Jak przygotować się na awarię systemów IT?

Czym jest plan Disaster Recovery? Jest to techniczny element szerszego planu ciągłości działania, który ma za zadanie zdefiniować proces funkcjonowania firmy czy instytucji w przypadku wystąpienia poważnej awarii lub katastrofy. Inaczej mówiąc – jest to techniczna realizacja planu zapewnienia ciągłości działania. Co jest niezbędne, żeby plan Disaster Recovery powstał? Po pierwsze na podstawie danych z planu zapewnienia ciągłości działania potrzebujemy przeprowadzić analizę wpływu na biznes i wyznaczyć jakie dane i procesy będą chronione przez wykonanie planu Disaster Recovery. Potrzebna jest także analiza ryzyk – czyli odpowiedź na pytanie jakie ryzyka muszą zostać zaadresowane, a jakie zaakceptowane, ponieważ nie możemy ich w żaden inny sposób zaadresować technicznie bądź proceduralnie. Na ostatnim etapie analizujemy techniczne możliwości zabezpieczenia danych i procesów przez organizację w celu minimalizacji ryzyka utraty kontroli nad nimi. Dane, które pozyskujemy z planu ciągłości działania, pozwalają określić wymagania techniczne sposobów zabezpieczeń w ramach istniejącej bądź potrzebnej infrastruktury. To ważne biorąc pod uwagę wojnę hybrydową, z którą mamy do czynienia od wielu lat, jak też występujące zagrożenia cyberbezpieczeństwa. Tego typu rozwiązania w szczególności powinny być analizowane i wdrażane w sektorach zapewniających bezpieczne funkcjonowanie i ciągłość działania państwa. W przemyśle – wszędzie tam, gdzie mamy infrastrukturę krytyczną państwa. Dodatkowo - we wszystkich instytucjach, gdzie istotne jest bezpieczne funkcjonowanie danych, a zakłócenia w pracy powodują znaczne perturbacje dla gospodarki.
 
– Sam plan i rozwiązanie oczywiście nie wystarczą, bo w sytuacji kryzysowej – kiedy jesteśmy świadkami zagrożenia i musimy bardzo szybko reagować –najczęściej przechodzimy w tryb panic mode. W takim trybie odtwarzanie infrastruktury czy odtwarzanie krytycznych, kluczowych funkcji przedsiębiorstwa może być bardzo utrudnione, przedłużone albo wręcz niemożliwe – powiedział serwisowi eNewsroom.pl Mariusz Kowalski, Infrastructure Engineering Lead, Cloud First Poland, Accenture. – Aby zapewnić sukces wykonania planu, potrzeba kilka elementów. Po pierwsze, edukacja pracowników w zakresie planu Disaster Recovery. To jest podstawa skutecznej reakcji w sytuacji kryzysowej. Później regularne testy działań zgodnie z planem, ponieważ bez tych testów ludzie – mimo że będą wiedzieć, że plan istnieje i go znać – nie będą w stanie go realizować. Takie testy realizuje się w różnych formach, począwszy od najprostszych testów papierowych czy też testów sztabowych, przez testy techniczne, aż do pełnych testów Disaster Recovery, które wykonuje się raz na pół roku, raz na rok, czasem nawet rzadziej – w zależności od realnych potrzeb organizacji. Ważna jest także dojrzałość procesowa organizacji. To jest jeden z głównych czynników skuteczności realizacji planu Disaster Recovery. Bez dokładności w utrzymaniu infrastruktury, dbałości o procedury i procesy oraz ich aktualizacji w zapasowym centrum danych, realizacja planu Disaster Recovery nie przyniesie pożądanych efektów. Przećwiczony plan Disaster Recovery oraz wdrożone rozwiązania pomocnicze dają nam realną szansę na szybki powrót do pełnej funkcjonalności procesów krytycznych w przypadku wystąpienia awarii czy katastrofy – ale również wnoszą pozytywny efekt, jeśli chodzi o jakość utrzymania IT – tłumaczy Kowalski.