W obecnych realiach rynkowych ważnym aspektem strategicznym działania każdej większej firmy jest odpowiednio przygotowany Plan Reakcji na wypadek Poważnej Awarii.
Odpowiednio dobrany Plan wraz ze specjalnie przygotowanym zapleczem technicznym jest wstanie uchronić przedsiębiorstwo oraz jego klientów, od nieprzewidywanego przestoju.
Defincje:
Disaster Recovery (DR) – to zbiór odpowiednio przygotowanych procedur oraz strategii mających na celu zminimalizowanie ryzyka nieplanowanego przestoju przedsiębiorstwa w wyniku nieprzewidywalnej katastrofy uniemożliwiającej jej normalne funkcjonowanie lub inaczej… Rozwiązania odnoszą się przede wszystkim do rozwiązań IT i skupiają się na przywróceniu przetwarzania informacji po zaistniałej awarii uniemożliwiającej pracę z wykorzystaniem aktualnej infrastruktury informatycznej (pomieszczenia, zasilanie, serwery, sieć, obsługa itp.) używanej w czasie normalnej pracy przedsiębiorstwa.
Przygotowanie odpowiedniego zaplecza (środowiska) należy traktować jako proces ciągły, którego elementy są uaktualniane co uzgodniony czas i w każdym momencie posiadają pełną funkcjonalność działającej struktury informatycznej firmy. Ten proces znany jest jako ang. Business Continuity Plan czyli Plan Kontynuacji Biznesu i działa w zasadzie nierozłącznie z DR czyli Planem Reakcji na wypadek Awarii (katastrofy).
Naszym klientom pomagamy w zakresie przygotowania i wdrożenia odpowiednich procedur, uwzględniających realia pracy firmy oraz gwarantujących przywrócenie firmy do funkcjonowania w uzgodnionym zakresie jak i czasie zgodnie z ustalonym Planem. Poziom usług oraz czas przywrócenia określonego systemu do działania jest sprecyzowany w podpisywanej umowie Obsługi Informatycznej z uwzględnieniem wymagań biznesowych klienta
Ponad 15 lat temu organizacja SHARE, zdefiniowała pierwotny zestaw poziomów dla rozwiązań typu Disaster Recovery (1-6). Zebrane w ten sposób informacje zostały wykorzystane przy wielu projektach związanych z przetwarzaniem danych. Klasyfikacja zaproponowana przez SHARE stała się szybko standardem. Dzisiaj obejmuje ona siedem poziomów (1-7), dodatkowy poziom został zdefiniowany w trakcie rozwoju technologii informatycznych
Podczas tworzenia „Business Continuity Plan” należy się kierować przytoczonymi poniżej parametrami:
RTO – Recovery Time Objective – Czas, który upływa od katastrofy do odtworzenia przetwarzania
RPO – Recovery Point Objective – Aktualność danych odtworzonych po katastrofie, np. dane odtworzone z backupu wykonywanego co noc mają RPO równe ?24 godziny
BWO – Backup Window Objective – Zaburzenie dostępności systemu produkcyjnego, inaczej mówiąc, jak długa i jak częsta przerwa w przetwarzaniu (jeśli w ogóle) jest możliwa aby wykonać kopię DR
NRO – Network Recovery Objective – Czas, który upływa od katastrofy do nawiązania awaryjnych połączeń sieciowych:
koniecznych do rozpoczęcia odtwarzania,
koniecznych do wznowienia przetwarzania,
docelowych po katastrofie.
MDL – Maximum Data Loss – Maksymalna utrata danych z uwzględnieniem dodatkowych możliwości odtwarzania (logi transakcji, wprowadzenie dokumentów papierowych itp.)
Podstawowymi parametrami, którymi operuje się w klasyfikacji poziomów DR wg SHARE są RTO i RPO
Przy czym:Scenariusze odtwarzania po katastrofie muszą być ćwiczone według ustalonego harmonogramu. Niedopuszczalne jest pozostawienie jednokrotnie sprawdzonych procedur „na półkę” z myślą sięgnięcia po nie w przypadku katastrofy. Przyjmuje się, że testy scenariuszy odtwarzania według Planu Awaryjnego powinny być ćwiczone co 6 miesięcy.
Po zapoznaniu się z informacjami przedstawionym powyżej nasuwają się dwa pytania:
1. Czy stać mnie na zatrzymanie funkcjonowania przedsiębiorstwa na np. 15 dni… ?
2. Potrzebuję tej funkcjonalności, ale ile to kosztuje ?
Dlatego też przyjmuje się różne scenariusze odtwarzania środowiska po katastrofie przede wszystkim w odniesieniu do strat które możemy ewentualnie ponieść.
Im wyższe parametry DR (wyższy poziom rozwiązania), tym większe środki muszą być przeznaczone na realizację projektu.
Koszty przestoju po katastrofie mogą rosnąć dramatycznie wraz z czasem, który upłynął od katastrofy, a w rezultacie doprowadzić do nieodwracalnych strat.
Optymalne rozwiązanie Disaster Recovery powinno zostać odnalezione w tzw. „oknie kompromisu” pomiędzy dostępnymi środkami na DR a dopuszczalnymi kosztami przestoju
Backup danych, czyli inaczej archiwizacja danych to proces mający na celu stworzenie kopii bezpieczeństwa ważnych danych, których utrata wiązała by się z ogromnymi stratami, nie tylko finansowymi. Utrata takich danych może nastąpić w każdej chwili w wyniku zarówno nagłego wyłączenia niezabezpieczonego serwera zawierającego bazę danych, jak i w wyniku awarii sprzętu.
Archiwizację danych (backup) możemy przede wszystkim podzielić z uwagi na miejsce jego wykonywania tj.
Istnieje wiele sposobów, którymi można wykonywać archiwizację danych (backup). W zależności od sposobu zapisywania danych backup można podzielić na:
W zależności od trybu wykonywania archiwizacji danych (backup) można wyróżnić:
wersję lustrzaną – backup danych wykonywany jest na bieżąco, w systemie pracują co najmniej dwa osobne nośniki archiwizujące, na których w każdym momencie znajduje się dokładna kopia danych podstawowych. W momencie uszkodzenia jednego z nich drugi przejmuje jego funkcję bez zauważalnej zmiany
wersję sieciową – backup danych wykonywany jest co pewien zadany czas na nośnik znajdujący się poza jednostką i pomieszczeniem zawierającą archiwizowane dane, jest to bezpieczniejsze w przypadku problemów występujący w miejscu pracy jednostki podstawowej (zalania, narażenia na działanie pól magnetycznych czy sił mechanicznych, kradzieże itp.)
Wszystkie te sposoby archiwizacji danych można ze sobą łączyć, zmniejszając dodatkowo ryzyko utraty danych, np. dla wersji lustrzanej (backup mirror) można dołożyć kolejne nośniki do archiwizacji, które będą wymieniane co pewien czas w ten sposób, że zawsze jeden z nich będzie poza pomieszczeniami, gdzie znajdują się urządzenia działające i wykonujące archiwizacje danych (backup). Każda kopia backup może być systematycznie numerowana na podstawie daty, przez co możliwe będzie w razie potrzeby odtworzenie stanu danych z konkretnego dnia. Dodatkowym zabezpieczeniem, a dla zarządzającego archiwizacją danych ułatwieniem, będzie automatyczna archiwizacja danych po włożeniu nośnika o konkretnym numerze seryjnym. Jedynie osoba mająca konkretny nośnik będzie mogła zrobić backup danych.
Nasz firma oferuje Państwu WSZYSTKIE z powyższych rozwiązań oraz możliwość indywidualnych konfiguracji w zależności od Państwa potrzeb i wymagań.
Udostępniana na naszych serwerach Chmura gwarantuje realizację przedstawionych możliwości.
CO MUSI ZROBIĆ FIRMA, ABY BYĆ ZGODNĄ Z PRZEPISAMI RODO ?
1. Przeprowadzić inwentaryzacje zasobów informatycznych i informacyjnych (Audyt)
2. Wykonać Analizę Ryzyka (opcjonalnie)
3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony przetwarzanych danych
4. Sporządzić rejestr czynności przetwarzania danych – koniecznie !
5. Wprowadzić metodologie i procedury naruszenia bezpieczeństwa i zgłoszeń do odpowiedniego organu
6. Wdrożyć zabezpieczenia fizyczne i informatyczne w strukturze
7. Określić podstawy prawne na każdą kategorię danych (dokumentacja)
8. Podjąć decyzję o powołaniu DPO (pol. IOD - opcjonalnie)
9. Spełnić wymagany obowiązek informacyjny jeżeli istnieje
10. Zaktualizować umowy powierzenia przetwarzania danych pod nowe przepisy
11. Przygotować nowe informacje dla osób, których dane są przetwarzane
12. Przeszkolić wyznaczony personel z ochrony danych i procedur RODO
13. Nadzorować i sprawdzać prawidłowe wykonywanie opracownych procedur