คุณรู้อยู่แล้วว่า BC/DR เป็นองค์ประกอบสำคัญของความสำเร็จขององค์กร และเราทราบดีว่าจำเป็นต้องมีเมตริกเพื่อวัดประสิทธิภาพของความพยายาม ขั้นตอนแรกคือการทำความเข้าใจเมตริกที่มีความสำคัญต่อความต่อเนื่องทางธุรกิจและการวางแผนการกู้คืนจากความเสียหาย ซึ่งเป็นสิ่งที่บทความนี้จะพูดถึง คุณจะต้องมีเครื่องมือในการรวบรวมและรายงานเกี่ยวกับเมตริกเหล่านี้ด้วย ทั้งนี้ขึ้นอยู่กับขนาดขององค์กรและระดับวุฒิภาวะของโปรแกรม BC/DR ของคุณ ซึ่งอาจมีตั้งแต่เทมเพลต Excel ไปจนถึงซอฟต์แวร์อัตโนมัติที่ทรงพลัง
มีตัววัด BC/DR ที่สำคัญ 7 ตัวที่ต้องติดตามเพื่อการเติบโตและวัดแผนการฟื้นฟู:
แม้ว่าจะมีเมตริกอื่นๆ อีกมากมายที่ต้องตรวจสอบ แต่เมตริกเหล่านี้ทำหน้าที่เป็นการตรวจสอบโปรแกรมพื้นฐานและระบุว่าคุณพร้อมรับมือกับปัญหาการบล็อกได้ดีเพียงใด
ตัวชี้วัด BC/DR ที่สำคัญสองตัวแรกคือ Recovery Time Objectives (RTO) และ Recovery Point Objectives (RPO) RTO คือระยะเวลาสูงสุดที่ยอมรับได้ซึ่งรายการจะอยู่เฉยๆ RPO กำหนดอายุข้อมูลที่คุณสามารถสูญเสียได้ และการสำรองข้อมูลของคุณจะบันทึกส่วนที่เหลือหรือไม่ ตัวอย่างเช่น หากคุณสามารถสูญเสียข้อมูลหนึ่งชั่วโมงได้ คุณจะต้องทำการสำรองข้อมูลอย่างน้อยทุกๆ ชั่วโมง
ขั้นตอนการสำรองและกู้คืนเป็นหัวใจสำคัญของแผน BC/DR ที่ดี ดังนั้นคุณต้องพิจารณาทั้ง RTO และ RPO เพื่อกำหนดเครื่องมือสำรองและกู้คืนที่ดีที่สุดสำหรับงาน ตัวอย่างเช่น หากคุณสร้างธุรกรรมอย่างต่อเนื่องโดยมีปริมาณและมูลค่าปานกลางถึงสูง คุณจะยอมเสียเวลาในการทำธุรกรรมได้กี่นาที คุณสามารถหยุดงานได้นานแค่ไหน? แอปพลิเคชันดังกล่าวอาจได้รับประโยชน์จากการสำรองข้อมูลระดับบล็อกบ่อยครั้งมากที่เป็นไปได้ด้วยการป้องกันข้อมูลอย่างต่อเนื่อง (CDP) แต่คุณจะไม่ทราบสิ่งนั้นเว้นแต่คุณจะดูทั้ง RTO และ RPO
ในที่สุดคุณต้องวัด จำนวนแผนงานที่ครอบคลุมแต่ละกระบวนการทางธุรกิจ เช่นเดียวกับ เวลาที่ผ่านไปตั้งแต่มีการอัปเดตแต่ละแผน . ตัวบ่งชี้ประสิทธิภาพหลัก (KPI) เป็นตัววัดว่าโปรแกรมทำงานได้ดีเพียงใด และเป็นตัวบ่งชี้ที่คุณละเลยไม่ได้ คุณสามารถตั้งค่า KPI สำหรับความถี่ในการทบทวนและอัปเดตแผนของคุณ (เช่น รายเดือน ราย 6 เดือน หรือรายปี) และจำนวนหน้าที่ทางธุรกิจที่ครอบคลุมโดยแผนการกู้คืน พร้อมแผนปฏิบัติการเพื่อให้ครอบคลุม 100% หากคุณมีเวลาและทรัพยากรไม่เพียงพอ ให้เริ่มด้วยกระบวนการทางธุรกิจที่สำคัญที่สุดของคุณ
ธุรกิจสามารถมีกระบวนการเป็นร้อยเป็นพัน และไม่สามารถกู้คืนกระบวนการได้หากไม่มีแผน เมตริกสำคัญสำหรับการวางแผน BC/DR คือ จำนวนกระบวนการที่ถูกคุกคามจากภัยพิบัติที่อาจเกิดขึ้น .
คุณควรเริ่มต้นด้วยการวิเคราะห์ความเสี่ยงและการวิเคราะห์ผลกระทบทางธุรกิจเพื่อ:
จากนั้น คุณสามารถสร้างแผนเพื่อปกป้องกระบวนการเหล่านี้และลดการหยุดชะงักในกรณีที่เกิดภัยพิบัติ
แต่แผนแบบคงที่อาจทำให้ชะงักงันได้ คุณไม่สามารถย้อนกลับกระบวนการได้เว้นแต่คุณจะอัปเดตแผนของคุณเป็นระยะเพื่อพิจารณาการเปลี่ยนแปลงในแอปพลิเคชัน ข้อมูล สภาพแวดล้อม พนักงาน และความเสี่ยง คุณควรตั้งการเตือนให้ตัวเองพร้อมรับการทบทวนแผน ณ จุดที่เหมาะสมในรอบ ในโลกที่สมบูรณ์แบบ คุณจะได้รับการยืนยันจากหัวหน้าแผนกต่างๆ ว่าพวกเขาได้ทบทวนและปรับปรุงแผนของพวกเขาแล้ว แต่พูดตามตรงเถอะ: การตรวจสอบและปรับปรุงแผนเหล่านั้นเป็นเรื่องยุ่งยากอย่างมาก และเกือบจะเป็นเรื่องมหัศจรรย์หากพวกเขาทำเสร็จทันเวลา การใช้ซอฟต์แวร์สามารถบรรเทาปัญหานี้ได้: คุณสามารถส่งการแจ้งเตือนทางอีเมลโดยอัตโนมัติไปยังเจ้าของแผนต่าง ๆ และติดตามความคืบหน้าภายในซอฟต์แวร์ - ไม่จำเป็นต้องใช้อีเมลเชิงรุก! ซอฟต์แวร์นี้ยังช่วยขจัดงานที่น่าเบื่อหน่ายที่เกี่ยวข้องกับการจัดการการเปลี่ยนแปลงอีกด้วย ตัวอย่างเช่น การรวมข้อมูลอัตโนมัติจะทำให้ข้อมูลของคุณอัปเดตโดยอัตโนมัติเมื่อข้อมูลมีการเปลี่ยนแปลงในแอปพลิเคชันอื่นๆ หากใช้ผู้ติดต่อรายเดียวใน 100 แผนและหมายเลขโทรศัพท์ของพวกเขาเปลี่ยน ระบบแบบรวมจะผลักดันการเปลี่ยนแปลงนั้นไปสู่ความต่อเนื่องทางธุรกิจและแผนการจัดการเหตุฉุกเฉินของคุณด้วย
วิธีที่ง่ายที่สุดวิธีหนึ่งในการพิจารณาว่าฟังก์ชันทางธุรกิจพึ่งพากันอย่างไรคือการใช้เครื่องมือสร้างแบบจำลองการพึ่งพา สิ่งนี้จะช่วยให้คุณเห็นภาพว่าการขึ้นต่อกันของแอปพลิเคชันของคุณอนุญาตให้คุณปฏิบัติตาม RTO และ SLA หรือไม่
ตัวอย่างเช่น หากคุณต้องการกู้คืนบริการบัญชีเจ้าหนี้ใน 12 ชั่วโมง แต่ขึ้นอยู่กับซอฟต์แวร์ทางการเงินที่อาจใช้เวลาถึง 24 ชั่วโมงในการกู้คืน บัญชีเจ้าหนี้ไม่เป็นไปตาม SLA 12 ชั่วโมง ตัวสร้างแบบจำลองการพึ่งพาแสดงความสัมพันธ์ที่พึ่งพาเหล่านี้แบบไดนามิกและเมื่อใดและอย่างไรแผนจะพังลงตามผลลัพธ์
คุณควรวัด เวลาจริงที่ใช้ในการกู้คืนกระบวนการทางธุรกิจ . คุณสามารถทดสอบขั้นตอนการกู้คืนโดยใช้เครื่องมือ BC/DR เพื่อติดตามว่าแต่ละขั้นตอนใช้เวลานานเท่าใด
หรือคุณสามารถใช้วิธีการแบบเก่าในการกำหนดเวลาแต่ละขั้นตอนด้วยตนเอง การทดสอบเหล่านี้จะช่วยคุณตัดสินว่าบุคลากรและกระบวนการของคุณสามารถปฏิบัติตาม RTO ได้หรือไม่โดยใช้แผนที่มีอยู่ของคุณ คุณควรจะสามารถทำงานกู้คืนให้เสร็จสิ้นได้ภายในเวลาที่แผนของคุณอนุญาต และหากคุณทำไม่ได้ คุณต้องแก้ไขแผนของคุณเพื่อให้เป็นไปได้จริงและบรรลุผลสำเร็จ
สุดท้าย ตัวชี้วัดสุดท้ายที่ครอบคลุมในแหล่งข้อมูลนี้คือ ความแตกต่างระหว่างเวลาการกู้คืนจริงและที่คาดไว้ หรือที่เรียกว่าการวิเคราะห์ช่องว่าง คุณสามารถทดสอบช่องว่างด้วย การทดสอบเฟลโอเวอร์และการกู้คืน การทดสอบ BC/DR ระดับองค์กร และการวิเคราะห์ช่องว่าง เมื่อคุณพบช่องว่างในแผนของคุณ คุณสามารถกำหนด KPI และใช้ในกระบวนการวางแผนของคุณ
ข้อมูลที่รวบรวมโดยซอฟต์แวร์ BC/DR จะต้อง "สะอาด" เพื่อให้มั่นใจถึงการรายงานและการวางแผนที่ถูกต้อง เพื่อสุขอนามัยที่ดีของข้อมูล ตรวจสอบให้แน่ใจว่าได้กำหนดมาตรฐานการป้อนข้อมูลด้วยเมนูแบบเลื่อนลง รายการสำหรับเลือก การจัดรูปแบบข้อความ และการตรวจสอบความถูกต้องของข้อมูล ตัวอย่างเช่น หากเราใส่หมายเลขโทรศัพท์ของพนักงานลงในแผน เราขอแนะนำให้ตรวจสอบเพื่อดูว่าหมายเลขโทรศัพท์เหล่านั้นมีรหัสพื้นที่และยังคงใช้งานอยู่หรือไม่
การขจัดข้อมูลซ้ำซ้อนและการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ช่วยสร้างข้อมูลที่สวยงามได้ คุณสามารถใช้ de-duplication เพื่อกำจัดหลายๆ แง่มุมของรายการเดียวกัน คุณสามารถใช้ข้อมูลประจำตัว (การรับรองความถูกต้อง) พร้อมกับสิทธิ์ (การอนุญาต) เพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่มีคุณสมบัติเท่านั้นที่ป้อนบันทึกและข้อมูลหลัก นอกจากนี้ คุณจะประหยัดเวลาและความยุ่งยากได้มากด้วยการรวมระบบ BC/DR เข้ากับแอปพลิเคชันอื่นๆ (เช่น ระบบ HR ของคุณ) เพื่อหลีกเลี่ยงการทำซ้ำบันทึกและความเป็นไปได้ของข้อผิดพลาด
กำหนดหน้าที่ทางธุรกิจที่สำคัญและการพึ่งพาซึ่งกันและกันโดยใช้เครื่องมือสร้างแบบจำลองความสัมพันธ์
ต่อไป เราจะตั้งค่าเกณฑ์การหยุดทำงานที่สามารถยอมรับได้โดยใช้เมตริก RTO และ RPO เราทดสอบแผนเพื่อดูว่าเราเข้าใกล้หรือเกินเกณฑ์เหล่านั้นหรือไม่ หลังจากนั้นมาทบทวนแผนและทดสอบอีกครั้ง เราควรกำหนด KPI เพื่อวัดว่าแผนได้รับการปรับปรุงและทดสอบบ่อยเพียงใด และทำการวิเคราะห์ช่องว่างเพื่อเปรียบเทียบเวลาที่วางแผนไว้กับเวลาที่กู้คืนจริง
สุดท้าย ตรวจสอบให้แน่ใจว่าคุณเก็บข้อมูลอย่าง "ถูกสุขลักษณะ" เพื่อการรายงานที่ถูกต้อง เมตริก BC/DR จะไม่มีประโยชน์เลยหากข้อมูลไม่ถูกต้อง อาจดูเหมือนไม่มีเกมง่ายๆ แต่น่าประหลาดใจที่หลายบริษัทหลอกตัวเองในเรื่องความปลอดภัยด้วยรายงานที่บิดเบือน SLA ของตน ดีที่สุดเสมอที่จะเป็นจริงแม้ว่านั่นหมายถึงการยอมรับความเสี่ยงที่เกี่ยวข้อง
Ercole Palmeri
การพัฒนาทักษะยนต์ปรับผ่านการระบายสีจะช่วยเตรียมเด็กๆ ให้พร้อมสำหรับทักษะที่ซับซ้อนมากขึ้น เช่น การเขียน หากต้องการสี...
ภาคกองทัพเรือเป็นมหาอำนาจทางเศรษฐกิจระดับโลกอย่างแท้จริง ซึ่งได้มุ่งหน้าสู่ตลาดมูลค่า 150 พันล้าน...
เมื่อวันจันทร์ที่แล้ว Financial Times ได้ประกาศข้อตกลงกับ OpenAI FT อนุญาติให้ทำข่าวระดับโลก...
ผู้คนนับล้านชำระค่าบริการสตรีมมิ่ง โดยจ่ายค่าธรรมเนียมการสมัครสมาชิกรายเดือน เป็นความเห็นทั่วไปที่คุณ...