แนวปฏิบัติในการเตรียมตัวสำหรับการหยุดทำงาน และการดำเนินการเพื่อให้แน่ใจว่าจะกลับสู่สภาวะปกติอย่างรวดเร็ว เรียกว่าการวางแผนการกู้คืนจากความเสียหาย (DR) น่าเสียดายที่การเดินเล่นในสวนสาธารณะเพื่อสร้างแผน DR ที่มีประสิทธิภาพไม่ใช่เรื่องง่ายเสมอไป โดยเฉพาะอย่างยิ่งเมื่อคุณเป็นเพียงธุรกิจขนาดเล็ก การทำให้ดีต้องใช้เวลา ความรู้และความเชี่ยวชาญ และการวัด ROI อาจเป็นเรื่องยาก
โชคดีที่มีความช่วยเหลือ การค้นหาโดย Google อย่างรวดเร็วควรเปิดแหล่งข้อมูลฟรีสำหรับองค์กรเพื่อใช้ในกระบวนการวางแผน DR รวมถึงเทมเพลตแผนการกู้คืนระบบที่ครอบคลุมช่วงกว้างในแง่ของความยาวและความซับซ้อน เราได้สร้างเทมเพลตของเราเอง:เทมเพลตแผนการกู้คืนความเสียหายของ Ontrack
ปกป้องธุรกิจของคุณด้วยแผนการกู้คืนจากภัยพิบัติ
ไม่ว่าธุรกิจของคุณจะเล็กหรือใหญ่ การบอกว่าคุณพึ่งพาไอทีในการทำงานก็เป็นเรื่องที่ยุติธรรม และระบบไอทีทั้งหมด ไม่ว่าจะมาในรูปแบบของอุปกรณ์เคลื่อนที่ เซิร์ฟเวอร์อีเมล หรือแอปพลิเคชันบนระบบคลาวด์ ล้วนมีความเสี่ยงต่อความล้มเหลว
นี่เป็นเรื่องใหญ่ขึ้นเรื่อยๆ จากการวิจัยที่ตีพิมพ์โดย Statista บริษัทต่างๆ ทั่วโลกต้องเสียเวลาหยุดทำงานโดยเฉลี่ย $400,000 ต่อชั่วโมง นอกจากนี้ ผลการศึกษาของ Ponemon Institute ในปี 2018 พบว่าค่าใช้จ่ายเฉลี่ยของการสูญเสียข้อมูลทั่วโลกอยู่ที่ 3.6 ล้านเหรียญสหรัฐ หรือประมาณ 141 เหรียญสหรัฐต่อการบันทึกข้อมูล ในโลกที่พึ่งพาข้อมูลในปัจจุบัน ความล้มเหลวในการเด้งกลับจากการหยุดทำงานของไอทีอาจเพียงพอที่จะฆ่าธุรกิจของคุณ
แผนการกู้คืนจากภัยพิบัติคืออะไร?
แผนการกู้คืนจากความเสียหายประกอบด้วยนโยบายและขั้นตอนที่หน่วยงานที่กำหนด - ในกรณีของคุณ ธุรกิจของคุณ - จะปฏิบัติตามเมื่อบริการด้านไอทีหยุดชะงัก สิ่งนี้อาจเกิดขึ้นเนื่องจากภัยธรรมชาติ ความล้มเหลวทางเทคโนโลยี หรือปัจจัยของมนุษย์ เช่น การก่อวินาศกรรมหรือการก่อการร้าย แนวคิดพื้นฐานคือการฟื้นฟูกระบวนการทางธุรกิจที่ได้รับผลกระทบโดยเร็วที่สุด ไม่ว่าจะด้วยการนำบริการที่หยุดชะงักกลับมาออนไลน์หรือเปลี่ยนมาใช้ระบบฉุกเฉิน
แผนการกู้คืนความเสียหายของคุณควรคำนึงถึงสิ่งต่อไปนี้:
- บริการไอที: กระบวนการทางธุรกิจใดบ้างที่ได้รับการสนับสนุนจากระบบใดบ้าง ความเสี่ยงคืออะไร?
- ผู้คน: ใครคือผู้มีส่วนได้ส่วนเสียทั้งในด้านธุรกิจและไอทีในกระบวนการ DR ที่กำหนด
- ซัพพลายเออร์: คุณต้องติดต่อซัพพลายเออร์ภายนอกรายใดในกรณีที่ระบบไอทีขัดข้อง ผู้ให้บริการกู้คืนข้อมูลของคุณ , ตัวอย่างเช่น.
- สถานที่: คุณจะทำงานที่ไหนหากสถานที่มาตรฐานของคุณไม่สามารถเข้าถึงได้?
- การทดสอบ: คุณจะทดสอบแผน DR อย่างไร
- การฝึกอบรม: คุณจะจัดให้มีการฝึกอบรมและเอกสารอะไรบ้างสำหรับผู้ใช้ปลายทาง
ที่ศูนย์กลางของแผน DR ส่วนใหญ่เป็น KPI ที่สำคัญทั้งหมด 2 ตัว ซึ่งโดยทั่วไปแล้วจะนำไปใช้กับบริการไอทีต่างๆ แยกกัน:Recovery point Objective (RPO) และ Recovery Time Objective (RTO) อย่าสับสนกับศัพท์แสง เพราะมันง่ายมาก:
- RPO: อายุสูงสุดของข้อมูลสำรองก่อนที่จะหมดประโยชน์ หากคุณยอมเสียข้อมูลในหนึ่งวันในระบบที่กำหนดได้ คุณจะต้องตั้งค่า RPO เป็น 24 ชั่วโมง
- RTO: ระยะเวลาสูงสุดที่ควรปล่อยให้ผ่านไปก่อนทำการสำรองข้อมูลและบริการตามปกติจะกลับมาทำงานต่อ
การวางโครงสร้างแผนการกู้คืนความเสียหายที่สมบูรณ์แบบ
แม้แต่แผน DR ของธุรกิจขนาดเล็กก็อาจเป็นเอกสารที่ยาวและซับซ้อนได้ อย่างไรก็ตาม ส่วนใหญ่ปฏิบัติตามโครงสร้างที่คล้ายคลึงกัน ซึ่งครอบคลุมคำจำกัดความ หน้าที่ ขั้นตอนการตอบสนองทีละขั้นตอน และกิจกรรมการบำรุงรักษา ในเทมเพลตของเรา เราใช้โครงร่างต่อไปนี้:
- บทนำ: สรุปวัตถุประสงค์และขอบเขตของแผน รวมถึงบริการไอทีและสถานที่ที่ครอบคลุม RPO และ RTO สำหรับบริการต่างๆ และกิจกรรมการทดสอบและบำรุงรักษา รวมถึงประวัติการแก้ไขเพื่อติดตามการเปลี่ยนแปลง
- บทบาทและความรับผิดชอบ: รายชื่อผู้มีส่วนได้ส่วนเสียภายในและภายนอกที่เกี่ยวข้องกับกระบวนการ DR แต่ละขั้นตอนครอบคลุม พร้อมรายละเอียดการติดต่อและคำอธิบายหน้าที่ของพวกเขา
- การตอบสนองต่อเหตุการณ์: แผน DR ควรมีการเปิดใช้เมื่อใด และควรแจ้งพนักงาน ผู้บริหาร คู่ค้า และลูกค้าอย่างไรและเมื่อใด
- ขั้นตอน DR: เมื่อแผน DR เกิดขึ้นแล้ว ผู้มีส่วนได้ส่วนเสียสามารถเริ่มดำเนินการตามกระบวนการ DR สำหรับแต่ละบริการด้านไอทีที่ได้รับผลกระทบ ในส่วนนี้ ขั้นตอนเหล่านั้นกำหนดไว้ทีละขั้นตอน
- ภาคผนวก: การรวบรวมรายการ แบบฟอร์ม และเอกสารอื่นๆ ที่เกี่ยวข้องกับแผน DR เช่น รายละเอียดเกี่ยวกับสถานที่ทำงานอื่น กรมธรรม์ประกันภัย และการจัดเก็บและแจกจ่ายทรัพยากรของ DR
รักษาแผนการกู้คืนจากภัยพิบัติของคุณให้คงอยู่
เช่นเดียวกับเอกสารนโยบายใด ๆ แผน DR นั้นไร้ประโยชน์หากใช้เวลาส่วนใหญ่นั่งอยู่ในลิ้นชักที่ไหนสักแห่ง การสร้างแผนขึ้นมานั้นไม่มีประโยชน์หากคุณจะไม่จัดสรรทรัพยากรที่เพียงพอสำหรับการฝึกอบรมพนักงานเกี่ยวกับแผนดังกล่าว รวมถึงบทบาทและความรับผิดชอบของพวกเขาในกรณีที่ระบบไอทีขัดข้อง
การรักษาให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญเช่นกัน เมื่อเวลาผ่านไปและธุรกิจของคุณเติบโตขึ้น คุณจะต้องรองรับระบบใหม่และบริการด้านไอทีในแผน DR ของคุณ อย่าลืมแจ้งผู้มีส่วนได้ส่วนเสียที่ได้รับผลกระทบเมื่อคุณทำเช่นนี้
ทดสอบ ทดสอบ ทดสอบ!
สุดท้าย คุณต้องทดสอบแผน DR ของคุณและรู้ว่า RPO และ RTO KPI ของคุณนั้นใช้ได้จริงหรือไม่ หรือแม้แต่ขั้นตอนของคุณนั้นเหมาะสมสำหรับวัตถุประสงค์หรือไม่ การทดสอบแผน DR ของคุณเป็นขั้นตอนอาจเป็นเรื่องที่น่าดึงดูดใจ แต่อย่าละเลยการทดสอบอย่างครบถ้วนเป็นครั้งคราวเช่นกัน – มันจะแสดงให้คุณเห็นว่ากระบวนการต่างๆ ทำให้เกิดการเสียดสีเมื่อทำงานพร้อมกันหรือไม่ อะไรก็ตามที่คุณคิดไม่ถึง
ต้องการความช่วยเหลือเพิ่มเติมในการวางแผนการกู้คืนจากภัยพิบัติหรือไม่? ดูบล็อกการกู้คืนข้อมูลหลังภัยพิบัติอื่นๆ ของเราด้านล่าง
แผนการกู้คืนจากภัยพิบัติคืออะไร และเหตุใดคุณจึงต้องใช้แผนนี้
คำแนะนำทีละขั้นตอนสำหรับการวางแผนการกู้คืนจากภัยพิบัติ
หากคุณสนใจที่จะทำให้แน่ใจว่า Ontrack เป็นส่วนหนึ่งของแผนการกู้คืนจากความเสียหาย พูดคุยกับผู้เชี่ยวชาญของเราวันนี้
ดาวน์โหลดเทมเพลตการกู้คืนความเสียหายของเราที่นี่