Video: Disaster recovery checklist (Settembre 2024)
Prima di poter implementare una strategia di ripristino di emergenza per la tua infrastruttura IT, devi creare un piano ufficiale. Questo documento critico dovrebbe descrivere in dettaglio ogni possibile ipotesi che potrebbe ragionevolmente colpire la vostra organizzazione, individuare applicazioni e sistemi mission-critical ed essere firmato da tutti i personaggi chiave della vostra organizzazione, compresi la direzione del personale, le risorse umane e i responsabili della gestione delle strutture. Questo articolo ti darà uno schema per la creazione di quel piano.
Dopo aver incontrato le principali parti interessate e identificato potenziali scenari di catastrofe, come la perdita di applicazioni e dati critici che potrebbero far arrestare l'organizzazione (e la possibile morte), il piano deve ancora essere documentato. È importante avere un piano concreto in un formato scritto e conciso da distribuire allo staff, in modo che nessuno rimanga al buio quando si tratta di sapere cosa fare in caso di disastro. Per guidarti nella creazione del piano, ecco un elenco di controllo di ciò che dovrebbe contenere un piano efficace.
La lista di controllo
• Identificare app, sistemi e piattaforme mission-critical
È necessario tagliare la carne dal grasso quando si identificano quali componenti di un'infrastruttura devono essere assolutamente disponibili in caso di disastro. Ciò evidenzia l'importanza di una valutazione aggiornata dell'inventario di hardware e software. Conosci ogni pezzo di software o hardware in esecuzione nell'infrastruttura, incluso qualsiasi cosa virtualizzata. Vale la pena non solo di investire in una buona soluzione di gestione patrimoniale, ma anche di conservare un file di registro su tutto il software e gli aggiornamenti. In questo modo, oltre a sapere quale sia l'intero inventario IT in caso di perdita a seguito di un disastro, è possibile compilare un elenco e verificare quali sistemi devono assolutamente rimanere operativi durante una crisi e quali possono vivere senza temporaneamente.
Deliberato su ciò che può essere sacrificato in un disastro. Ad esempio, un database utilizzato per tracciare i lead di vendita potrebbe non essere cruciale in un disastro ma, per una struttura sanitaria, è un database che elenca tutti i pazienti attuali. Potrebbe essere necessaria la posta elettronica per comunicare con gli aggiornamenti e le procedure sullo stato del personale, specialmente se i dipendenti sono costretti a rimanere fuori sede. Quali componenti sono importanti dipende dalla natura dell'azienda, ma, qualunque essi siano, dovrebbero essere elencati e inclusi nel piano.
• Valutazione e attuazione
È qui che devi iniziare a pensare all'implementazione. A quali dati è possibile accedere off-site senza compromettere la sicurezza o la conformità aziendale? Se un'organizzazione non ha mai spostato alcun processo aziendale su un modello di cloud computing, questo potrebbe essere un buon momento per considerare di farlo. Mentre le applicazioni line-of-business possono richiedere una maggiore pianificazione o possono essere troppo complesse per passare facilmente al cloud, la posta elettronica e l'archiviazione sono buoni candidati per passare al cloud.
Posta e archiviazione basate su cloud
Sono disponibili servizi di posta elettronica basati su cloud che non solo possono rispecchiare i sistemi di posta elettronica esistenti, ma possono anche conformarsi alle normative HIPAA e ad altre normative di posta elettronica ove richiesto. Molti di questi provider di posta elettronica possono anche implementare la governance dei dati sulle comunicazioni e-mail per un'azienda come uno studio legale, che potrebbe dover contrassegnare alcune comunicazioni come riservate o altamente sensibili o potrebbe essere necessario garantire che solo determinati membri del personale ricevano determinate comunicazioni e-mail.
Il cloud storage è una tendenza in rapida crescita con i consumatori e le aziende possono anche sfruttare il vantaggio del cloud storage come parte di un piano di emergenza. Un numero schiacciante di organizzazioni ha ancora implementato soluzioni di backup locali, con backup dei dati su nastro o supporti RDX. I dati di backup vengono spesso inviati fuori sede e ruotati regolarmente, in modo che una copia recente dei dati di un'organizzazione sia prontamente disponibile in caso di guasti del sistema o disastri.
Tuttavia, la replica di tali dati su un provider di archiviazione cloud può far risparmiare tempo che altrimenti verrebbe impiegato per recuperare quei dati da una posizione fisica fuori sede e quindi ripristinarli manualmente sui server. Con una soluzione cloud, è possibile accedere ai dati critici quasi in tempo reale, se i dipendenti dispongono di connettività Internet. Esistono anche provider di cloud storage che possono garantire che i dati archiviati aderiscano alle conformità aziendali come Sarbanes-Oxley (SOX).
Applicazioni, server e virtualizzazione
Nel delineare un piano di ripristino di emergenza, è utile pensare non solo al trasferimento dei dati nel cloud, ma anche a qualsiasi applicazione che possa essere spostata. Con fornitori come Amazon, Rackspace e Google, un'azienda può trasferire applicazioni e database nel cloud in modo che l'accesso sia disponibile in caso di emergenza.
Ci sono casi in cui un'azienda non può eseguire il backup completo dei dati nel cloud o almeno può implementare solo una soluzione ibrida, con alcuni dati sottoposti a backup e altri dati che rimangono locali. I motivi possono includere problemi di sicurezza o divieti di costi. Nella creazione di un piano DP, questo è un buon momento per determinare come è possibile semplificare un'infrastruttura.
In un'emergenza, maggiore è la disparità di software distribuito su più hardware, maggiore è la probabilità che si verifichino danni diffusi e tempi di ripristino dei sistemi. La virtualizzazione può essere una soluzione potente per questo tipo di problema. Il consolidamento di server fisici su macchine virtuali significa che l'IT può creare istantanee regolari di istanze di server e ripristinare facilmente quei server dopo un disastro. Con le soluzioni di virtualizzazione che offrono funzionalità come la migrazione in tempo reale, non è necessario un lungo periodo di inattività per ripristinare i sistemi di infrastruttura critici.
Per le organizzazioni che devono ancora ospitare la maggior parte dei sistemi e dei dati on-premise, è anche possibile pianificare un centro dati mobile mobile in un luogo ritenuto sicuro in caso di emergenza. I server di backup in grado di replicare i dati da un sito principale a un sito di backup possono almeno fornire un modo per mantenere disponibili i sistemi critici.
Energia
Oltre ai dati e ai server, esistono altre considerazioni di base da affrontare nella preparazione al ripristino di emergenza. Uno degli scenari di catastrofe più comuni è un'interruzione di corrente: un disastro per cui ogni azienda dovrebbe avere piani, poiché l'infrastruttura elettrica della nazione non ha generalmente tenuto il passo con la crescita. Naturalmente, tutto l'hardware critico dovrebbe funzionare con UPS (Unlimited Power Supply). Le soluzioni UPS possono fornire un periodo di uptime in caso di interruzione dell'alimentazione abbastanza a lungo da consentire a un'organizzazione di passare a procedure di emergenza alternative. Controlli e test regolari dei dispositivi UPS sono fondamentali.
Per interruzioni di corrente più lunghe, alcune organizzazioni potrebbero anche aver bisogno di collaborare con il dipartimento delle strutture per stabilire fonti di alimentazione alternative come generatori dedicati alle apparecchiature IT.
Telecomunicazioni e accesso remoto
I provider di servizi Internet e i gestori di telefonia mobile hanno spesso tempi di inattività prolungati nelle catastrofi. Anche se non c'è molto che un'azienda possa fare in caso di un grave disastro che possa influire sulle telecomunicazioni nelle immediate vicinanze e nelle aree circostanti, vale la pena disporre di connessioni Internet ridondanti da diversi ISP. In questo modo, se la rete di un ISP è inattiva, un secondo ISP potrebbe essere ancora online. Un buon piano di ripristino di emergenza documenta come l'infrastruttura passerà da una connessione Internet a una seconda connessione ridondante. Il piano dovrebbe delineare test regolari di tale connessione di failover.
Il piano dovrebbe anche tenere conto del modo in cui gli utenti finali accederanno ai sistemi in caso di emergenza. Molti utenti finali dispongono di dispositivi mobili personali o aziendali che possono essere configurati per accedere in remoto alla rete aziendale. La maggior parte delle organizzazioni dispone già di una soluzione VPN (Virtual Private Network), che consente l'accesso remoto alla rete aziendale. Quel sistema VPN funziona davvero e i dipendenti non tecnici sono adeguatamente formati per usarlo senza un intenso supporto IT, che potrebbe non essere disponibile durante un disastro? Quella VPN o soluzione di accesso remoto può resistere a un disastro? Dovrebbe essere considerato anche un backup sulla VPN. Potrebbe trattarsi di un server VPN in un altro sito o dell'accesso a dati e sistemi tramite un provider cloud anziché il normale sistema VPN.
Alcune organizzazioni potrebbero disporre di una soluzione di accesso remoto che garantirà l'accesso di un dispositivo remoto alla rete aziendale solo dopo aver eseguito la scansione per verificare la conformità richiesta. Ad esempio, a un dispositivo client Windows privo di un service pack o di un file di definizione antivirus necessario potrebbe essere negato l'accesso alla rete aziendale. Non vuoi sorprese come questa in caso di emergenza. Come parte della preparazione alle catastrofi, specificare come e quali dispositivi client accederanno alla rete in caso di emergenza. Controllare regolarmente tali dispositivi per assicurarsi che possano accedere alla rete. È qui che un'organizzazione potrebbe voler prendere in considerazione una soluzione di gestione dei dispositivi mobili (MDM) che consente la gestione centralizzata dei dispositivi mobili che accedono alla rete aziendale.
La società potrebbe aver rilasciato smartphone ai dipendenti. Se la società utilizza un operatore telefonico specifico per i telefoni dei dipendenti, considerare la possibilità di disporre di telefoni di un operatore telefonico diverso da distribuire ai dipendenti chiave in caso di emergenza. Se la rete di un operatore telefonico non funziona, potrebbe essere disponibile un'altra. Non fare affidamento sullo stesso vettore per Internet e le telecomunicazioni in caso di catastrofe.
• Documento
Dopo che è stato documentato un piano di ripristino di emergenza, assicurarsi che tutti i dirigenti chiave, la direzione e qualsiasi altro personale coinvolto nel processo decisionale di preparazione alle catastrofi abbiano esaminato e firmato il documento. Ciò rende la politica ufficiale del documento e dovrebbe essere inclusa come parte delle politiche dell'organizzazione.
Il piano di ripristino di emergenza è un documento vivente che dovrebbe essere aggiornato regolarmente. Se le procedure di test fanno parte di tale documento, la data e i risultati dei test devono essere documentati e associati al piano di ripristino di emergenza.
Nella prossima parte di questa serie, daremo uno sguardo all'esecuzione dei piani di ripristino di emergenza e alle soluzioni che possono aiutarti a fornire la tua strategia di ripristino di emergenza.
