Kuten tämän sarjan ensimmäisessä artikkelissa mainittiin, IT-katastrofipalautusstrategiat ja -menettelyt auttavat organisaatioita suojaamaan IT-järjestelmiin ja -infrastruktuureihin tekemänsä investoinnit.
DR:n keskeinen tehtävä on palauttaa IT-toiminnot hyväksyttävälle suoritustasolle mahdollisimman nopeasti häiritsevän tapahtuman jälkeen.
Joten riskiarvioinnin (RA) ja liiketoimintavaikutusanalyysin (BIA) valmistuttua meidän on tutkittava kriittiset IT-palvelut, joita tarvitaan tukemaan organisaation kriittistä liiketoimintaa.
Tässä artikkelissa tarkastellaan, miten katastrofipalautusstrategia määritetään ja laaditaan yksityiskohtaiset DR-suunnitelmat.
RPO:n ja RTO:n rakentaminen DR-strategiaksi
Ennen kuin tarkastelemme DR-strategiaa ja suunnittelua yksityiskohtaisesti, meidän on otettava huomioon kaksi tärkeää mittaria, nimittäin palautusaikatavoite (RTO) ja palautumispistetavoite. (RPO).
ISO/IEC 27031:2011:n, IT-katastrofipalautuksen maailmanlaajuisen standardin (johon viitataan standardissa tieto- ja viestintäteknologiana tai ICT:nä), mukaan RTO on "aikajakso, jonka kuluessa palveluiden vähimmäistasot ja /tai tuotteet ja niitä tukevat järjestelmät, sovellukset tai toiminnot on palautettava häiriön ilmetessä”.
Sillä välin RPO on "ajankohta, johon mennessä tiedot on palautettava häiriön ilmetessä". Molempia näitä mittareita tarvitaan DR-strategioiden määrittelemiseen.
RPO/RTO ja pilvi
Huomaa, että pilvipohjaisten palveluiden käyttö ja kyberturvallisuusnäkökohdat vaikuttavat näihin kahteen mittariin.
Esimerkiksi paikan päällä olevan palvelinkeskuksen RTO voi olla helpompi laskea, koska kaikki toiminnot ovat organisaation omassa toimipaikassa.
Sitä vastoin, kun IT-toiminnot siirretään pilvipohjaisiin palveluihin, pilvipalvelun tarjoajan on tarjottava RTO, joka voi tarjota tai ei pysty tarjoamaan hyväksyttävää arvoa. Sama pätee, kun tiedot sijaitsevat pilvipalvelussa.
Paikan päällä olevat tiedontallennusjärjestelmät helpottavat RPO-arvojen tukemista, kun taas ulkopuoliset pilvipohjaiset tallennuspalveluntarjoajat eivät välttämättä pysty tarjoamaan luotettavaa RPO:ta. Molemmat huolenaiheet tekevät kiinteän palvelutason sopimuksen (SLA) erittäin suositeltavaa, koska se asettaa sovitut suorituskykytasot, joita kolmannen osapuolen on tuettava.
Strategia ja yksityiskohtaiset suunnitelmat DR-suunnitteluprosessissa
Kuva 1 kuvaa IT-katastrofipalautuksen elinkaaren vaiheita ja on mukautettu ISO 27031:2011 -standardiin. Kuvasta näkyy, että strategian kehittämisen lisäksi on harkittava lisätoimia ennen kuin DR-suunnitelmia voidaan kehittää.
Esimerkiksi IT-hätäpalautuskäytäntö on olennainen osa yleistä DR-prosessia. Se on erityisen tärkeä auditoinnissa tarkasteltava kohde, joten sen kehittäminen on välttämätöntä.
Aukkoanalyysi, joka voidaan suorittaa tarvittaessa riskien arvioinnin ja liiketoimintavaikutusten analysoinnin jälkeen, auttaa paikantamaan parannuskohteita, jotka voivat tehostaa yleistä katastrofipalautussuunnitteluprosessia.
Teknologian suorituskyvyn kriteerit voidaan tunnistaa BIA-, RA- ja aukonalyyseistä, ja ne otetaan huomioon DR-suunnitelmissa. Näillä toimilla voidaan myös tunnistaa resurssit, joita tarvitaan halutun suoritustason saavuttamiseksi. BIA:iden ja RA:iden on myös otettava huomioon ihmisten resurssit, ei vain häiritsevän tapahtuman aikana, vaan myös normaalin toiminnan aikana.
Strategian määrittely
Kun kriittiset järjestelmät ja toiminnot sekä RTO:t ja RPO:t on luotu ja hyväksytty, seuraava vaihe on määritellä strategiat, joilla reagoidaan häiritseviin tapauksiin, kun niitä esiintyy. .
ISO 27031:ssä todetaan: "Strategioissa tulee määritellä lähestymistavat vaaditun joustavuuden toteuttamiseksi, jotta tapahtumien ehkäisyn, havaitsemisen, reagoinnin, palautuksen ja palauttamisen periaatteet otetaan käyttöön."
Strategiat määrittelevät "mitä" on tehtävä, kun reagoidaan tapaukseen, kun taas suunnitelmat kuvaavat "miten" reagointi- ja palautustoimet suoritetaan.
Kun kriittiset järjestelmät, tiedot, verkot, kyberturvaelementit ja pilvipalveluyritykset on tunnistettu, käytä taulukon 1 esimerkkiä lähtökohtana niiden suojaamiseen tarvittavien strategioiden muotoilussa.
Tällaista taulukkoa kehitettäessä huomioon otettavat tekijät voivat sisältää budjetteja. johdon näkemykset riskeistä; kyberturvallisuuskysymykset; resurssien saatavuus, erityisesti pilvipalvelut; kustannukset vs. hyödyt; inhimilliset rajoitteet; teknologiset rajoitteet; ja sääntelyvaatimukset.
Avaintekijät DR-strategian määrittelyssä
Seuraavat asiat ovat tärkeitä DR-strategioita kehitettäessä, erityisesti kun harkitaan pilvipohjaisten palveluiden käyttöä.
Ihmisten huomioita
Keskeisiä kysymyksiä ovat henkilöstön ja/tai urakoitsijoiden saatavuus, henkilöstön ja urakoitsijoiden koulutustarpeet, kriittisten taitojen päällekkäisyys, jotta voidaan saada ensisijainen ja ainakin yksi varmuuskopio, saatavilla oleva dokumentaatio henkilöstön käyttöön ja seuranta henkilöstön ja urakoitsijoiden tiedon säilyttäminen.
Pilvipalveluiden käyttö tuo lisänäkökohtia, kuten tietojen ja järjestelmien turvallisuuden, pilvipalveluntarjoajien pätevyyden, vilpillisten pilvityöntekijöiden mahdollisuuden vahingoittaa tai varastaa asiakkaan resursseja, pilvipalvelujen tarjoajien halukkuutta vastata kysymyksiin totuudenmukaisesti ja pilvipalveluntarjoajien kyky vastata asiakkaiden tarpeisiin.
Fyysiset tilat
Tässä meidän on otettava huomioon vaihtoehtoisten työalueiden saatavuus samassa toimipaikassa, eri yrityksen toimipaikassa, kolmannen osapuolen toimittamassa paikassa, työntekijöiden kodeissa ja siirrettävässä työtilassa (kuten peräkärryssä). ulos työtilaan).
On myös tärkeää ottaa huomioon työpaikan turvallisuus, henkilöstön pääsymenettelyt, henkilöllisyystodistukset ja vaihtoehtoisen tilan sijainti suhteessa ensisijaiseen toimistopaikkaan. Pilvipalveluntarjoajien tiloissa ei välttämättä ole mahdollista vierailla fyysisesti, ja asiakkaiden järjestelmiä ja tietoja voidaan tallentaa useisiin palvelinkeskuksiin, joten käyttäjien on oltava valmiita luottamaan pilvipalveluntarjoajiin suojaamaan omaisuuttaan turvallisissa ja ympäristön kannalta turvallisissa tietokeskuksissa.
Teknologiset näkökohdat
Tämä sisältää esimerkiksi pääsyn järjestelmille oikein konfiguroituun laitetilaan (esimerkiksi korotetut lattiat), sopiva lämmitys, ilmanvaihto ja ilmastointi (HVAC), riittävä ensisijainen sähköteho, sopiva puhe- ja datainfrastruktuuri, etäisyys vaihtoehtoiseen tekniikkaan alue ensisijaisesta toimipaikasta, henkilöstön tarjoaminen vaihtoehtoiseen teknologiakeskukseen, vikasieto- (varajärjestelmään) ja palautustekniikan (palautus normaaliin toimintaan) tekniikoiden saatavuus palautumisen helpottamiseksi, tarve tukea vanhoja järjestelmiä sekä fyysiset ja tietoturvaominaisuudet vaihtoehtoinen sivusto.
Kukin näistä ongelmista on käsiteltävä huolellisesti pilvipalveluntarjoajaa käytettäessä. On suositeltavaa sisällyttää ne palvelutasosopimuksiin (SLA), jos mahdollista.
Tietoihin liittyviä näkökohtia
Tässä meidän on sisällytettävä kriittisten tietojen oikea-aikainen varmuuskopiointi turvalliselle tallennusalueelle RTO/RPO-vaatimusten, tietojen tallennusmenetelmien (esimerkiksi levy, nauha, optinen), liitettävyys- ja kaistanleveysvaatimusten mukaisesti. kaikki tärkeät tiedot voidaan varmuuskopioida RTO/RPO-aikataulujen, vaihtoehtoisen tallennuspaikan tietosuojavalmiuksien ja pätevien ulkopuolisten palveluntarjoajien teknisen tuen saatavuuden mukaisesti.
Nämä näkökohdat ovat olennaisia käytettäessä pilvipalveluntarjoajaa, erityisesti sen resursseja asiakkaiden järjestelmien ja tietojen tallentamiseen ja käyttämiseen, kuinka ne suojaavat verkkojaan kyberhyökkäyksiltä, miten ne täyttävät asiakkaiden RTO/RPO-vaatimukset ja miten he testaavat omia DR-suunnitelmia.
Toimittajan näkökohdat
Tässä meidän on tunnistettava ja tehtävä sopimus ensisijaisten ja vaihtoehtoisten toimittajien kanssa kaikista kriittisistä järjestelmistä ja prosesseista sekä jopa ihmisten hankinnasta. Avainalueita, joilla vaihtoehtoiset toimittajat ovat tärkeitä, ovat laitteistot (palvelimet, telineet), teho (akut, UPS, virtasuojaus), verkot (ääni- ja tietoverkkopalvelut), komponenttien korjaus ja vaihto sekä useat toimitusyritykset (Fedex ja UPS). .
Monet näistä ongelmista voidaan lieventää käyttämällä pilvipalveluntarjoajaa, mutta on silti järkevää ylläpitää kriittisten tietojen ja sovellusten varmuuskopioita ja hankkia tärkeitä järjestelmäkomponentteja.
Käytännöt ja menettelyt
Tässä keskeisiä vaiheita ovat IT-katastrofipalautuksen käytäntöjen määrittäminen, niiden hyväksyminen ylimmän johdon toimesta, vaiheittaisten menettelyjen määrittäminen (esimerkiksi tietojen varmuuskopioinnin aloittaminen suojattuihin vaihtoehtoisiin paikkoihin), toimintojen siirtäminen vaihtoehtoiseen tilaan. , järjestelmien ja tietojen palautus vaihtoehtoisissa toimipisteissä ja toiminnan jatkaminen joko alkuperäisessä paikassa tai uudessa paikassa. Kun käytät pilvipalveluita, muista ottaa pilvinäkökohdat huomioon kaikissa DR-käytännöissä ja niihin liittyvissä menettelyasiakirjoissa.
Varmista lopuksi johdon hyväksyntä suunnitelluille strategioille, käytännöille ja menettelyille. Ole valmis osoittamaan, että ehdotetut strategiat ovat linjassa organisaation liiketoimintatavoitteiden ja liiketoiminnan jatkuvuusstrategioiden kanssa.
Strategioiden muuntaminen DR-suunnitelmiksi
Seuraava vaihe DR-strategioiden valmistumisen jälkeen on muuttaa ne katastrofipalautussuunnitelmiksi ja -toimenpiteiksi. Sen osoittamiseksi, kuinka tämä voidaan tehdä, taulukko 1 on muutettu taulukoksi 2, joka on seuraava.
Se näyttää kriittiset järjestelmät ja niihin liittyvät uhat, vastausstrategian ja (uudet) reagointivaiheet, palautusstrategian ja (uudet) palautumistoimenpiteet. Tämän vaiheen suorittaminen auttaa määrittelemään korkean tason toimintavaiheet, jotka on otettu osaksi DR-suunnitelmaa.
Laajenna korkean tason toimintavaiheet yksityiskohtaisiksi vaiheittaisiksi toimenpiteiksi tarvittaessa taulukon 2 avulla. Varmista, että ne on linkitetty oikeassa järjestyksessä.
DR-suunnitelmien kehittäminen
Katastrofipalautussuunnitelmat tarjoavat vaiheittaisen prosessin häiriötilanteeseen reagoimiseksi.
Toimenpiteiden tulee varmistaa helppokäyttöinen ja toistettava prosessi vaurioituneen IT-omaisuuden palauttamiseksi ja palauttamiseksi normaaliin toimintaan mahdollisimman nopeasti. Jos henkilöstöä on siirrettävä kolmannen osapuolen kuumaan paikkaan tai muuhun vaihtoehtoiseen tilaan, näitä toimia varten on kehitettävä menettelyt. Pilvipohjaisten varmuuskopiointiresurssien käytön vaiheet tulee kehittää yhteistyössä pilvipalveluntarjoajan kanssa, jotta toimenpiteet suoritetaan oikeassa järjestyksessä.
Harkitse myös maailmanlaajuisten standardien ISO/IEC 24762 (Guidelines for Information and Communications Technology Disaster Recovery Services) ja ISO/IEC 27035 (Incident Requirements) tarkistamista, kun kehität DR-suunnitelmia.
Vapaustapahtumiin
Aiemmin kehitettyjen strategioiden lisäksi IT-katastrofien palautussuunnitelmiin tulee sisältyä myös tapaturmien reagointiprosessi (ISO/IEC 27035) alkuvaiheiden käsittelemiseksi. tapauksesta ja tarvittavista toimenpiteistä.
Kuten kuvassa 2, vaaratilanteisiin reagoivien toimien tulisi edeltää katastrofipalautustoimenpiteitä. Kun pilvipalveluita käytetään, tee yhteistyötä palveluntarjoajan kanssa, jotta hänen tapaturmien reagointitoimensa sisällytetään DR-suunnitelmaan.
Huomaa: Hätätilanteiden hallinta on sisällytetty kuvaan 2, koska se edustaa toimia, joita voidaan tarvita tilanteisiin, joissa ihmiset loukkaantuvat, tai tilanteisiin, kuten tulipaloihin, joihin paikallisten palokuntien ja muiden ensiapuhenkilöstön on puututtava.
DR-suunnitelman rakenne
Seuraavassa osiossa kuvataan ISO 27031- ja ISO 24762 -standardeihin perustuvan DR-suunnitelman puitteet ja komponentit.
Luokansa parhaat DR-suunnitelmat alkavat usein sivulla tai kahdella, jotka sisältävät yhteenvedon tärkeimmistä toimintavaiheista (esimerkiksi mihin työntekijät kootaan, jos heidän on poistuttava rakennuksesta) ja luettelo tärkeimmistä yhteyshenkilöistä (esimerkiksi pilvipalveluntarjoajat, vaihtoehtoiset työalueet) ja heidän yhteystietonsa suunnitelman valtuutuksen ja käynnistämisen helpottamiseksi.
Esittely
Alkuperäisten hätäsivujen jälkeen DR-suunnitelmissa on johdanto, joka sisältää suunnitelman tarkoituksen ja laajuuden. Tässä osiossa tulee määrittää, kuka on hyväksynyt suunnitelman, kenellä on valtuudet aktivoida se, ja sisältää luettelo linkeistä muihin asiaankuuluviin suunnitelmiin ja asiakirjoihin (esimerkiksi käytäntöihin).
Roolit ja vastuut
Seuraavassa osiossa tulisi määritellä DR-tiimin jäsenten roolit ja vastuut, heidän yhteystietonsa, kulutusrajat (esimerkiksi jos varusteita on ostettava) ja heidän toimivaltansa rajat katastrofitilanteessa. Kun pilvipalveluita käytetään, nämä samat parametrit tulee määrittää pilvipalveluntarjoajalle.
Vastaus tapahtumaan
Tapahtuman reagointiprosessi tunnistaa äkillisen epänormaalin tilanteen (esimerkiksi eri järjestelmätason hälytyksistä), arvioi tilanteen (ja mahdolliset vauriot) nopeasti ja määrittää sen vakavuuden varhaisessa vaiheessa. yrittää hillitä tapauksen ja saada sen hallintaan ja ilmoittaa siitä johdolle, pilvipalveluntarjoajille ja muille keskeisille sidosryhmille.
Suunnittele aktivointi
Seuraava vaihe on hätätilanteiden torjuntatoimien tulosten perusteella määrittää, pitäisikö katastrofipalautussuunnitelmia käynnistää ja mitä niistä tulisi erityisesti käynnistää. Nämä toimet tulee koordinoida huolellisesti pilvipalveluntarjoajien kanssa.
Jos DR-suunnitelmiin vedotaan, vaaratilanteiden torjuntatoimia voidaan pienentää tai lopettaa tapauksesta riippuen, mikä mahdollistaa DR-suunnitelmien käynnistämisen. Pilvipalveluntarjoajan käyttö voi myös auttaa vähentämään tapahtumien reagointitoimia, koska pilvipalveluntarjoaja tulee aktivoida prosessin varhaisessa vaiheessa.
Tässä osiossa määritellään kriteerit suunnitelman käynnistämiselle, koordinointi pilvipalvelun tarjoajan kanssa, mitä tietoja tarvitaan ja kuka tekee päätöksen.
Tähän suunnitelman osaan tulee sisältyä henkilöstön kokoontumisalueet (ensisijaiset ja varajäsenet), menettelyt DR-tiimin jäsenten ja pilvipalveluntarjoajien ilmoittamiseksi ja aktivoimiseksi sekä menettelyt suunnitelman lopettamiseksi, jos johto päättää, että DR-suunnitelman vastaus ei ole tarvittu.
Asiakirjan historia
Anna osioluettelosuunnitelman asiakirjan päivämäärät ja versiot. Sen tulee sisältää päivitysten päivämäärät, tarkistetut asiat ja tarkistukset hyväksyneet henkilöt. Etsi tämä osa suunnitelman etupuolelta.
Toimenpiteet
Kun suunnitelma on käynnistetty ja pilvipalveluntarjoajille on myös ilmoitettu, DR-tiimit ja pilvipalveluntarjoajatiimit jatkavat reagointi- ja palautustoimia suunnitelmien mukaisesti. Mitä yksityiskohtaisempi suunnitelma on, sitä todennäköisemmin kyseinen IT-omaisuus saadaan takaisin ja palautetaan normaaliin toimintaan.
On tärkeää, että pilvipalveluntarjoajat tietävät roolinsa tapahtuman aikana. Paranna DR-suunnitelmia asiaankuuluvilla palautustiedoilla ja pilvipalveluntarjoajilta hankituilla menettelyillä. Tee tiivistä yhteistyötä pilvipalveluntarjoajien kanssa, kun kehität DR-suunnitelmia varmistaaksesi, että heillä on dokumentoidut hätätoimenpiteet.
Liitteet
Suunnitelman lopussa olevat tiedot voivat sisältää järjestelmävarastot, sovellusvarastot, verkkoresurssien inventaariot, sopimukset ja palvelutason sopimukset, pilvipalveluntarjoajien (ja muiden toimittajien) yhteystiedot ja muut palautusta helpottavat asiakirjat.
Seuraavat toiminnot
Kun DR-suunnitelmat on suoritettu, ne ovat valmiita käyttöön. DR-suunnitelmien toteuttaminen pilvipalveluntarjoajaa käytettäessä on erityisen tärkeää, koska pilvipalveluntarjoajalla on vastuu kriittisten järjestelmien ja tietojen palauttamisesta. Tämä prosessi määrittää, voidaanko järjestelmät ja tiedot tehokkaasti palauttaa ja palauttaa palveluun suunnitellusti.
Näiden toimintojen rinnalla on kolme muuta: työntekijöiden tietoisuuden lisääminen, työntekijöiden koulutus ja asiakirjojen hallinta. Nämä ovat olennaisia, koska ne varmistavat, että työntekijät ovat täysin tietoisia DR-suunnitelmista ja vastuistaan katastrofissa, ja DR-tiimin jäsenet ja pilvipalvelun edustajat on koulutettu suunnitelmissa määriteltyihin rooleihinsa ja velvollisuuksiinsa.
Ja koska DR-suunnittelu tuottaa huomattavan määrän dokumentaatiota, myös tietueiden hallinta- ja muutoksenhallintatoimet on aloitettava. Tämä on erityisen tärkeää pilvipalveluntarjoajaa käytettäessä ja varmistaa, että asiakkaat ovat täysin tietoisia siitä, mitä palveluntarjoajan tulisi tehdä.
Hanki mahdollisimman paljon palveluntarjoajan dokumentaatiota, jotta voit pysyä ajan tasalla heidän toimintojensa kanssa. Muista koordinoida yrityksen arkistoinnin ja muutoksenhallinnan toiminnot DR-suunnittelun aikana.
Yhteenveto
Tämä artikkeli on osoittanut DR-strategioiden kehittämisen tärkeyden, erityisesti käytettäessä pilvipalveluntarjoajia, kuinka ne muunnetaan DR-suunnitelmiksi ja tapahtumien reagointitoimiksi. DR-suunnitelman osat ja niiden sisältö. Täysin määritellyt DR-strategiat, jotka perustuvat lukuisiin tekijöihin, erityisesti pilvipalvelujen tarjoajien kanssa työskennellessä, ovat välttämättömiä katastrofipalautussuunnitelmia kehitettäessä.
