วิธีการจัดทำแผนฟื้นฟูจากภัยพิบัติ

เผยแพร่แล้ว: 2022-08-23

ไม่ว่าภัยพิบัติจะเกิดขึ้นโดยฝีมือมนุษย์หรือเกิดจากธรรมชาติ ถ้าคุณไม่ตอบสนองอย่างรวดเร็ว มันก็จะเลวร้ายลง Jennifer Bridges, PMP แสดงให้คุณเห็นถึงวิธีการจัดทำแผนกู้คืนระบบ

นี่คือภาพหน้าจอของไวท์บอร์ดสำหรับการอ้างอิงของคุณ

ทำอย่างไรเมื่อภัยมากระทบ

ทบทวน – วิธีการจัดทำแผนฟื้นฟูจากภัยพิบัติ

ภัยพิบัติเกิดขึ้น เจนนิเฟอร์กล่าว แต่ต้องมีการวางแผนการฟื้นฟู เช่นเดียวกับแผนอื่นๆ แผนการกู้คืนจากความเสียหายประกอบด้วยส่วนต่างๆ

การกู้คืนระบบ

เจนนิเฟอร์อธิบายว่าแผนการกู้คืนระบบคืออะไรและควรประกอบด้วยอะไร:

  • มันเกี่ยวข้องกับชุดนโยบาย เครื่องมือ และขั้นตอนปฏิบัติ
  • ช่วยให้สามารถกู้คืนและต่อเนื่องของเทคโนโลยีที่สำคัญ โครงสร้างพื้นฐาน และระบบ
  • มันถูกเรียกใช้หลังจากภัยพิบัติทางธรรมชาติ (เช่น พายุเฮอริเคน พายุทอร์นาโด ไฟไหม้ น้ำท่วม ฯลฯ) หรือสิ่งที่มนุษย์สร้างขึ้น (เช่น ข้อผิดพลาด การรั่วไหล การก่อวินาศกรรม ฯลฯ)
  • โดยมุ่งเน้นที่ระบบข้อมูลและ/หรือเทคโนโลยีที่สนับสนุนความต่อเนื่องทางธุรกิจที่สำคัญ
  • มันเกี่ยวข้องกับการรักษาการทำงานด้านธุรกิจที่จำเป็นทั้งหมดแม้จะมีเหตุการณ์ที่ก่อกวนที่สำคัญ
  • ถือเป็นส่วนย่อยของความต่อเนื่องทางธุรกิจ

ทำไมเราถึงให้ความสำคัญกับการกู้คืนจากภัยพิบัติ?

คำตอบสำหรับคำถามนี้น่าจะชัดเจนในประเด็นนี้ แต่ในกรณีที่เกิดความสับสน เจนนิเฟอร์ได้อธิบายเหตุผลหลายประการว่าทำไมแผนการกู้คืนความเสียหายจึงมีความสำคัญ:

  • โครงการ ระบบ และข้อมูลด้านไอทีมีความสำคัญต่อบริษัทและประเทศมากขึ้น
  • ก่อนหน้านั้นความต้องการฟื้นตัวอย่างรวดเร็วมีสูง
  • บริษัทที่มีข้อมูลสูญหายเป็นจำนวนมาก ตามการวิจัยที่ดำเนินการในปี 2558 มักจะกู้คืนได้ไม่ครบถ้วน บางบริษัทไม่เคยเปิดใหม่เลย (43 เปอร์เซ็นต์) และบริษัทอื่นๆ จะปิดตัวลงภายในสองปี (29 เปอร์เซ็นต์)
  • บทความที่ตีพิมพ์ในปี 2018 ระบุว่าการหยุดทำงานเพียงหนึ่งชั่วโมงทำให้บริษัทขนาดเล็กเสีย 8,000 ดอลลาร์ บริษัทขนาดกลาง 74,000 ดอลลาร์ และบริษัทขนาดใหญ่ 700,000 ดอลลาร์

ทำไมคุณถึงสนใจ? เนื่องจากในระดับสูง แผนการกู้คืนจากภัยพิบัติจะช่วยสำรองข้อมูลระบบข้อมูลเป็นประจำ เพื่อหลีกเลี่ยงการสูญเสียและการทดสอบเพื่อให้แน่ใจว่าขั้นตอนเหล่านี้ทำงานตามที่วางแผนไว้ จากนั้นเมื่อภัยพิบัติเกิดขึ้นและจะเกิด แผนจะวางขึ้นเกี่ยวกับวิธีการกู้คืนและสร้างสิ่งที่สูญเสียไป

ที่เกี่ยวข้อง: กลยุทธ์การบริหารความเสี่ยงด้านไอทีและแนวทางปฏิบัติที่ดีที่สุด

สิ่งที่ต้องพิจารณาในแผนฟื้นฟูจากภัยพิบัติ

เมื่อสร้างแผน ให้คำนึงถึงสิ่งเหล่านี้:

  • มีผู้ติดต่อฉุกเฉินสำหรับเจ้าหน้าที่และผู้ติดต่อภายนอก รวมถึงการพัฒนาเครือข่ายการแจ้งเตือนให้เข้าถึงได้อย่างมีประสิทธิภาพ
  • ลองคิดดูว่าขอบเขตของการกู้คืนจะเป็นอย่างไร
  • รับทีมกู้คืนจากภัยพิบัติและรับทราบความรับผิดชอบของสมาชิกแต่ละคน ซึ่งจะรวมถึงการมีหัวหน้าทีมและทีมผู้บริหารที่รับผิดชอบในกระบวนการ ซึ่งรวมถึงทีมที่รับผิดชอบเครือข่าย เซิร์ฟเวอร์ แอปพลิเคชัน ข้อมูลและการสำรองข้อมูล การกู้คืนฟังก์ชัน IT ระบบ IT และอุปกรณ์เครือข่าย

แนวทางปฏิบัติที่ดีที่สุดสำหรับแผนฟื้นฟูจากภัยพิบัติ

ก่อนออกจากระบบ Jennifer ได้เสนอคำแนะนำสามข้อนี้ในแง่ของแนวทางปฏิบัติที่ดีที่สุดเมื่อพัฒนาแผนการกู้คืนจากความเสียหาย:

  1. ฝึกฝนการกู้คืน ดังนั้นเมื่อเกิดภัยพิบัติจริง คุณก็พร้อมแล้ว
  2. ตรวจสอบกระบวนการนี้เป็นประจำ
  3. สำรองและยืนยันเสมอ

เคล็ดลับจากมืออาชีพ: ควรทำแผนฉุกเฉินเสมอ โดยพื้นฐานแล้วจะเป็นข้อมูลสำรองในการสำรองข้อมูลของคุณในกรณีที่ภัยพิบัติไม่เป็นไปตามที่คาดไว้ เริ่มต้นด้วยการระบุและจัดลำดับความสำคัญ คำนึงถึงความเสี่ยง และทำให้แน่ใจว่ามีการแบ่งปันแผนกับทุกฝ่ายที่ได้รับผลกระทบ

ก้าวต่อไป: ต้องการความช่วยเหลือในการทำความเข้าใจความเสี่ยงและปัญหาหรือไม่? อ่านทั้งหมดเกี่ยวกับกระบวนการบริหารความเสี่ยง

ขอบคุณที่รับชม!

การถอดความ

วันนี้ เรากำลังพูดถึงวิธีจัดทำแผนกู้คืนระบบ สำหรับพวกเราที่อยู่ในไอที เทคโนโลยีสารสนเทศ หัวข้อนี้มีความสำคัญมากขึ้นทุกวัน

ไม่ว่าคุณจะอยู่ในภูมิภาคใดในโลก คุณสามารถดูตัวอย่างของภัยธรรมชาติหรือภัยพิบัติที่เกิดจากมนุษย์ได้ ลองมาดูว่าจริงๆ แล้ว Disaster Recovery คืออะไร

ประการแรก เกี่ยวข้องกับชุดนโยบาย เครื่องมือ และขั้นตอนปฏิบัติ

ช่วยให้สามารถกู้คืนหรือความต่อเนื่องของเทคโนโลยีที่สำคัญ โครงสร้างพื้นฐาน และระบบ

มันถูกเรียกใช้หลังจากภัยพิบัติทางธรรมชาติหรือภัยพิบัติที่เกิดจากมนุษย์ ตัวอย่างภัยพิบัติทางธรรมชาติ ได้แก่ พายุเฮอริเคน พายุทอร์นาโด ไฟไหม้ น้ำท่วม ดังนั้นพื้นที่ต่างๆ ของโลกจึงได้รับผลกระทบเป็นระยะๆ

นอกจากนี้ คุณจะเห็นภัยพิบัติที่เกิดจากมนุษย์ ซึ่งอาจเกิดจากความผิดพลาดของมนุษย์ สิ่งต่างๆ เช่น อาจมีการอัปเกรดเทคโนโลยีซอฟต์แวร์หรือฮาร์ดแวร์ และข้อผิดพลาดของมนุษย์ทำให้เกิดปัญหา

อาจมีการละเมิดเช่นการละเมิดความปลอดภัยหรือแม้กระทั่งการก่อวินาศกรรม บางครั้งเมื่อพนักงานลาออกหรืออารมณ์เสีย หากพวกเขาเข้าถึงเทคโนโลยีได้ พวกเขาก็สามารถก่อวินาศกรรมได้

การกู้คืนจากภัยพิบัติยังมุ่งเน้นไปที่ระบบข้อมูลและ/หรือเทคโนโลยีที่สนับสนุนความต่อเนื่องทางธุรกิจที่สำคัญ และเกี่ยวข้องกับการรักษาการทำงานด้านธุรกิจที่จำเป็นทั้งหมดแม้ว่าจะมีการหยุดชะงักที่สำคัญ

และถือเป็นเซตย่อยของความต่อเนื่องทางธุรกิจ แต่ต่างจากความต่อเนื่องทางธุรกิจเล็กน้อย

แล้วทำไมเราถึงสนใจ?

อันดับหนึ่ง ระบบไอทีในข้อมูลมีความสำคัญต่อบริษัทต่างๆ มากขึ้นเรื่อยๆ และฉันจะเสนอให้ประเทศต่างๆ

ความต้องการฟื้นตัวอย่างรวดเร็วก็เพิ่มขึ้นเช่นกัน การหยุดทำงานแบบใดแบบหนึ่งอาจเป็นหายนะได้

ดังนั้นการวิจัยจากปี 2015 แสดงให้เห็นว่าบริษัทที่มีการสูญเสียข้อมูลครั้งใหญ่ 43% ไม่สามารถกู้คืนและเปิดใหม่ได้ โดย 29% ปิดตัวลงภายในสองปี

นอกจากนี้ ตั้งแต่ปี 2018 ยังมีบทความเรื่อง “ความสำคัญของการกู้คืนจากภัยพิบัติ” และแนะนำว่าการหยุดทำงานเป็นเวลาหนึ่งชั่วโมงอาจทำให้บริษัทขนาดเล็กมีค่าใช้จ่ายประมาณ 8,000 ดอลลาร์ บริษัทขนาดกลางประมาณ 74,000 ดอลลาร์ และบริษัทขนาดใหญ่สูงถึง 700,000 ดอลลาร์ คุณจะเห็นว่ามันส่งผลกระทบค่อนข้างมาก

เรากำลังพูดถึงอะไรในระดับสูง? เรากำลังพูดถึงการสำรองข้อมูลและระบบ เรากำลังพูดถึงเมื่อเราสำรองข้อมูลเป็นระยะๆ เราต้องทดสอบเพื่อให้แน่ใจว่าวิธีการนั้นและทุกอย่างใช้งานได้

จากนั้นเมื่อมีเหตุการณ์เกิดขึ้น เราต้องกู้คืน แล้วเราต้องสร้างใหม่ นั่นจึงอยู่ในระดับสูง

แล้วสิ่งที่เราต้องพิจารณามีอะไรบ้าง?

อย่างแรกเลย ถ้าเกิดเหตุการณ์ขึ้น ถ้าเกิดภัยพิบัติขึ้น ใครคือผู้ติดต่อฉุกเฉิน? ใครรับสาย? การแจ้งเตือนครั้งแรกคือใคร? ใครคือผู้ติดต่อภายนอกอื่น ๆ ? แล้วเครือข่ายแจ้งเตือน ดังนั้นเมื่อสิ่งนี้เกิดขึ้น ผู้เล่นที่สำคัญทั้งหมดจะต้องได้รับแจ้งเพื่อให้สามารถเริ่มดำเนินการได้

ยังเข้าใจขอบเขตของการกู้คืนที่ดูเหมือนและทีมกู้คืนจากภัยพิบัติและความรับผิดชอบ ดังนั้นเมื่อมีการเรียกใช้ สมาชิกทุกคนในทีมจำเป็นต้องรู้ว่าพวกเขามีหน้าที่รับผิดชอบอะไรเป็นพิเศษ เพื่อให้สามารถดำเนินการได้

นอกจากนี้ สิ่งสำคัญคือต้องรู้ว่าใครเป็นผู้นำการกู้คืนจากความเสียหาย เนื่องจากพวกเขากำลังนำความพยายามนี้ไปสู่การกู้คืน

เราต้องรู้จักทีมบริหารจัดการภัยพิบัติด้วย พวกเขามีหน้าที่รับผิดชอบในการรักษาแนวทาง กระบวนการ และทั้งหมดนี้ให้เป็นปัจจุบัน

เรายังจำเป็นต้องรู้จักทีมเครือข่าย ทีมเซิร์ฟเวอร์ ทีมแอปพลิเคชัน และทีมกู้คืนข้อมูลและสำรอง แล้วสมาชิกในทีมมีใครบ้าง? และอีกครั้งความรับผิดชอบของพวกเขาคืออะไร?

เมื่อเราพูดถึงข้อมูลและเราพูดถึงการสำรองข้อมูล เราก็อยากรู้ว่าความถี่คืออะไร? ข้อมูลบางส่วนได้รับการสำรองข้อมูลตามเวลาจริงอย่างต่อเนื่องทั้งนี้ขึ้นอยู่กับข้อมูลบางอย่าง

ดังนั้นพวกเขากำลังจับข้อมูลและกำลังสำรองข้อมูลตามเวลาจริง แล้วเราต้องรู้ระยะเวลาเก็บรักษา เราจะสำรองข้อมูลไว้นานแค่ไหน? จากนั้นเราจำเป็นต้องทราบการคืนค่าการทำงานด้านไอที ระดับคืออะไร? มีชั้นอะไรบ้าง?

และมีขั้นตอนอย่างไรในการที่เราจะกู้คืน นอกจากนี้เรายังต้องการสินค้าคงคลังของระบบไอทีทั้งหมดที่อาจได้รับผลกระทบเช่นเดียวกับอุปกรณ์เครือข่าย ค่านี้อาจมีราคาแพงมากและมีรายละเอียดมาก นี่เป็นเพียงการมองในระดับสูงในทุกแง่มุมที่เราต้องพิจารณา

นี่เป็นเพียงแนวทางปฏิบัติที่ดีที่สุดสองสามข้อที่ควรจดจำ

อันดับหนึ่ง ฝึกการกู้คืน

ประการที่สอง ทบทวนกระบวนการทั้งหมดเป็นประจำเพื่อให้แน่ใจว่าเป็นปัจจุบัน

และข้อที่สาม สำรองข้อมูล แล้วยืนยันว่าการสำรองข้อมูลทำงานอย่างถูกต้อง

ดังนั้น หากคุณต้องการเครื่องมือที่สามารถช่วยคุณเกี่ยวกับแผนการกู้คืนจากความเสียหาย ให้ลงทะเบียนสำหรับซอฟต์แวร์ของเราตอนนี้ที่ ProjectManager