BC/DR이 조직 성공의 중요한 구성 요소라는 사실을 이미 알고 계실 것입니다. 그리고 우리는 노력의 효과를 측정하기 위한 지표가 필요하다는 것을 알고 있습니다. 첫 번째 단계는 비즈니스 연속성 및 재해 복구 계획에서 중요한 메트릭을 이해하는 것입니다. 이것이 바로 이 기사의 내용입니다. 또한 이러한 메트릭을 수집하고 보고하는 도구가 필요합니다. 조직의 규모와 BC/DR 프로그램의 성숙도에 따라 Excel 템플릿에서 강력한 자동화 소프트웨어에 이르기까지 다양할 수 있습니다.
복구 계획을 확장하고 측정하기 위해 모니터링해야 하는 7가지 중요한 BC/DR 메트릭이 있습니다.
모니터링해야 할 다른 많은 지표가 있지만 이러한 지표는 기본 프로그램 검토 역할을 하며 차단 문제를 해결하기 위해 얼마나 잘 준비되어 있는지 나타냅니다.
처음 두 가지 중요한 BC/DR 메트릭은 복구 시간 목표(RTO)와 복구 시점 목표(RPO)입니다. RTO는 항목이 유휴 상태일 수 있는 최대 허용 시간입니다. RPO는 데이터 손실을 허용할 수 있는 기간과 백업이 나머지 데이터를 저장할지 여부를 결정합니다. 예를 들어 한 시간 분량의 데이터를 잃어도 괜찮다면 적어도 한 시간마다 백업을 만들어야 합니다.
백업 및 복구 절차는 좋은 BC/DR 계획의 핵심이므로 작업에 가장 적합한 백업 및 복구 도구를 결정하려면 RTO와 RPO를 모두 고려해야 합니다. 예를 들어 중간에서 높은 볼륨과 가치로 지속적인 트랜잭션을 생성하는 경우 손실을 감당할 수 있는 트랜잭션 시간은 몇 분입니까? 얼마나 오랫동안 비번을 할 수 있었습니까? 이러한 애플리케이션은 CDP(지속적인 데이터 보호)를 통해 가능한 매우 빈번한 블록 수준 백업의 이점을 누릴 수 있지만 RTO와 RPO를 모두 살펴보지 않으면 알 수 없습니다.
마지막으로 측정해야 합니다. 각 비즈니스 프로세스를 다루는 계획의 수 뿐만 아니라 각 계획이 업데이트된 후 경과된 시간 . KPI(핵심 성과 지표)는 프로그램이 얼마나 잘 작동하는지를 나타내는 척도이며 무시할 수 없습니다. 계획을 검토하고 업데이트하는 빈도(예: 월간, 6개월 또는 연간)와 100% 적용 범위를 달성하기 위한 실행 계획과 함께 복구 계획이 적용되는 비즈니스 기능의 수에 대한 KPI를 설정할 수 있습니다. 시간과 자원이 부족하다면 가장 중요한 비즈니스 프로세스부터 시작하십시오.
기업에는 수백에서 수천 개의 프로세스가 있을 수 있으며 계획 없이 프로세스를 복구하는 것은 불가능합니다. BC/DR 계획의 핵심 지표는 다음과 같습니다. 잠재적 재해로 위협받는 프로세스 수 .
위험 분석 및 비즈니스 영향 분석부터 시작하여 다음을 수행해야 합니다.
그런 다음 이러한 프로세스를 보호하고 재난 발생 시 중단을 최소화하기 위한 계획을 세울 수 있습니다.
그러나 정적인 계획은 정체될 수 있습니다. 애플리케이션, 데이터, 환경, 직원 및 위험의 변경 사항을 고려하여 계획을 주기적으로 업데이트하지 않으면 프로세스를 롤백할 수 없습니다. 주기의 적절한 시점에 계획 검토를 촉구하도록 미리 알림을 설정해야 합니다. 완벽한 세상에서는 여러 부서의 책임자로부터 계획을 검토하고 업데이트했다는 확인을 받을 수 있지만 솔직히 말해서 이러한 계획을 검토하고 업데이트하는 것은 엄청난 번거로움이며 제 시간에 완료되면 거의 기적에 가깝습니다. 소프트웨어를 사용하면 이 문제를 완화할 수 있습니다. 다양한 계획 소유자에게 이메일 알림을 자동화하고 소프트웨어 내에서 진행 상황을 추적할 수 있습니다. 수동적이고 공격적인 이메일이 필요하지 않습니다! 이 소프트웨어는 또한 변경 관리와 관련된 많은 지루한 작업을 제거합니다. 예를 들어 자동화된 데이터 통합은 다른 애플리케이션에서 데이터가 변경될 때 데이터를 자동으로 업데이트합니다. 100개의 계획에서 단일 연락처를 사용하고 전화 번호가 변경되면 통합 시스템이 해당 변경 사항을 비즈니스 연속성 및 비상 관리 계획에도 반영합니다.
비즈니스 기능이 상호 의존적인 방식을 결정하는 가장 쉬운 방법 중 하나는 종속성 모델링 도구를 사용하는 것입니다. 이렇게 하면 애플리케이션의 종속성이 RTO 및 SLA를 충족할 수 있는지 여부를 시각화하는 데 도움이 됩니다.
예를 들어 Accounts Payable 서비스를 12시간 안에 복구해야 하지만 복구하는 데 최대 24시간이 걸릴 수 있는 금융 소프트웨어에 따라 달라지는 경우 Accounts Payable은 12시간 SLA를 충족할 수 없습니다. 종속성 모델러는 이러한 종속 관계를 동적으로 설명하고 결과적으로 계획이 중단되는 시기와 방법을 보여줍니다.
당신은 측정해야 비즈니스 프로세스를 복원하는 데 걸리는 실제 시간 . BC/DR 도구를 사용하여 복구 절차를 테스트하여 각 단계에 걸리는 시간을 추적할 수 있습니다.
또는 각 단계를 수동으로 타이밍하는 구식 방법을 사용할 수 있습니다. 이러한 테스트는 인력과 프로세스가 기존 계획을 사용하여 RTO를 충족할 수 있는지 확인하는 데 도움이 됩니다. 계획에서 허용하는 시간 내에 복구 작업을 완료할 수 있어야 하며, 그렇지 않은 경우 현실적이고 달성 가능하도록 계획을 수정해야 합니다.
마지막으로 이 리소스에서 다루는 마지막 메트릭은 실제 복구 시간과 예상 복구 시간의 차이 , 갭 분석이라고도 합니다. 장애 조치 및 복구 테스트, 엔터프라이즈 수준 BC/DR 테스트 및 격차 분석을 통해 격차를 테스트할 수 있습니다. 계획에서 차이를 찾으면 KPI를 설정하고 계획 프로세스에서 사용할 수 있습니다.
BC/DR 소프트웨어에서 수집한 데이터는 정확한 보고 및 계획을 보장하기 위해 "깨끗"해야 합니다. 우수한 데이터 위생을 위해 드롭다운 메뉴, 선택 목록, 텍스트 서식 및 데이터 유효성 검사를 사용하여 데이터 입력을 표준화해야 합니다. 예를 들어 직원 전화번호를 계획에 입력한 경우 해당 전화번호에 지역 번호가 포함되어 있고 계속 사용 중인지 확인하는 것이 좋습니다.
중복 제거 및 ID 및 액세스 관리(IAM)는 우아한 데이터를 생성하는 데 도움이 될 수 있습니다. 중복 제거를 사용하여 동일한 항목의 여러 측면을 제거할 수 있습니다. 자격 증명을 사용할 수 있습니다(입증) 권한(권한 부여) 자격을 갖춘 사용자만 레코드와 마스터 데이터를 입력하도록 합니다. 또한 BC/DR 시스템을 다른 응용 프로그램(예: HR 시스템)과 통합하여 기록의 중복 및 오류 가능성을 방지함으로써 많은 시간과 번거로움을 절약할 수 있습니다.
중요한 비즈니스 기능과 관계 모델링 도구를 사용하여 서로 의존하는 방식을 결정합니다.
다음으로 RTO 및 RPO 메트릭을 사용하여 허용 가능한 다운타임 임계값을 설정합니다. 우리는 이러한 임계값에 접근하거나 초과하는지 확인하기 위해 계획을 테스트합니다. 그런 다음 계획을 검토하고 다시 테스트해 봅시다. KPI를 설정하여 계획이 업데이트되고 테스트되는 빈도를 측정하고 갭 분석을 수행하여 계획된 복구 시간과 실제 복구 시간을 비교해야 합니다.
마지막으로 정확한 보고를 위해 데이터를 "위생적"으로 유지해야 합니다. 데이터가 정확하지 않으면 BC/DR 지표는 전혀 쓸모가 없습니다. 별거 아닌 것처럼 보일 수 있지만, SLA를 잘못 전달하는 보고서로 인해 잘못된 보안 감각에 빠져드는 기업이 얼마나 많은지는 놀랍습니다. 관련된 위험을 감수하는 것을 의미하더라도 항상 현실적인 것이 가장 좋습니다.
Ercole Palmeri
지난 월요일, Financial Times는 OpenAI와의 계약을 발표했습니다. FT는 세계적 수준의 저널리즘에 라이선스를 부여합니다…
수백만 명의 사람들이 스트리밍 서비스 비용을 지불하고 월간 구독료를 지불합니다. 당신은…
Coveware by Veeam은 계속해서 사이버 강탈 사건 대응 서비스를 제공할 것입니다. Coveware는 법의학 및 교정 기능을 제공할 것입니다…
