Reseller Magazine KOMENTÁŘ
RICK VANOVER
VLÁDNÍ ORGANIZACE JSOU LÍDRY V OBLASTI OBNOVY PO KATASTROFÁCH. BUDE TOMU TAK I NADÁLE? Pokud jde o nejmodernější technologie a pokrok v oblasti IT, federální, státní a místní úřady jsou často kritizovány za pomalé přizpůsobování se novým technologiím. V jedné oblasti však vláda často vede – v oblasti obnovy po havárii.
Disaster recovery (DR) neboli obnova dat po havárii je plán organizace, jak obnovit kritická data a systémy a reagovat v případě katastrofy, jako je extrémní povětrnostní událost, kybernetický incident nebo jiná příčina. Ačkoli jde o jednoduchý koncept, je to často opomíjená praxe, protože mnoho organizací plány obnovy pravidelně nepřezkoumává a může si uvědomit jejich důležitost až v okamžiku, kdy dojde k závažné události. Pokud jde o státní správu, agentury nemohou být offline nebo „mimo provoz“ několik dní – systémy musejí zůstat v provozu, aby byla zajištěna bezpečnost občanů a komunikace. Vzhledem k této velké zodpovědnosti a povaze vládních dat je veřejný sektor historicky v čele, pokud jde o aktualizované plány obnovy po havárii. Protože se však mění technologie, přístupy i samotné příčiny výpadků, vyžaduje revize těchto plánů soustředěné úsilí. Aby byly úřady stále připraveny, musejí pravidelně aktualizovat plány obnovy, školit pracovníky a zaujímat ofenzivní postoj. Vlády nemohou čekat, až se něco pokazí; musejí své plány procvičovat a monitorovat a zastavovat všechny činnosti, které by mohly způsobit ztrátu dat.
znam aktiv od hardwaru a softwaru až po zařízení, aplikace a další. Tento seznam by měl zachycovat historii verzí, umístění systému, způsob zálohování a ochrany a místo uložení případných záloh. Všechny tyto podrobnosti jsou klíčové, aby v případě havárie měli vedoucí pracovníci k dispozici dokumentaci o tom, jak systém vypadal před událostí. Zálohování dat a jejich ukládání je pro plán obnovy po havárii zásadní a může organizacím ušetřit čas a peníze, pokud jde o zavedení protokolu obnovy. Pokud je vše zálohováno a k dispozici, může být snazší uvést systémy opět do provozu. S ohledem na tuto skutečnost může státní správě ušetřit čas, peníze a stres klíčový postup ochrany dat – pravidlo zálohování „3-2-1-1-0“. To říká, že organizace by měly udržovat alespoň tři kopie dat, a to alespoň na dvou různých typech paměťových médií, a jednu kopii záloh uchovávat mimo pracoviště. Umístění mimo pracoviště se stává kritickým zejména v případě živelných katastrof, jako je tornádo, hurikán nebo jiná extrémní povětrnostní událost. Kromě toho by jedno z médií mělo být uloženo offline a všechna řešení obnovitelnosti by měla mít nula chyb. Toto pravidlo zajišťuje, že data jsou zálohována, že umístění záloh jsou dostatečně různorodá, aby je jedna katastrofa nenarušila všechna, a poskytuje organizacím kompletní zálohu v případě jakéhokoli katastrofického scénáře.
Jak vypadá úspěšný plán obnovy po havárii
Úspěšný plán obnovy se skládá z jasných kroků, které je třeba podniknout v případě neplánované události nebo katastrofy, jež naruší zdroje a ohrozí každodenní provoz. Plán by měl obsahovat jak taktické kroky, které je třeba podniknout, tak i jasné role a odpovědnosti v případě, že nastane událost ohrožující chod a fungování systémů. Jedním z prvních kroků při vytváření plánu obnovy je revize a analýza celé IT infrastruktury. Aby bylo možné tuto revizi provést, měl by plán obnovy obsahovat se-
Testování a procvičování plánu obnovy
S tím, jak vládní organizace postupují v modernizaci IT a zavádějí nové technologie, je třeba plány obnovy pravidelně aktualizovat, aby tyto změny zohledňovaly – jinak hrozí, že při katastrofě přijdou o části IT infrastruktury.
únor 2022 | www.rmol.cz
47
