Η ανάκαμψη από καταστροφές, η στρατηγική, οι προσεγγίσεις, οι βέλτιστες πρακτικές αλλά και οι κίνδυνοι και οι προκλήσεις της νέας εποχής στο τομέα της επιχειρησιακής συνέχειας διαδραματίζουν σημαντικό ρόλο στο σύγχρονο κόσμο των επιχειρήσεων και όλων των οργανισμών.
Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert
Η Επιχειρησιακή Συνέχεια (Business Continuity) και η Ανάκαμψη από Καταστροφή (Disaster Recovery) είναι στενά συνδεδεμένες πρακτικές που ενδυναμώνουν την ανθεκτικότητα (Resilience) και υποστηρίζουν την ικανότητα ενός οργανισμού να παραμείνει λειτουργία μετά από ένα απρόβλεπτο περιστατικό, είτε αυτό προέρχεται από μια ανεπιθύμητη ενέργεια είτε από μια φυσική καταστροφή. Ο στόχος και απώτερος σκοπός των παραπάνω πρακτικών είναι ο περιορισμός του κίνδυνου και η εξασφάλιση της όσο το δυνατόν φυσιολογικής λειτουργίας του οργανισμού μετά από ένα τέτοιο καταστροφικό περιστατικό.
Καθώς οι οργανισμοί αντιμετωπίζουν αυξανόμενες απειλές, ενώ παράλληλα μειώνεται η ανοχή όλων των εμπλεκόμενων μερών για οποιαδήποτε διακοπή λειτουργίας (downtime), όσο μικρή και αν είναι αυτή, η συνεχιζόμενη λειτουργία τους αλλά και η δυνατότητα για ταχεία ανάκαμψη από καταστροφικά περιστατικά, αποκτούν μέγιστη σημασία. Οι πρακτικές Επιχειρησιακής Συνέχειας και Ανάκαμψης από Καταστροφή επιτρέπουν σε έναν οργανισμό να επανέλθει σε λειτουργία μετά από την εμφάνιση προβλημάτων, να μειώσει τον κίνδυνο απώλειας δεδομένων και βλάβης της φήμης του, αλλά και να βελτιώσει τις λειτουργίες μειώνοντας παράλληλα την πιθανότητα έκτακτης ανάγκης.
Η παρατηρούμενη διεθνώς τάση συνδυασμού των πρακτικών της Επιχειρησιακής Συνέχειας και Ανάκαμψης από Καταστροφή σε έναν ενιαίο όρο (Business Continuity Disaster Recovery) είναι το αποτέλεσμα μιας αυξανόμενης αναγνώρισης ότι τα διοικητικά στελέχη των διάφορων επιχειρησιακών λειτουργιών, πρέπει να συνεργάζονται στενά κατά τον σχεδιασμό για απαντήσεις σε περιστατικά – αντί να αναπτύσσουν συστήματα μεμονωμένα – με τα διοικητικά στελέχη των τμημάτων πληροφορικής και τεχνολογίας.
Ομοιότητες και διαφορές Επιχειρησιακής Συνέχειας και Ανάκαμψης από Καταστροφή
Η τάση συνδυασμού των πρακτικών της Επιχειρησιακής Συνέχειας και Ανάκαμψης από Καταστροφή που αναφέρθηκε παραπάνω, υποστηρίζεται από τις ομοιότητες που παρατηρούνται μεταξύ των δυο πρακτικών. Και οι δύο εξετάζουν και σχεδιάζουν την αντίδραση σε απρόοπτα γεγονότα, από κυβερνοεπιθέσεις και αστοχία υλικού και εξοπλισμού, έως φυσικά φαινόμενα και καταστροφές που έχουν σαν αποτέλεσμα τη διακοπή λειτουργίας του οργανισμού. Έχουν επίσης στόχο να επαναφέρουν την επιχείρηση όσο το δυνατόν πιο κοντά στη φυσιολογική λειτουργία το συντομότερο δυνατόν, ειδικά όσον αφορά επιχειρησιακές εφαρμογές και λειτουργίες κρίσιμης σημασίας.
Εκτός από τις προαναφερθείσες ομοιότητες, υπάρχουν και εμφανείς διαφορές. Η πρακτική της Επιχειρησιακής Συνέχειας είναι περισσότερο προληπτική πρακτική και αναφέρεται στις πολιτικές και τις διαδικασίες εκείνες που πρέπει να σχεδιάζει και να εφαρμόζει ένας οργανισμός για να εξασφαλίσει ότι οι λειτουργίες κρίσιμης σημασίας μπορούν να συνεχιστούν κατά τη διάρκεια και μετά από μια καταστροφή. Σε αυτό το πλαίσιο, περιλαμβάνει έναν πιο ολοκληρωμένο και ολιστικό σχεδιασμό που στοχεύει σε μακροπρόθεσμες και στρατηγικές προκλήσεις για την επιτυχία του οργανισμού.
Αντίθετα, η πρακτική της Ανάκαμψης από Καταστροφή αφορά περισσότερο την όσο το δυνατόν αμεσότερη αποκατάσταση των επιπτώσεων από ένα καταστροφικό περιστατικό, περιλαμβάνοντας τα συγκεκριμένα μέτρα εκείνα που πρέπει να λάβει ένας οργανισμός για να συνεχίσει την όσο το δυνατόν ομαλότερη λειτουργία του μετά από ένα περιστατικό – σε κατάσταση ανάγκης, όπου οι ενέργειες αποκατάστασης λαμβάνουν χώρα μετά το περιστατικό και οι χρόνοι απόκρισης κυμαίνονται από δευτερόλεπτα έως ημέρες – μέχρι την ολοκληρωτική αποκατάσταση της επιχειρησιακής λειτουργίας.
Τέλος, η πρακτική της Επιχειρησιακής Συνέχειας επικεντρώνεται στη λειτουργία του οργανισμού στο σύνολό του, ενώ η πρακτική της Ανάκαμψης από Καταστροφή αφορά αποκλειστικά τις τεχνολογικές υποδομές, αποτελώντας κομμάτι της Επιχειρησιακής Συνέχειας και έχοντας ως κύριο στόχο την πρόσβαση σε συστήματα και δεδομένα μετά από ένα καταστροφικό συμβάν. Η πρακτική της Επιχειρησιακής Συνέχειας περιλαμβάνει και αυτό το στοιχείο, αλλά λαμβάνει υπόψη την συνολικότερη διαχείριση κινδύνων και άλλους σχεδιασμούς που πρέπει ένας οργανισμός να διαχειριστεί κατά την διάρκεια μιας καταστροφής.
Σχέδιο Στρατηγικής Ανάκαμψης από Καταστροφή
Ο σχεδιασμός της στρατηγικής για την Ανάκαμψη από Καταστροφή της επιχειρησιακής λειτουργίας του οργανισμού πολύ σπάνια είναι μια απλή και εύκολη διαδικασία. Απαιτεί και περιλαμβάνει συνήθως έναν πολύ μεγάλο όγκο συλλογής πληροφοριών, σε συνδυασμό με το συνδυασμό τεχνολογικών προϊόντων και υπηρεσιών που μπορούν να επιτύχουν συλλογικά μια ενδελεχή και ανθεκτική στρατηγική ανάκαμψης.
Η φάση της συλλογής πληροφοριών είναι ένα από τα πιο σημαντικά μέρη της διαδικασίας σχεδιασμού ενός σχεδίου Ανάκαμψης από Καταστροφή. Ενώ μπορεί να είναι δελεαστικό να επικεντρωθούν οι προσπάθειες σχεδιασμού αποκλειστικά γύρω από την ανάπτυξη της απαιτούμενης τεχνολογικής υποδομής πληροφορικής, ο σχεδιασμός ενός αποτελεσματικού και αποδοτικού σχεδίου απαιτεί συνήθως μια περισσότερο επιχειρησιακή προσέγγιση.
Ένα από τα πρώτα βήματα που πρέπει να λάβει ένας οργανισμός καθώς δημιουργεί ένα σχέδιο Ανάκαμψης από Καταστροφή είναι η διεξαγωγή μιας ολοκληρωμένης ανάλυσης κινδύνου. Εξάλλου, είναι αδύνατο να δημιουργηθεί ένα ικανοποιητικό σχέδιο μέχρι να εντοπιστούν οι κίνδυνοι που θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο την επιχειρησιακή συνέχεια του οργανισμού. Αν και το προσωπικό πληροφορικής ενός οργανισμού μπορεί να έχει καλή ιδέα για πιθανούς κινδύνους που αντιμετωπίζει ο οργανισμός, είναι απαραίτητη η εμπλοκή του συνόλου των τμημάτων του οργανισμού ώστε να αποκλειστεί η περίπτωση παράβλεψης σημαντικών, μη τεχνολογικών κινδύνων κατά την φάση της μελέτης ανάλυσης κινδύνου.
Ένα άλλο σημαντικό βήμα για τον σχεδιασμό της στρατηγικής Ανάκαμψης από Καταστροφή είναι η Ανάλυση των Επιχειρησιακών Επιπτώσεων (Business Impact Analysis – BIA). Αυτή η ανάλυση αξιολογεί με οικονομικά στοιχεία κάθε επιχειρησιακή διεργασία του οργανισμού. Κατ’ αυτόν τον τρόπο, καθορίζει ποιες διεργασίες είναι κρίσιμες για την επιχειρησιακή συνέχεια, και κατ’ επέκταση ποια συστήματα / τεχνολογίες υποστηρίζουν αυτές τις διεργασίες. Επιπλέον, μια τέτοια ανάλυση συνήθως προσδιορίζει με μεγάλη ακρίβεια το κόστος ανά λεπτό που θα υποστεί οργανισμός σε περίπτωση διακοπής των επιχειρησιακών διεργασιών.
Είναι σημαντικό να περιλαμβάνεται Ανάλυση των Επιχειρησιακών Επιπτώσεων (BIA) σε μια στρατηγική Ανάκαμψης από Καταστροφή, καθώς αυτή η αναφορά βοηθά το τμήμα πληροφορικής να δώσει προτεραιότητα στις προσπάθειές του. Ένα σχέδιο Ανάκαμψης μπορεί να είναι κοστοβόρο, και ο οργανισμός να μην είναι σε θέση να εξασφαλίσει επαρκείς πόροι χρηματοδότησης ή στελέχωσης για την λειτουργία του σχεδίου Ανάκαμψης για κάθε επιχειρησιακή λειτουργία του οργανισμού. Ο προσδιορισμός του κόστους μιας διακοπής ανά επιχειρησιακή λειτουργία βοηθά το τμήμα πληροφορικής να καθορίσει τις λειτουργίες που θα πρέπει να έχουν προτεραιότητα. Ομοίως, γνωρίζοντας το κόστος που μια καταστροφή πιθανά να επιφέρει στον οργανισμό, μπορεί να βοηθήσει τους υπεύθυνους για τον προϋπολογισμό να κατανείμουν αποδοτικά τον προϋπολογισμό του οργανισμού αναφορικά με το σχέδιο Ανάκαμψης από Καταστροφή.
Ακόμη και αν μια οργάνωση διαθέτει τους απαραίτητους πόρους για να καταστήσει πλήρως ανθεκτική σε καταστροφές την υποδομή πληροφορικής, η εφαρμογή ενός σχεδίου Ανάκαμψης από Καταστροφή απαιτεί χρόνο. Ο οργανισμός παραμένει ευάλωτος σε μια διακοπή της επιχειρησιακής του λειτουργίας έως ότου ολοκληρωθεί πλήρως το σχέδιο. Η γνώση των επιχειρησιακών διεργασιών που είναι πιο σημαντικές για τη συνέχεια των επιχειρηματικών δραστηριοτήτων μπορεί να βοηθήσει το τμήμα πληροφορικής να προσδιορίσει από πού πρέπει να ξεκινήσει.
Παρόλο που το τμήμα πληροφορικής μπορεί να έχει μια αίσθηση του ποια επιχειρησιακή λειτουργία είναι η πιο σημαντική για τον οργανισμό, συνήθως δεν έχει μεγάλη ορατότητα στην εσωτερική λειτουργία του οργανισμού. Κατά συνέπεια, είναι απίθανο το τμήμα πληροφορικής να έχει τις πληροφορίες ή το υπόβαθρο που απαιτείται για την ορθή Ανάλυση των Επιχειρησιακών Επιπτώσεων. Μια τέτοια έκθεση θα πρέπει πάντα να προετοιμάζεται με την εμπλοκή του συνόλου των τμημάτων του οργανισμού.
Διαφορετικές προσεγγίσεις υλοποίησης
Υπάρχουν τέσσερις βασικές προσεγγίσεις που συνήθως ακολουθούν οι οργανισμοί για να εξασφαλίσουν την αποδοτική λειτουργία και να ενισχύσουν τη στρατηγική Ανάκαμψης από Καταστροφή.
Επιλογή των βέλτιστων συνεργατών. Λαμβάνοντας αυτή την προσέγγιση, ένας οργανισμός χρησιμοποιεί ένα μίγμα συμβουλευτικών εταιρειών και παρόχων υποδομών Ανάκαμψης από Καταστροφή με τέτοιο τρόπο που επιτυγχάνει κατά βέλτιστο τρόπο τους καθορισμένους στόχους του οργανισμού. Ένας οργανισμός μπορεί, για παράδειγμα, να χρησιμοποιήσει μια εταιρεία για να συντάξει μια έκθεση ανάλυσης κινδύνου και μια άλλη εταιρεία για να δημιουργήσει μια έκθεση επιπτώσεων στις επιχειρήσεις.
Η κεντρική ιδέα πίσω από αυτή την προσέγγιση είναι ότι μια συμβουλευτική εταιρεία είναι πιθανότατα πιο κατάλληλη για τη δημιουργία της έκθεσης των επιπτώσεων στις επιχειρήσεις, ενώ μια εξειδικευμένη εταιρεία πληροφορικής θα κάνει πιθανώς την καλύτερη δυνατή προσπάθεια να εντοπίσει τους κινδύνους που υπάρχουν σήμερα. Πρόσθετοι πάροχοι θα μπορούσαν επίσης να χρησιμοποιηθούν με βάση τις ανάγκες. Σε ορισμένες περιπτώσεις, μπορεί να υπάρξει αλληλεπικάλυψη στους τομείς εμπειρογνωμοσύνης των διαφόρων επιχειρήσεων, καθώς το καθένα έχει συνήθως τη δική του βασική αρμοδιότητα.
Η προσέγγιση αυτή είναι πιθανόν να είναι η πιο κοστοβόρα από τις επιλογές που αναλύονται εδώ, διότι βασίζεται σε πολλούς εμπειρογνώμονες. Παρόλα αυτά, το κόστος μπορεί να δικαιολογηθεί, δεδομένου ότι το τελικό αποτέλεσμα θα πρέπει να είναι ένα σχέδιο Ανάκαμψης από Καταστροφή το οποίο έχει ελεγχθεί διεξοδικά από πολλούς ειδικούς.
Διαχειριζόμενη συνεργασία / εταιρική σχέση. Με αυτήν την επιλογή, ένας οργανισμός χρησιμοποιεί μια συμβουλευτική υπηρεσία που συνεργάζεται με έναν διαχειριστή παροχής υπηρεσιών (MSP) για την υλοποίηση του σχεδίου Ανάκαμψης από Καταστροφή. Η προσέγγιση αυτή είναι πιθανό να είναι λιγότερο δαπανηρή από την προσέγγιση των βέλτιστων συνεργατών, διότι συμμετέχουν λιγότεροι εμπειρογνώμονες, αλλά αποτελεί μια άκρως λειτουργική επιλογή.
Με αυτή την προσέγγιση, μια εταιρεία συμβούλων αξιολογεί τις ανάγκες του οργανισμού και αναπτύσσει μια στρατηγική σε συνεργασία με μια οργάνωση εταίρου με αντικείμενο την Ανάκαμψη από Καταστροφή. Ένα από τα βασικά πλεονεκτήματα της χρήσης αυτής της προσέγγισης είναι η αποτελεσματικότητά της. Επειδή η εταιρία συμβούλων χρησιμοποιείται για να συνεργαστεί με την οργάνωση-εταίρο της, η ανάπτυξη μιας γενικής στρατηγικής Ανάκαμψης από Καταστροφή είναι πιθανώς ταχύτερη και ευκολότερη από την προηγούμενη προσέγγιση, η οποία απαιτεί την συνεργασία μιας ποικιλίας μη σχετιζόμενων εταιρειών.
Ένας πάροχος. Μια τρίτη προσέγγιση περιλαμβάνει τη χρήση ενός πάροχου που προσφέρει την Ανάκαμψη από Καταστροφή ως υπηρεσία. Αυτή η προσέγγιση τείνει να είναι ακόμη λιγότερο δαπανηρή από μια διαχειριζόμενη συνεργασία / εταιρική σχέση, διότι όλη η τεχνογνωσία παρέχεται από έναν μόνο συνεργάτη. Στον αντίποδα, ο πάροχος θα πρέπει να είναι πολύ έμπειρος στις πιθανές περιπλοκές που εμπλέκονται στη χρήση των υπηρεσιών Ανάκαμψης από Καταστροφή και, κατά συνέπεια, να είναι σε θέση να παρέχει μια καλά σχεδιασμένη στρατηγική, χωρίς καμία έκπληξη.
DIY Ανάκαμψη από Καταστροφή. Με αυτήν την προσέγγιση, το προσωπικό πληροφορικής του οργανισμού κάνει όλο τον προγραμματισμό και στη συνέχεια σχεδιάζει και υλοποιεί ένα πλάνο Ανάκαμψης από Καταστροφή, πιθανά σε συνεργασία με έναν δημόσιο προμηθευτή υπολογιστικής νέφους (cloud computing).
Αυτή η προσέγγιση είναι μακράν η λιγότερο ακριβή από τις τέσσερις, αλλά έχει ένα σημαντικό μειονέκτημα: Η επιτυχία του έργου εξαρτάται απόλυτα από την τεχνογνωσία του προσωπικού πληροφορικής. Ενώ το προσωπικό πληροφορικής ενός οργανισμού είναι προφανώς ικανό, μπορεί ή δεν μπορεί να έχει εμπειρία στην ανάπτυξη στρατηγικής Ανάκαμψης από Καταστροφή, ενώ συνήθως διαθέτει όλες τις απαραίτητες τεχνικές ικανότητες αλλά δεν έχουν επιχειρηματικό υπόβαθρο. Αυτό θα καθιστούσε δύσκολο για το προσωπικό πληροφορικής να κατανοήσει τις βασικές επιχειρησιακές διεργασίες διαδικασίες του οργανισμού που πρέπει να αντιμετωπιστούν με την προσέγγιση της Ανάκαμψης από Καταστροφή.
Βέλτιστες Πρακτικές
Έχοντας συνειδητοποιήσει τις συνέπειες ενός καταστροφικού συμβάντος στη φήμη, και στην απώλεια εσόδων παραγωγικότητας, οι οργανισμοί αρχίζουν να συνειδητοποιούν ότι ο σχεδιασμός και υλοποίηση ενός πλάνου Ανάκαμψης από καταστροφή είναι κρίσιμος για την επιτυχία.
Καθορισμός του αποδεκτού κινδύνου
Κάθε οργανισμός εκλαμβάνει το ρίσκο διαφορετικά. Ενώ μερικοί οργανισμοί θεωρούν τον κίνδυνο που προέρχεται από μια επίθεση ransomware ως δευτερεύουσας σημασίας, αποδεχόμενοι την μη αυτοματοποιημένη λειτουργία για το διάστημα που επανεγκαθστούνται τα συστήματά τους, άλλοι οργανισμοί θεωρούν την οποιαδήποτε διακοπή λειτουργίας των συστημάτων ως απαράδεκτη.
Η εξατομικευμένη ανάληψη κινδύνου του οργανισμού έχει σημαντικό αντίκτυπο στον τρόπο με τον οποίο σχεδιάζεται και προετοιμάζεται το σχέδιο Ανάκαμψης από. Θα πρέπει να εξεταστεί ο τομέας δραστηριότητας, το μέγεθος και η στάση σας όσον αφορά το χρόνο διακοπής, το κόστος και οι πόρους. Η αξιολόγηση αυτού του αποδεκτού επίπεδου κινδύνου θα επιτρέψει στον οργανισμό να κρίνει πού να διαθέσει πόρους και να εστιάσει τις προτεραιότητές του.
Ο σχεδιασμός είναι η βάση
Για να σχεδιαστεί σωστά ένα σχέδιο Ανάκαμψης από Καταστροφή, είναι κρίσιμο να εξεταστούν όλες τις πτυχές ενός πιθανού περιστατικού, μαζί με τον αντίκτυπό της και τον τρόπο μείωσης των συνεπειών αυτών.
Πρέπει να εξεταστούν όλοι οι κίνδυνοι καθώς και όλες οι τεχνολογίες που χρησιμοποιούνται σε κάθε διαδικασία στον Οργανισμό. Πρέπει να εξεταστεί το σχέδιο, ο κίνδυνος κίνδυνο, η λύση και το μέγεθος της απαιτούμενης επένδυσης και να ενισχυθεί το σχέδιο για να διασφαλιστεί ότι ο οργανισμός μπορεί να λειτουργήσει ακόμα σε περίπτωση καταστροφής.
Τμηματική υλοποίηση και αυστηρή δοκιμή
Ιδανικά οι λύσεις πληροφορικής θα υλοποιηθούν και θα δοκιμαστούν τμηματικά, ώστε να είναι εφικτή η εξέταση των κινδύνων και των με έναν λειτουργικό τρόπο. Η τμηματική υλοποίηση μπορεί να αφορά, για παράδειγμα, το δίκτυο, το WAN / LAN, τους μηχανισμούς αποθήκευσης και προστασίας δεδομένων.
Τα σχέδια για κάθε ένα από αυτά πρέπει να δοκιμαστούν αυστηρά με πιθανά σενάρια. Τι γίνεται αν, για παράδειγμα, μια συγκεκριμένη μηχανή αποτύχει; Τι συμβαίνει εάν διακοπεί η τροφοδοσία ρεύματος; Τι συμβαίνει στην περίπτωση ενός ιού; υπάρχουν αντίγραφα ασφαλείας; Είναι στον ίδιο χώρο; Είναι το δεύτερο σύστημα επί τόπου ή σε μια εντελώς διαφορετική γεωγραφία; Τι γίνεται με το προσωπικό – μπορούν να εργαστούν από το σπίτι; Υπάρχουν αρκετοί φορητοί υπολογιστές;
Με τον τρόπο αυτό θα επικυρωθούν οι υποθέσεις σχετικά με τη διαχείριση κατά τη διάρκεια ενός καταστροφικού γεγονότος στην λειτουργία του οργανισμού.
Η Υπολογιστική Σύννεφου (Cloud Computing) δεν είναι η μόνη λύση
Μπορεί να είναι δελεαστικό να σκεφτεί κανείς ότι το Cloud μπορεί να λύσει όλα τα προβλήματα, αλλά αυτό δεν συμβαίνει πάντα. Τα δεδομένα στο cloud δεν υποστηρίζονται αυτόματα και δεν αναπαράγονται απαραιτήτως σε έναν δεύτερο ιστότοπο. Αυτές είναι επιλογές σε ορισμένες δημόσιες υπηρεσίες cloud, αλλά είναι συχνά δαπανηρές και den χρησιμοποιούνται στο μέγιστο των δυνατοτήτων τους, ως αποτέλεσμα.
Το ενδιαφέρον είναι, ότι παρότι η υπολογιστική σύννεφου χρησιμοποιείται ως επί το πλείστο ως ακρογωνιαίος λίθος μιας στρατηγικής Ανάκαμψης από Καταστροφή, ελάχιστες φορές οι οργανισμοί λαμβάνουν υπόψη τις επιπτώσεις μιας καταστροφής που αφορά το cloud αυτό κάθε αυτό, πολύ περισσότερο δε, λαμβάνουν μέτρα ανάκαμψης από μια τέτοια καταστροφή.
Γνωρίστε τα βασικά σας συστήματα
Μια λύση που υιοθετούν ορισμένοι οργανισμοί είναι η λειτουργία βασικών συστημάτων και αποθήκευσης σε υποδομές που γνωρίζουν και εμπιστεύονται, έτσι ώστε να πληρούνται τα κριτήρια απόδοσης. Οι οργανισμοί εξετάζουν επίσης πώς υποστηρίζονται αυτά τα συστήματα, συμπεριλαμβανομένου του δικτύου στο οποίο είναι συνδεδεμένα, εξασφαλίζοντας ότι υπάρχουν οι απαραίτητες, ότι τα εφεδρικά συστήματα είναι σε ικανή / επαρκή απόσταση, ότι δοκιμάζονται τακτά το σύστημα δημιουργίας αντιγράφων ασφάλειας, καθώς και τα συστήματα προστασίας δεδομένων.
Αυτό δίνει στους οργανισμούς πολύ καλύτερη γνώση και έλεγχο σε περίπτωση ενεργοποίησης των σχεδίων Ανάκαμψης από Καταστροφή. Οι οργανισμοί μπορούν να έχουν άμεση ανατροφοδότηση σχετικά με περιστατικά και συμβάντα κατά τη διάρκεια της διακοπής που σημαίνει ότι έχουν καλύτερη ορατότητα και ικανότητα να λαμβάνουν τις σωστές αποφάσεις.
Σχέδιο και προτεραιότητα
Κατά την εκπόνηση ενός σχεδίου Ανάκαμψης από Καταστροφή πρέπει να λαμβάνονται υπόψη οι κίνδυνοι και οι στόχοι του οργανισμού. Μια χρήσιμη προσέγγιση μπορεί να είναι να εξεταστεί πώς η τεχνολογία μπορεί να συμβάλει στην άμβλυνση αυτών των κινδύνων και να βοηθήσει στην επίτευξη των στόχων του οργανισμού.
Τα σχέδια Ανάκαμψης από Καταστροφή πρέπει να προγραμματίζονται, να δοκιμάζονται και να αναθεωρούνται ανά τακτά διαστήματα ώστε να είναι επιτυχή.
Κίνδυνοι και προκλήσεις
Ο ρόλος του σχεδίου Ανάκαμψης από Καταστροφή στον οργανισμό, πρέπει να είναι με άλλους κρίσιμους οργανωτικούς βραχυπρόθεσμους και μακροπρόθεσμους στρατηγικούς σχεδιασμούς, καθώς οι διακοπές και η μόνιμη απώλεια δεδομένων μπορεί να έχει δυσθεώρητο κόστος για τον οργανισμό
Έλλειψη κατάλληλου σχεδίου Ανάκαμψης από Καταστροφή
Πολλές φορές, όταν πρόκειται για Ανάκαμψη από Καταστροφή, υπάρχει είτε έλλειψη ολοκληρωμένου σχεδίου είτε πλήρους ανύπαρκτου σχεδίου. Τις περισσότερες φορές ο οργανισμός θα μπορούσε να θεωρήσει ένα πλάνο εφεδρείας ως σχέδιο Ανάκαμψης από Καταστροφή, το οποίο δεν είναι επαρκές. Οι οργανισμοί πρέπει να καθορίσουν τι είναι σημαντικό για τη δημιουργία ενός σχεδίου Ανάκαμψης από Καταστροφή με τη λήψη στοιχείων από όλους τους εμπλεκόμενους στις λειτουργικές και επιχειρησιακές ανάγκες του οργανισμού. Το σχέδιο Ανάκαμψης από Καταστροφή πρέπει να αντιπροσωπεύει όλους τους τομείς που υποστηρίζει το τμήμα Πληροφορικής πριν, κατά τη διάρκεια και μετά από μια καταστροφή. Πρέπει επίσης να περιλαμβάνει όλες τις εφαρμογές, τα δίκτυα, τους διακομιστές και τα συστήματα αποθήκευσης, μαζί με ένα ευρύ φάσμα σεναρίων “τι γίνεται αν”. Επιπλέον, το σχέδιο πρέπει να διατηρείται σε ισχύ. Οι οργανωτικές και επιχειρηματικές προτεραιότητες συχνά αλλάζουν και οι αλλαγές αυτές πρέπει να αντικατοπτρίζονται στο σχέδιο.
Το προσωπικό που εμπλέκεται στο σχέδιο Ανάκαμψης από Καταστροφή δεν γνωρίζει τις τελευταίες απειλές.
Οι κυβερνοεπιθέσεις και ειδικά τα ransomware αποτελούν σημαντική απειλή για τους οργανισμούς τα τελευταία χρόνια. Με την αύξηση των αναφορών των μέσων ενημέρωσης σχετικά με τα θύματα επιθέσεων ransomware, όπου οι δράστες ζητούν μεγάλα χρηματικά ποσά σε αντάλλαγμα για τα δεδομένα που έχουν κρυπτογραφήσει μέσω της μόλυνσης κρίσιμων συστημάτων με το ransomware τους, πολλά στελέχη που εμπλέκονται στο σχέδιο Ανάκαμψης από Καταστροφή βρίσκονται σε θέση να μην έχουν κατανοήσει το σύστημα που έχει επηρεαστεί και τις πιθανές επιπτώσεις, καθώς και τις παράμετρους ανάκτησης.
Μία από τις μεγαλύτερες προκλήσεις αποκατάστασης μετά από καταστροφές σήμερα είναι ότι το προσωπικό που εμπλέκεται στο σχέδιο Ανάκαμψης από Καταστροφή δεν διαθέτει κατάλληλες διαδικασίες αντιμετώπισης περιστατικών που να προσδιορίζει ποια δεδομένα ενδέχεται να επηρεαστούν, καθιστώντας απαραίτητη την ανάκαμψη σε χρονικό σημείο πριν από την επίθεση. Αυτή η στρατηγική αποκατάστασης, θα μπορούσε να κοστίσει τεράστια απώλεια δεδομένων που θα μπορούσε να επηρεάσει τις λειτουργίες του οργανισμού. Η λανθασμένη σκέψη ότι μια τέτοια επίθεση θα μπορούσε να επηρεάσει μόνο λίγα συστήματα και ελάχιστα δεδομένα καθώς και η αυξημένη πολυπλοκότητα των κυβερνοεπιθέσεων καθιστά αδήριτη την ανάγκη ενημέρωσης των εμπλεκόμενων στο σχέδιο Ανάκαμψης από Καταστροφή αναφορικά με τις τελευταίες δυνητικές απειλές και την κατάρτιση ενημερωμένων σχεδίων Ανάκαμψης από Καταστροφή.
Ανεπαρκείς πόροι για το σχέδιο Ανάκαμψης από Καταστροφή
Οι οργανισμοί τείνουν να παραμελούν τις πτυχές της δέσμευσης επαρκών οικονομικών πόρων για τα σχέδια Ανάκαμψης από Καταστροφή, καθώς οι περισσότεροι από τους στόχους αποκατάστασης των επιχειρησιακών διεργασιών δεν ευθυγραμμίζονται με τις ανάγκες των σχεδίων αυτών.
Είναι αδύνατο να αναπτυχθεί ένα σχέδιο στο σχέδιο Ανάκαμψης από Καταστροφή που είναι εντελώς ευθυγραμμισμένο με τις επιχειρησιακές ανάγκες εάν έχει εκχωρηθεί προϋπολογισμός πριν από την αξιολόγηση των οικονομικών επιπτώσεων της πιθανής καταστροφής. Ως εκ τούτου, οι οργανισμοί πρέπει να δεσμεύσουν και αποδώσουν επαρκείς οικονομικούς πόρους για το σχέδιο Ανάκαμψης από Καταστροφή προκειμένου να διατηρηθεί την οργανωτική και επιχειρησιακή συνέχεια κατά τη διάρκεια σοβαρών καταστροφών που θα μπορούσαν να οδηγήσουν σε διακοπές της επιχειρησιακής λειτουργίας.
Επίλογος
Έχοντας ως δεδομένο ότι μια διακοπή λειτουργίας προκαλεί ζημιές στη φήμη, απώλεια εσόδων παραγωγικότητας, οι οργανισμοί αρχίζουν να συνειδητοποιούν ότι ο σχεδιασμός και υλοποίηση ενός σχεδίου Ανάκαμψης από καταστροφή είναι κρίσιμος για την επιτυχία.
Η πρακτική της Ανάκαμψης από Καταστροφή δίνει στους οργανισμούς τη δυνατότητα να προετοιμάζονται για ένα αβέβαιο μέλλον, ελπίζοντας για το καλύτερο, προετοιμάζοντάς τους για το χειρότερο, και εξασφαλίζοντας την απουσία εκπλήξεων για οποιαδήποτε ενδιάμεση κατάσταση.
Παρόλο που ένας οργανισμός μπορεί τελικά να σχεδιάσει και να υλοποιήσει ένα σχέδιο Ανάκαμψης από Καταστροφή με οποιονδήποτε τρόπο έχει περισσότερο νόημα για αυτόν, οι περισσότεροι οργανισμοί τείνουν να σχεδιάσουν μια στρατηγική που βασίζεται σε μία από τις τέσσερις προαναφερθείσες προσεγγίσεις.
Είναι προφανές ότι πρόκειται συνήθως για τιτάνιο έργο, ακολουθώντας όμως τις βέλτιστες πρακτικές που αναλύθηκαν προηγουμένως, είναι παραπάνω από βέβαιο ότι οι πιθανότητες υπερκερασμού των προκλήσεων ενός τέτοιου μεγέθους και φύσης έργου είναι σημαντικά αυξημένες.
Για τους περισσότερους οργανισμούς, ο προγραμματισμός για Ανάκαμψη από Καταστροφή θα προκαλέσει περισσότερες ερωτήσεις από τις απαντήσεις, αλλά η σκληρή δουλειά σε παρόντα χρόνο θα σώσει από πολύ πόνο στο μέλλον.
