-
خانهخانه
-
مقالاتمقالات
-
فروشگاهفروشگاه
-
طراحی سایتطراحی سایت
-
درباره مادرباره ما
-
حمایت از ماحمایت از ما
-
ارتباط با ماارتباط با ما
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
در محیط کار امروزی، کسب و کارها در هر اندازه ای حجم زیادی از اطلاعات یا داده های الکترونیکی را ایجاد و مدیریت می کنند. اگرچه هیچکس نمیخواهد در مورد یک حادثه غیرمنتظره فکر کند، یک فاجعه – چه طبیعی، چه انسانساز یا حمله سایبری – ممکن است در هر زمانی اتفاق بیفتد، بنابراین بسیار مهم است که کسبوکار شما یک برنامه پشتیبان برای بازیابی سریع سرویسهای داده قطع شده یا تهدید شده داشته باشد. داشتن یک طرح بازیابی بلایا می تواند به کاهش استرس و نگرانی ناشی از اختلال کمک کند.
در این مقاله از ایوسی، طرح بازیابی بلایا چیست، تفاوت آن با تداوم کسب و کار و نحوه ایجاد آن چیست.
طرح بازیابی فاجعه که به عنوان طرح DR یا DRP نیز شناخته میشود، مجموعهای از ابزارها و رویههایی است که یک شرکت برای بازیابی از یک اختلال بزرگ داده استفاده میکند. به طور کلی، به یک سازمان کمک می کند تا در برابر یک فاجعه واکنش نشان دهد، برای جلوگیری از خسارات و بازیابی سریع عملیات اقدام کند. یک DRP به سازمان اجازه می دهد تا توجه خود را متمرکز کند، خطرات و دارایی های خود را اولویت بندی کند، یک استراتژی حفاظت از داده ها را ایجاد کند و بهترین راه را برای بازیابی عملیات عادی تعیین کند.
در رابطه با خدمات فناوری اطلاعات، یک DRP بر جنبه هایی مانند به حداقل رساندن خرابی سرورها، پایگاه های داده و ایستگاه های کاری کارکنان و همچنین برگرداندن سیستم های حیاتی به صورت آنلاین تمرکز می کند. این یک اقدام کاهش خطر حیاتی برای غلبه بر فاجعه داده و بازگرداندن عملیات عادی است.
در برنامهریزی بازیابی فاجعه، «فاجعه» میتواند هر رویدادی باشد که جریان کار فناوری اطلاعات را مختل کند و دسترسی به دادهها، برنامهها یا سیستمها را قطع کند. ممکن است قطع برق، خرابی ذخیره سازی داده ها، حمله انکار سرویس توزیع شده (DDoS) یا فاجعه طبیعی باشد که اتصالات سرور را مختل می کند. تأثیر از دست دادن داده یا خرابی ناشی از خرابی سخت افزار، خطای انسانی، هک یا بدافزار می تواند قابل توجه باشد.
این اختلالات می تواند منجر به چالش های سازمانی از جمله از دست دادن درآمد، آسیب به برند شرکت یا تغییر در ساختار عملیاتی شود. هر چه مدت زمان بیشتری طول بکشد تا یک کسب و کار بهبود یابد، تأثیر بیشتری بر تمام جنبه های سازمان خواهد داشت. به همین دلیل است که یک DRP باید شامل جزئیاتی باشد که به سازمان امکان بازیابی سریع و موثر را بدهد.
اصطلاحات “طرح بازیابی بلایا” و “طرح تداوم کسب و کار (BC)” ممکن است شبیه به نظر برسند، اما کاملاً متفاوت هستند. یک DRP توضیح می دهد که چگونه یک کسب و کار پس از یک فاجعه، عملیات فناوری اطلاعات خود را به استفاده کامل باز می گرداند. یک طرح تداوم کسب و کار چگونگی ادامه فعالیت کسب و کار در طول فاجعه را مشخص می کند. اغلب شامل اقدامات ویژه مدیریت تهدید برای جلوگیری از وقوع فاجعه بالقوه است.
به زبان ساده، طرح تداوم کسب و کار بر ادامه فعالیت ها علیرغم وقفه ها تمرکز دارد. به عنوان زیرمجموعه ای از طرح قبل از میلاد، بازیابی فاجعه بر بازیابی از وقفه ها متمرکز است. برای شرکت هایی که توانایی پرداخت آن را دارند، داشتن هر دو طرح DRP و BC می تواند راه حل جامع تری برای بازیابی بلایا ارائه دهد.
به عنوان مثال، یک DRP ممکن است یک سرور پشتیبان داده از راه دور برای ذخیره کپی از داده های حیاتی درخواست کند. طرح BC ممکن است شامل یک محیط تولید پشتیبان باشد که منعکس کننده یک سرور تولید است که به محض وقوع فاجعه کنترل را به دست می گیرد. سیستم پشتیبان یک سوئیچ به سختی قابل توجه برای ادامه عملیات فراهم می کند.
مطالب مرتبط: طرح تداوم کسب و کار: چیست و چگونه می توان آن را ساخت
یک DRP قوی باید شامل سناریوهای مخرب بالقوه و نحوه پاسخگویی به آنها باشد. از آنجایی که ممکن است یک فاجعه باعث جابجایی کارمندان یا جلوگیری از کمک آنها شود، DRP باید به راحتی در دسترس و به طور موثر قابل درک باشد.
همانطور که شروع به برنامه ریزی DRP شرکت خود می کنید، عناصر زیر را در نظر بگیرید:
اهداف: اهداف شرکت در پاسخ به یک فاجعه، از جمله حداکثر زمان خرابی، حداکثر از دست دادن داده و زمان بازیابی و اشیاء نقطه
مراحل پشتیبان گیری: کجا و چگونه از تمام منابع داده پشتیبان گیری می شود و دستورالعمل های بازیابی اطلاعات پشتیبان گیری شده
موجودی فناوری اطلاعات: فهرستی از داراییهای نرمافزار و سختافزار، نحوه استفاده از آنها و اینکه آیا برای عملیات تجاری حیاتی هستند یا خیر.
مسئولیتهای کارکنان: فهرستی از همه کارکنان درگیر در DRP، چه کسی پس از یک اختلال مسئول چه اقداماتی است و چه کسانی پشتیبان آنها خواهند بود.
سایتهای بازیابی فاجعه: مکان پشتیبانگیری یا ذخیرهسازی اطلاعات ثانویه خارج از سایت
رویههای بازیابی بلایا: نحوه واکنش سازمان در مواقع اضطراری، مانند تهدید امنیت سایبری، برای محدود کردن میزان آسیب و انجام هر گونه نسخه پشتیبان فوری
نقطه بازیابی فاجعه: اندازه گیری میزان داده ممکن است در طول تلاش های بازیابی از بین برود. این با تنظیم فرکانس پشتیبان گیری از داده ها کنترل می شود.
زمان بازیابی بلایا: تخمینی از مدت زمانی که طول می کشد تا عملیات عادی پس از یک فاجعه از سر گرفته شود.
بازیابی: هر روشی که برای بازیابی سیستم ها یا داده های از دست رفته و از سرگیری عملیات عادی انجام می شود
تست DRP: برای اطمینان از اینکه اقدامات در مواقع اضطراری واقعی انجام می شود، آزمایش های مکرر را برنامه ریزی کنید.
هنگام ایجاد یک DRP برای سازمان خود، این مراحل را دنبال کنید تا مطمئن شوید که برنامه شامل تمام جزئیات مهم است:
قبل از اینکه بتوانید برای بهبود برنامه ریزی کنید، باید بدانید که از چه منابع فناوری اطلاعات در عملکرد عادی کسب و کار شما استفاده می شود. بیاموزید که اگر در دسترس نباشند چه تاثیری بر شرکت خواهند داشت. این نیاز به موجودی زیرساخت شبکه شرکت شما دارد.
همانطور که عملیات را شناسایی می کنید، فهرستی از تمام منابع IT در شبکه خود و اینکه هر منبع دارای چه داده هایی است ایجاد کنید. ممکن است مجموعه داده هایی را بیابید که برای عملیات مهم نیستند. با مرتب کردن دادههای غیر ضروری یا زائد، میتوانید حجم فایل پشتیبان را کاهش دهید، فضای ذخیرهسازی و هزینههای مرتبط را ذخیره کنید. همچنین میتوانید منابع را ادغام و سادهسازی کنید تا پشتیبانگیری و بازیابی دادههایشان در آینده آسانتر شود.
آنچه را که باید در طول فاجعه محافظت کنید، از جمله تجهیزات شبکه، سخت افزار، نرم افزار، سرویس های ابری و مهمتر از همه، داده های حیاتی خود را شناسایی کنید. هدف یک DRP خوب این است که خدمات حیاتی را در اسرع وقت راه اندازی و اجرا کند.
بسیاری از موقعیتها میتوانند باعث ایجاد اختلال در یک کسبوکار شوند و صنعت شما نقش مهمی در ایجاد اختلالات احتمالی دارد. به عنوان مثال، صنعت فناوری ممکن است در معرض خطر بیشتری از حملات سایبری باشد. با بخشهای شرکت خود کار کنید تا فهرستی جامع از تهدیدات احتمالی برای عملیات تجاری تهیه کنید.
پس از شناسایی اخلالگران احتمالی، نحوه واکنش شرکت در هر موقعیت را مشخص کنید. مشخص کنید چه کسی مسئول هر ناحیه پاسخگویی است و چه کسی پشتیبان آنها خواهد بود. این تضمین می کند که تمام اقدامات و جزئیات پوشش داده شده است. DRP شما همچنین باید شامل جزئیات مربوط به ارتباطات باشد، مانند اینکه چه کسی در شرایط خاص با چه کسی ارتباط برقرار می کند. وقتی همه بدانند در پاسخ به یک فاجعه چه کاری باید انجام دهند، DRP شما موثرتر و کارآمدتر خواهد بود.
مطالب مرتبط: مدیریت داده چیست؟
اکنون، در نظر بگیرید که شرکت شما با چه سرعتی باید بتواند پس از یک فاجعه بازیابی شود و در صورت وقوع فاجعه، چقدر داده می توانید از دست بدهید. اینها به ترتیب به عنوان هدف زمان بازیابی (RTO) و هدف نقطه بازیابی (RPO) شناخته می شوند. محاسبه RTOها و RPOهای دقیق و قابل اعتماد نحوه تعیین محدودیت هایی است که در آن برنامه بازیابی شما باید عمل کند.
یک RTO نشان دهنده حداکثر تعداد دقیقه، ساعت یا روزهایی است که سازمان شما می تواند از قطع خدمات فناوری اطلاعات جان سالم به در ببرد. برنامه بازیابی شما باید آن مهلت سخت را در پروتکل های خود گنجانده باشد.
RPO مقدار دادههای تراکنش است که سازمان شما میتواند در طول یک قطعی از دست بدهد و زنده بماند.
ممکن است بخواهید داده های مورد نیاز برای بازیابی عملیات را اولویت بندی کنید. برای مثال، دادههای مورد نیاز برای حسابهای پرداختنی و دریافتنی یا مطابقت با مقررات باید اولویت بالایی برای به حداقل رساندن اختلال باشد. این ممکن است نیاز به پشتیبان گیری مکرر از این اطلاعات یا حتی یک سرور تولید پشتیبان داشته باشد تا در صورت بروز فاجعه، سرور اصلی را به عهده بگیرد.
شرکت شما ممکن است در صورت بروز فاجعه، یک نسخه پشتیبان از راه دور از اطلاعات خود در نظر بگیرد. چنین راه حلی به شما امکان می دهد داده هایی را بازیابی کنید که در غیر این صورت ممکن است از بین بروند. همچنین، اگر داراییهای ذخیرهسازی دادههای شما از نظر فیزیکی آسیب ببینند، مانند آتشسوزی، سیل یا دستکاری، میتوانید از دادههای ذخیره شده در نسخه پشتیبان برای پوشش ضرر استفاده کنید. این به کاهش اختلالات تجاری کمک می کند.
شرکت ها ممکن است راه حل های مبتنی بر ابر را در نظر بگیرند که می توانند به طور خودکار داده ها را هر چند روز یا چند ساعت بارگیری و کپی کنند. برخلاف پشتیبانگیری دستی که از کاربران میخواهد دادهها را روی دیسک یا درایو کپی کنند، پشتیبانگیری ابری را میتوان در هر زمانی انجام داد.
با این حال، پشتیبانگیری فیزیکی با آفلاین نگه داشتن آنها تا زمانی که نیاز باشد، راحتتر از سیستمهای آلوده جدا میشوند. این باعث می شود آنها کمتر توسط باج افزار و سایر بدافزارها خراب شوند.
مطالب مرتبط: با مدیر پایگاه داده آشنا شوید
اکنون که یک طرح بازیابی ایجاد کردهاید، میخواهید مطمئن شوید که در صورت نیاز کار میکند. ممکن است شرکت شما بخواهد به طور دوره ای DRP شما را آزمایش کند. هنگام ایجاد آزمون، موارد زیر را در نظر بگیرید:
نقاط شکست: آیا سیستمهایی وجود دارند که در طرح بازیابی شما افزونگی نداشته باشند؟ اگر این نقاط شکست با مشکل مواجه شوند، آیا همچنان میتوانید برنامه بازیابی خود را ادامه دهید؟
RTO: از شروع آزمایش چقدر طول می کشد تا حداقل عملکرد بازیابی شود؟ چه مدت دیگر برای بازگشت همه چیز به حالت عادی؟ این زمانهای بهبودی را در نظر بگیرید و بررسی کنید که چگونه میتوانید آنها را سریعتر انجام دهید.
RPO: هنگام جابجایی به پشتیبان گیری از راه دور چه مقدار داده از دست رفت؟ آیا داده های از دست رفته برای عملیات شما حیاتی بود؟ تأیید نقاط بازیابی برای جلوگیری از از دست دادن اطلاعات در طول یک فاجعه واقعی مهم است.
نوع “فاجعه” در حال شبیه سازی: آیا آزمایشی را اجرا می کنید که فرض می کند داده های شبکه شما خراب است یا به دلیل آسیب به مرکز داده غیرقابل دسترسی است؟ در نظر بگیرید که چگونه انواع مختلف بلایا ممکن است بر گزینه ها و نیازهای بازیابی شما تأثیر بگذارد. این به شما کمک می کند تا یک طرح DR قوی تر و موثرتر ایجاد کنید.
با انجام یک تمرین واقع بینانه و دیدن اینکه چگونه کارکنان طبق برنامه عمل می کنند، طرح را آزمایش کنید. از آن بیاموزید و DRP و رویه ها را در صورت نیاز اصلاح کنید. برنامه را به صورت دورهای – حداقل هر شش ماه – مرور کنید تا مطمئن شوید که هنوز مرتبط است و ساختار فعلی شرکت شما و راهاندازی فناوری اطلاعات را منعکس میکند.
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
![دانلود کتاب: فضای مجازی و سلامت روانی [راهکارهای بهبود روانشناختی در دنیای آنلاین]](https://ivsi.ir/wp-content/uploads/2023/05/virtual-space-and-mental-health-book-300x300.webp)
