Çka kuptojm me planin e rimëkëmbjes së fatkeqësive në
rrjet ?
Një plan i
rimëkëmbjes së katastrofave në rrjet është një grup procedurash të dizajnuara
për të përgatitur një organizatë për t'iu përgjigjur një ndërprerjeje të
shërbimeve të rrjetit gjatë një katastrofe natyrore ose katastrofave të shkatuara nga njeriu.
Të dhënat, zëri,
qasja në internet dhe shërbimet e tjera të rrjetit shpesh ndajnë burimet e
njëjta të rrjetit. Një plan i rimëkëmbjes së katastrofave të rrjetit (DR)
siguron që të gjitha burimet dhe shërbimet që mbështeten në rrjetin kthehen dhe
funksionojnë në rast të një ndërprerjeje brenda një kohe të caktuar.
Një plan i tillë
zakonisht përfshin procedurat për rikuperimin e rrjeteve lokale (LAN) të një
organizate, rrjeteve të zonës së gjerë (WANs) dhe rrjeteve pa tel. Mund të
mbulojë aplikacionet dhe shërbimet e rrjetit, serverat, kompjuterët dhe
pajisjet e tjera, së bashku me të dhënat në fjalë.
Shërbimet e rrjetit
janë kritike për të siguruar komunikim të pandërprerë të brendshëm dhe të
jashtëm dhe shkëmbimin e të dhënave brenda një organizate. Një infrastrukturë
rrjeti mund të ndërpritet nga ndonjë numër fatkeqësish, duke përfshirë zjarrin,
përmbytjen, tërmetin, stuhinë, çështjet e transportuesve, mosfunksionimi i
hardware ose software ose dështimi, gabimet njerëzore dhe incidentet si dhe
sulmet në sigurinë kibernetike.
Çdo ndërprerje e
shërbimeve të rrjetit mund të ndikojë në aftësinë e një organizate për të
aksesuar, mbledhur ose përdorur të dhëna dhe për të komunikuar me stafin,
partnerët dhe klientët. Ndërprerjet vënë vazhdimësinë e biznesit (BC) dhe të
dhënat në rrezik. Një plan i paparashikuar për t'u marrë me çfarëdo lloj
ndërprerjeje të rrjetit është jetik për mbijetesën e një organizate.
Disa paralajmërime të
rëndësishme që duhet të merren parasysh gjatë përgatitjes së një plani të
rimëkëmbjes së katastrofave të rrjetit përfshijnë si më poshtë:
Përdorni standardet e vazhdimësisë së biznesit. Ka plotë standarde BC / DR dhe ato janë të dobishëme për të filluar kur krijohet një plan
emergjence.
Përcaktoni objektivat e rimëkëmbjes. Para fillimit të një plani, organizata duhet të
përcaktojë objektivin e kohës së rimëkëmbjes (RTO) dhe objektivin e rikuperimit
(RPO) për secilin shërbim dhe lloj të të dhënave kryesore. RTO është koha që
një organizatë duhet të bëjë një funksion ose shërbim në dispozicion pas një
ndërprerjeje. RPO përcakton moshën e pranueshme të dosjeve që një organizatë
mund të rimarrë nga ruajtja e saj rezervë për të rifilluar me sukses
operacionet pas ndërprerjes së rrjetit. RPO do të ndryshojë për çdo lloj të
dhënash.
Kriteri bazë. Një plan i rrjetit DR duhet të pasqyrojë kompleksitetin e vetë rrjetit
dhe duhet të përfshijë vetëm informacionin e nevojshëm për t'u përgjigjur dhe
për t'u rimëkëmbur nga incidentet specifike të rrjetit.
Testoni dhe përditësoni rregullisht. Pasi të jetë kompletuar, një plan i rrjetit DR duhet të
testohet të paktën dy herë në vit dhe më shpesh nëse konfigurimi i rrjetit
ndryshon. Duhet të rishikohet rregullisht për të siguruar që reflekton
ndryshimet në rrjet, stafin, kërcënimet potenciale, si dhe objektivat e
biznesit të organizatës.
Qëndro fleksibël. Asnjë plan i rimëkembjes ndaj fatkeqesive nuk do jetë i njejtë për organizata të
ndryshme. Shikoni lloje të ndryshme të shablloneve të planit dhe shqyrtoni nëse
softueri ose shërbimet e specializuara DR rrjetit mund të jenë të dobishme.
Çfarë duhet të përfshihet në një plan?
Planifikimi i
rimëkëmbjes së katastrofave në rrjet ofron udhëzime për rivendosjen e
shërbimeve të rrjetit dhe operacioneve normale pas një katastrofe. Plani
përshkruan burimet e nevojshme për të kryer procedurat e rimëkëmbjes së
rrjetit, siç janë furnizuesit e pajisjeve dhe informacionet për ruajtjen e të
dhënave. Ai përshkruan se si mbahen rezerva të jashtme dhe identifikon anëtarët
kryesorë të stafit dhe departamentet dhe përshkruan përgjegjësitë e tyre në
rast emergjence. Plani parashtron përgjigje unike për llojet specifike të
skenarëve më të këqij, siç janë zjarri, përmbytja, tërmeti, sulmi terrorist apo
sulmi kibernetik.
Plani i rimëkëmbjes
së katastrofave të rrjetit gjithashtu identifikon çështje specifike ose
kërcënime që lidhen me operacionet e rrjetit të një organizate. Këto mund të
përfshijnë ndërprerjet e shkaktuara nga humbja e lidhjes së zërit ose të
dhënave si rezultat i problemeve të ofruesve të rrjetit ose fatkeqësive të
shkaktuara nga natyra ose aktiviteteve njerëzore.
Ashtu si çdo plan
tjetër për rimëkëmbjen e fatkeqësive, kjo duhet të përfshijë informacion rreth
kontaktimit të anëtarëve kryesorë të stafit në rast se ndodh një emergjencë pas
orarit të punës, mesnatës ose gjatë fundjavave.
Disa seksione
specifike që duhet të përfshihen në planin e rimëkëmbjes së katastrofave të
rrjetit përfshijnë si në vijim:
Kontaktet dhe veprimet emergjente. Duhet të listohen
anëtarët e ekipit emergjent të rrjetit të IT dhe informacionet e tyre të
kontaktit në pjesën e përparme të planit për qasje të shpejtë. Një listë e
veprimeve fillestare të reagimit ndaj emergjencave duhet gjithashtu të jetë
përpara.
Qëllimi dhe fushëveprimi. Duhet përshkruar
qëllimin e planit dhe fushëveprimin e tij, së bashku me supozimet, përshkrimet
e ekipeve dhe informacione të tjera të sfondit.
Udhëzime për aktivizimin e planit. Duhet përshkruar rrethanat në të cilat do të
aktivizohet plani i emergjencës, duke përfshirë afatet kohore të ndërprerjes, i
cili deklaron një fatkeqësi, të cilit i kontaktohet dhe të gjitha procedurat e
komunikimit që do të përdoren.
Informacion mbi politikat. Duhet përfshini të gjitha politikat relevante të TI-së /
DR, të tilla si politikat e ruajtjes së të dhënave.
Procedurat e menaxhimit emergjent. Duhet japur procedura hap pas hapi se si do të
rikonfigurohen rrjetet dhe do të arrihen të dhënat, çfarë ndihme të jashtme
mund të jenë të nevojshme dhe se si stafi do të vendoset për çdo lloj
katastrofe të mundshme.
Listat kontrolluese dhe diagramet. Duhet përfshirë listat kontrolluese që i japin
prioritet programeve të restaurimit të harduerit dhe softuerit dhe diagrameve
të rrjedhjes së rrjetit që e bëjnë të lehtë për stafin teknik të ndihmës për të
shpejtuar informacionin që ata kanë nevojë.
Mbledhja e të dhënave. Përshkruani informacionin që mund të nevojitet para se
të deklarojë zyrtarisht një përçarje të rrjetit, duke përfshirë të dhënat e
performancës së rrjetit dhe stafin dhe raportet e respondentëve të parë.
Deklarimi i fatkeqësive. Identifikoni veprimet që duhet të merrni pasi ekipi
emergjent i rrjetit të përcaktojë nevojën për të deklaruar një katastrofë të
rrjetit, duke përfshirë mënyrën se si komunikohet vendimi, kush kontaktohet dhe
cilat vlerësime shtesë të dëmit janë të nevojshme.
Rikuperimi i fatkeqësive. Jepni udhëzime për rivendosjen e operacioneve të
rrjetit, lidhjes, pajisjeve dhe aktiviteteve të lidhura me to.
Shtojcat.
Jepni emrat dhe informacionet e kontaktit të ekipeve të emergjencës në IT dhe jo
IT, si dhe informacionin mbi ofruesit e shërbimeve të internetit dhe shitësit
tjerë kryesorë, të dhënat alternative të konfigurimit të rrjetit, formularët që
ekipet e reagimit emergjent do të kenë nevojë dhe informacione të tjera
relevante.
Administratori i
rrjetit të një organizate punon ngushtë me menaxherët e rrjetit dhe stafin
tjetër të IT për të krijuar një plan për rimëkëmbjen e fatkeqësive në rrjet.
Merrni stafin tjetër të TI që të përfshihet në fillim të procesit, duke
përfshirë operacionet e TI, qendrën e të dhënave dhe menaxherët e përpunimit të
të dhënave.
Financat dhe
menaxherët e buxhetit duhet të përfshihen në proces për të siguruar që
implikimet financiare të planit të kuptohen plotësisht.
Menaxherët e biznesit
duhet të konsultohen për të përcaktuar çdo RTO dhe RPO relevante për pjesën e
tyre të biznesit. Ata gjithashtu mund të japin informacion të vlefshëm se si
stafi i tyre punon dhe komunikon. Ky informacion mund të bëhet kritik në rast
të një fatkeqësie. Duhet të merren parasysh edhe nevojat e stafit mbështetës
gjatë krijimit të një plani të rimëkëmbjes së katastrofave në rrjet.
Shitësit e jashtëm,
ofruesit e shërbimeve dhe furnizuesit duhet të konsultohen për të kuptuar se si
operacionet e tyre mund të preken nga lloje të caktuara të fatkeqësive. A do të
funksionojnë operacionet e tyre lokale në rast të një katastrofe lokale? Çfarë
lloj planesh për rimëkëmbjen e fatkeqësive kanë ato në vend? Ata mund të japin
informacion të vlefshëm se si mund të kontribuojnë në rimëkëmbjen e
organizatës.
Sapo të hartohet një
plan, ai duhet të rishikohet dhe miratohet nga menaxhmenti i lartë. Është e
rëndësishme që të gjitha aspektet financiare të planit të diskutohen në këtë
pikë për të minimizuar surprizat në mes të një situate fatkeqësish.
Gabime të zakonshme
Krijimi i një plani
të rimëkëmbjes së fatkeqësive në rrjet është një përpjekje e ndërlikuar, që
kërkon shumë kohë me shumë pjesë dhe njerëz të përfshirë dhe ka shumë mënyra
për të shkuar keq. Ndër gabimet e zakonshme janë:
Shyqrtimi i rishikimeve të rregullta. Një plan i rrjetit DR nuk është një përpjekje e bërë. Në
vend të kësaj, është një dokument i gjallë që duhet të rishikohet dhe
azhurnohet rregullisht për të marrë parasysh ndryshimet në organizatë, duke
përfshirë më shumë besim në të dhënat dhe kompjuterët, produktet dhe
teknologjitë e reja në përdorim dhe ndryshimin e proceseve dhe objektivave të
biznesit. Kërcënimet që një organizatë përballet gjithashtu ndryshojnë me
kalimin e kohës dhe duhet të rishikohen rregullisht.
Financim joadekuat. Prerja e qarqeve buxhetore në procesin e planifikimit
është një gabim i madh. Marrja e kohës për të edukuar menaxhmentin e lartë mbi
vlerën e të pasurit të një plani mund të ndihmojë në sigurimin e fondeve
adekuate të alokuara si për procesin e planifikimit ashtu edhe për zbatimin e
planit nëse ajo ndonjëherë do të jetë e nevojshme.
Duke kapërcyer stërvitjet. Praktikimi i planit të rrjetit DR është kritik për
suksesin e tij. Anëtarët e stafit duhet të dinë se ku duhet të shkojnë dhe
çfarë duhet të bëjnë çdo hap të rrugës përpara se ata duhet ta bëjnë atë në
raste urgjente. Përsëri, ky është një vend tjetër ku është joshëse për të
kursyer para dhe kohë, por kjo mund të rezultojë gabim i kushtueshëm në planin
afatgjatë.
Teknologjia e re zëvendëson planifikimin e DR. Shitësit ofrojnë elasticitet, disponueshmëri të lartë
dhe shërim të katastrofave të bazuara në cloud, si teknologji që ulin nevojën
për planifikimin e DR. Megjithatë, ato nuk janë të njëjta, nuk zbatohen për
qëllimin e plotë të një infrastrukture rrjeti dhe nuk bëjnë planifikimin e
vazhdimësisë së biznesit të parëndësishme. Hype shitësi është shpesh vetëm se:
hype që nuk do të ndihmojë në një situatë fatkeqësish.
Pamje nga detajet. Sa më e detajuar plani DR i rrjetit tuaj aq më mirë. Dokumentimi i të
gjithë pajisjeve të rrjetit, duke përfshirë modelin, numrat serik dhe
informacionin e kontaktit për mbështetjen e shitësit do të kursejnë kohë nëse
nevojiten ndërrime ose riparime. Përfshini cilësimet e konfigurimit për të
gjithë hardware-in e rrjetit në qendrën tuaj të të dhënave si rezervë në rastet
kur cilësimet e importuara nuk punojnë me pajisjet zëvendësuese pas një
katastrofe.
Llojet e ruajtjes
Plani i rimëkëmbjes
së rrjetit të fatkeqësive nuk ekziston në vakum, por është pjesë e një plani më
të gjerë të rimëkëmbjes së fatkeqësisë së një organizate. Ruajtja e të dhënave
është një pjesë thelbësore e planit të përgjithshëm të TI-së dhe planit të
rrjetit, dhe informacioni mbi politikat dhe procedurat rezervë të një
organizate duhet të përfshihen në planifikimin e DR.
Comments
Post a Comment