Olağanüstü Durum Kurtarma Planı Nasıl Yapılır?

Yayınlanan: 2022-08-23

Afet ister insan yapımı ister doğal kaynaklı olsun, hızlı tepki vermezseniz durum daha da kötüleşir. Jennifer Bridges, PMP, size nasıl bir felaket kurtarma planı yapacağınızı gösteriyor.

İşte referansınız için beyaz tahtanın bir ekran görüntüsü.

felaket geldiğinde ne yapmalı

İncelemede - Olağanüstü Durum Kurtarma Planı Nasıl Yapılır

Felaketler olur, dedi Jennifer, ancak iyileşme planlanmalıdır. Herhangi bir plan gibi, bir felaket kurtarma planı da parçalardan oluşur.

Olağanüstü Durum Kurtarma

Jennifer bir felaket kurtarma planının ne olduğunu ve nelerden oluşması gerektiğini özetledi:

  • Bir dizi politika, araç ve prosedürü içerir.
  • Kritik teknoloji, altyapı ve sistemlerin kurtarılmasını ve devam ettirilmesini sağlar.
  • Doğal bir afet (kasırga, hortum, yangın, sel vb.) veya insan yapımı bir afet (hatalar, ihlaller, sabotaj vb.) sonrasında çağrılır.
  • Kritik iş sürekliliğini destekleyen bilgi ve/veya teknoloji sistemlerine odaklanır.
  • Önemli yıkıcı olaylara rağmen tüm temel iş yönlerinin çalışır durumda tutulmasını içerir.
  • İş sürekliliğinin bir alt kümesi olarak kabul edilir.

Felaket Kurtarmayı Neden Önemsiyoruz?

Bu sorunun cevabı bu noktada açık olmalı, ancak herhangi bir karışıklık olması durumunda, Jennifer bir felaket kurtarma planının neden bu kadar önemli olduğunun birçok nedenini sıraladı:

  • BT projeleri, sistemleri ve verileri şirketler ve ülkeler için giderek daha kritik hale geliyor.
  • Bundan önce, hızlı iyileşme talebi yüksektir.
  • 2015 yılında yapılan araştırmaya göre, büyük veri kaybı yaşayan şirketler genellikle tam olarak iyileşmiyor: bazıları asla yeniden açılmıyor (yüzde 43) ve diğerleri iki yıl içinde kapanıyor (yüzde 29).
  • 2018'de yayınlanan bir makale, yalnızca bir saatlik kesinti süresinin küçük şirketlere 8.000 ABD Doları, orta ölçekli şirketlere 74.000 ABD Doları ve büyük şirketlere 700.000 ABD Dolarına mal olduğunu belirtti.

Neden umurunda? Çünkü, yüksek düzeyde bir felaket kurtarma planı, bu prosedürlerin planlandığı gibi çalıştığından emin olmak için kayıp ve testlerden kaçınmak için veri sistemlerinin düzenli olarak yedeklenmesine yardımcı olur. Daha sonra bir felaket meydana geldiğinde ve olacak, kaybedilenlerin nasıl kurtarılacağı ve yeniden inşa edileceği konusunda bir plan yapılır.

İlgili: BT Risk Yönetimi Stratejileri ve En İyi Uygulamalar

Felaket Kurtarma Planında Nelere Dikkat Edilmelidir?

Planı oluştururken şunları göz önünde bulundurun:

  • Etkili bir şekilde ulaşmak için bir bildirim ağı geliştirmek de dahil olmak üzere, personel ve harici kişiler için acil durumda irtibat kişilerine sahip olun.
  • Kurtarmanın kapsamının ne olacağını bulmaya çalışın.
  • Bir olağanüstü durum kurtarma ekibi kurun ve her üyenin sorumluluklarını not edin. Bu, ağ, sunucu, uygulama, veri ve yedeklemelerden, BT işlevselliğini geri yüklemeden, BT sistemlerinden ve ağ ekipmanından sorumlu ekipleri içeren süreçten sorumlu bir ekip liderine ve bir yönetim ekibine sahip olmayı içerecektir.

Olağanüstü Durum Kurtarma Planı için En İyi Uygulamalar

Oturumu kapatmadan önce Jennifer, bir olağanüstü durum kurtarma planı geliştirirken en iyi uygulamaların nasıl göründüğüne ilişkin şu üç öneriyi sundu:

  1. Kurtarma alıştırmaları yapın, böylece gerçek bir felaket geldiğinde hazırlıklı olursunuz.
  2. Bu süreci düzenli olarak gözden geçirin.
  3. Daima yedekleyin ve onaylayın.

Uzman İpucu: Felaketin beklendiği gibi gelişmemesi durumunda temel olarak yedeğinizin yedeği olan bir acil durum planı yapmak her zaman iyi bir fikirdir. Riski göz önünde bulundurarak ve planın etkilenen tüm taraflar arasında paylaşıldığından emin olarak belirlenmesi ve önceliklendirilmesi ile başlar.

Daha İleriye Gidin: Riskleri ve sorunları anlamak için yardıma mı ihtiyacınız var? Risk yönetimi süreciyle ilgili her şeyi okuyun.

İzlediğiniz için teşekkürler!

Transkripsiyon

Bugün, bir felaket kurtarma planının nasıl yapılacağından bahsediyoruz. BT, bilgi teknolojisi alanında çalışan bizler için bu konu her geçen gün daha da önemli hale geliyor.

Dünyanın hangi bölgesinde olursanız olun, ister doğal afetlerin ister insan kaynaklı afetlerin örneklerini görebilirsiniz. Öyleyse, felaket kurtarmanın gerçekte ne olduğuna bir göz atalım.

Birincisi, bir dizi politika, araç ve prosedürü içerir.

Kritik teknoloji, altyapı ve sistemlerin kurtarılmasını veya sürdürülmesini sağlar.

Doğal bir afet veya insan kaynaklı afetlerden sonra çağrılır. Bazı doğal afet örnekleri kasırgalar, hortumlar, yangınlar, sellerdir, dolayısıyla dünyanın farklı bölgeleri periyodik olarak bunlardan etkilenir.

Ayrıca, insan hatası olabilen insan kaynaklı felaketler göreceksiniz, belki bir yazılım veya donanım teknolojisi yükseltmesi var ve sadece insan hatası bir soruna neden oluyor.

Güvenlik ihlalleri ve hatta sabotaj gibi ihlaller de olabilir. Bazen çalışanlar ayrıldığında veya üzüldüğünde, teknolojiye erişimleri varsa onu sabote edebilirler.

Felaket kurtarma, kritik iş sürekliliğini destekleyen bilgi ve/veya teknoloji sistemlerine de odaklanır ve önemli kesintilere rağmen tüm temel iş yönlerinin çalışır durumda kalmasını içerir.

Ve iş sürekliliğinin bir alt kümesi olarak kabul edilir, ancak iş sürekliliğinden biraz farklıdır.

Öyleyse neden umursamıyoruz?

Birincisi, verilerdeki BT sistemleri, şirketler ve bence ülkeler için giderek daha kritik hale geliyor.

Ayrıca hızlı bir iyileşme talebi de artıyor. Herhangi bir kesinti süresi felaket olabilir.

Dolayısıyla 2015'te yapılan araştırmalar, büyük veri kaybı yaşayan şirketlerin %43'ünün hiçbir zaman kurtarılıp yeniden açılmadığını, %29'unun ise iki yıl içinde kapandığını gösteriyor.

Ayrıca 2018'den “Afetten kurtarmanın önemi” başlıklı bir makale var ve bir saatlik kesinti süresinin küçük bir şirkete yaklaşık 8.000 ABD Dolarına, orta ölçekli bir şirkete yaklaşık 74.000 ABD Dolarına ve büyük bir şirkete 700.000 ABD Dolarına mal olabileceğini öne sürüyor. Yani bunun oldukça büyük bir etki olabileceğini görebilirsiniz.

Peki, yüksek düzeyde ne hakkında konuşuyoruz? Yani verileri ve sistemleri yedeklemekten bahsediyoruz, bir kez yedeklediğimizde, periyodik olarak, bu yaklaşımın ve her şeyin çalıştığından emin olmak için test etmemiz gerektiğinden bahsediyoruz.

Sonra bir olay meydana geldiğinde, toparlanmamız ve sonra yeniden inşa etmemiz gerekiyor. Yani bu yüksek bir seviyede.

Peki, dikkate almamız gereken şeylerden bazıları nelerdir?

O halde öncelikle bir olay olursa, bir afet olursa acil durum muhatabı kimdir? Çağrıyı kim alır? İlk bildirim kim? Diğer harici kişiler kimlerdir? Ve sonra bildirim ağı. Bu gerçekleştiğinde, harekete geçilebilmesi için tüm önemli oyuncuların bildirilmesi gerekir.

Ayrıca kurtarmanın nasıl göründüğünün kapsamını, olağanüstü durum kurtarma ekipleri ve sorumluluklarını anlama. Bu nedenle, çağrıldığında, ekipteki her üyenin, harekete geçebilmeleri için özellikle neyden sorumlu olduklarını bilmesi gerekir.

Ayrıca, olağanüstü durum kurtarma liderinin kim olduğunu bilmek önemlidir, çünkü aslında bu çabayı kurtarmaya yönlendiriyorlar.

Afet yönetim ekibini de tanımamız gerekiyor. Yaklaşımları, süreçleri ve tüm bunları güncel tutmaktan sorumludurlar.

Ayrıca ağ ekibini, sunucu ekibini, uygulamalar ekibini ve veri ve yedekleme kurtarma ekibini de bilmemiz gerekir. Peki ekip üyeleri kimler? Ve yine, sorumlulukları nedir?

Yani verilerden ve yedeklemelerden bahsettiğimizde, sıklığın ne olduğunu da bilmek istiyoruz? Bazı verilere bağlı olarak, bazı veriler sürekli olarak gerçek zamanlı olarak yedeklenir.

Yani verileri yakalıyorlar ve gerçek zamanlı yedekleme yapıyorlar. Ve sonra saklama sürelerini bilmemiz gerekiyor. Yedekleri ne kadar süre saklıyoruz? O zaman geri yüklemeyi, BT işlevselliğini bilmemiz gerekiyor. Seviyeler nelerdir? Katmanlar nelerdir?

Ve geri yüklememiz için süreç nedir. Ayrıca, ağ ekipmanının yanı sıra etkilenebilecek tüm BT sistemlerinin bir envanterine de ihtiyacımız var. Yani bu çok pahalı olabilir ve bu çok detaylı olabilir. Yani bu, göz önünde bulundurmamız gereken tüm yönlere sadece üst düzey bir bakış.

İşte hatırlamanız gereken birkaç en iyi uygulama.

Bir numara, kurtarma alıştırmaları yapın.

İkincisi, güncel olduğundan emin olmak için tüm süreci düzenli olarak gözden geçirin.

Ve üç numara, yedekleyin ve ardından yedeklemelerin düzgün çalıştığını onaylayın.

Bu nedenle, olağanüstü durum kurtarma planınızda size yardımcı olabilecek bir araca ihtiyacınız varsa, şimdi ProjectManager'da yazılımımıza kaydolun.