Myślimy
kompleksowo
 

30 sierpnia 2021

Disaster Recover Plan – dlaczego potrzebuje go Twoja firma?

Pożar serwerowni, atak paraliżujący całą infrastrukturę firmy, utrata danych i widmo horrendalnych strat finansowych lub nieokreślonego w czasie postoju instalacji produkcyjnej… Na co dzień staramy się nie myśleć o tego typu sytuacjach. Warto jednak pamiętać, że każdy jest na nie narażony. Czy istnieje jakikolwiek sposób na zminimalizowanie skutków sytuacji kryzysowej?

O tym, że zagrożeń czyhających w sieciach biznesowych oraz przemysłowych jest wiele, chyba nie musimy mówić. Niestety większość przedsiębiorstw nie jest odpowiednio przygotowana aby radzić sobie z sytuacjami kryzysowymi. Niezbędny jest jednak odpowiedni plan działania w sytuacji zagrożenia. Nie zawsze jesteśmy w stanie uchronić się od niebezpieczeństwa, dlatego warto być przygotowanym na najgorsze i mieć w kieszeni plan, który ograniczy straty i pozwoli na szybkie zażegnanie sytuacji kryzysowej. Mowa oczywiście o Disaster Recovery Plan (w skrócie DRP), który powinien być standardem w każdej firmie oraz instytucji.

DRP to dokument, który zawiera określony zestaw procedur, jakie należy wykonać podczas ewentualnej awarii infrastruktury IT (sieć biznesowa) oraz OT (sieć przemysłowa). Podstawą planu DRP jest ustalenie parametrów RTO (Recovery Time Objective) oraz RPO (Recovery Point Objective). Pierwszy z nich zawiera informację, w jakim czasie po wystąpieniu awarii należy przywrócić urządzenia i dane, które zostały utracone. Drugi zaś, informuje nas o tym, które konkretnie dane oraz urządzenia powinniśmy odzyskać. Dzięki temu jesteśmy w stanie zminimalizować straty, jakie niesie za sobą awaria. Plan powinien zawierać również informację o procedurach, które powinniśmy wykonywać na bieżąco, aby odpowiednio wcześniej wykryć potencjalne zagrożenie i odpowiednio na nie zareagować. Plan DRP jest najlepszym sposobem na podtrzymanie tzw. Business Continuity, czyli ciągłości biznesowej, która w przypadku awarii zostaje naruszona.

Pomimo niezwykle ważnej funkcji jaką pełni plan DRP, nie jest on powszechnie spotykany. Jednym z głównych powodów takiego stanu rzeczy jest brak świadomości zagrożeń osób odpowiedzialnych za zapewnienie ciągłości biznesu. Często brakuje też środków, które można przeznaczyć na ten cel. Warto jednak pamiętać, że potencjalne straty związane z wystąpieniem awarii mogą narazić firmę na znacznie większe koszty niż wprowadzenie odpowiednich zabezpieczeń oraz planu DRP.

Przykładem sytuacji, gdzie plan DRP okazał się niezbędny w obliczu zagrożenia, są igrzyska olimpijskie, które odbywały się w 2018 roku w Korei Południowej. Informatycy zajmujący się infrastrukturą IT na Olimpiadzie poradzili sobie z zamieszaniem, jakie spowodował atak i sprawnie zażegnali kryzys. Wszystko dzięki starannie przygotowanym wcześniej procedurom. Niestety nie wszędzie wygląda to aż tak dobrze. Dla kontrastu, w firmie Saudi Aramco, która jest jednym z największych dostawców ropy naftowej oraz gazu ziemnego na świecie, nie wszystko było dobrze przemyślane. Podczas ataku na ich firmę w 2012 roku, zostali zmuszeni do całkowitego odłączenia firmy od sieci internetowej co uniemożliwiło dalsze funkcjonowanie i spowodowało ogromne straty. W tej sytuacji odpowiedni plan DRP umożliwiłby szybszą reakcje i ograniczenie strat.

Plan DRP jest dedykowany dla każdej firmy, która posiada jakąkolwiek infrastrukturę IT lub OT, bez względu na jej wielkość. W końcu dla każdego przedsiębiorstwa nieplanowane straty finansowe potrafią stanowić duży problem. Takim rozwiązaniem powinny zainteresować się również instytucje państwowe, które ze względu na swój publiczny charakter, nie powinny pozwolić sobie na nieplanowaną przerwę w działaniu, czy przedwczesną utratę danych.

I choć tak ekstremalne awarie może nie zdarzają się codziennie, to gdy już się pojawią, wprowadzają dezorganizację oraz panikę, które nie pomagają w zażegnaniu kryzysu. Warto więc tego uniknąć, posiadając swój własny Disaster Recovery Plan.

Źródła:

Katarzyna Struska
junior marketing specialist

Masz pytania?
Skontaktuj się ze mną:
struska.k@anzena.pl
32 259 10 87