Strategie przywracania prawidłowej pracy systemów informatycznych po awarii obejmują procedury mające na celu możliwie szybkie wznowienie działalności organizacji, zarówno po samoistnych usterkach sprzętu, jak również kryzysach wywołanych przez człowieka.
Polityka disaster recovery
Polityka disaster recovery obejmuje w szczególności: odzyskiwanie dostępu do zasobów organizacji, a także przywrócenie prawidłowej komunikacji oraz wszelkich innych procesów niezbędnych do normalnego funkcjonowania firmy. Disaster recovery stanowi zwykle część polityki ciągłości działania organizacji, na którą składa się kilka czynników, w szczególności wykonywanie kopii zapasowych, stosowanie środków ostrożności oraz plan postępowania po wystąpieniu awarii. Zapewnienie właściwej pracy środowiska po awarii wymaga zatem jednoczesnego uruchomienia zasobów sprzętowych oraz zorganizowania i mobilizacji personelu, na czele którego stoi osoba, bądź wręcz cały dział odpowiedzialny za przywrócenie ładu.
Ciągłość tworzenia kopii zapasowych
By przywrócenie prawidłowej pracy organizacji przebiegło bez zakłócenia pracy użytkowników oraz przy minimalnych przestojach w jej funkcjonowaniu, konieczne jest wdrożenie polityki tworzenia systemu pamięci masowej, tj. ciągłego, automatycznego generowania kopii, za każdym razem, kiedy dokonywana jest jakakolwiek zmiana na danych. System rejestruje każdą modyfikację danych, co ułatwia przywrócenie dostępu do informacji z dowolnej chwili, bez żadnych strat. Nawet jeśli kryzys w organizacji wynika z ataku wirusa, z łatwością można przywrócić ostatnie niezainfekowane kopie plików. Ciągłe tworzenie kopii ma zdecydowaną przewagę nad tradycyjnym tworzeniem backupów, nie powoduje bowiem żadnych ubytków w danych w sytuacji awarii systemu, bądź uszkodzenia infrastruktury technicznej. W tradycyjnym modelu dane odtworzyć można jedynie do stanu z ostatniej archiwizacji, w modelu ciągłym nie ma harmonogramów tworzenia kopii zapasowych – wszelkie zmiany na dysku źródłowym automatycznie uruchamiają zapasowy zapis w innej lokalizacji. Prócz zwiększenia poziomu bezpieczeństwa, model taki eliminuje także konieczność pamiętania o wykonywaniu kopii oraz ryzyko braku danych w razie pominięcia któregoś zapisu.
Nie oznacza to jednak, że działanie systemu automatycznych kopii można zdefiniować raz na zawsze i nie dokonywać regularnej weryfikacji poprawności ich wykonywania. Jeśli bowiem pliki na nośniku źródłowym z jakiegoś powodu będą zapisywały się z błędem, to system kopii będzie stanowił ich odzwierciedlenie. To z kolei sprawi, że pomimo posiadania kopii danych nie będzie można ich wykorzystać w procesie przywracania ciągłości działania systemu.
I choć wykonywanie kopii całości danych generowanych przez organizację wymusza nieustanne powiększanie infrastruktury, to jest to jedyne rozwiązanie zapewniające wysoki poziom bezpieczeństwa zasobów cyfrowych na wypadek awarii.
Miejsce przechowywania kopii zapasowych
Dla bezpieczeństwa zasobów organizacji kopie danych powinny być przechowywane w innej lokalizacji niż pliki źródłowe. Jeśli dojdzie bowiem do celowego ataku mającego na celu zniszczenie infrastruktury technicznej, bądź wystąpi zdarzenie losowe, jak pożar, czy powódź, kopia danych zostanie nienaruszona.
Niemniej jednak, ze względów praktycznych wskazane jest, by ta infrastruktura zapasowa zlokalizowana była możliwie blisko głównej siedziby organizacji, tak by w razie awarii już samo uzyskanie fizycznego dostępu do kopii nie trwało zbyt długo.
Pozostałe elementy polityki disaster recovery
Prócz oczywistych elementów systemów ciągłości pracy jakimi są kopie zapasowe, kluczową rolę odgrywają także środki ostrożności mające na celu zapobieganie potencjalnym zagrożeniom, jak:
- Oprogramowanie antywirusowe oraz zapory sieciowe
- Zasilacze bezprzewodowe (UPS) mające na celu podtrzymywanie działania systemów w przypadku awarii zasilania
- Mechanizmy antyprzepięciowe minimalizujące ryzyko nieprawidłowego działania prądu
- Systemy przeciwpożarowe
- Systemy monitoringu i ochrony fizycznej obiektów
- Systemy stałej dostępności zasobów, tak by w przypadku awarii możliwe było możliwe szybkie przepięcie infrastruktury zapasowej
Wraz z rozwojem technologii informatycznych, na których przedsiębiorstwa opierają swoje funkcjonowanie, znaczenie ochrony danych stało się priorytetem biznesowym. Szczególnie odczuwają to wszystkie organizacje, które wykorzystują w swej bieżącej działalności krytyczne dane, w związku z czym uzależniają się od swoich systemów komputerowych.
System odtwarzania danych po awarii to przemyślana i przygotowana strategia postępowania na wypadek incydentów skutkujących brakiem dostępu do cyfrowych zasobów organizacji. Polityka disaster recovery stanowi zwykle element globalnej polityki bezpieczeństwa firmy i skierowana jest raczej na szybkie przestawienie pracy organizacji na zarchiwizowane pliki, niż na ich odzyskiwanie w laboratorium data recovery. Jednakże jak wskazują doświadczenia firm z branży odzyskiwania danych, nawet najlepsze systemy bywają zawodne, a polityki nie są w stanie przewidzieć wszelkich możliwych scenariuszy skutkujących brakiem dostępu do danych. Tak więc, pomimo istnienia planu disaster recovery, warto mieć także plan reagowania na incydenty, wraz ze zdefiniowaną współpracą z laboratorium odzyskiwania danych, o czym pisaliśmy tutaj Plan reagowania na incydenty związane z bezpieczeństwem IT koniecznym elementem dokumentacji każdej firmy.