טכנולוגיית המידע (IT) אנשי מקצוע מכירים את החשיבות של התאוששות מאסון למשך עשרות שנים. תולעי אינטרנט בעלות פרופיל גבוה, אסונות טבע ופריצות אבטחה איכותיות אחרות משמשים תזכורות לצורך לתכנן כראוי עבור התאוששות מאסון ובעיות אחרות של המשכיות עסקית.
התאוששות מאסון חלה בעיקר על תאגידים ועל ארגונים גדולים אחרים, אבל אותם עקרונות בסיסיים חלים גם על רשת ביתית.
מה זה התאוששות מאסון?
התאוששות מאסון כוללת סדרה של פעולות שיש לנקוט במקרה של הפסקות בלתי מתוכננות הגדולות כדי למזער את ההשפעות השליליות שלהם. ברשת, אסונות יכול לנבוע מאירועים כגון
- תוכנות זדוניות של מחשבים
- תקלות חשמל
- התקפות האקרים
- חתכים או חתכים של כבלים תת-קרקעיים
- אש, מבול, רעידת אדמה, אסונות טבע אחרים במתקן
- טעויות בניהול המערכת
הרעיון הקשור רציפות עסקית כרוך להבטיח כי תהליכים עסקיים קריטיים של הארגון, כולל אלה ניצול מערכות ה- IT, ניתן לשמור במקרה של אסון.
למה התאוששות מאסון חשוב
כאשר מבוצע היטב, הליכי התאוששות מאסון לחסוך סכומים גדולים של כסף. ההשפעה הפיננסית על תאגידים של אפילו כמה שעות של אובדן רשת ואינטרנט קישוריות פועל בקלות לתוך מיליוני דולרים. התאוששות מאסון יכולה גם לשפר את איכות חיי האדם, והיא עשויה אפילו להציל חיים. הפסד של מגע הטלפון הסלולרי עם חברים ובני משפחה הופך להיות מאוד משבש במהלך חירום.
עם זאת, יש צורך לאזן בין השקעות בהמשכיות עסקית לבין שיקולים מעשיים של העלויות והמורכבות של היערכות לעתיד לא ידוע:
- עלות - התאוששות מאסון מקיפה יקר מדי
- מבחן - תוכניות התאוששות מאסון שנראות נהדר על הנייר, אבל מבחינה טכנית לא הוכח סביר להניח להיכשל בפועל
- דגש יתר על המשרד האחורי - קל להיות מאוהב עם פתרונות עבור חדר השרת, אך ללא הפרשות נאותות עבור אנשים ותשתית בצד הלקוח, המשכיות עסקית לא יקרה
רשתות הבית חסר את החומרה יקר של עסק גדול, אבל שימור נתונים ותקשורת יכול להיות חשוב באותה מידה.
התאוששות מאסון תכנון
הגישה הטובה ביותר להתאוששות מאסון מתמקדת בעיקר בתכנון ומניעה. בעוד רעידות אדמה והתקפות טרור בדרך כלל קשה לצפות, תרחישי אסון רבים אחרים ניתן לנתח בפירוט.
עבור אותם אירועים שלא ניתן למנוע, תוכנית התאוששות מאסון IT לוקח בחשבון את הצורך
- לזהות את הפסקות או השפעות אסון אחרות מהר ככל האפשר
- הודע כל צד מושפע על מנת שיוכלו לפעול
- לבודד את המערכות המושפעות כך שלא ניתן להפיץ נזק
- תיקון את מערכות מושפעות קריטי, כך שניתן לחדש את הפעילות
אלה נקראים באופן קולקטיבי ניהול סיכונים או פעילויות הפחתת הסיכון.
התאוששות מאסון טכניקות
כל טוב IT התאוששות מאסון תוכניות לשקול את שלושת המרכיבים העיקריים של פעולות: נתונים, מערכות, ואנשים.
מנקודת מבט טכנית, רוב הארגונים מסתמכים על צורה כלשהי יתירות כדי לאפשר התאוששות של נתונים ומערכות. יתירות מאפשרת למשלוח נתונים משניים או משאבי מערכת לשליחה בהתראה קצרה אם המשאבים הראשוניים נכשלים או שאינם זמינים בדרך אחרת. ארגונים יכולים לשכפל שרתים וחומרה קריטית במספר מיקומים כדי להישמר מפני כל נקודת כשל יחידה.
בעוד שיקוף דיסק מסורתי שומר נתונים זמינים מאוד במצבים רגילים, זה עובד רק על פני מרחקים קצרים. גיבויים מאפשרים צילום תמונות של הנתונים להילכד במעברים מרוחקים. אסטרטגיות גיבוי רשת מסורתיות, לדוגמה, עותקים ארכיון של נתונים קריטיים מעת לעת, כך שניתן יהיה לשחזר מאוחר יותר במידת הצורך. אם הגיבויים נשמרים באתר או במיקום אחד בלבד, הערך שלהם להתאוששות מאסון הוא נמוך. ארגונים גדולים משקיעים בטכנולוגיית רשת אחסון (SAN) כדי להפיץ נתונים באופן נרחב יותר ברשתות הפנימיות שלהם. חלקם גם לנצל צד שלישי אירוח שירותים לאחסון ענן.
רשתות ביתיות יכולות לנצל את פתרונות הגיבוי של הרשת ואת פתרונות אחסון הענן גם כדי לנהל טוב יותר את הסיכונים שלהן.
טכניקות נפוצות אחרות לתמיכה בתוכניות התאוששות מאסון כוללות:
- הקצאת אנשים בארגון עם תפקידים מיוחדים להיעשות במקרה של אסון, ולספק להם את ההכשרה הנדרשת
- ביצוע תרגילי אסון התאוששות כי בפועל נגד תרחישי התאוששות ספציפיים
