Þú veist nú þegar að BC/DR er mikilvægur þáttur í velgengni stofnunar. Og við vitum að það er þörf fyrir mælikvarða til að mæla árangur aðgerða. Fyrsta skrefið er að skilja mælikvarðana sem skipta máli í samfellu fyrirtækja og áætlanagerð um endurheimt hamfara, sem er nákvæmlega það sem þessi grein mun fjalla um. Þú þarft líka tól til að safna og tilkynna um þessar mælingar. Það fer eftir stærð fyrirtækis þíns og þroskastigi BC/DR forritsins þíns, þetta gæti verið allt frá Excel sniðmáti til öflugs sjálfvirks hugbúnaðar.
Það eru 7 mikilvægar BC/DR mælingar til að fylgjast með til að vaxa og mæla bataáætlanir:
Þó að það séu margar aðrar mælikvarðar til að fylgjast með, þá þjóna þessar mælingar sem grunnúttekt á forritinu og gefa til kynna hversu vel undirbúinn þú ert í raun til að takast á við hindrunarvandamál.
Fyrstu tvær mikilvægu BC/DR mælingarnar eru Recovery Time Objectives (RTO) og Recovery Point Objectives (RPO). RTO er hámarks viðunandi tími sem hluturinn getur verið aðgerðalaus. RPOs ákvarða hversu gömul gögnin sem þú hefur efni á að tapa og hvort öryggisafrit þín muni bjarga afganginum. Til dæmis, ef þú hefur efni á að tapa klukkutíma af gögnum, þarftu að taka afrit að minnsta kosti á klukkutíma fresti.
Afritunar- og endurheimtaraðferðir eru kjarninn í góðri BC/DR áætlun, svo þú þarft að huga að bæði RTO og RPO til að ákvarða bestu öryggisafritunar- og endurheimtartækin fyrir starfið. Til dæmis, ef þú býrð til samfelld viðskipti með miðlungs til mikið magn og verðmæti, hversu margar viðskiptamínútur gætirðu leyft þér að tapa? Hversu lengi hefðir þú efni á að vera frá vakt? Slíkt forrit gæti notið góðs af mjög tíðum afritum á blokkastigi sem mögulegar eru með stöðugri gagnavernd (CDP), en þú myndir ekki vita það nema þú skoðir bæði RTO og RPO.
Að lokum þarftu að mæla fjölda áætlana sem ná yfir hvert viðskiptaferli , sem og tíminn sem leið frá því að hver áætlun var uppfærð . Lykilframmistöðuvísar (KPIs) eru mælikvarði á hversu vel forrit virkar, og einn sem þú getur ekki hunsað. Þú getur stillt KPI fyrir hversu oft þú endurskoðar og uppfærir áætlanir þínar (til dæmis mánaðarlega, 6 mánuði eða árlega) og hversu margar viðskiptaaðgerðir falla undir endurreisnaráætlun, með aðgerðaáætlun til að ná 100% þekju. Ef þú skortir tíma og fjármagn skaltu byrja á mikilvægustu viðskiptaferlunum þínum.
Fyrirtæki geta haft hundruð til þúsunda ferla og það er ekki hægt að endurheimta ferli án áætlunar. Lykilmælikvarði fyrir BC/DR skipulagningu er fjölda ferla sem ógnað er af hugsanlegum hamförum .
Þú ættir að byrja með áhættugreiningu og greiningu á viðskiptaáhrifum til að:
Síðan geturðu búið til áætlanir til að vernda þessa ferla og lágmarka truflun ef hamfarir verða.
En truflanir áætlanir geta staðnað. Þú getur ekki afturkallað ferla nema þú uppfærir áætlanir þínar reglulega til að gera grein fyrir breytingum á forritum, gögnum, umhverfi, starfsmönnum og áhættu. Þú ættir að setja áminningar fyrir sjálfan þig til að hvetja til skoðunar á áætlun á viðeigandi stöðum í lotunni. Í fullkomnum heimi fengirðu staðfestingu frá forstöðumönnum ýmissa deilda um að þeir hafi farið yfir og uppfært áætlanir sínar, en við skulum vera hreinskilin: að endurskoða og uppfæra þær áætlanir er mikið vesen og það er nánast kraftaverk ef þeir ná því í tæka tíð. Notkun hugbúnaðarins getur dregið úr þessum sársaukapunkti: Þú getur sjálfvirkt áminningar í tölvupósti til ýmissa áætlunareigenda og fylgst með framvindu þeirra innan hugbúnaðarins - engin óbeinar árásargjarn tölvupóstur þarf! Hugbúnaðurinn fjarlægir einnig mörg af þeim leiðinlegu verkefnum sem tengjast breytingastjórnun. Til dæmis munu sjálfvirkar gagnasamþættingar halda gögnunum þínum uppfærðum sjálfkrafa þegar gögn breytast í öðrum forritum. Ef einn tengiliður er notaður í 100 áætlunum og símanúmer þeirra breytist, mun samþætt kerfi einnig ýta þeirri breytingu inn í samfellu fyrirtækja og neyðarstjórnunaráætlanir.
Ein auðveldasta leiðin til að ákvarða hvernig viðskiptaaðgerðir eru háðar innbyrðis er að nota tól fyrir ávanalíkan. Þetta mun hjálpa þér að sjá hvort ósjálfstæði forritsins þíns leyfir þér að mæta RTOs og SLAs.
Til dæmis, ef þú þarft að endurheimta viðskiptaskuldaþjónustu á 12 klukkustundum, en þetta fer eftir fjármálahugbúnaði sem getur tekið allt að 24 klukkustundir að endurheimta, getur viðskiptaskuldir ekki uppfyllt 12 klukkustunda þjónustusamning. Ávanalíkan sýnir þessi háðu tengsl á virkan hátt og hvenær og hvernig áætlun mun brotna niður í kjölfarið.
Þú ættir að mæla raunverulegan tíma sem það tekur að endurheimta viðskiptaferli . Þú getur prófað bataferli með því að nota BC/DR tól til að fylgjast með hversu langan tíma hvert skref tekur.
Að öðrum kosti geturðu notað gamla skólaaðferðina til að tímasetja hvert skref handvirkt. Þessar prófanir munu hjálpa þér að ákvarða hvort fólk þitt og ferlar geti mætt RTOs með því að nota núverandi áætlun þína. Þú ættir að geta klárað bataverkefni á þeim tíma sem áætlun þín leyfir og ef þú getur það ekki þarftu að endurskoða áætlun þína þannig að hún sé raunhæf og framkvæmanleg.
Að lokum er síðasta mælikvarðinn sem fjallað er um í þessari heimild munurinn á raunverulegum og áætluðum batatíma , einnig þekkt sem bilgreining. Þú getur prófað fyrir eyður með, bilunar- og endurheimtarprófun, BC/DR-prófun á fyrirtækisstigi og bilunargreiningu. Þegar þú hefur fundið eyður í áætlunum þínum geturðu stillt KPI og notað þær í skipulagsferlinu þínu.
Gögnin sem safnað er með BC/DR hugbúnaðinum verða að vera „hrein“ til að tryggja nákvæma skýrslugjöf og áætlanagerð. Til að tryggja gott gagnahreinlæti, vertu viss um að staðla gagnainnslátt með fellivalmyndum, vallistum, textasniði og sannprófun gagna. Til dæmis, ef við setjum símanúmer starfsmanna inn í áætlun, mælum við með að athuga hvort þessi símanúmer innihaldi svæðisnúmer og séu áfram í notkun.
Tvíföldun og auðkenningar- og aðgangsstjórnun (IAM) getur hjálpað til við að framleiða glæsileg gögn. Þú getur notað af tvíverkun til að útrýma mörgum þáttum sömu færslunnar. Þú getur notað skilríki (auðkenning) ásamt heimildum (heimild) til að tryggja að aðeins hæfir notendur slá inn skrár og aðalgögn. Þú sparar líka mikinn tíma og fyrirhöfn með því að samþætta BC/DR kerfið þitt við önnur forrit (til dæmis HR kerfið þitt) til að koma í veg fyrir tvíverknað skráa og möguleika á villum.
Ákvarða mikilvægar viðskiptaaðgerðir og hvernig þær eru háðar hver annarri með því að nota samskiptalíkanaverkfæri.
Næst setjum við ásættanlegan niðurtímaþröskuld með því að nota RTO og RPO mælikvarða. Við prófum áætlanir til að sjá hvort við nálgumst eða förum yfir þessi viðmiðunarmörk. Eftir það skulum við fara yfir áætlanirnar og prófa þær aftur. Við ættum að stilla KPI til að mæla hversu oft áætlanir eru uppfærðar og prófaðar og framkvæma bilagreiningu til að bera saman áætlaðan og raunverulegan batatíma.
Að lokum, vertu viss um að halda gögnum „hollustu“ til að fá nákvæmar skýrslur. BC/DR mælingar eru algjörlega gagnslausar ef gögnin eru ónákvæm. Það kann að virðast eins og ekkert mál, en það kemur á óvart hversu mörg fyrirtæki vagga sig inn í falska öryggistilfinningu með skýrslum sem gefa rangar upplýsingar um SLAs þeirra. Það er alltaf best að vera raunsær, jafnvel þótt það þýði að taka áhættuna sem fylgir því.
Ercole Palmeri
Milljónir manna borga fyrir streymisþjónustu og greiða mánaðarlega áskriftargjöld. Það er almenn skoðun að þú…
Coveware frá Veeam mun halda áfram að veita viðbragðsþjónustu fyrir tölvukúgun. Coveware mun bjóða upp á réttar- og úrbótamöguleika ...
Forspárviðhald er að gjörbylta olíu- og gasgeiranum, með nýstárlegri og fyrirbyggjandi nálgun við verksmiðjustjórnun.…
Breska CMA hefur gefið út viðvörun um hegðun Big Tech á gervigreindarmarkaði. Þarna…
