Video: NÆ¡i rác thải là và ng (Tháng mười một 2024)
Trước khi bạn có thể thực hiện chiến lược khắc phục thảm họa cho cơ sở hạ tầng CNTT của mình, bạn phải tạo một kế hoạch chính thức. Tài liệu quan trọng này cần nêu chi tiết mọi trường hợp khẩn cấp có thể hiểu được có thể xảy ra một cách hợp lý cho tổ chức của bạn, xác định chính xác các ứng dụng và hệ thống quan trọng, và được ký bởi tất cả các nhân vật quan trọng trong tổ chức của bạn, bao gồm cả quản lý điều hành, nhân sự và những người chịu trách nhiệm quản lý cơ sở. Bài viết này sẽ cung cấp cho bạn một phác thảo để tạo kế hoạch đó.
Khi bạn đã gặp các bên liên quan chính và xác định các tình huống thảm họa tiềm ẩn, chẳng hạn như việc mất các ứng dụng và dữ liệu quan trọng có thể khiến tổ chức rơi vào bế tắc (và có thể sụp đổ), kế hoạch của bạn vẫn phải được ghi lại. Điều quan trọng là phải có một kế hoạch cụ thể dưới dạng văn bản ngắn gọn để phân phát cho nhân viên, để không ai bị bỏ lại trong bóng tối khi biết phải làm gì trong trường hợp thảm họa. Để hướng dẫn bạn thông qua việc tạo kế hoạch, đây là danh sách kiểm tra những gì một kế hoạch hiệu quả nên chứa.
Danh sách kiểm tra
• Xác định các ứng dụng, hệ thống và nền tảng quan trọng
Bạn cần phải cắt thịt từ chất béo khi xác định thành phần nào của cơ sở hạ tầng hoàn toàn phải có sẵn trong thời gian xảy ra thảm họa. Điều này nhấn mạnh tầm quan trọng của việc đánh giá hàng tồn kho cập nhật về phần cứng và phần mềm. Biết mọi phần mềm hoặc phần cứng đang chạy trong cơ sở hạ tầng, bao gồm mọi thứ được ảo hóa. Nó trả tiền để không chỉ đầu tư vào một giải pháp quản lý tài sản tốt mà còn giữ một tệp nhật ký trên tất cả các phần mềm và cập nhật. Bằng cách này, bạn không chỉ biết toàn bộ kho CNTT trong trường hợp mất mát do thảm họa, mà bạn có thể lập danh sách và kiểm tra xem hệ thống nào hoàn toàn phải duy trì hoạt động trong thời gian khủng hoảng và bạn có thể sống tạm thời.
Cố ý về những gì có thể hy sinh trong một thảm họa. Ví dụ: cơ sở dữ liệu được sử dụng để theo dõi khách hàng tiềm năng có thể không quan trọng trong thảm họa, nhưng đối với cơ sở chăm sóc sức khỏe, cơ sở dữ liệu liệt kê tất cả các bệnh nhân hiện tại là. Email có thể cần thiết để liên lạc với các cập nhật và quy trình cập nhật trạng thái của nhân viên, đặc biệt nếu nhân viên bị buộc phải ở ngoài công trường. Những thành phần nào là quan trọng phụ thuộc vào bản chất của doanh nghiệp, nhưng, dù chúng là gì, chúng nên được liệt kê và đưa vào kế hoạch.
• Đánh giá và thực hiện
Đây là nơi bạn cần bắt đầu suy nghĩ về việc thực hiện. Dữ liệu nào có thể được truy cập ngoài trang web mà không ảnh hưởng đến bảo mật hoặc tuân thủ của công ty? Nếu một tổ chức chưa bao giờ chuyển bất kỳ quy trình kinh doanh nào sang mô hình điện toán đám mây, đây có thể là thời điểm tốt để xem xét thực hiện. Mặc dù các ứng dụng kinh doanh trực tuyến có thể yêu cầu lập kế hoạch nhiều hơn hoặc chúng có thể phức tạp để dễ dàng di chuyển lên đám mây, e-mail và lưu trữ là những ứng cử viên tốt để chuyển sang đám mây.
Thư và lưu trữ dựa trên đám mây
Các dịch vụ email dựa trên đám mây có sẵn không chỉ có thể phản ánh các hệ thống e-mail hiện có mà còn có thể tuân thủ HIPAA và các quy định e-mail khác khi cần. Nhiều người trong số các nhà cung cấp email này cũng có thể thực hiện quản trị dữ liệu qua liên lạc qua email cho một doanh nghiệp như một công ty luật, có thể cần đánh dấu một số thông tin liên lạc là bí mật hoặc rất nhạy cảm hoặc có thể cần đảm bảo rằng chỉ một số nhân viên nhất định nhận được một số liên lạc qua email.
Lưu trữ đám mây là xu hướng phát triển nhanh chóng với người tiêu dùng và các doanh nghiệp cũng có thể tận dụng lợi thế của lưu trữ đám mây như một phần của kế hoạch thảm họa. Một số lượng lớn các tổ chức vẫn có các giải pháp sao lưu cục bộ được triển khai, với dữ liệu được sao lưu vào băng hoặc phương tiện RDX. Dữ liệu được sao lưu thường được gửi ngoài trang web và được luân chuyển thường xuyên, do đó, một bản sao gần đây của dữ liệu của một tổ chức có sẵn trong trường hợp xảy ra lỗi hệ thống hoặc thảm họa.
Tuy nhiên, việc sao chép dữ liệu đó sang nhà cung cấp lưu trữ đám mây có thể tiết kiệm thời gian mà nếu không phải lấy dữ liệu đó từ một vị trí thực tế, ngoài địa điểm và sau đó khôi phục thủ công cho máy chủ. Với giải pháp đám mây, dữ liệu quan trọng có thể được truy cập trong gần như thời gian thực nếu nhân viên có kết nối Internet. Ngoài ra còn có các nhà cung cấp lưu trữ đám mây có thể đảm bảo rằng dữ liệu được lưu trữ tuân thủ các quy định của công ty như Sarbanes-Oxley (SOX).
Ứng dụng, Máy chủ và Ảo hóa
Để phác thảo một kế hoạch khắc phục thảm họa, họ trả tiền để suy nghĩ không chỉ về dữ liệu di chuyển lên đám mây, mà còn bất kỳ ứng dụng nào có thể được di chuyển. Với các nhà cung cấp như Amazon, Rackspace và Google, một doanh nghiệp có thể chuyển đổi các ứng dụng và cơ sở dữ liệu sang đám mây để có thể truy cập trong trường hợp khẩn cấp.
Có những trường hợp doanh nghiệp không thể sao lưu hoàn toàn dữ liệu lên đám mây hoặc ít nhất chỉ có thể triển khai giải pháp kết hợp với một số dữ liệu được sao lưu và dữ liệu khác còn lại cục bộ. Lý do có thể bao gồm mối quan tâm bảo mật hoặc cấm chi phí. Khi tạo một kế hoạch DP, đây là thời điểm tốt để xác định cách cơ sở hạ tầng có thể được sắp xếp hợp lý.
Trong trường hợp khẩn cấp, phần mềm khác biệt được triển khai trên nhiều phần cứng hơn, trường hợp đó càng có khả năng gây thiệt hại trên diện rộng và thời gian liên quan đến việc khôi phục hệ thống. Ảo hóa có thể là một giải pháp mạnh mẽ cho loại vấn đề này. Hợp nhất các máy chủ vật lý với các máy ảo có nghĩa là CNTT có thể tạo các ảnh chụp nhanh thường xuyên của các máy chủ và dễ dàng khôi phục các máy chủ đó sau thảm họa. Với các giải pháp ảo hóa cung cấp các tính năng như di chuyển trực tiếp, không cần phải có thời gian dài để khôi phục các hệ thống cơ sở hạ tầng quan trọng.
Đối với các tổ chức vẫn cần lưu trữ hầu hết các hệ thống và dữ liệu tại chỗ, một trung tâm dữ liệu di động tại một địa điểm được xác định là an toàn trong trường hợp khẩn cấp, cũng có thể được lên kế hoạch. Các máy chủ sao lưu có thể sao chép dữ liệu từ một trang chính sang một trang sao lưu ít nhất có thể cung cấp một cách để giữ cho các hệ thống quan trọng khả dụng.
Quyền lực
Bên cạnh dữ liệu và máy chủ, có những cân nhắc cơ bản hơn để đối phó trong việc chuẩn bị khắc phục thảm họa. Một trong những tình huống thảm họa phổ biến nhất là mất điện, một thảm họa mà mọi doanh nghiệp nên có kế hoạch, vì cơ sở hạ tầng điện của quốc gia nói chung không theo kịp tốc độ tăng trưởng. Tất nhiên, tất cả các phần cứng quan trọng nên được chạy trên Bộ nguồn không giới hạn (UPS). Các giải pháp của UPS có thể cung cấp thời gian hoạt động trong trường hợp mất điện đủ lâu để ít nhất khiến một tổ chức chuyển sang các thủ tục thảm họa thay thế. Kiểm tra và kiểm tra thường xuyên các thiết bị UPS là rất quan trọng.
Để mất điện lâu hơn, một số tổ chức cũng có thể cần làm việc với bộ phận cơ sở để thiết lập các nguồn năng lượng thay thế như máy phát điện dành riêng cho thiết bị CNTT.
Viễn thông và truy cập từ xa
Các nhà cung cấp Internet và nhà mạng di động thường trải qua thời gian chết kéo dài trong các thảm họa. Mặc dù doanh nghiệp không thể làm gì nhiều trong trường hợp thảm họa nghiêm trọng có thể ảnh hưởng đến viễn thông ở khu vực trước mắt và khu vực lân cận, nhưng đáng để có kết nối Internet dự phòng từ các ISP khác nhau. Theo cách đó, nếu một mạng của ISP ngừng hoạt động, một ISP thứ hai vẫn có thể trực tuyến. Một kế hoạch khắc phục thảm họa tốt sẽ ghi lại cách cơ sở hạ tầng sẽ thất bại từ một kết nối Internet sang kết nối dự phòng thứ hai. Kế hoạch nên phác thảo kiểm tra thường xuyên của kết nối chuyển đổi dự phòng đó.
Kế hoạch cũng cần tính đến việc người dùng cuối sẽ truy cập hệ thống trong trường hợp khẩn cấp như thế nào. Nhiều người dùng cuối có các thiết bị di động do công ty hoặc cá nhân cấp có thể được cấu hình để truy cập từ xa vào mạng công ty. Hầu hết các tổ chức đã có sẵn một số giải pháp Mạng riêng ảo (VPN), cho phép truy cập từ xa vào mạng doanh nghiệp. Hệ thống VPN đó có thực sự hoạt động không, và các nhân viên phi kỹ thuật được đào tạo đầy đủ để sử dụng nó mà không cần hỗ trợ CNTT chuyên sâu, có thể không khả dụng trong thảm họa? VPN hoặc giải pháp truy cập từ xa có thể chịu được thảm họa không? Một bản sao lưu vào VPN cũng nên được xem xét. Đây có thể là máy chủ VPN tại một trang web khác hoặc truy cập dữ liệu và hệ thống thông qua nhà cung cấp đám mây thay vì hệ thống VPN thông thường.
Một số tổ chức có thể có một giải pháp truy cập từ xa sẽ chỉ cấp quyền truy cập thiết bị từ xa vào mạng công ty sau khi quét các yêu cầu tuân thủ nhất định. Ví dụ: thiết bị khách Windows thiếu gói dịch vụ cần thiết hoặc tệp định nghĩa chống vi-rút có thể bị từ chối truy cập vào mạng công ty. Bạn không muốn những điều bất ngờ như thế này trong trường hợp khẩn cấp. Là một phần của công tác phòng chống thiên tai, hãy nêu chi tiết cách thức và thiết bị khách nào sẽ truy cập mạng trong trường hợp khẩn cấp. Thường xuyên kiểm tra các thiết bị đó để đảm bảo chúng có thể truy cập mạng. Đây là nơi một tổ chức có thể muốn xem xét giải pháp quản lý thiết bị di động (MDM) cho phép quản lý tập trung các thiết bị di động truy cập mạng công ty.
Công ty có thể đã phát hành điện thoại thông minh cho nhân viên. Nếu công ty sử dụng một nhà mạng cụ thể cho điện thoại nhân viên, hãy xem xét có sẵn điện thoại từ một nhà mạng khác để phân phối cho nhân viên chủ chốt trong trường hợp khẩn cấp. Nếu một mạng lưới của người vận chuyển bị hỏng trong một thảm họa, một mạng khác có thể có sẵn. Đừng phụ thuộc vào cùng một nhà mạng cho Internet và viễn thông trong một thảm họa.
• Tài liệu
Sau khi kế hoạch khắc phục thảm họa đã được ghi lại, hãy đảm bảo rằng tất cả các giám đốc điều hành, quản lý và bất kỳ nhân viên nào khác có liên quan đến việc ra quyết định phòng chống thiên tai đã xem xét và ký tên vào tài liệu. Điều này làm cho tài liệu chính sách chính thức và nên được đưa vào như một phần của chính sách của tổ chức.
Kế hoạch khắc phục thảm họa là một tài liệu sống cần được cập nhật thường xuyên. Nếu quy trình thử nghiệm là một phần của tài liệu đó, ngày và kết quả thử nghiệm phải được ghi lại và liên kết với kế hoạch khắc phục thảm họa.
Trong phần tiếp theo của loạt bài này, chúng ta sẽ xem xét việc thực hiện các kế hoạch khắc phục thảm họa và tại các giải pháp có thể giúp bạn cung cấp chiến lược khắc phục thảm họa.