Už viete, že BC/DR je kritickou súčasťou úspechu organizácie. A vieme, že sú potrebné metriky na meranie efektívnosti nášho úsilia. Prvým krokom je pochopiť metriky, ktoré sú dôležité pri plánovaní kontinuity podnikania a obnovy po havárii, čo je presne to, čomu sa bude venovať tento článok. Budete tiež potrebovať nástroj na zhromažďovanie a vytváranie prehľadov o týchto metrikách. V závislosti od veľkosti vašej organizácie a úrovne vyspelosti vášho programu BC/DR to môže siahať od šablóny Excel až po výkonný automatizovaný softvér.
Existuje 7 dôležitých metrík BC/DR, ktoré je potrebné monitorovať, aby ste mohli rásť a merať plány obnovy:
Aj keď existuje mnoho ďalších metrík na sledovanie, tieto metriky slúžia ako základná kontrola vášho programu a naznačujú, ako ste skutočne pripravení riešiť problém s blokovaním.
Prvé dve dôležité metriky BC/DR sú ciele doby obnovy (RTO) a ciele bodu obnovy (RPO). RTO je maximálny prijateľný čas, počas ktorého môže položka zostať nečinná. RPO určujú, aké staré dáta si môžete dovoliť stratiť a či vaše zálohy zachránia zvyšok. Ak si napríklad môžete dovoliť stratiť hodinu údajov, budete musieť zálohovať aspoň každú hodinu.
Procedúry zálohovania a obnovy sú jadrom dobrého plánu BC/DR, takže musíte zvážiť RTO aj RPO, aby ste určili najlepšie nástroje zálohovania a obnovy pre danú úlohu. Ak napríklad generujete nepretržité transakcie so stredným až vysokým objemom a hodnotou, koľko minút transakcií si môžete dovoliť stratiť? Ako dlho ste si mohli dovoliť byť mimo prevádzky? Takáto aplikácia môže ťažiť z veľmi častých záloh na úrovni blokov, ktoré sú možné s nepretržitou ochranou údajov (CDP), ale to by ste nevedeli, pokiaľ by ste sa nepozreli na RTO aj RPO.
Nakoniec je potrebné merať počet plánov pokrývajúcich každý obchodný proces , ako aj čas, ktorý uplynul od aktualizácie každého plánu . Kľúčové ukazovatele výkonu (KPI) sú mierou toho, ako dobre program funguje, a nemôžete ich ignorovať. Môžete nastaviť KPI, ako často kontrolujete a aktualizujete svoje plány (napríklad mesačne, 6 mesiacov alebo rok) a koľko obchodných funkcií pokrýva plán obnovy, s akčným plánom na dosiahnutie 100 % pokrytia. Ak máte nedostatok času a zdrojov, začnite s najdôležitejšími obchodnými procesmi.
Spoločnosti môžu mať stovky až tisíce procesov a nie je možné obnoviť proces bez plánu. Kľúčovou metrikou pre plánovanie BC/DR je počet procesov ohrozených potenciálnou katastrofou .
Mali by ste začať s analýzou rizík a analýzou vplyvu na podnikanie, aby ste:
Potom môžete vytvoriť plány na ochranu týchto procesov a minimalizovať narušenie v prípade katastrofy.
Ale statické plány môžu stagnovať. Svoje procesy nemôžete obnoviť, pokiaľ pravidelne neaktualizujete svoje plány, aby ste zohľadnili zmeny v aplikáciách, údajoch, prostrediach, zamestnancoch a rizikách. Mali by ste si nastaviť pripomenutia, aby ste vo vhodných bodoch cyklu vyzvali na revízie plánu. V dokonalom svete by ste dostali potvrdenie od vedúcich rôznych oddelení, že skontrolovali a aktualizovali svoje plány, ale buďme úprimní: kontrola a aktualizácia týchto plánov je obrovský problém a je takmer zázračné, ak to urobia včas. . Používanie softvéru môže zmierniť tento bolestivý bod: môžete automatizovať e-mailové pripomienky pre rôznych vlastníkov plánov a sledovať ich pokrok v rámci softvéru – nie sú potrebné žiadne pasívne agresívne e-maily! Softvér tiež odstraňuje mnohé únavné úlohy súvisiace s riadením zmien. Napríklad automatizovaná integrácia údajov bude udržiavať vaše údaje automaticky aktualizované pri zmenách údajov v iných aplikáciách. Ak sa jeden kontakt použije v 100 plánoch a zmení sa ich telefónne číslo, integrovaný systém prenesie túto zmenu aj do plánov kontinuity podnikania a plánov núdzového manažmentu.
Jedným z najjednoduchších spôsobov, ako určiť, ako sú obchodné funkcie vzájomne závislé, je použiť nástroj na modelovanie závislostí. To vám pomôže vizualizovať, či vám závislosti aplikácií umožňujú splniť RTO a SLA.
Ak je napríklad potrebné obnoviť službu splatných účtov za 12 hodín, ale závisí od finančného softvéru, ktorého obnovenie môže trvať až 24 hodín, záväzky nemôžu spĺňať 12-hodinovú zmluvu SLA. Modelár závislostí dynamicky ilustruje tieto závislé vzťahy a kedy a ako sa plán v dôsledku toho poruší.
Mali by ste merať skutočný čas potrebný na obnovenie obchodného procesu . Postupy obnovy môžete otestovať pomocou nástroja BC/DR na sledovanie času, ktorý každý krok zaberie.
Prípadne môžete použiť metódu starej školy tak, že si každý krok načasujete manuálne. Tieto testy vám pomôžu určiť, či vaši ľudia a procesy dokážu splniť RTO pomocou vášho existujúceho plánu. Mali by ste byť schopní dokončiť úlohy obnovy v čase povolenom plánom, a ak nemôžete, musíte svoj plán revidovať tak, aby bol realistický a dosiahnuteľný.
Nakoniec posledná metrika v tomto zdroji je rozdiel medzi skutočným a očakávaným časom zotavenia , tiež známy ako analýza medzery. Môžete testovať medzery pomocou testovania prepnutia a obnovy, celopodnikového testovania BC/DR a analýzy nedostatkov. Keď identifikujete medzery vo svojich plánoch, môžete nastaviť KPI a použiť ich v procese plánovania.
Údaje zhromaždené softvérom BC/DR musia byť „čisté“, aby sa zabezpečilo presné vykazovanie a plánovanie. Pre dobrú hygienu údajov nezabudnite štandardizovať zadávanie údajov pomocou rozbaľovacích ponúk, výberových zoznamov, formátovania textu a overovania údajov. Ak napríklad umiestňujeme telefónne čísla zamestnancov do plánu, odporúčame skontrolovať, či tieto telefónne čísla obsahujú predvoľbu a či sa naďalej používajú.
Deduplikácia a správa identity a prístupu (IAM) môžu pomôcť pri vytváraní elegantných údajov. Deduplikáciu môžete použiť na odstránenie viacerých aspektov tých istých záznamov. Môžete použiť poverenia (Overenie) spolu s povoleniami (autorizáciu), aby sa zabezpečilo, že záznamy a demografické údaje budú zadávať iba kvalifikovaní používatelia. Integráciou vášho systému BC/DR s inými aplikáciami (napríklad s vašim HR systémom) tiež ušetríte veľa času a bolesti hlavy, aby ste sa vyhli duplicite záznamov a akejkoľvek možnosti chýb.
Pomocou nástroja na modelovanie vzťahov určte kritické obchodné funkcie a ako na sebe navzájom závisia.
Ďalej nastavíme prijateľnú hranicu prestojov pomocou metrík RTO a RPO. Testujeme plány, aby sme zistili, či sa k týmto prahom priblížime alebo ich prekročíme. Keď to urobíme, prehodnoťme plány a znova ich otestujme. Mali by sme nastaviť KPI na meranie toho, ako často sa plány aktualizujú a testujú, a vykonať analýzu medzier na porovnanie plánovaného a skutočného času obnovy.
Nakoniec sa ubezpečme, že udržiavame „hygienické“ údaje pre presné vykazovanie. Metriky BC/DR sú úplne zbytočné, ak údaje nie sú presné. Môže sa to zdať ako zbytočné, ale je prekvapujúce, koľko spoločností sa ukolísa do falošného pocitu bezpečia so správami, ktoré skresľujú ich SLA. Vždy je lepšie byť realista, aj keď to znamená prijať riziká, ktoré to so sebou prináša.
Ercole Palmeri
Námorný sektor je skutočnou globálnou ekonomickou veľmocou, ktorá smerovala k 150 miliardovému trhu...
Minulý pondelok Financial Times oznámili dohodu s OpenAI. FT licencuje svoju žurnalistiku svetovej triedy…
Milióny ľudí platia za streamovacie služby a platia mesačné predplatné. Je bežný názor, že si…
Coveware od Veeam bude aj naďalej poskytovať služby reakcie na incidenty v oblasti kybernetického vydierania. Coveware ponúkne forenzné a sanačné schopnosti…
