2023년 비즈니스 연속성 및 재해 복구(BCDR) 모범 사례

게시 됨: 2023-06-07

비즈니스 연속성(BC)과 재해 복구(DR)는 운영 중단, 중단 또는 위기 이후 활동을 지속할 수 있는 조직의 역량을 지원하는 상호 강화 사례입니다.

비즈니스 연속성 및 재해 복구(BCDR)는 2023년에 그 어느 때보다 두드러집니다. 일반 기업에서 다국적 기업에 이르기까지 모든 회사는 디지털 기술에 의존하고 있으므로 BCDR은 비즈니스의 필수품이 되었습니다. 또한 팬데믹은 예상치 못한 비즈니스 중단이 경제에 얼마나 많은 피해를 줄 수 있는지를 정확하게 보여주었습니다.

그러나 기업의 14%는 6개월에서 3년 동안 BCDR 계획을 테스트하지 않았으며 연구에 따르면 비즈니스 연속성 및 재해 복구 모범 사례는 거의 없는 것으로 나타났습니다. 따라야 할 10가지 지침은 다음과 같습니다.

1. 다양한 구성 요소와 관련된 위험 평가 및 비즈니스 영향 분석(BIA) 수행

위험 분석 및 BIA는 BCDR 전략 수립을 담당하는 조직에 필수적인 도구입니다. 내부 및 외부 위험과 위협을 식별하는 작업은 비즈니스 연속성과 재해 복구에 매우 중요합니다. 위험 조사를 통해 잠재적인 위협과 발생 가능성을 발견합니다. 이 위험 평가는 중단의 가능한 영향을 평가하는 BIA를 보완합니다.

BIA에는 재무 분석이 포함되지만 예상치 못한 중단의 비재정적 측면도 추가로 고려됩니다. 또한 BIA는 사고 이후 회사가 계속 수행해야 하는 미션 크리티컬 서비스와 이러한 기능을 유지하는 데 필요한 리소스를 결정합니다.

2. 최적의 결과를 위해 BCDR을 활성화할 시기를 결정합니다.

예상치 못한 상황을 재난이라고 부르고 BCDR 계획을 활성화하기 전에 기업은 여러 변수를 고려해야 합니다. 중단의 예상 기간, 중단이 조직에 미치는 영향, BCDR 계획 활성화의 금전적 부담, 추가 중단을 유발할 수 있는 BCDR 전략의 잠재력은 가장 중요한 고려 사항에 속합니다.

아이러니하게도 회사의 주 위치에서 보조 센터로 이동한 다음 사고 후 기본 작업 기지로 돌아가는 행위는 프로세스를 크게 방해할 수 있습니다. 결과적으로 회사 경영진은 BCDR 계획을 실행할 시기를 신중하게 평가해야 합니다. 예를 들어, 조직은 6시간의 중단이 재난 선포를 보증하기에 불충분하다고 결정할 수 있습니다.

3. BCDR의 변경 및 업데이트를 지지할 준비를 하십시오.

위협 환경의 발전 또는 새로운 비즈니스 벤처의 출현으로 인해 회사는 BCDR 적용 범위를 확대해야 할 수 있습니다. 2022~2023년에는 기업이 사무실 기반 작업으로 돌아가고 새로운 위험이 드러나면서 이런 일이 자주 발생했습니다.

확장된 BCDR 전략 및 복구 기술에 필요한 리소스가 현재 예산에 포함되지 않은 경우 추가 자금 조달이 필요할 수 있습니다. 투자 제안은 다음을 기반으로 해야 합니다.

  • 향상된 BCDR 역량의 이점을 강조하는 사업 제안서 개발
  • 업데이트된 BCDR 전략이 사이버 보안과 같은 다른 영역에 영향을 미칠지 결정합니다.
  • 제품 및 서비스 평가를 포함한 자금 확보
  • 적절한 문서로 조달 요청 작성

BCDR 비용과 특정 재해 시나리오의 예상 경제적 결과 사이에 균형을 유지해야 한다는 점을 기억하십시오. 위기 자체보다 10배 더 비싼 솔루션을 고안하고 싶지는 않습니다.

4. 모든 허점에 대한 비즈니스 연속성 및 재해 복구 계획 테스트

테이블탑 교육, 계획된 워크스루 및 시뮬레이션은 일반적인 테스트 형식입니다. 일반적으로 테스트 팀은 복구 감독자와 모든 기능 그룹의 담당자로 구성됩니다. 일반적으로 탁상 훈련은 회의실에서 팀이 계획의 결함을 검토하고 모든 회사 부서가 대표되도록 보장하는 방식으로 수행됩니다.

계획된 연습에서 팀의 모든 구성원은 자신이 지정한 계획 구성 요소를 광범위하게 검사하여 약점을 식별합니다. 종종 팀은 특정한 재앙을 염두에 두고 임무를 수행합니다. 일부 조직은 재해 역할극 및 관련 활동을 계획된 연습에 통합합니다. 모든 결점을 수정하고 수정된 계획을 모든 관련 직원에게 보내야 합니다.

5. 문서화에 집중하라

비즈니스 연속성 계획은 비즈니스 위험 및 재해 복구 프로토콜에 따라 초안을 작성해야 합니다. 예를 들어 계획에는 위기 발생 시 직원이 해야 할 일과 미션 크리티컬 IT 지원을 위한 가장 엄격한 제공 기간을 지정해야 합니다.

중요 시스템을 식별하고 주요 애플리케이션의 인벤토리를 수집하는 것도 중요합니다. 또한 조직은 재무 담당자, IT 전문가 및 유틸리티 작업자와 같은 외부 연락처 목록을 유지 관리해야 합니다. 코로나바이러스 발병이 우리에게 가르쳐준 것처럼 잘 문서화된 비즈니스 연속성 계획이 있는 회사만이 신속하게 복구할 수 있는 능력을 가졌습니다.

6. 귀사의 고유한 위험 복원력 수준과 필수로 요구되는 IT 지원을 결정합니다.

모든 조직이 독특하고 구별된다는 점을 감안할 때 위험을 평가하고 개별화된 비즈니스 연속성 계획을 개발해야 합니다. 예를 들어 은행의 경우 몇 초만 지체해도 수백만 달러의 손해를 입을 수 있습니다. 가동 중지 시간이 있는 경우 의료 기관은 중요한 환자 치료를 위험에 빠뜨릴 수 있습니다.

또한 회사의 복구 옵션은 운영되는 부문에 따라 결정되어야 합니다. RTO와 RPO는 이와 관련하여 가장 중요한 개념 중 하나입니다. RPO 또는 복구 지점 목표는 일정 기간 동안 최대로 허용되는 데이터 손실을 나타냅니다. RTO 또는 Recovery Time Objective는 프로세스 중단과 재개 사이의 시간입니다.

회사의 비즈니스 규칙 및 지침에 따라 적절한 RPO 및 RTO를 선택하여 복구 기술과 함께 적절한 DR 대안을 선택할 수 있습니다.

7. 가상화 인프라를 위한 이중화에 투자

팬데믹 이후 가상화는 기업 내에서 중요하고 널리 보급되었습니다. 그럼에도 불구하고 비즈니스 연속성 계획은 하이브리드 물리적 및 가상 인프라의 필요성을 고려해야 합니다.

가상 서버, 스토리지 공간 보유. 뿐만 아니라 워크스테이션은 서비스 중단의 위험을 줄여주지만 가상 머신은 여전히 ​​오작동할 수 있습니다. 특히 2020년에서 2023년 사이에 미션 크리티컬 프로세스에 대한 가상화 청사진을 늘렸다면 가상 머신에 대한 백업 전략을 갖는 것이 최우선 순위에 있어야 합니다.

8. 관리형 BCDR 제공업체와 제휴 고려

거의 모든 IT 서비스 공급자는 서비스 중단 수리 및 복구를 도울 수 있다고 말할 것입니다. 그러나 오프사이트 백업 기능을 제공하는 파트너와 필요한 BCDR 인프라가 있는 파트너 사이에는 상당한 차이가 있습니다. 관리형 서비스 공급자는 다음과 같은 다양한 서비스를 제공합니다.

  • 군사급 인프라
  • 재해 복구 및 백업 도구
  • 아카이빙 및 복원을 위한 기능
  • 스토리지의 다중 플랫폼 관리
  • 비상 대피 및 여러 복구 위치 중 하나로 이동에 대한 잘 알려져 있고 입증된 전문 지식

9. 공급업체의 BCDR 준비 상태를 평가하기 위해 조달과 협력

현대 기업은 바다의 섬처럼 운영되는 자급자족 기업이 아닙니다. 반대로, 그들은 미션 크리티컬 IT 인프라에서 완제품 및 기본 재료에 이르기까지 모든 것을 제공하는 제3자 공급업체에 대해 심오한 상호 의존성을 지닌 깊이 상호 연결된 기관입니다. 모든 회사-공급업체 파트너십과 공급업체의 공급이 중단될 경우 비즈니스 연속성에 미칠 잠재적 위험을 식별합니다. 공급업체는 어떤 압력에 직면하고 있으며 직원들은 스트레스를 받을 때 얼마나 견고하고 회복력이 있습니까?

관계 초기에 제3자 공급업체는 엄격한 실사를 받아야 하며 새로운 위협의 징후가 있는지 지속적으로 모니터링해야 합니다. 비즈니스 연속성을 위한 개별 계획은 정확히 무엇이며 귀사를 보호하기에 충분합니까?

10. 코로케이션 옵션 살펴보기

마지막으로 코로케이션은 대규모 IT 인프라를 갖춘 회사에 지리적으로 다양한 지역에 걸쳐 위험 노출을 분산시킬 수 있는 방법을 제공합니다.

타사 데이터 센터에 내장된 이중화는 가동 시간과 탄력성을 장려하기 위한 것입니다. 또한 코로케이션은 여러 전원과 연결 옵션을 제공합니다. 이는 기본 경로가 실패할 경우 백업 경로로 작동합니다.

여러 코로케이션 서비스 제공업체는 지리적으로 분산된 데이터 센터를 추가로 제공하여 기업이 특정 요구 사항을 가장 잘 충족하는 구내를 선택할 수 있도록 합니다. 조직은 편의를 위해 본사에서 더 가까운 기본 위치를 선택하고 재해 후 복구를 위해 더 멀리 떨어진 보조 위치를 선택할 수 있습니다. 비즈니스 연속성은 시스템 가용성과 성능을 최적화하는 코로케이션 데이터 센터의 예정된 유지 관리 프로그램 및 기계 업데이트를 통해 지원됩니다.

결론

재해 및 비즈니스 중단을 처리하기가 더욱 복잡해짐에 따라 이러한 BCDR 모범 사례는 IT 팀이 준비하는 데 도움이 됩니다. 또한 DRP(재해 복구 계획)를 지원하는 클라우드 컴퓨팅의 잠재력을 탐색하고 데이터 복구 도구를 사용하여 사소한 사고 후 손실된 정보를 검색할 수 있습니다.