Come fare un piano di ripristino di emergenza

Che un disastro sia causato dall'uomo o di origine naturale, se non reagisci rapidamente, la situazione peggiorerà. Jennifer Bridges, PMP, ti mostra come creare un piano di ripristino di emergenza.

Ecco uno screenshot della lavagna per riferimento.

In recensione - Come creare un piano di ripristino di emergenza

I disastri accadono, ha detto Jennifer, ma il recupero deve essere pianificato. Proprio come qualsiasi piano, un piano di ripristino di emergenza è composto da pezzi.

Ripristino di emergenza

Jennifer ha delineato cos'è un piano di ripristino di emergenza e in cosa dovrebbe consistere:

• Implica un insieme di politiche, strumenti e procedure.
• Consente il ripristino e la continuazione di tecnologie, infrastrutture e sistemi critici.
• Viene invocato a seguito di un disastro naturale (come un uragano, un tornado, un incendio, un'alluvione, ecc.) o causato dall'uomo (come errori, violazioni, sabotaggi, ecc.).
• Si concentra sui sistemi informatici e/o tecnologici a supporto della continuità aziendale critica.
• Implica il mantenimento in funzione di tutti gli aspetti aziendali essenziali nonostante eventi dirompenti significativi.
• È considerato un sottoinsieme della continuità aziendale.

Perché ci preoccupiamo del ripristino di emergenza?

La risposta a questa domanda dovrebbe essere ovvia a questo punto, ma nel caso ci fosse qualche confusione, Jennifer ha delineato le molte ragioni per cui un piano di ripristino di emergenza è così importante:

• Progetti, sistemi e dati IT sono sempre più critici per aziende e paesi.
• Prima di allora, la richiesta di una rapida ripresa è alta.
• Le aziende con una grave perdita di dati, secondo una ricerca condotta nel 2015, spesso non si riprendono del tutto: alcune non riaprono mai (43%) e altre chiudono entro due anni (29%).
• Un articolo pubblicato nel 2018 affermava che i tempi di inattività di una sola ora costano alle piccole aziende $ 8.000, alle medie imprese $ 74.000 e alle grandi aziende $ 700.000.

Perché ti interessi? Perché, ad alto livello, un piano di ripristino di emergenza aiuta a eseguire regolarmente il backup dei sistemi di dati per evitare perdite e test per assicurarsi che queste procedure vengano eseguite come pianificato. Quindi, quando si verifica un disastro, e accadrà, viene elaborato un piano su come recuperare e ricostruire ciò che è stato perso.

Correlati: Strategie di gestione del rischio IT e migliori pratiche

Cosa considerare in un piano di ripristino di emergenza

Quando crei il piano, prendi in considerazione queste cose:

• Avere contatti di emergenza per il personale e contatti esterni, incluso lo sviluppo di una rete di notifica per raggiungere efficacemente.
• Prova a capire quale sarà la portata del recupero.
• Ottieni un team di ripristino di emergenza e prendi nota delle responsabilità di ciascun membro. Ciò includerà un team leader e un team di gestione responsabile del processo, che include team responsabili di rete, server, applicazioni, dati e backup, ripristino della funzionalità IT, sistemi IT e apparecchiature di rete.

Migliori pratiche per il piano di ripristino di emergenza

Prima di firmare, Jennifer ha offerto questi tre suggerimenti in termini di come si presentano le migliori pratiche durante lo sviluppo di un piano di ripristino di emergenza:

1. Esercitati con i recuperi, così quando si verifica il vero disastro, sei preparato.
2. Rivedi questo processo regolarmente.
3. Eseguire sempre il backup e confermare.

Suggerimento per professionisti: è sempre una buona idea creare un piano di emergenza, in pratica un backup del backup nel caso in cui il disastro non si svolga come previsto. Inizia con l'identificazione e la definizione delle priorità, tenendo conto del rischio e assicurandosi che il piano sia condiviso tra tutte le parti interessate.

Vai oltre: hai bisogno di aiuto per comprendere rischi e problemi? Leggi tutto sul processo di gestione del rischio.

Grazie per la visione!

Trascrizione

Oggi parliamo di come creare un piano di ripristino di emergenza. Bene, per quelli di noi che si occupano di IT, tecnologia dell'informazione, questo argomento diventa ogni giorno sempre più importante.

Indipendentemente dalla regione in cui ti trovi nel mondo, puoi vedere esempi di disastri naturali o disastri causati dall'uomo. Diamo quindi un'occhiata a cosa sia realmente il ripristino di emergenza.

Numero uno, coinvolge una serie di politiche, strumenti e procedure.

Consente il ripristino o la continuazione di tecnologie, infrastrutture e sistemi critici.

Viene invocato a seguito di un disastro naturale o di disastri causati dall'uomo. Alcuni esempi di disastri naturali sono uragani, tornado, incendi, inondazioni, quindi diverse aree del mondo ne sono colpite periodicamente.

Inoltre, vedrai disastri indotti dall'uomo, che possono essere errori umani, cose come forse un aggiornamento della tecnologia software o hardware e solo l'errore umano causa un problema.

Possono esserci anche violazioni come violazioni della sicurezza o persino sabotaggi. A volte, quando i dipendenti lasciano o si arrabbiano, se hanno accesso alla tecnologia, possono sabotarla.

Ebbene, il ripristino di emergenza si concentra anche sui sistemi informatici e/o tecnologici che supportano la continuità aziendale critica e implica il mantenimento del funzionamento di tutti gli aspetti aziendali essenziali nonostante un'interruzione significativa.

Ed è considerato un sottoinsieme della continuità aziendale, ma è leggermente diverso dalla continuità aziendale.

Allora perché ci interessa?

Numero uno, i sistemi IT nei dati sono sempre più fondamentali per le aziende e, direi, per i paesi.

Anche la richiesta di una rapida ripresa è in aumento. Qualsiasi tipo di fermo macchina può essere catastrofico.

Quindi una ricerca del 2015 mostra che le aziende con una grave perdita di dati del 43% non sono mai state in grado di riprendersi e riaprire, il 29% ha chiuso entro due anni.

Sempre dal 2018, c'è un articolo, "L'importanza del ripristino di emergenza" e suggerisce che i tempi di inattività di un'ora possono costare a una piccola azienda circa $ 8.000, a una società di medie dimensioni circa $ 74.000 e a una grande azienda fino a $ 700.000. Quindi puoi vedere che può avere un impatto piuttosto grande.

Quindi di cosa stiamo parlando ad alto livello? Quindi stiamo parlando del backup di dati e sistemi, stiamo parlando di una volta eseguito il backup, su base periodica, dobbiamo testarlo per assicurarci che quell'approccio e tutto funzioni.

Poi, quando si verifica un evento, dobbiamo recuperare e poi dobbiamo ricostruire. Quindi è ad un livello elevato.

Quindi quali sono alcune delle cose che dobbiamo considerare?

Quindi prima di tutto, se si verifica un evento, se si verifica un disastro, chi è il contatto di emergenza? Chi riceve la chiamata? Chi è la prima notifica? Chi sono gli altri contatti esterni? E poi la rete di notifica. Quindi, una volta che ciò accade, tutti i giocatori importanti devono essere informati in modo che l'azione possa iniziare a essere intrapresa.

Comprendere anche l'ambito dell'aspetto del ripristino, i team di ripristino di emergenza e le responsabilità. Quindi, quando viene invocato, ogni membro del team deve sapere in modo specifico di cosa è responsabile, in modo che possa agire.

Inoltre, è importante sapere chi è il responsabile del ripristino di emergenza, perché in realtà sta conducendo questo sforzo verso il ripristino.

Abbiamo anche bisogno di conoscere il team di gestione dei disastri. Sono responsabili di mantenere aggiornati gli approcci, i processi e tutto ciò.

Abbiamo anche bisogno di conoscere il team di rete, il team del server, il team delle applicazioni e il team di recupero dati e backup. Allora chi sono i membri del team? E ancora, quali sono le loro responsabilità?

Quindi, quando parliamo di dati e parliamo di backup, vogliamo anche sapere qual è la frequenza? A seconda di alcuni dati, il backup di alcuni dati viene eseguito continuamente in tempo reale.

Quindi stanno acquisendo i dati e stanno facendo il backup in tempo reale. E poi dobbiamo conoscere i periodi di conservazione. Per quanto tempo conserviamo i backup? Quindi abbiamo bisogno di conoscere il ripristino, la funzionalità IT. Quali sono i livelli? Quali sono gli strati?

E qual è il processo per ripristinare. Abbiamo anche bisogno di un inventario di tutti i sistemi IT che potrebbero essere interessati, nonché delle apparecchiature di rete. Quindi questo può essere molto costoso e questo può essere molto dettagliato. Quindi questo è solo uno sguardo di alto livello a tutti gli aspetti che dobbiamo considerare.

Quindi qui ci sono solo alcune buone pratiche da ricordare.

Numero uno, pratica i recuperi.

Numero due, rivedere l'intero processo su base regolare per assicurarsi che sia aggiornato.

E numero tre, esegui il backup e poi conferma che i backup hanno funzionato correttamente.

Quindi, se hai bisogno di uno strumento che possa aiutarti con il tuo piano di ripristino di emergenza, iscriviti subito al nostro software su ProjectManager.