Plán obnovy IT infraštruktúry (Disaster Recovery Plan – DRP) je kľúčový dokument pre firmy, ktoré chcú byť pripravené na výpadky, havárie či kybernetické incidenty. Nestačí mať zálohy, dôležité je vedieť, čo, kedy, kto a ako obnoví.
Pozrite si prehľad hlavných oblastí, ktoré by mal kvalitný DR plán pokrývať.
DR plán začína základnými údajmi o dokumente, jeho účele a oblasti platnosti. Nevyhnutné informácie sú autor, dátum vytvorenia a verzia dokumentu, zoznam osôb s právom prístupu k dokumentu, zoznam príloh a umiestnenie kópii dokumentu v priestoroch organizácie.
Opisuje sa aktuálny stav IT infraštruktúry vrátane dátových centier, WAN/LAN siete, serverov, diskových polí či pracovných staníc. Dôležité je tiež fyzické umiestnenie a technické zabezpečenie serverovní (napájanie, chladenie, konektivita, bezpečnosť).
Definuje sa, kto má oprávnenie nahlásiť incident, v akom poradí sa kontaktujú zodpovedné osoby a aké informácie musia byť odovzdané. Súčasťou je aj rozhodovací proces, ako ďalej postupovať.
Ak to situácia umožňuje, plán rieši aj evakuáciu IT techniky. Základnou zásadou je, že technológia nikdy nemá prednosť pred ľudským zdravím. Evakuáciu povoľujú iba kompetentné osoby.
Stanovujú sa zodpovednosti členov DR tímu, od dokumentácie a zálohovania, cez koordináciu dodávateľov až po testovanie obnovy. Kľúčovú úlohu tu zohráva IT manažér a jeho tím.
Prvým krokom po incidente je posúdenie rozsahu poškodenia a vypracovanie správy, vrátane príčin, zoznamu poškodených zariadení a odhadu času na obnovu. Potom sa spúšťa obnova na záložnej infraštruktúre.
Ilustračný obrázok
DR plán obsahuje aktualizovaný zoznam tiesňových kontaktov, členov DR tímu, dodávateľov, poisťovní a interných zákazníkov. Súčasťou sú aj zoznamy platných servisných zmlúv, ktoré môžu urýchliť obnovu.
Nie všetky systémy a zariadenia sú rovnako dôležité. Plán stanovuje poradie obnovy hardvéru, virtuálnych serverov a aplikácií, pričom zohľadňuje ich závislosti a vplyv na chod firmy.
Dokument popisuje, kde a ako sú uložené zálohy, aké technológie sa používajú, aké sú cieľové úložiská a ako prebieha replikácia kritických systémov do záložnej lokality. Tak isto v dokumente musí byť definované bezpečné prostredie / "čistá" infraštruktúra pre obnovu nepoškodených záloh.
Plán rozlišuje medzi incidentmi s malým, stredným a veľkým dopadom. Pre každý typ udalosti stanovuje scenár obnovy, začnúc diagnostikou, cez aktiváciu záložného riešenia až po návrat do pôvodného stavu.
Kľúčovým prvkom úspešného DR plánu je pravidelné testovanie. Bez testov nie je možné overiť, či navrhnuté procesy fungujú v praxi. DR plán musí obsahovať popis testovacích scenárov a ich frekvenciu.
Dokument musí byť živý, čo znamená, že každá zmena infraštruktúry, kontaktov či postupu sa eviduje.
Rovnako sa vedú záznamy o incidentoch a výsledkoch testov.
Kvalitný DR plán nie je len dokument pre audit. Je to operačný návod pre prežitie firmy počas krízy. Mal by byť zrozumiteľný, aktuálny a testovaný v reálnych podmienkach. Ak taký plán nemáte, je najvyšší čas začať ho pripravovať.
Plán obnovy IT infraštruktúry (Disaster Recovery Plan – DRP) je kľúčový dokument pre firmy, ktoré chcú byť pripravené na výpadky, havárie či kybernetické incidenty. Nestačí mať zálohy, dôležité je vedieť, čo, kedy, kto a ako obnoví.
Pozrite si prehľad hlavných oblastí, ktoré by mal kvalitný DR plán pokrývať.
Sú spoľahlivé, osvedčené, dlhodobo prevádzkované - píše vo svojom príspevku na sociálnej sieti LinkedIn Ondrej Pisklak, Technical Sales Representative v Dell CZ.
Zotavenie sa z kybernetického útoku je proces obnovenia postihnutých systémov, sietí a údajov do bezpečného a funkčného stavu. Okrem toho zahŕňa prijatie opatrení na zmiernenie škôd spôsobených útokom, obnovu potenciálne narušených služieb a zariadení a analýzu incidentu s cieľom predísť budúcim útokom.
Checklist môže pomôcť určiť, či sa viete efektívne zotaviť z kybernetického útoku.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
