Bạn cần gì trong kế hoạch phục hồi sau thảm họa?

Theo báo cáo gần đây cho thấy rằng có đến một nửa các doanh nghiệp vừa và nhỏ (SMBs) thiếu kế hoạch duy trì khả năng hoạt động liên tục (BC) hay kế hoạch phục hồi sau thảm họa (DR). Những người xây dựng kế hoạch phát hiện ra họ thiếu thông tin hoặc không có bảo hiểm nhất định cho đến khi đưa chúng vào hoạt động. Bên cạnh việc nhấn mạnh sự cần thiết của các bài tập mô phỏng việc thực hiện khắc phục thảm họa và các kế hoạch duy trì khả năng tồn tại, hiện tượng này cũng đưa ra các lỗi của con người trong việc kết hợp các kế hoạch đó với nhau.

Một số loại ảo hóa cơ bản

Công nghệ ảo hóa được áp dụng vào môi trường làm việc

Dưới đây là danh sách 5 điều còn thiếu trong kế hoạch khôi phục sau thảm họa:

1. Công cụ xác thực, xác nhận:

Các nhân viên IT phát hiện ra rằng bản sao của chứng nhận SSL và mật khẩu của các tài khoản quan trọng hoặc các thiết bị truy cập bị thiếu khi quá trình phục hồi đã được tiến hành.

Giải pháp : Sắp xếp an toàn cho các thiết bị lưu trữ vật lý và lưu trữ mật khẩu và chứng nhận SSL với bên thứ ba. Thực hiện thu hồi và sử dụng như một phần của kế hoạch khắc phục thảm họa.

2. Danh bạ cá nhân, thông tin và phương pháp:

Trong một số trường hợp, nhân viên phát hiện ra rằng họ không thể tiếp cận các địa chỉ liên lạc được ghi trong kế hoạch khắc phục thảm họa, không liệt kê đủ số lượng nhân viên để đảm bảo liên lạc. Như vậy, nhân viên tự bắt đầu liên lạc thủ công bằng các phương tiện như điện thoại, email hoặc các phương tiện khác.

Giải pháp: đảm bảo đủ số lượng các địa chỉ liên lạc để bảo vệ các điểm khôi phục hệ thống (RPOs) và thời gian phục hồi hoạt động (RTOS).Email và thông báo bằng văn bản đến các thành viên chủ chốt phải được thực hiện thông qua một tài khoản an toàn. Một số nhà cung cấp nổi tiếng bao gồm Yahoo, Gmail hoặc MSN, nơi mật khẩu email của bạn được mã hóa bằng cách sử dụng một công cụ như là applet và tạo tài khoản và mật khẩu có sẵn cho tất cả các bên chịu trách nhiệm trong danh sách các nhân viên trong kế hoạch phục hồi.


3.Rủi ro địa lý và các yếu tố khác:

Các công ty hoạt động trong khu vực động đất, vùng đồng bằng ngập lũ, các khu vực nguy hiểm hỏa hoạn và đôi khi ngay cả trong khu vực chiến tranh mà không có đầy đủ kế hoạch cho các thảm họa tự nhiên hoặc nhân tạo. Chúng ta cần kiểm tra tình trạng thiết bị một cách cẩn thận, và mô phỏng những thiên tai có nhiều khả năng xảy ra 1 cách chính xác trong quá trình thực hành diễn tập. Hãy đảm bảo rằng các tác nhân bên ngoài hoặc những tác nhân có thể xảy ra được xác định rõ và chính xác nhằm để phòng trường hợp nhân viên địa phương chưa được chuẩn bị kỹ càng.

4.Phục hồi máy tính cá nhân:

Trong quá trình khôi phục dữ liệu, máy tính cá nhân và tài sản của công ty như các máy chủ và các nơi lưu trữ (SAN hoặc NAS), cần phải được hoạt động trở lại. Hãy chắc chắn rằng thực hành khắc phục thảm họa giải quyết các vấn đề liên quan trong việc cung cấp truy cập máy tính để bàn hoặc máy tính xách tay cho các cán bộ chủ chốt trong quá trình phục hồi.

5.Tìm kiếm đủ nguồn điện dự phòng và các phương tiện:

Nhiều công ty nhận ra rằng họ không có đủ nguồn điện và phương tiện khi thực hiện chế độ phục hồi. Buổi thực hành sẽ nhanh chóng xác định và giúp gợi ý các biện pháp khắc phục hậu quả cho các vấn đề như vậy.Thiếu nguồn điện và các nguồn tài nguyên quan trọng sẽ lộ ra trong quá trình diễn tập thực hành khi mà đội diễn tập thất bại trong việc đưa hệ thống hoạt động trở lại vì các vấn đề liên quan đến nguồn điện.

 

Bài viết liên quan

Hotline tư vấn miễn phí
Sale & Support 24/7

HÀ NỘI

TP HCM