Du ved allerede, at BC/DR er en kritisk komponent i en organisations succes. Og vi ved, at der er behov for målinger til at måle effektiviteten af indsatsen. Det første skridt er at forstå de målinger, der betyder noget i forretningskontinuitet og planlægning af genopretning efter katastrofer, hvilket er præcis, hvad denne artikel vil handle om. Du skal også bruge et værktøj til at indsamle og rapportere om disse metrics. Afhængigt af størrelsen af din organisation og modenhedsniveauet af dit BC/DR-program kan dette variere fra en Excel-skabelon til kraftfuld automatiseret software.
Der er 7 vigtige BC/DR-metrics at overvåge for at vokse og måle genopretningsplaner:
Selvom der er mange andre målinger at overvåge, tjener disse målinger som en grundlæggende programgennemgang og indikerer, hvor godt forberedt du virkelig er til at tackle et blokeringsproblem.
De første to vigtige BC/DR-metrikker er Recovery Time Objectives (RTO) og Recovery Point Objectives (RPO). RTO'en er den maksimale acceptable tid, varen kan være inaktiv. RPO'er bestemmer, hvor gamle dataene du har råd til at miste, og om dine sikkerhedskopier vil gemme resten. For eksempel, hvis du har råd til at miste en times data, skal du lave sikkerhedskopier mindst hver time.
Sikkerhedskopierings- og gendannelsesprocedurer er kernen i en god BC/DR-plan, så du skal overveje både RTO'er og RPO'er for at bestemme de bedste sikkerheds- og gendannelsesværktøjer til jobbet. For eksempel, hvis du genererer kontinuerlige transaktioner med moderat til høj volumen og værdi, hvor mange transaktionsminutter har du så råd til at miste? Hvor længe havde du råd til at være fri? En sådan applikation kan drage fordel af de meget hyppige sikkerhedskopier på blokniveau, der er mulige med kontinuerlig databeskyttelse (CDP), men det ville du ikke vide, medmindre du kiggede på både RTO'er og RPO'er.
Til sidst skal du måle antallet af planer, der dækker hver forretningsproces , såvel som den tid, der er gået, siden hver plan blev opdateret . Key Performance Indicators (KPI'er) er et mål for, hvor godt et program fungerer, og en du ikke kan ignorere. Du kan indstille KPI'er for, hvor ofte du gennemgår og opdaterer dine planer (for eksempel månedligt, 6 måneder eller årligt), og hvor mange forretningsfunktioner, der er omfattet af en genopretningsplan, med en handlingsplan for at opnå 100 % dækning. Hvis du mangler tid og ressourcer, så start med dine mest kritiske forretningsprocesser.
Virksomheder kan have hundreder til tusindvis af processer, og det er ikke muligt at genoprette en proces uden en plan. Et nøglemål for BC/DR-planlægning er antallet af processer, der er truet af en potentiel katastrofe .
Du bør starte med en risikoanalyse og en forretningskonsekvensanalyse for at:
Derefter kan du oprette planer for at beskytte disse processer og minimere forstyrrelser i tilfælde af en katastrofe.
Men statiske planer kan stagnere. Du kan ikke rulle processer tilbage, medmindre du med jævne mellemrum opdaterer dine planer for at tage højde for ændringer i applikationer, data, miljøer, medarbejdere og risici. Du bør indstille påmindelser til dig selv om at bede om plangennemgang på passende tidspunkter i cyklussen. I en perfekt verden vil du få bekræftelse fra ledere af forskellige afdelinger, at de har gennemgået og opdateret deres planer, men lad os være ærlige: Det er et kæmpe besvær at gennemgå og opdatere disse planer, og det er næsten mirakuløst, hvis de får det gjort i tide. Brug af softwaren kan lindre dette smertepunkt: Du kan automatisere e-mail-påmindelser til forskellige planejere og spore deres fremskridt i softwaren - ingen passive aggressive e-mails er nødvendige! Softwaren fjerner også mange af de kedelige opgaver i forbindelse med forandringsledelse. For eksempel vil automatiserede dataintegrationer holde dine data opdateret automatisk, når data ændres i andre applikationer. Hvis en enkelt kontaktperson bruges på tværs af 100 planer, og deres telefonnummer ændres, vil et integreret system også skubbe denne ændring ind i din virksomheds kontinuitets- og beredskabsplaner.
En af de nemmeste måder at bestemme, hvordan forretningsfunktioner er indbyrdes afhængige, er at bruge et afhængighedsmodelleringsværktøj. Dette vil hjælpe dig med at visualisere, om din applikations afhængigheder tillader dig at opfylde RTO'er og SLA'er.
For eksempel, hvis du har brug for at gendanne en Kreditortjeneste på 12 timer, men dette afhænger af finansiel software, der kan tage op til 24 timer at gendanne, kan Kreditor ikke opfylde en 12-timers SLA. En afhængighedsmodeller illustrerer disse afhængighedsforhold dynamisk, og hvornår og hvordan en plan vil bryde sammen som et resultat.
Du bør måle den faktiske tid, det tager at genoprette en forretningsproces . Du kan teste gendannelsesprocedurer ved hjælp af et BC/DR-værktøj for at spore, hvor lang tid hvert trin tager.
Alternativt kan du bruge den gamle metode til at timing af hvert trin manuelt. Disse tests hjælper dig med at afgøre, om dine medarbejdere og processer kan opfylde RTO'er ved hjælp af din eksisterende plan. Du bør være i stand til at udføre gendannelsesopgaver inden for den tid, din plan giver, og hvis du ikke kan det, skal du revidere din plan, så den er realistisk og opnåelig.
Endelig er den sidste metrik, der er dækket i denne ressource forskellen mellem faktisk og forventet restitutionstid , også kendt som gap analyse. Du kan teste for huller med, failover- og gendannelsestest, BC/DR-test på virksomhedsniveau og gap-analyse. Når du har fundet huller i dine planer, kan du indstille KPI'er og bruge dem i din planlægningsproces.
De data, der indsamles af BC/DR-softwaren, skal være "rene" for at sikre nøjagtig rapportering og planlægning. For god datahygiejne skal du sørge for at standardisere dataindtastning med rullemenuer, pluklister, tekstformatering og datavalidering. Hvis vi f.eks. indsætter medarbejdertelefonnumre i en plan, anbefaler vi, at du tjekker, om disse telefonnumre indeholder et områdenummer og forbliver i brug.
De-duplikering og identitets- og adgangsstyring (IAM) kan hjælpe med at producere elegante data. Du kan bruge de-duplikering til at eliminere flere aspekter af de samme poster. Du kan bruge legitimationsoplysninger (Godkendelse) sammen med tilladelser (tilladelse) for at sikre, at kun kvalificerede brugere indtaster poster og stamdata. Du sparer også en masse tid og besvær ved at integrere dit BC/DR-system med andre applikationer (for eksempel dit HR-system) for at undgå duplikering af registreringer og enhver mulighed for fejl.
Bestem kritiske forretningsfunktioner, og hvordan de er afhængige af hinanden ved hjælp af et relationsmodelleringsværktøj.
Dernæst sætter vi en acceptabel nedetidsgrænse ved hjælp af RTO- og RPO-metrics. Vi tester planer for at se, om vi nærmer os eller overskrider disse tærskler. Lad os derefter gennemgå planerne og teste dem igen. Vi bør indstille KPI'er til at måle, hvor ofte planer opdateres og testes, og udføre gap-analyse for at sammenligne planlagt versus faktisk restitutionstid.
Sørg endelig for at holde data "hygiejniske" for nøjagtig rapportering. BC/DR-målinger er fuldstændig ubrugelige, hvis dataene er unøjagtige. Det kan virke som en no-brainer, men det er overraskende, hvor mange virksomheder, der luner sig selv ind i en falsk følelse af sikkerhed med rapporter, der misviser deres SLA'er. Det er altid bedst at være realistisk, selvom det betyder, at man accepterer de involverede risici.
Ercole Palmeri
Coveware by Veeam vil fortsætte med at levere responstjenester til cyberafpresning. Coveware vil tilbyde kriminaltekniske og afhjælpende funktioner...
Forudsigende vedligeholdelse revolutionerer olie- og gassektoren med en innovativ og proaktiv tilgang til anlægsstyring...
Det britiske CMA har udsendt en advarsel om Big Techs adfærd på markedet for kunstig intelligens. Der…
Dekretet om "grønne huse", der er formuleret af Den Europæiske Union for at øge bygningers energieffektivitet, har afsluttet sin lovgivningsproces med...
