Okrevalni načrt potegnemo na plan v primeru delnega ali popolnega izpada našega informacijskega sistema. Načrt ima točno definirane korake, po katerih spravimo informacijski sistem nazaj k življenju. Biti mora natančen, hkrati pa je zanj treba redno skrbeti ter ga redno prilagajati spremembam in zahtevam podjetja.
Kdo potrebuje okrevalni načrt? Potrebujejo ga vsa podjetja, pri katerih lahko izpad informacijskega sistema vpliva na poslovanje. Statistika pravi, da 60 % podjetij, ki utrpijo popolno izgubo poslovnih podatkov, zapre svoja vrata pol leta zatem, večina preostalih pa leto zatem. Sodobna podjetja si takšnega rizika enostavno ne morejo privoščiti. Izguba kritičnih poslovnih podatkov ne sme biti razlog za slabše poslovanje ali celo propad podjetja. Izdelava okrevalnega načrta pomeni resen in odgovoren odnos tako do podjetja in njegovih zaposlenih kot tudi do naročnikov.
Vsa podjetja seveda nimajo enakih potreb, zato je prvi korak pri izgradnji okrevalnega načrta definiranje RTO in RPO časov, na podlagi katerih nato izberemo ustrezno rešitev.
RTO (recovery time objective) je maksimalni še dopustni čas od izpada do ponovne vzpostavitve delovanja informacijskega sistema, ki si ga podjetje še lahko privošči, ne da bi pri tem utrpelo večjo poslovno škodo. Vsak izpad namreč pomeni določeno poslovno škodo, zato je bistveno, da določimo, kako dolgo nedelovanje sistema še lahko prenesemo. RTO čas navadno določimo v minutah ali urah, le redki ga določijo v dnevih.
RPO (recovery point objective) je točka, v katero se mora podjetje vrniti, da njegovo poslovanje ni ogroženo. Na voljo obstajajo tehnologije, ki nam omogočajo izdelovanje posnetkov stanja celotnega informacijskega sistema in varnostno kopiranje v oblak, od koder lahko te posnetke spet pridobimo. Če smo posnetke delali enkrat na uro, to pomeni, da se lahko v najslabšem primeru vrnemo v stanje izpred ene ure. Tudi RTO čas navadno določimo v minutah ali urah.
Vsako podjetje se samo precej dobro zaveda, kateri podatki so zanj kritični. Pridobiti je torej potrebno informacije o tem, kakšne RTO in RPO čase potrebujemo za posamezne kritične poslovne procese oziroma podatke. Ti časi potem služijo kot osnova za izbiro ustrezne rešitve.
Pravilo arhiviranja 3–2–1
Osnova za vsako podjetje pa je seveda arhiviranje podatkov. Fotograf Peter Krogh je ljudi razdelil na dve skupini: na tiste, ki so že doživeli izgubo podatkov, in na tiste, ki jo še bodo. In isto lahko trdimo tudi za podjetja - obstajata dve vrsti podjetij: tista, ki so podatke že izgubila, in tista, ki jih še bodo. Da bi se temu izognili, se je oblikovalo pravilo 3-2-1, ki pravi:
• imejte vsaj tri (3) kopije svojih podatkov
• kopije hranite vsaj na dveh (2) različnih medijih
• ena (1) kopija naj bo hranjena offsite, torej nekje drugje, izven podjetja.
Pravilu arhiviranja 3-2-1 bi lahko dodali še zahtevo, da morajo biti vsi podatki, preden zapustijo podjetje, že šifrirani.
Napisano: 25.10.2016
コメント