بسیاری از بانکها و کسبوکارهای مالی و بیمهای بزرگ در جهان، در راستای برنامههای مدیریت بحران برای انواع مراکز داده خود، طرح بازیابی از حادثه (Disaster Recovery) طراحی میکنند. داشتن جریانی پیوسته در کسبوکار و برنامهای منسجم برای بازیابی از فاجعه در قالب یک مرکز داده پشتیبان، بر پایه رویکردی یکپارچه در مدیریت ریسکهای مرتبط با داده است. چنین طرحی باید پس از آزمایش و خطا و در تناسب با تأثیر تجاری آن تعریف شود.
عبور از بحران به کمک مرکز داده پشتیبان
مرکز داده «بازیابی از حادثه» به معنی اتکا به سرورهای موجود در مرکز داده پشتیبان، برای بازیابی اطلاعات حیاتی در صورت بروز هر نوع حادثه برای سامانه مدیریت داده در سازمان است.
برای مثال وقتی زمینلرزه، سیل یا توفان اتفاق میافتد و سرورها آسیب میبینند؛ یا وقتی مرکز داده هدف حملات سایبری قرار میگیرد یا خطای انسانی و خرابی تجهیزات باعث بروز حادثه میشود، بازیابی دادهها با استفاده از دادههای ذخیرهشده در مرکز داده پشتیبان، بهترین خبر برای مدیران سازمان است. صرفنظر از اینکه چه نوع فاجعهای رخ میدهد، داشتن برنامه برای بازیافت دادههای حیاتی، حکم مرگ و زندگی را برای سازمان دارد.
برنامه بازیابی برای سازمان، شامل دریافت اطلاعات حیاتی از نسخههای پشتیبان است. بنابراین، تدوین یک برنامه بازیابی برای مرکز داده و برنامهریزی برای راهاندازی مرکز داده پشتیبان، به معنی حفظ عملیات اصلی سازمان و حرکت روبه جلو با اعتماد بنفس بیشتر است.
استمرار در کسبوکار و برنامه بازیابی از حادثه
استمرار در کسبوکار با برنامهریزی بازیابی از حادثه دو مفهوم و فرایند متفاوت هستند. با این حال، هر دو برای مدیریت بحران و کمک به سازمان برای خروج موفق از شرایط دشوار لازم است.
در واقع، اولین گام در طراحی یک راهبرد بازیابی اطلاعات پس از بروز فاجعه در مرکز داده، ایجاد یک ساختار در کسبوکار است. چنین سندی به سازمان کمک میکند که در زمان بروز فاجعه، با تکیه بر دادههای ذخیرهشده در مرکز داده پشتیبان بتواند فعالیتهای معمول و بنیادی خود را پیگیری کند.
برای ایجاد این ساختار پیوسته، به تیم استمرار در کسبوکار نیاز داریم. تیمی متشکل از افراد مختلف از دپارتمانهای مختلف سازمان که برای ایجاد هارمونی پیوسته در عملکرد سازمان فعالیت میکنند. داشتن چنین تیمی به شما کمک میکند تا:
- مشکلات را بصورت یکپارچه و از نگاه بخشهای مختلف سازمان بررسی کنید
- تأثیر هدررفت داده را به حداقل برسانید یا از آن پیشگیری کنید
- حفظ اطلاعات حیاتی سازمان در هنگام بروز حوادث فاجعهبار
راهکار تضمین استمرار در کسبوکار
برای تضمین استمرار در کسبوکار، هیچ طرحِ استانداردی وجود ندارد و میزان و نوع آن با خصوصیات سازمان و اهداف آن متناسب است. این برنامه کلی و منحصربفرد باعث میشود در صورت بروز حوادث در مراکز داده سازمان، امکان واکنش سریع و جامع (در همه بخشها و برای بازیابی انواع مختلف داده در سازمان) وجود داشته باشد. در واقع، یکی از نتایج طراحی استراتژی استمرار کسبوکار، داشتن برنامهای کارا برای بازیابی داراییهایی مانند داده پس از بروز حادثه در مقیاسهای مختلف است. به محض اینکه چنین راهبردی ایجاد و خدمات و بخشهای کلیدی آن مشخص شوند، میتوانیم به عملکرد پیوسته IT و حفظ بازدهی آن در زمان فاجعه بپردازیم.
تاکید میکنیم که هر کدام از بخشهای سازمان باید طرحی برای بازیابی از حادثه، متناسب با شرایط آن واحد و مختص خود داشته باشد؛ این طرحها بخش مهمی از عملیات ایجاد استمرار در کسبوکار هستند. پس از بروز فاجعه، اعضای تیم مرتبط با ایجاد استمرار در کسبوکار مسئول بازیابی دادهها میشوند.
طراحی برنامه بازیابی از حادثه در مرکز داده پشتیبان
برنامه بازیابی از حادثه به کمک دادههای ذخیرهشده در مرکز داده پشتیبان را میتوانیم در چند گام زیر خلاصه کنیم:
1. همکاری با یک شرکت خدماتدهنده معتبر
همکاری و حتی شراکت راهبردی با یک شرکت ارائهدهنده خدمات مرکز داده مطمئن و متخصص، اولین و شاید مهمترین گام در طراحی برنامه بازیابی از حادثه باشد. کارشناسان واحد پشتیبانی در چنین شرکتی باید شبانهروزی در دسترس باشند، حملات سایبری و شیوههای مقابله با آنها را بخوبی بلد باشند و برنامهای منسجم در پشتیبانی از دادههای سازمانی ارائه کنند. معمولا چنین شرکتهایی با در نظر گرفتن ضوابط فنی، نسبت به احداث مرکز داده پشتیبان در مکانی با ویژگیهای جغرافیایی و اقلیمی خاص، اقدام میکنند تا مدیران سازمانها از بابت حفظ دادههای حیاتی آسودهخاطر باشند.
2. تعیین اعضای تیم بازیابی از حادثه
اگر میخواهیم برنامه جامعی برای بازیابی از حادثه داشته باشیم، باید یک تیم ویژه را مختص اجرای آن تعیین کنیم. هدف اصلی این گروه باید حفظ جریان کسبوکار در زمان بروز حادثه و الزامات انجام آن باشد. اعضای چنین تیمی باید از بین همه دپارتمانهای اصلی سازمان تعیین شوند و حتما شامل اعضای تیم راهبری سازمان نیز باشند. همچنین، باید شخصی بعنوان راهبر این تیم تعیین شود تا بصورت اختصاصی به تدوین برنامه بازیابی از حادثه در زمان بروز آن بپردازد.
3. تحلیل تأثیر وقایع بر کسبوکار
منظور از تحلیل تأثیر بر کسبوکار یا Business Impact Analysis یک حسابرسی عمیق و دقیق برای تعیین میزان تأثیر اختلال در جریان کسبوکاری است. بخصوص، چنین تحلیلی کمک میکند که اجزای IT سازمان را با دقت بیشتری بسنجیم و تأثیر نقص (بخصوص در زمان بروز حادثه) در هر بخش بر کلیت سازمان و عملکرد روزانه آن را بررسی کنیم.
برای شروع، هر دپارتمان باید سه تا پنج فرایند حیاتی خود را ارائه کند. چنین ارائهای باید شامل بررسی و مدیریت ریسکها و اسناد مرتبط نیز باشد. این فعالیت باعث میشود که از فرایندها و اسناد حیاتی سازمان، آگاه شویم و دید روشنی از نیاز سازمان به نگهداری و بازیابی دادهها در مرکز داده پشتیبان پیدا کنیم.
4. یافتن اهداف زمانی و نقاط بازیابی
منظور از اهداف زمان بازیابی، بیشترین زمانی است که کسبوکار شما برای مدیریت فاجعه پس از وقوع آن در اختیار دارد. چنین اهدافی شامل مراحل مختلف در بخش فناوری اطلاعات برای بازیابی برنامهها و دادههای حیاتی است.
منظور از اهداف نقطه بازیابی، بیشترین مقدار دادهای است که میتوانید از دست بدهید، پیش از اینکه کسبوکار به شکل قابلتوجهی آسیب ببیند یا عملکرد آن بصورت همهگیر مختل شود. بنابراین، باید زمان دقیق بروز فاجعه در صورت بروز آن را تعیین و سامانههای خود را با آن همسان کنید. فراموش نکنید، هر چقدر نسخههای پشتیبان بیشتری از دادهها داشته باشیم، زمان برای بازیابی اهداف، کوتاه و کوتاهتر میشود. موضوع داشتن نسخههای پشتیبان بیشتر از دادهها بویژه برای سازمانهایی که برنامهها و مشتریهای یکسان دارند، مهمتر است.
5. آزمایش برنامه بازیابی از حادثه به کمک مرکز داده پشتیبان
آخرین گام در طراحی برنامه مواجهه با حادثه در مراکز داده، آزمایش کارایی آنهاست. چنین آزمونی را میتوان در قالبهای مختلف طراحی کرد، موثرترین آنها تمرین Tabletop است که در آن شما یک فاجعه را در سازمان خود شبیهسازی و تأثیرات آن را مطالعه میکنید. چنین آزمایشی نقاط قوت و ضعف سازمان و کارایی نقشه بازیابی از حادثه آن را بخوبی مشخص میکند.
پیش از انجام این آزمایش، اهداف اجرا و قواعد آن را باید مشخص کنیم. تیمهایی که قرار است در این آزمایش شرکت کنند را با دقت تعیین میکنیم. میزان ذخیرهسازی و سرعت بازیابی آنها را از مراکز داده پشتیبان بررسی میکنیم. همچنین، بهتر است از ناظر برونسازمانی برای بررسی مستقل عملکرد برنامه بازیابی از حادثه بهره بگیریم. در نهایت، آزمایش را اجرا و نتایج حاصل را مستندسازی میکنیم.
این مقاله هجدهم آذر 1403 در پایگاه خبری راهپرداخت منتشر شد.