Co je Disaster Recovery plán?
Disaster Recovery plán (také Disaster Recovery planing) umožňuje společnostem co nejrychleji a efektivně reagovat na případné havárie obnovením své IT infrastruktury. Tento plán zahrnuje opatření nezbytná pro minimalizaci dopadů hrozeb na provoz firmy a zajištění co nejrychlejšího návratu k běžnému fungování, a to zejména:
- nouzové postupy (co dělat při dané katastrofě),
- tým pro obnovu po havárii,
- nástroje nebo technologie, které se budou obnovovat,
- kritická IT aktiva a jejich maximální povolenou dobu výpadku.
Mezi potenciální hrozby, kterým můžete čelit, patří:
- přírodní katastrofy,
- hackerské útoky,
- selhání klíčových IT aktiv (například serverů, připojení k internetu, softwaru),
- ztráta dat,
- chyby zaměstnanců,
- geopolitické události (války nebo občanské nepokoje).
Jak vytvořit Disaster Recovery plán?
Disaster Recovery plán vytvoříte pomocí následujících kroků:
1. Analýza dopadů na podnikání
Na základě vašeho podnikání a odvětví zmapujte hrozby, kterým byste mohli s největší pravděpodobností čelit. Zajistěte, aby váš plán obnovy dokázal efektivně reagovat na tyto hrozby – vytvořit si můžete samostatné plány na konkrétní typ katastrof.
2. Tým pro obnovu a klíčová IT aktiva
Sestavte svůj tým pro obnovu po havárii a vytvořte seznam všech IT aktiv, která jsou klíčová pro každodenní provoz vaší firmy. Mezi ně patří:
- síťová zařízení,
- servery,
- software,
- cloudové služby,
- počítače, mobilní zařízení a další.
Díky tomu stanovíte, jaká IT aktiva jsou pro vás prioritní pro obnovení a jak rychle by měla proběhnout jejich obnova. Jakmile budete mít seznam hotový, uspořádejte IT aktiva do kategorií:
- Kritická aktiva – jsou nepostradatelná pro fungování vaší firmy (například e-mailový server).
- Důležitá aktiva – jejich výpadek může vážně narušit určité činnosti (například projektor používaný pro prezentace).
- Další aktiva – mají minimální vliv na vaše podnikání (například systém evidence přestávek zaměstnanců).
3. Cílová doba obnovy a cílový bod obnovy
Pro kritická IT aktiva definujte:
- cílovou dobu obnovy (RTO – Recovery time objective) neboli jak dlouho dokážete zvládnout jejich výpadek
- a cílový bod obnovy (RPO – Recovery point objective) určující maximální stáří dat, které obnovujete ze záložního úložiště.
Například IT společnost specializující se na cloudová řešení musí být schopná obnovit přístup ke svým serverům do pár hodin od výpadku. Rychle musí obnovit svůj systém také e-shop s vysokou návštěvností, který utrpí velkou finanční ztrátu s každou minutou nedostupnosti. Stejně tak firma rozvážející potraviny, aby minimalizovala zpoždění doručení a udržela spokojenost zákazníků.
Aby se mohly jednotlivé firmy vrátit k cílovému bodu obnovy třeba čtyři hodiny zpět, musí zálohovat data alespoň každé čtyři hodiny.
4. Místo obnovy
Součástí téměř každého IT Disaster Recovery plánu je také způsob replikace dat mezi více místy pro obnovu – tedy kopírování dat v určitých časových intervalech například na záložní zařízení v datovém centru nebo cloudové úložiště.
Využít taky můžete třeba IT společnosti, které se zabývají rychlým a spolehlivým zálohováním, obnovou a replikací vybraných dat i aplikací. Vaše data budou nejenom připravená na rychlou obnovu, ale také nepřetržitě chráněná.
Proč mít Disaster Recovery plán?
Možná máte pocit, že je ve vaší firmě všechno dostatečně zabezpečené, a i kybernetickou bezpečnost máte pod kontrolou, nicméně i tak nikdy nevíte, co se může stát. Buďte proto připravení, protože co kdyby se přece jen náhodou objevila nějaká nečekaná hrozba, a to i přes všechny bezpečnostní opatření?
Pokud budete mít ve své firmě Disaster Recovery plán, pak:
- Minimalizujete přerušení provozu podniku (například během přírodní katastrofy).
- Omezíte rozsah způsobených škod.
- Jste vy i vaši zaměstnanci připravení na případnou katastrofu a víte, jak reagovat.
- Provoz firmy obnovíte do běžného stavu co nejrychleji.
Tento plán nestačí pouze vytvořit a mít, měli byste ho také pravidelně testovat. Ověříte tak jeho účinnost a aktuálnost, navíc každý člen týmu pro obnovu bude znát svou roli v procesu obnovy dat. Disaster Recovery plán musíte také pravidelně aktualizovat, abyste zohlednili změny v IT infrastruktuře, technologiích i hrozbách.
