A vállalatok – cégmérettől függetlenül – nagy mennyiségű adattal dolgoznak napi szinten. Ezeknek az adatoknak a többsége rendkívül értékes a cégek számára, némelyik annyira, hogy ennek hiányában a vállalat további működése jelentősen akadályoztatva lenne. A hardverhibából, emberi hibából, vagy célzott támadásból történt adatvesztés nagy problémát okozhat a vállalatoknak, és fel kell készülniük egy tervvel ezek visszaállítására.
Annak érdekében, hogy egy meghibásodás minél kevesebb fennakadás okozzon egy cég számára, célszerű egy ún. IT Disaster Plan-t készíteni, melyben rögzítik, hogy hogyan állítják helyre a hardvereket, alkalmazásokat és az esetlegesen elveszett adatokat.
Mit kell tartalmaznia egy IT Disaster Recovery Plannek?
Hardverek és szoftverek számbavétele
Az IT Disaster Recovery Plan elkészítéséhez először is számba kell venni a vállalat által használt hardvereket és szoftvereket, és mindezeket fontosságuk alapján priorizálni kell.
Az egyes elemek helyreállításának maximális ideje
Meg kell határoznunk, hogy egy fellépő hiba esetén mennyi idő alatt kell helyreállítanunk az IT rendszer elemeit. Ez az idő vállalkozásonként nagyon eltérő lehet, például egy villanyszerelő valószínűleg sokáig tudja üzemeltetni vállalkozását, még ha valamilyen okból kifolyólag elérhetetlenné is válik a honlapja, míg egy nagy nemzetközi webshopnak gyakorlatilag csak másodpercei vannak arra, hogy egy kiesés után újra elérhető legyen az oldala.
Érdemes az IT infrastruktúra különböző elemeit 3 kategóriába sorolni:
- Az első kategóriába kerülnek azok az elemek, amelyeket azonnal helyre kell állítani, hiszen ezek nélkül nem tud működni a vállalkozás.
- A második kategóriába kerülnek azok az elemek, melyek bár fontosak, de nem szükséges rögtön helyreállítani őket, elegendő 8-10 óra.
- A harmadik kategóriába sorolt elemeket elegendő pár nap alatt helyreállítani.
Felelős személyek kijelölése
Minden IT Disaster Recovery Plannek tartalmaznia kell, hogy a helyreállítás során kik a felelős személyek, és hogy ők pontosan mely feladatokért felelnek. Azáltal, hogy a szerepek és a felelősök egyértelműen ki vannak jelölve, a fellépő problémát gyorsabban és gördülékenyebben helyre lehet állítani. Minden résztvevőnek tudnia kell a többiek feladatkörét, így biztosíthatjuk a hatékonyságot.
Rendszerüzemeltető cég szerepköre a helyreállításban
Fontos, hogy amennyiben IT rendszereinek üzemeltetését egy erre szakosodott cég látja el, a szerződésben pontosan rögzítsük, hogyha helyreállítás szükséges, akkor milyen szintű szolgáltatást köteles nyújtani a rendszerüzemeltető cég, és mindezt milyen időtávon belül.
Bizalmas információk és adatok kezelése
A Disaster Recovery Plan fontos eleme, hogy meghatározzuk a különböző folyamatokat, melyekkel a vállalat bizalmas információit és adatait helyreállítjuk. Az adatvédelmet, és az adatvesztés megelőzéséhez szükséges főbb lépéseket egy korábbi blog bejegyzésben bemutattuk már. Fontos viszont azt is meghatároznunk, hogy mik a szükséges lépések, ha a „baj” már bekövetkezett:
Disaster Recovery Plan tesztelése
Ha nem teszteli rendszeresen IT DRP-jét, gyakorlatilag olyan, mintha nem is lenne terve a hibaelhárításra. A tartalék hardvere lehet időközben szintén meghibásodott, lehet nem a megfelelő személyt jelölte ki felelősnek, az internetsebessége lehet túl lassú, és nem sikerül a meghatározott időn belül adatait helyreállítania. Rengeteg olyan aspektusa lehet a helyreállítási tervnek, melyeken sok minden múlhat, ha csak élesben derülnek ki. Az egyetlen módja, hogy ezekre a buktatókra időben fény derüljön, ha rendszeres időközönként teszteli Disaster Recovery Plan-jét.
Megfelelő és szakszerű üzemeltetés mellett az IT rendszereknek megfelelően, hiba nélkül kell működniük. Azonban mindig akadhatnak olyan esetek, amikor hiba lép fel, és ezekre fontos felkészülnie minden vállalkozásnak. Amennyiben nem szeretné, hogy egy rendszerhiba felkészületlenül érje vállalkozását, vegye fel a kapcsolatot szakembereinkkel!
