Μετά από αυτό, ας εξετάσουμε τα σχέδια και ας τα δοκιμάσουμε ξανά. Θα πρέπει να ορίσουμε τους KPI για να μετράμε πόσο συχνά ενημερώνονται και δοκιμάζονται τα σχέδια και να διεξάγουμε ανάλυση κενών για να συγκρίνουμε τον προγραμματισμένο με τον πραγματικό χρόνο ανάκτησης.
Τέλος, βεβαιωθείτε ότι διατηρείτε τα δεδομένα "υγιεινά" για ακριβείς αναφορές. Οι μετρήσεις BC/DR είναι εντελώς άχρηστες εάν τα δεδομένα είναι ανακριβή. Μπορεί να φαίνεται ότι δεν είναι καθόλου έξυπνο, αλλά προκαλεί έκπληξη το πόσες εταιρείες νανουρίζουν τον εαυτό τους σε μια ψευδή αίσθηση ασφάλειας με αναφορές που παραποιούν τις SLA τους. Είναι πάντα καλύτερο να είστε ρεαλιστές, ακόμα κι αν αυτό σημαίνει αποδοχή των κινδύνων που εμπεριέχονται.
Ercole Palmeri
Ο ναυτικός τομέας είναι μια πραγματική παγκόσμια οικονομική δύναμη, η οποία έχει προσανατολιστεί προς μια αγορά 150 δισεκατομμυρίων...
Την περασμένη Δευτέρα, οι Financial Times ανακοίνωσαν συμφωνία με το OpenAI. Η FT αδειοδοτεί την παγκόσμιας κλάσης δημοσιογραφία της…
Εκατομμύρια άνθρωποι πληρώνουν για υπηρεσίες ροής, πληρώνοντας μηνιαίες συνδρομές. Είναι κοινή γνώμη ότι…
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…
