2023 İçin İş Sürekliliği ve Felaket Kurtarma (BCDR) En İyi Uygulamaları

Yayınlanan: 2023-06-07

İş sürekliliği (BC) ve olağanüstü durum kurtarma (DR), bir kuruluşun bir kesinti, kesinti veya kriz sonrasında faaliyetlerine devam etme kapasitesine yardımcı olan karşılıklı olarak güçlendirici uygulamalardır.

İş sürekliliği ve olağanüstü durum kurtarma (BCDR), 2023'te her zamankinden daha fazla öne çıkıyor. Mütevazı işletmelerden çok uluslu şirketlere kadar her şirket, dijital teknolojilere güveniyor ve bu da BCDR'yi işletmenin olmazsa olmazı haline getiriyor. Ayrıca pandemi, beklenmedik bir iş kesintisinin ekonomilere ne kadar zarar verebileceğini tam olarak gösterdi.

Yine de şirketlerin %14'ü BCDR planlarını altı aydan üç yıla kadar test etmedi ve araştırmalar, çok azının iş sürekliliği ve olağanüstü durum kurtarma en iyi uygulamaları olduğunu gösteriyor. İşte uymanız gereken 10 kural:

1. Farklı bileşenlerle ilişkili riski değerlendirin ve bir iş etki analizi (BIA) gerçekleştirin

Risk analizi ve BIA, bir BCDR stratejisi oluşturmakla görevli kuruluşlar için temel araçlardır. İç ve dış riskleri ve tehditleri belirleme eylemi, iş sürekliliği ve felaketten kurtarma için çok önemlidir. Risk araştırması, potansiyel tehditleri ve bunların meydana gelme olasılıklarını ortaya çıkarır. Bu risk değerlendirmesi, kesintinin olası etkilerini değerlendiren BIA'yı tamamlayıcı niteliktedir.

Bir BIA finansal analizi içerir, ancak ek olarak beklenmeyen aksamaların mali olmayan yönlerini de hesaba katar. Ayrıca BIA, bir şirketin bir olaydan sonra gerçekleştirmeye devam etmesi gereken görev açısından kritik hizmetleri ve bu işlevleri sürdürmek için gereken kaynakları belirler.

2. En iyi sonuçlar için BCDR'nin NE ZAMAN etkinleştirileceğini belirleyin

İşletmeler, istenmeyen bir durumu felaket olarak adlandırmadan ve BCDR planını etkinleştirmeden önce birden fazla değişkeni dikkate almalıdır. Kesintinin beklenen uzunluğu, kesintinin kuruluş üzerindeki etkisi, BCDR planını etkinleştirmenin mali yükü ve BCDR stratejisinin daha fazla kesintiye neden olma potansiyeli en önemli hususlar arasındadır.

İronik bir şekilde, bir şirketin ana konumundan ikincil bir merkeze geçiş ve ardından - bir olaydan sonra - birincil operasyon üssüne geri dönme eylemi süreçleri önemli ölçüde bozabilir. Sonuç olarak, şirket liderliği BCDR planının ne zaman uygulanacağını dikkatli bir şekilde değerlendirmelidir. Örneğin, bir kuruluş altı saatlik bir kesintinin bir felaket ilanını garanti etmek için yetersiz olduğuna karar verebilir.

3. BCDR'deki değişiklikleri ve güncellemeleri savunmaya hazır olun

Tehdit ortamındaki gelişmeler veya yeni ticari girişimlerin ortaya çıkması, bir şirketi BCDR kapsamını artırmaya zorlayabilir. Şirketler ofis tabanlı çalışmaya döndükçe ve yeni riskler gün ışığına çıktıkça, 2022-2023'te durum sıklıkla böyle oldu.

Genişletilmiş BCDR stratejisi ve kurtarma teknolojileri için gerekli kaynaklar mevcut bütçenize dahil değilse, ek fon aramanız gerekebilir. Bir yatırım teklifi aşağıdakilere dayanmalıdır:

  • Geliştirilmiş BCDR yetkinliklerinin avantajlarını vurgulayan bir iş teklifi geliştirmek
  • Güncellenen BCDR stratejisinin siber güvenlik gibi diğer alanlar üzerinde bir etkisi olup olmayacağına karar vermek.
  • Ürün ve hizmet değerlendirmesi dahil olmak üzere finansman sağlama
  • Yeterli belgelerle satın alma talebi oluşturmak

BCDR gideri ile belirli bir felaket senaryosunun öngörülen ekonomik sonuçları arasında bir denge kurmanız gerektiğini unutmayın. Krizin kendisinden 10 kat daha pahalı bir çözüm tasarlamak istemezsiniz.

4. Herhangi bir boşluk için iş sürekliliği ve felaket kurtarma planlarını test edin

Masaüstü eğitimi, planlı gözden geçirmeler ve simülasyonlar yaygın test biçimleridir. Tipik olarak test ekipleri, kurtarma süpervizörü ve her işlevsel grubun temsilcilerinden oluşur. Tipik olarak, ekibin planı kusurlara karşı incelemesi ve her şirket bölümünün temsil edilmesini garanti etmesi ile bir konferans odasında masa başı bir tatbikat gerçekleştirilir.

Planlı bir gözden geçirmede, ekibin her üyesi, zayıflıkları belirlemek için kendi belirlenmiş plan bileşenlerini kapsamlı bir şekilde inceler. Sık sık ekip, görevi akıllarında belirli bir felaketle geçirir. Bazı kuruluşlar, afet rol yapma ve ilgili etkinlikleri planlanan gözden geçirmeye dahil eder. Herhangi bir eksiklik giderilmeli ve ilgili tüm personele revize edilmiş bir plan gönderilmelidir.

5. Dokümantasyona odaklanmanızı ikiye katlayın

İş sürekliliği planı, işletmenin risklerine ve felaket kurtarma protokollerine uygun olarak hazırlanmalıdır. Örneğin plan, personelin bir kriz durumunda ne yapması gerektiğini ve aynı zamanda görev açısından kritik BT desteği için en katı teslimat zaman çerçevesini belirtmelidir.

Kritik sistemleri belirlemek ve önemli uygulamaların envanterini çıkarmak da çok önemlidir. Ayrıca kuruluşlar, finansörler, BT uzmanları ve kamu hizmeti çalışanları gibi dış temasların bir envanterini tutmalıdır. Koronavirüs salgınının bize öğrettiği gibi, yalnızca iyi belgelenmiş bir iş sürekliliği planına sahip şirketler hızla toparlanma yeteneğine sahipti.

6. Eşsiz risk dayanıklılık düzeyinizi ve bunun zorunlu olarak gerektirdiği BT desteğini belirleyin

Her organizasyonun benzersiz ve farklı olduğu göz önüne alındığında, riskleri değerlendirmeli ve bireyselleştirilmiş bir iş sürekliliği planı geliştirmelisiniz. Örneğin bir banka örneğinde birkaç saniyelik bir gecikme milyonlarca dolarlık zarara neden olabilir. Sağlık kurumları, kesinti olması durumunda kritik hasta bakımını riske atabilir.

Ayrıca, bir şirketin geri kazanım seçenekleri faaliyet gösterdiği sektöre göre belirlenmelidir. RTO ve RPO bu konuda en hayati kavramlar arasında yer almaktadır. RPO veya Kurtarma Noktası Hedefi, belirli bir süre boyunca izin verilen azami veri kaybını ifade eder. RTO veya Kurtarma Süresi Hedefi, süreçlerin kesintiye uğraması ile devam etmesi arasında geçen süredir.

Şirketinizin iş kurallarına ve yönergelerine göre uygun RPO'yu ve RTO'yu seçerek kurtarma teknolojileriyle birlikte uygun DR alternatiflerini seçebilirsiniz.

7. Sanallaştırılmış altyapı için yedekliliğe yatırım yapın

Pandeminin ardından sanallaştırma, işletmelerde kritik ve yaygın hale geldi. Bununla birlikte, bir iş sürekliliği planı, hibrit bir fiziksel ve sanal altyapının gerekliliğini hesaba katmalıdır.

Sanal sunuculara, depolama alanlarına sahip olmak. iş istasyonlarının yanı sıra hizmet kesintisi riskini azaltır, ancak sanal makineler yine de arızalanabilir. Özellikle 2020 ile 2023 arasında görev açısından kritik süreçler için sanallaştırma planınızı artırdıysanız, sanal makineler için bir yedekleme stratejisine sahip olmak en önemli öncelikleriniz arasında olmalıdır.

8. Yönetilen bir BCDR sağlayıcısıyla iş ortaklığı yapmayı düşünün

Hemen hemen her BT hizmeti sağlayıcısı, hizmet kesintisi onarımı ve kurtarma konusunda yardımcı olabileceklerini söyleyecektir. Ancak, gerekli BCDR altyapısına sahip bir iş ortağı ile tesis dışı yedekleme olanakları sunan bir iş ortağı arasında önemli bir fark vardır. Yönetilen bir hizmet sağlayıcı bir dizi hizmet sunacaktır:

  • Askeri düzeyde altyapı
  • Felaket kurtarma ve yedekleme için araçlar
  • Arşivleme ve geri yükleme olanakları
  • Çoklu platform depolama yönetimi
  • Acil durum tahliyesinde ve çeşitli kurtarma konumlarından herhangi birine geçişte iyi bilinen ve kanıtlanmış uzmanlık

9. Satıcıları BCDR'ye hazır olup olmadıklarını değerlendirmek için tedarikle birlikte çalışın

Modern işletmeler, denizde adalar gibi işleyen kendi kendine yeten kuruluşlar değildir. Aksine, bunlar, görev açısından kritik BT altyapısından bitmiş ürünlere ve temel malzemelere kadar her şeyi teslim eden üçüncü taraf tedarikçilere derin karşılıklı bağımlılıkları olan derinden birbirine bağlı kurumlardır. Her şirket-tedarikçi ortaklığını ve satıcının tedarikinin kesintiye uğraması durumunda iş sürekliliğine yönelik potansiyel riski tanımlayın. Tedarikçiler hangi baskılarla karşı karşıya ve çalışanlarınız stres altındayken ne kadar sağlam/dayanıklı?

İlişkinin başlangıcında, üçüncü taraf tedarikçiler sıkı durum tespitine tabi tutulmalı ve yeni tehdit belirtilerine karşı sürekli olarak izlenmelidir. İş sürekliliği için bireysel planları tam olarak nedir ve şirketinizi korumak için yeterli mi?

10. Ortak yerleşim seçeneklerine bakın

Son olarak, ortak yerleşim, büyük ölçekli BT altyapısına sahip şirketlere maruz kaldıkları riskleri coğrafi olarak farklı bölgelere yaymanın bir yolunu sunar.

Üçüncü taraf veri merkezlerindeki yerleşik fazlalıklar, çalışma süresini ve dayanıklılığı teşvik etmeyi amaçlar. Ayrıca, ortak yerleşim birden çok güç kaynağı ve bağlantı seçenekleri sunar. Bu, birincil yolun başarısız olması durumunda bir yedek yol olarak çalışır.

Birkaç ortak yerleşim hizmeti sağlayıcısı, ek olarak, işletmelerin kendi özel gereksinimlerini en yakından karşılayan binaları seçmelerine izin vererek, coğrafi olarak dağınık veri merkezlerinin bir seçimini sağlayabilir. Bir kuruluş, rahatlık için genel merkezine daha yakın bir birincil konum ve bir felaket sonrasında kurtarma için ikincil, daha uzak bir konum seçebilir. İş sürekliliği, sistem kullanılabilirliğini ve performansını optimize eden ortak yerleşim veri merkezlerinin planlanmış bakım programları ve makine güncellemeleri tarafından da desteklenir.

Çözüm

Felaketler ve iş kesintileri ile başa çıkılması daha karmaşık hale geldikçe, bu BCDR en iyi uygulamaları BT ekibinizin hazırlanmasına yardımcı olacaktır. Ayrıca, olağanüstü durum kurtarma planlamasına (DRP) yardımcı olmak için bulut bilgi işlemin potansiyelini keşfedebilir ve küçük olaylardan sonra kaybolan bilgileri kurtarmak için veri kurtarma araçlarını kullanabilirsiniz.