Odgovorno poslovanje podrazumeva prevenciju kao strateški pristup. Međutim, prevencija nije svemoćna niti to može biti u svetu naprednih oblika sajber kriminala, ali i mnogobrojnih nepredviđenih okolnosti. Ono što možemo učiniti da naše poslovanje bude bezbednije jeste detaljan disaster recovery plan.
U prvom tekstu smo saznali da do plana oporavka dolazimo preko izlistavanja svih IT sredstava, a potom i njihovog organizovanja po faktoru kritičnosti. Pored toga neophodno je sastaviti budžet, ali i definisati period i tačku oporavka. Time smo konačno spremni da pristupimo poslednjoj fazi izrade, a to je disaster recovery strategija, dokumentovanje i evaluacija.
Čitav put do detaljnog plana oporavka se sastoji od 6 koraka. Poslednja dva koraka se odnose na definisanje odgovora na moguće neželjene situacije, ali i dokumenotvanje i testiranje celokupnog plana.
Korak #5: Definišite strateške aktivnosti i dodelite odgovornosti
Vratimo se na vašu listu popisanih elemenata u okviru prvog koraka. Do sada ste izlistali sve elemente, sortirali ih po faktoru kritičnosti, definisali sve pretnje, nivo verovatnoće za svaki od rizika, kao i moguće nivoe štete.
Velik je to posao, svaka čast!
Sada je vreme da se definiše disaster recovery strategija, tj. protokol i strateške aktivnosti,:
- Strategiju odgovora ili reagovanja (response strategy)
- Strategiju oporavka (recover strategy)
Za obe strategije neophodno je da definišete jasne korake kako biste u slučaju katastrofe, staloženo odreagovali.
Pogledajmo to na pojednostavljenom primeru podataka o iznosima obaveza kompanije, elementa koji će se sasvim sigurno naći u vašoj tabeli.
Kako su u pitanju ključni podaci koji se tiču finansija, oni se negde moraju skladištiti, te ćemo kao potencijalni rizik staviti pad servera.
Kao strategiju odgovora možemo staviti backup servera, a koraci bi uključivali sledeće:
1) Potvrditi da je server pao
2) Potvrditi da su podaci bezbedno sačuvani na backup-u
3) Prebaciti podatke na privremeni server
Kao strategiju oporavka možemo staviti popravku ili zamenu primarnog servera koji je zakazao, a koraci bi uključivali sledeće:
1) Utvrditi razlog pada servera
2) Instalirati novi server
3) Testirati novi server
4) Prebaciti podatke na novi server
Pisanje operativnih procedura možda nije najzabavnija stvar na svetu, ali je ključna u sklopu formulisanja disaster recovery plana. Katastrofe ostavljaju za sobom visokostresnu atmosferu i često su pod nabojem panike. Imati jasno uputstvo koje vas, korak po korak, podseća šta bi trebalo da radite – od neprocenjive je vrednosti.
U tom smislu, veoma je važno jasno naznačiti ko je od zaposlenih odgovoran za šta u slučaju katastrofa, pa čak razmotriti i opciju rezervnog osoblja u slučaju da ključni sprovodioci disaster recovery plana nisu prisutni. Samo u slučaju kada su uloge jasno podeljene i definisane, šteta može biti efektno sanirana. U suprotnom, neće se znati šta je u čijoj nadležnosti, čime samo rizikujete da izgubite vreme.
Korak #6: Dokumentujte, testirajte i evaluirajte svoj plan
Poslednji korak podrazumeva jasno dokumentovanje disaster recovery plana, kao i njegovo testiranje. Potom sledi evaluacija i eventualne prepravke onoga što ste zabeležili.
Pokušajte da kontinuirano testirate vaš plan kroz obuku zaposlenih, slično kao sa protivpožarnim vežbama. Ne samo da ćete kroz radionice i treninge dostići odličan nivo uigranosti, već ćete takođe identifikovati manjkavosti vašeg plana i stoga ga usavršiti.
Uz to, vaše poslovanje će se vremenom menjati, kao i IT sredstva koja koristite i kojima upravljate, te disaster recovery plan nužno mora da isprati sve promene. Evaluacija plana se najbolje odigrava kroz praksu. Posvetite vreme edukaciji zaposlenih o važnosti planiranja i ključnoj ulozi koju imaju kao članovi vašeg kolektiva.
Sa poslednja 2 koraka završavamo put do detaljnog plana oporavka. Da li ste se već pripremili na najgore? Ukoliko niste, nadamo se da vas je serija naših tekstova podstakla da formulišete sjajan disaster recovery plan i sačuvate svoju kompaniju!
Primer iz prakse
AIK banka, kao jedna od vodećih u Srbiji, uživa veliko poverenje svojih klijenata, te bi svaki minut nedostupnosti sistema predstavljao rizik za realizaciju prihoda i izgrađenu reputaciju. Kako bi izbegla potencijalni problem, AIK banka se obratila kompaniji Mainstream radi unapređenja i optimizacije Disaster recovery rešenja.
Iz IT ugla, Mainstream je odigrao važnu ulogu u procesu spajanja AIK banke i Alpha banke (kasnije preimenovanu u Jubank) – budući da je izvedena integracija IT sistema dveju banaka čime je unapređena infrastrukturu zarad najvišeg stepena bezbednosti. Pored toga, ispoštovane su postojeće tehnologije i topologije čime su IT troškovi smanjeni za više od 40 odsto.
