Disaster Recovery (DR) i Business continuity strategy (BCS) označava oporavak od ispada i strategiju nastavka poslovanja.
Što ćete učiniti ako vam voda poplavi računalni centar? Što ako strujni udar ili sunčeva baklja uništi server? Kako ćete osigurati vaše podatke i nastavak rada poslije nepredviđene katastrofe? Nije pitanje hoće li se neželjeni događaj desiti, već kada će se desiti. Nakon većeg incidenta s posljedicom gubitka podataka, 43% tvrtki nikad se ne otvori, 51% propadne u roku od 2 godine, a samo 6% dugoročno preživi.
Koncept DR razvijen je kasnih 70-tih godina prošlog stoljeća rašću svijesti managera o ovisnosti njihovih organizacija o informacijskim sustavima. Sam izraz „disaster recovery“ obuhvaća procese, pravila i procedure koje se odnose na pripremu za oporavak i nastavak rada tehničke infrastrukture kritične za nastavak rada organizacije nakon prirodne ili ljudskim faktorom uzrokovane katastrofe.
Ključ za preživljavanje DR i osnovni element BCS je implementacija plana oporavka od ispada – disaster recovery plan (DRP). Plan primjenjujemo u 4 jednostavna koraka prije nastanaka neželjenog događaja.
1. korak: Analiza rizika
Prvi korak u izradi DRP je analiza rizika računalnog sustava. Popisujemo sve moguće rizike/događaje koji mogu poremetiti rad IT sustava. Sve što može uzrokovati ispad sustava je prijetnja (zaraza virusom, vanjski upad u sustav, slučajno brisanje podataka, provalna krađa, nestanak struje, poplava, požar, zemljotres…), a za svaku prijetnju treba procijeniti vjerojatnost događaja i utjecaj na poslovanje (niska, srednja, visoka)
2. korak: Financiranje
Nakon što smo prepoznali rizike poslovanja, određujemo za svaki od njih načine neutralizacije istih i trošak. Ponekad s jednim načinom rješavamo više prijetnji, te iako je on jedinično skuplji, može biti povoljniji za našu situaciju.
Određujemo koliko je dozvoljeno vrijeme koje si možete priuštiti da budete bez računalnog sustava, odnosno pojedinog njegovog dijela, koliko vas košta svaki dan(sat) ispada i koliko si možete priuštiti financija za primjenu DRP. Zajedno sa Vama definiramo kritične podatke i aplikacije, te redoslijed oporavka istih u slučaju ispada.
Proračun za DR je ovisan o vrsti posla, i obično se kreće od 2-8% ukupnog IT proračuna. Za sustave koji moraju biti cijelo vrijeme online (banke, veliki WEB shopovi…) oko 15% je najbolji iznos pokazan u praksi.
3. korak: Izrada plana
Rješavanje prva dva koraka oblikovalo je početak DRP procesa i procedura. Sve procedure oporavka trebaju biti zapisane u detaljnom planu, kao i podjela dužnosti za pojedinačne zadatke svakom ponaosob.
Točno se treba predvidjeti što se spašava, gdje, kada, tko to vrši, tko provjerava, koliko često, koja je procedura u pojedinom neželjenom slučaju ispada, tko je zadužen za što, tko ga mijenja u slučaju nedostupnosti… Definiraju se načini rješavanja gubitka pojedinih dijelova IT sustava ( baze, cijeli serveri, routeri/switchevi, komunikacijski linkovi…), koga se zove za oporavak i rekonstrukciju svakog od njih i način na koji se obavlja proces oporavka podataka te koliko traje. Također, u dokumentu se definiraju prioriteti oporavka: što se prvo oporavlja?! Na kraju dokumenta, definira se testna procedura kako bi se provjerilo može li se sve vratiti u normalu nakon popravaka i vraćanja podataka.
4. korak: Test
Nakon uspostave DRP, bitno je testirati ga redovito i često. Simuliraju se gubitci i oporavak pojedinih dijelova podataka, a povremeno i gubitak cijelog servera ili IT sustava.
Kako se uvjeti poslovanja mijenjaju, tako se mijenja i DRP. Plan se treba preispitati svake godine: izbacuje se nepotrebno, dodajte novo! Proračun se prilagođava novim uvjetima! Nove aplikacije, oprema i podaci uvrštavaju se u plan, te se novi zaposlenici obučavaju procedurama oporavka.