فيديو: ÙÙ Ù Ø´Ùد طرÙÙØ Ù Ø¬Ù Ùعة٠٠٠اÙأشبا٠ÙØاÙÙÙ٠اÙÙØا٠بÙاÙد٠(سبتمبر 2024)
قبل أن تتمكن من تنفيذ استراتيجية التعافي من الكوارث للبنية التحتية لتكنولوجيا المعلومات لديك ، عليك إنشاء خطة رسمية. يجب أن تحتوي هذه الوثيقة الهامة على تفاصيل لكل حالة طوارئ يمكن تصيبها بشكل معقول مؤسستك ، وتحديد التطبيقات والأنظمة المهمة للبعثة ، وسيتم توقيعها من قبل جميع الشخصيات الرئيسية في مؤسستك - بما في ذلك الإدارة التنفيذية ، والموارد البشرية ، والمسؤولون عن إدارة المنشأة. ستمنحك هذه المقالة مخططًا لإنشاء تلك الخطة.
بمجرد مقابلة أصحاب المصلحة الرئيسيين وتحديد السيناريوهات المحتملة للكوارث ، مثل فقدان التطبيقات والبيانات الهامة التي يمكن أن تؤدي إلى توقف المؤسسة (وتوقف محتمل) ، لا يزال يتعين توثيق خطتك. من المهم أن يكون لديك خطة محددة بتنسيق موجز مكتوب لتوزيعه على الموظفين ، بحيث لا يبقى أي شخص في الظلام عندما يتعلق الأمر بمعرفة ما يجب القيام به في حالة وقوع كارثة. لإرشادك خلال إنشاء الخطة ، إليك قائمة مرجعية بما ينبغي أن تتضمنه الخطة الفعالة.
القائمة المرجعية
• تحديد التطبيقات والأنظمة والأنظمة الأساسية المهمة
تحتاج إلى قطع اللحم عن الدهون عند تحديد أي مكونات البنية التحتية يجب أن تكون متوفرة في وقت وقوع كارثة. هذا يسلط الضوء على أهمية تقييم المخزون المحدث للأجهزة والبرامج. تعرف كل قطعة من البرامج أو الأجهزة التي تعمل في البنية التحتية ، بما في ذلك أي شيء افتراضي. لا تدفع فقط الاستثمار في حل جيد لإدارة الأصول ، ولكن أيضًا الاحتفاظ بملف سجل على جميع البرامج والتحديثات. وبهذه الطريقة ، لا تعرف فقط مخزون مخزون تقنية المعلومات بالكامل في حالة الخسارة من كارثة ، ولكن يمكنك تجميع قائمة والتحقق من الأنظمة التي يجب أن تظل مطلقة التشغيل أثناء الأزمة ، والتي يمكنك العيش بدونها مؤقتًا.
التداول حول ما يمكن التضحية به في كارثة. على سبيل المثال ، قد لا تكون قاعدة البيانات المستخدمة لتتبع العملاء المتوقعين في المبيعات حاسمة في حالة وقوع كارثة ، ولكن بالنسبة لمرفق الرعاية الصحية ، فإن قاعدة البيانات التي تضم جميع المرضى الحاليين هي كذلك. قد تكون هناك حاجة إلى البريد الإلكتروني للتواصل مع تحديثات وإجراءات حالة الموظفين ، خاصةً إذا كان الموظفون مجبرين على البقاء خارج الموقع. أي المكونات المهمة تعتمد على طبيعة العمل ، ولكن مهما كانت ، يجب إدراجها وإدراجها في الخطة.
• التقييم والتنفيذ
هذا هو المكان الذي تحتاجه لبدء التفكير في التنفيذ. ما هي البيانات التي يمكن الوصول إليها خارج الموقع دون المساس بالأمن أو التزام الشركات؟ إذا لم تقم أي مؤسسة بتحويل أي من عمليات الأعمال إلى نموذج للحوسبة السحابية ، فقد يكون هذا هو الوقت المناسب للنظر في القيام بذلك. في حين أن تطبيقات خط الأعمال قد تتطلب المزيد من التخطيط ، أو قد تكون معقدة للانتقال بسهولة إلى السحابة ، إلا أن البريد الإلكتروني والتخزين هما مرشحان جيدان للانتقال إلى السحابة.
سحابة المستندة إلى البريد والتخزين
تتوفر خدمات البريد الإلكتروني المستندة إلى مجموعة النظراء والتي لا يمكن أن تعكس أنظمة البريد الإلكتروني الحالية فحسب ، بل يمكنها أيضًا الامتثال لأنظمة HIPAA وغيرها من لوائح البريد الإلكتروني عند الاقتضاء. يمكن للعديد من مزودي البريد الإلكتروني هؤلاء أيضًا تطبيق حوكمة البيانات على اتصالات البريد الإلكتروني لأعمال مثل شركة محاماة ، والتي قد تحتاج إلى تمييز بعض المراسلات على أنها سرية أو حساسة للغاية أو قد تحتاج إلى التأكد من أن بعض الموظفين فقط يتلقون اتصالات معينة عبر البريد الإلكتروني.
التخزين السحابي هو اتجاه سريع النمو مع المستهلكين ، ويمكن للشركات أيضًا الاستفادة من ميزة التخزين السحابي كجزء من خطة الكوارث. لا يزال هناك عدد هائل من المؤسسات التي تم نشر حلول النسخ الاحتياطي المحلية بها ، مع نسخ البيانات احتياطيًا على الشريط أو وسائط RDX. غالبًا ما يتم إرسال البيانات الاحتياطية خارج الموقع وتدويرها بانتظام ، بحيث تكون نسخة حديثة من بيانات المؤسسة متاحة بسهولة في حالة تعطل النظام أو وقوع كارثة.
ومع ذلك ، فإن تكرار هذه البيانات إلى مزود خدمة التخزين السحابي يمكن أن يوفر الوقت الذي يتم إنفاقه في استرداد تلك البيانات من موقع فعلي خارج الموقع ثم استعادتها يدويًا إلى خوادم. باستخدام الحل السحابي ، يمكن الوصول إلى البيانات المهمة في الوقت الفعلي تقريبًا - إذا كان لدى الموظفين اتصال بالإنترنت. يوجد أيضًا مزودو خدمات التخزين السحابي يمكنهم ضمان التزام البيانات المخزنة بالتوافقات المؤسسية مثل Sarbanes-Oxley (SOX).
التطبيقات والخوادم والمحاكاة الافتراضية
عند تحديد خطة التعافي من الكوارث ، من المفيد التفكير ليس فقط في البيانات التي تنتقل إلى السحابة ، ولكن أيضًا أي تطبيقات يمكن نقلها. مع موفري خدمات مثل Amazon و Rackspace و Google ، يمكن لرجال الأعمال نقل التطبيقات وقواعد البيانات إلى السحابة بحيث يمكن أن يكون الوصول متاحًا في حالات الطوارئ.
هناك حالات لا يستطيع فيها النشاط التجاري نسخ البيانات احتياطيًا تمامًا إلى السحابة ، أو على الأقل يمكنه فقط تنفيذ حل مختلط - مع الاحتفاظ بنسخة احتياطية من بعض البيانات والبيانات الأخرى المحلية. قد تشمل الأسباب المخاوف الأمنية أو حظر التكاليف. عند إنشاء خطة موانئ دبي ، يعد هذا وقتًا مناسبًا لتحديد كيفية تبسيط البنية الأساسية.
في حالات الطوارئ ، كلما زاد تباين البرامج التي يتم نشرها على المزيد من الأجهزة ، زادت احتمالية حدوث ضرر واسع النطاق والوقت الذي تستغرقه استعادة الأنظمة. يمكن أن تكون المحاكاة الافتراضية حلاً قويًا لهذا النوع من المشكلات. دمج الخوادم الفعلية مع الأجهزة الافتراضية يعني أن بإمكان تقنية المعلومات إنشاء لقطات منتظمة لمثيلات الخادم واستعادة تلك الخوادم بسهولة بعد وقوع كارثة. مع حلول المحاكاة الافتراضية التي تقدم ميزات مثل الترحيل المباشر ، لن تكون هناك فترة توقف طويلة لاستعادة أنظمة البنية التحتية الحيوية.
بالنسبة للمؤسسات التي لا تزال بحاجة إلى إيواء معظم الأنظمة والبيانات المحلية ، يمكن أيضًا التخطيط لمركز بيانات متنقل في مكان محدد أنه آمن في حالات الطوارئ. يمكن أن توفر خوادم النسخ الاحتياطي التي يمكنها نسخ البيانات من موقع رئيسي إلى موقع نسخ احتياطي ، على الأقل ، وسيلة للحفاظ على توفر الأنظمة المهمة.
قوة
إلى جانب البيانات والخوادم ، هناك اعتبارات أساسية أكثر للتعامل معها في الاستعداد لمواجهة الكوارث. أحد أكثر سيناريوهات الكوارث شيوعًا هو انقطاع التيار الكهربائي - كارثة يجب أن يكون لدى كل شركة خطط لها ، لأن البنية التحتية الكهربائية في البلاد لم تواكب النمو بشكل عام. يجب أن تعمل جميع الأجهزة الأساسية ، بالطبع ، على مزودات الطاقة غير المحدودة (UPS). يمكن أن توفر حلول UPS فترة تشغيل في حالة انقطاع التيار الكهربائي لفترة طويلة بما يكفي لجعل المنظمة على الأقل تتحول إلى إجراءات بديلة لمواجهة الكوارث. الفحص والاختبار المنتظم لأجهزة UPS أمر بالغ الأهمية.
لفترات انقطاع الكهرباء الأطول ، قد تحتاج بعض المؤسسات أيضًا إلى العمل مع قسم المرافق لإنشاء مصادر طاقة بديلة مثل المولدات المخصصة لأجهزة تكنولوجيا المعلومات.
الاتصالات والوصول عن بعد
غالبًا ما يواجه مقدمو خدمة الإنترنت وشركات الجوال خدمات التوقف الطويلة في الكوارث. على الرغم من أنه لا يوجد الكثير من الأعمال التي يمكن أن تقوم بها في حالة وقوع كارثة خطيرة قد تؤثر على الاتصالات في المناطق المجاورة والمناطق المحيطة بها ، إلا أن الأمر يستحق وجود اتصالات إنترنت زائدة عن الحاجة من مختلف مزودي خدمات الإنترنت. وبهذه الطريقة ، إذا تعطلت شبكة ISP ، فقد يكون مزود خدمة الإنترنت الثاني متصلاً بالإنترنت. توثق خطة التعافي من الكوارث الجيدة كيف ستفشل البنية التحتية من اتصال إنترنت واحد إلى اتصال ثانٍ زائد. يجب أن تحدد الخطة الاختبار المنتظم لاتصال الفشل هذا.
يجب أن تأخذ الخطة أيضًا في الاعتبار كيفية وصول المستخدمين النهائيين إلى الأنظمة في حالات الطوارئ. لدى العديد من المستخدمين النهائيين أجهزة محمولة صادرة عن الشركة أو شخصية يمكن تكوينها للوصول عن بعد إلى شبكة الشركة. يوجد لدى معظم المؤسسات بالفعل نوع من حلول الشبكة الخاصة الافتراضية (VPN) ، مما يتيح الدخول عن بُعد إلى شبكة الأعمال. هل يعمل نظام VPN بالفعل ، وهل الموظفون غير الفنيون مدربون تدريباً كافياً على استخدامه دون دعم مكثف لتكنولوجيا المعلومات ، وهو ما قد لا يكون متاحًا أثناء وقوع كارثة؟ يمكن أن VPN أو حل الوصول عن بعد تحمل كارثة؟ يجب أيضًا اعتبار نسخة احتياطية إلى VPN. قد يكون هذا خادم VPN في موقع آخر ، أو الوصول إلى البيانات والأنظمة من خلال موفر سحابة بدلاً من نظام VPN المعتاد.
قد يكون لدى بعض المؤسسات حل للوصول عن بُعد يمنح فقط وصول جهاز عن بُعد إلى شبكة الشركة بعد المسح بحثًا عن بعض الالتزامات المطلوبة. على سبيل المثال ، قد يتم رفض الوصول إلى شبكة الشركة لجهاز عميل Windows يفتقر إلى حزمة خدمة ضرورية أو ملف تعريف مكافحة الفيروسات. لا تريد مفاجآت مثل هذه في حالات الطوارئ. كجزء من التأهب للكوارث ، قم بتفصيل كيفية وكيفية وصول الأجهزة العميلة إلى الشبكة في حالات الطوارئ. تحقق بانتظام من هذه الأجهزة للتأكد من أنها يمكنها الوصول إلى الشبكة. هذا هو المكان الذي قد ترغب فيه مؤسسة ما في التفكير في حل لإدارة الأجهزة المحمولة (MDM) يسمح بالإدارة المركزية للأجهزة المحمولة التي تصل إلى شبكة الشركة.
الشركة قد أصدرت الهواتف الذكية للموظفين. إذا كانت الشركة تستخدم شركة نقل واحدة خاصة بهواتف الموظفين ، ففكر في توفر هواتف من شركة تشغيل مختلفة لتوزيعها على الموظفين الرئيسيين في حالة الطوارئ. إذا تعطلت إحدى شركات النقل في كارثة ، فقد تكون شبكة أخرى متاحة. لا تعتمد على نفس مشغل شبكة الإنترنت والاتصالات في حالات الكوارث.
• وثيقة
بعد توثيق خطة التعافي من الكوارث ، تأكد من أن جميع المديرين التنفيذيين الرئيسيين والإدارة وأي موظفين آخرين مشاركين في اتخاذ القرارات المتعلقة بالتأهب للكوارث قد راجعوا ووقعوا المستند. وهذا يجعل الوثيقة وثيقة رسمية ويجب أن تدمج كجزء من سياسات المنظمة.
خطة التعافي من الكوارث هي وثيقة حية يجب تحديثها بانتظام. إذا كانت إجراءات الاختبار جزءًا من هذا المستند ، فيجب توثيق تاريخ ونتائج الاختبار وربطه بخطة استرداد الكوارث.
في الجزء التالي من هذه السلسلة ، سنلقي نظرة على تنفيذ خطط الاسترداد بعد عطل فادح وعلى الحلول التي يمكن أن تساعدك في توفير إستراتيجية التعافي من الكوارث الخاصة بك.
