DRP – מהי תוכנית התאוששות מאסון ?
כל מה שרציתם לדעת על תוכנית התאוששות מאסון DRP
ותוכנית המשכיות עסקית BCP
כל מה שרציתם לדעת על תוכנית התאוששות מאסון DRP
ותוכנית המשכיות עסקית BCP
אסון מוגדר כל אירוע שגורם לאי תפקוד של חלק במערכות המידע, וגורם נזק לפעילות העסקית של הארגון.
האסון מוערך על-פי משך הזמן בו המערכת אינה מתפקדת, ובקריטיות המידע אשר אינו זמין.
אירוע האסון מחייב ביצוע פעולה יזומה מצד הארגון על מנת לקיים התאוששות DRP ולחזור לפעילות:
שחזור קובץ או שחזור ממערכת גיבויים, מעבר לשרתים חלופיים, בדיקת מצב שירותי ענן או לאתר חלופי ועוד.
BCP – תוכנית להמשכיות עסקית :
הינה תוכנית המיועדת להפחית את הסיכון לשיבוש בלתי צפוי לפעילויותיו הממוחשבות הקריטיות של הארגון, והיכולת להבטיח המשכיות של רמת השירותים המינימלית הקריטית לפעולותיו של העסק.
DRP – תוכנית להתאוששות מאסון :
הינה תוכנית המבוצעת על-ידי מחלקת מערכות המידע על-מנת לאושש חלק ממערכת המידע,
או על-ידי היחידות העסקיות על-מנת לאושש חלק מהמערכת העסקית.
התוכניות הינן באחריות ההנהלה ומבוצעת על – ידי מערכת המידע וחייבת להיות עקבית
ותומכת בתוכנית העסקית הכוללת של הארגון.
מניעת אסון (קדם אסון)
זיהוי מקדים של סיכונים ודרכי התמודדות איתם כגון וירוס כופר, מתקפות סייבר והגנות רוחביות בפריסה ארגונית. תכנון מוקדם הממקסם את יכולתו של הארגון לעמוד בפני אסונות מערכתיים וכשלים טכנולוגיים
BCP – המשכיות עסקית (במהלך האסון)
תהליך של שמירה על מערכות הליבה הארגוניות, מערכות קריטיות הנדרשים לשמירת הארגון במעמד התפעולי / או ייזום אתרים חמים משניים במהלך אסון. אמצעי המשכיות מונעים מהארגון כולו מלחדול באמצעות שימור מערכות ומשאבים חיוניים וקריטיים לתפקוד עסקי.
בשלב זה בד”כ מוגדרים התהליכים הבאים:
DRP – התאוששות מאסון (לאחר אסון)
הצעדים הדרושים להחזרת כל המערכות והמשאבים למעמד תפעולי מלא. ארגונים יכולים לצמצם את זמן ההחלמה בהתאם לעמידה בתוכנית והבנת הצרכים הארגוניים, ספקי שירות מתאימים ועוד.
ניתוח סיכונים טכנולוגיים :
בתהליך זה נקבעת הקריטיות של משאבי מערכת המידע (כגון: יישומים, נתונים, רשתות, תוכניות מערכת, מתקני חומרה וכיוצא באלה), אשר תומכים בפעילותו של הארגון.
משום כך, ניתוח סיכונים זה הינו ייעודי לכל ארגון באשר הוא
ולא ניתן להסיק מארגון אחד על הקריטיות של המערכות לארגונים אחרים.
על כל ארגון לנתח את הסיכונים הטכנולוגיים וההשלכות העסקיות האופציונאליות
ולבחון מענה בהתאם להם בצורה מחושבת עלות – תועלת.
השאלות העיקריות בבחינת את השלכות עסקיות בארגון :
אסטרטגיית התאוששות מאסון DRP יעילה נבנית מתוך התחשבות בעלות של אורך זמן קריטי סביר,
תוך התייחסות להשפעה של השיבוש וההסתברות של השיבוש,
כפי שהוערכו בשלב ניתוח הסיכונים הטכנולוגיים וניתוח השלכות עסקיות.
לכל מערכת המפעילה יישום התומך בפעולה עסקית קריטית תידרש אסטרטגיית התאוששות.
נקודות ציון בכתיבת תוכנית התאוששות מאסון והמשכיות עסקית DRP / BCP :
מטרת הניסוי הינה לבחון את היעילות
והאפקטיביות של תוכנית הארגון להמשכיות עסקית – BCP והתאוששות מאסון – DRP.
הניסוי אמור לכלול את כל המרכיבים הקריטיים ולדמות מצב של אסון.
הבדיקות שיש לבצע :
מחלקת מערכות המידע היא האחראית לתחזוקה השוטפת של התוכניות ויעילותן :
המלצות :
אקסיטו ממליצה לתת עדיפות עליונה להקצאת המשאבים הדרושים לטיפול בנושא תוכניות BCP ותוכניות DRP
וכיוצא באלו גם היערכות לשעת חירום.
הערכות נכונה ויעילה עשויה להבטיח שהארגון יוכל לחזור במהירות למצב של פרודוקטיביות לאחר אסון.
אם לא תבוצענה השקעות מספיקות להגנה על מערכות מידע קריטיות,
הרי האסונות עלולים להיות ממושכים ויקרים יותר ולהביא אף להפסדים חמורים.
חברות ציבוריות ותחת רגולציות כבר עומדות תחת תקנים ומבצעות סקר אתר להתאוששות מאסון והמשכיות עסקית ומעקב ותיעוד באופן קבוע ומבוקר.