Wiesz już, że BC/DR jest kluczowym elementem sukcesu organizacji. Wiemy też, że potrzebne są mierniki do pomiaru skuteczności wysiłków. Pierwszym krokiem jest zrozumienie metryk, które mają znaczenie w planowaniu ciągłości biznesowej i odzyskiwania po awarii, i właśnie o tym będzie ten artykuł. Będziesz także potrzebować narzędzia do zbierania i raportowania tych wskaźników. W zależności od wielkości Twojej organizacji i poziomu dojrzałości Twojego programu BC/DR, może to obejmować szablon Excela lub zaawansowane zautomatyzowane oprogramowanie.
Istnieje 7 ważnych wskaźników BC/DR, które należy monitorować, aby rozwijać i mierzyć plany naprawcze:
Chociaż istnieje wiele innych wskaźników do monitorowania, wskaźniki te służą jako podstawowy przegląd programu i wskazują, jak dobrze jesteś naprawdę przygotowany do rozwiązania problemu z blokowaniem.
Pierwsze dwie ważne metryki BC/DR to cele czasu odzyskiwania (RTO) i cele punktu odzyskiwania (RPO). RTO to maksymalny dopuszczalny czas bezczynności elementu. RPO określają, jak stare dane możesz utracić i czy Twoje kopie zapasowe uratują resztę. Na przykład, jeśli możesz sobie pozwolić na utratę danych przez godzinę, musisz tworzyć kopie zapasowe co najmniej co godzinę.
Procedury tworzenia kopii zapasowych i odzyskiwania są podstawą dobrego planu BC/DR, dlatego należy wziąć pod uwagę zarówno RTO, jak i RPO, aby określić najlepsze narzędzia do tworzenia kopii zapasowych i odzyskiwania do danego zadania. Na przykład, jeśli generujesz ciągłe transakcje o średnim lub dużym wolumenie i wartości, ile minut transakcji możesz stracić? Jak długo możesz sobie pozwolić na nieobecność na służbie? Taka aplikacja może odnieść korzyści z bardzo częstych kopii zapasowych na poziomie bloków, które są możliwe dzięki ciągłej ochronie danych (CDP), ale nie wiedziałbyś tego, gdybyś nie spojrzał zarówno na RTO, jak i RPO.
Na koniec musisz zmierzyć liczba planów obejmujących każdy proces biznesowy , Jak również czas, jaki upłynął od aktualizacji każdego planu . Kluczowe wskaźniki wydajności (KPI) są miarą tego, jak dobrze działa program i której nie można zignorować. Możesz ustawić kluczowe wskaźniki wydajności określające, jak często przeglądasz i aktualizujesz swoje plany (na przykład co miesiąc, co 6 miesięcy lub co rok) oraz ile funkcji biznesowych jest objętych planem odzyskiwania, z planem działania umożliwiającym osiągnięcie 100% pokrycia. Jeśli brakuje Ci czasu i zasobów, zacznij od najważniejszych procesów biznesowych.
Firmy mogą mieć setki, a nawet tysiące procesów, a przywrócenie procesu nie jest możliwe bez planu. Kluczową miarą planowania BC/DR jest liczba procesów zagrożonych potencjalną katastrofą .
Powinieneś zacząć od analizy ryzyka i analizy wpływu na biznes, aby:
Następnie możesz stworzyć plany ochrony tych procesów i zminimalizowania zakłóceń w przypadku katastrofy.
Ale statyczne plany mogą ulec stagnacji. Nie możesz wycofywać procesów, chyba że okresowo aktualizujesz swoje plany, uwzględniając zmiany w aplikacjach, danych, środowiskach, pracownikach i zagrożeniach. Powinieneś ustawić sobie przypomnienia, aby zachęcać do przeglądu planu w odpowiednich momentach cyklu. W idealnym świecie otrzymasz potwierdzenie od szefów różnych działów, że przejrzeli i zaktualizowali swoje plany, ale bądźmy szczerzy: przeglądanie i aktualizacja tych planów to ogromny kłopot i prawie cud, jeśli zrobią to na czas. Korzystanie z oprogramowania może złagodzić ten problem: możesz zautomatyzować przypomnienia e-mail do różnych właścicieli planów i śledzić ich postępy w oprogramowaniu – nie są potrzebne pasywnie agresywne e-maile! Oprogramowanie usuwa również wiele żmudnych zadań związanych z zarządzaniem zmianami. Na przykład zautomatyzowane integracje danych będą automatycznie aktualizować dane w miarę zmian danych w innych aplikacjach. Jeśli jeden kontakt jest używany w 100 planach, a jego numer telefonu ulegnie zmianie, zintegrowany system wprowadzi tę zmianę również do planów ciągłości działania i zarządzania kryzysowego.
Jednym z najłatwiejszych sposobów określenia, w jaki sposób funkcje biznesowe są współzależne, jest użycie narzędzia do modelowania zależności. Pomoże Ci to zwizualizować, czy zależności Twojej aplikacji pozwalają spełnić RTO i SLA.
Na przykład, jeśli chcesz odzyskać usługę Accounts Payable w ciągu 12 godzin, ale zależy to od oprogramowania finansowego, którego odzyskanie może zająć do 24 godzin, Accounts Payable nie może spełnić 12-godzinnej umowy SLA. Modeler zależności dynamicznie ilustruje te zależne relacje oraz kiedy i jak w rezultacie plan się załamie.
Powinieneś zmierzyć rzeczywisty czas potrzebny do przywrócenia procesu biznesowego . Możesz przetestować procedury odzyskiwania za pomocą narzędzia BC/DR, aby śledzić, jak długo trwa każdy krok.
Alternatywnie możesz użyć starej metody ręcznego pomiaru czasu każdego kroku. Testy te pomogą Ci określić, czy Twoi ludzie i procesy mogą sprostać RTO przy użyciu istniejącego planu. Powinieneś być w stanie ukończyć zadania odzyskiwania w czasie dozwolonym przez twój plan, a jeśli nie możesz, musisz zrewidować swój plan, aby był realistyczny i osiągalny.
Wreszcie ostatnia metryka omówiona w tym zasobie to różnica między rzeczywistym a oczekiwanym czasem powrotu do zdrowia , znany również jako analiza luk. Możesz testować luki za pomocą testów przełączania awaryjnego i odzyskiwania, testów BC/DR na poziomie przedsiębiorstwa oraz analizy luk. Gdy znajdziesz luki w swoich planach, możesz ustawić KPI i wykorzystać je w procesie planowania.
Dane zbierane przez oprogramowanie BC/DR muszą być „czyste”, aby zapewnić dokładne raportowanie i planowanie. Aby zapewnić dobrą higienę danych, należy ujednolicić wprowadzanie danych za pomocą rozwijanych menu, list wyboru, formatowania tekstu i sprawdzania poprawności danych. Na przykład, jeśli umieścimy numery telefonów pracowników w planie, zalecamy sprawdzenie, czy te numery telefonów zawierają numer kierunkowy i czy nadal są używane.
Usuwanie duplikatów oraz zarządzanie tożsamością i dostępem (IAM) może pomóc w tworzeniu eleganckich danych. Deduplikacji można użyć w celu wyeliminowania wielu aspektów tych samych wpisów. Możesz użyć poświadczeń (uwierzytelnianie) wraz z uprawnieniami (autoryzacja) w celu zapewnienia, że tylko wykwalifikowani użytkownicy wprowadzają rekordy i dane podstawowe. Zaoszczędzisz również dużo czasu i kłopotów, integrując system BC/DR z innymi aplikacjami (na przykład systemem HR), aby uniknąć powielania rekordów i możliwości wystąpienia błędów.
Określ krytyczne funkcje biznesowe i ich wzajemną zależność za pomocą narzędzia do modelowania relacji.
Następnie ustalamy akceptowalny próg przestoju za pomocą metryk RTO i RPO. Testujemy plany, aby sprawdzić, czy zbliżamy się do tych progów, czy je przekraczamy. Następnie przejrzyjmy plany i przetestujmy je ponownie. Powinniśmy ustawić KPI, aby zmierzyć, jak często plany są aktualizowane i testowane, oraz przeprowadzić analizę luk, aby porównać planowany i rzeczywisty czas odzyskiwania.
Na koniec upewnij się, że dane są „higieniczne”, aby raporty były dokładne. Metryki BC/DR są całkowicie bezużyteczne, jeśli dane są niedokładne. Może się to wydawać oczywiste, ale zaskakujące jest, jak wiele firm daje się uśpić fałszywemu poczuciu bezpieczeństwa dzięki raportom, które fałszywie przedstawiają ich umowy SLA. Zawsze najlepiej jest być realistą, nawet jeśli oznacza to akceptację ryzyka.
Ercole Palmeri
Coveware by Veeam będzie w dalszym ciągu świadczyć usługi reagowania na incydenty związane z wyłudzeniami cybernetycznymi. Coveware będzie oferować funkcje kryminalistyczne i naprawcze…
Konserwacja predykcyjna rewolucjonizuje sektor naftowo-gazowy dzięki innowacyjnemu i proaktywnemu podejściu do zarządzania zakładami.…
Brytyjskie CMA wydało ostrzeżenie dotyczące zachowań Big Tech na rynku sztucznej inteligencji. Tam…
Rozporządzenie w sprawie zielonych domów, opracowane przez Unię Europejską w celu zwiększenia efektywności energetycznej budynków, zakończyło proces legislacyjny…
