この記事は機械翻訳されました。
障害回復計画は、何らかの災害発生後に組織がコア コンピューティングと IT 機能を再開するのに役立ちます。
多くの会社概要は、いつかは業務を危険にさらす課題に直面します。 たとえば、テキサス州に本社を置く組織は、2021 年の初めに大規模な停電に直面しました。ある時点で、 電力網の職員は 、いつ電力を復旧できるか見当がつかないことを認めました。
このような状況では、障害回復計画により、データ、顧客の信頼、またはその両方を失うことがないようにすることができます。
このようなインシデントの計画は複雑で、作業を手伝ってくれる人がたくさん必要になります。
ここでは、始めるために知っておくべきことをご紹介します。
障害回復とは?
IT業界では、災害とは、会社概要 をオフラインにしたり、何らかの形で業務を停止させたりするような破壊的な出来事を指します。障害回復計画は、できるだけ早く通常の状態に戻るのに役立つはずです。
DRの概念は、1970年代に、より多くの企業概要が仕事の遂行をコンピューターに依存していたときに開発されました。 しかし、今日のプランで使用できる概念は、1970 年代のものとは大きく異なります。また、直面する災害の種類も少し異なります。
チームが備える一般的な災害には、次のようなものがあります。
- サイバー攻撃。 2020年だけでも 、1,000件以上のデータ漏洩 が発生しました。 ハッカーがシステムに侵入すると、データを盗むか、オフラインにするか、またはその両方を行うことができます。
- 停電。 気候が温暖化し、スーパーストームが日常化すると、 信頼できる電力源が消えてしまう可能性があります。
- 機器エラー。 現代のツールは繊細で繊細で、失敗しやすいものです。定期的なメンテナンスでも 、機器のダウンを防ぐことはできません。
- ウイルス。 障害回復計画のない会社概要 COVID-19が発生し、従業員は全員家にいて仕事に追われたとき、慌てて行動を起こさなければなりませんでした。
障害回復計画では、まだ発生していないが、今後数年や数か月後に発生する可能性があると思われるインシデントに焦点を当てることもできます。 計画を立てる際には、直面している課題によって会社概要 がマッピングから消えないようにします。
障害回復はどのように機能しますか?
障害回復プランでは、プライマリ サーバーがダウンしたり使用できなくなったりした場合にデータを回復する方法について詳しく説明します。 通常、これは重要なファイルをどこでどのように保存するかを理解することを意味します。
例えば、データセンターに木が倒れるとします。すべてのサーバーが一度にダウンします。センター内の人々は、組織が打撃を受けたことを知っています。しかし、建物の外にいる誰もが何が起こっているのかわかりません。
障害回復計画では、ファイルの復元のしくみについて詳しく説明します。 セカンダリの場所にデータをバックアップしました。ITはどこに保存されていますか? ITをどれだけ早く利用可能にできるか?
会社概要 がデータ復元に使用する一般的な戦略には、次のようなものがあります。
- 雲。 組織はベンダーと提携し、データをクラウドに自動的に保存します。多くの会社概要 がこのモデルを選択しているのは、ITが簡単で無限にカスタマイズ可能であると考えられているためです。
- ディスク。 プログラムは重要なデータのコピーを保存し、古いバージョンを新しいセットで書き直すことができます。
- テープ。 バックアップを録音し、テープをオフサイトの場所に送って保管します。このモデルは古くてローテクに見えるかもしれませんが、会社概要の 60% 近く は依然としてバックアップ テープに依存しています。
人々は障害回復の有効性を階層で測定します。
- 0: 組織はオフサイト データを保存しません。すべてが敷地内で利用できます。
- 1: バックアップは物理メディア (テープなど) にあり、会社概要 はオフサイトの施設に保管しています。
- 2: バックアップは物理メディア(テープなど)に保存され、ITチームはそれをオフサイトの施設に転送し、危機の際に主要な機能をサポートするためにも引き込むことができます。
- 3: 組織は、ライブバックアップサイト(データセンターやクラウドなど)にデータを自動的に転送するシステムを設定します。
- 4: 会社概要 は、複数のバックアップを使用して、複数の場所にデータをバックアップします。
- 5: システムは、複数の場所で継続的にバックアップします。
- 6: クラウドまたはシステムは継続的なデータを提供し、データを失うことはありません。
障害回復計画とビジネス継続性 (BC) 計画を混同することがよくあります。 どちらも似ていますが、BCは、危機的状況下でもチームがオープンで機能し続けるのに役立ちます。BCプランにはコンピューターコンポーネントが含まれている場合がありますが、ITには組織、チーム、財務パートナーなども含まれる場合があります。
障害回復計画には何が含まれますか?
危機が発生したとき、チームは次のステップや一般的な課題について言い争う時間はありません。すぐに開始できるように、すばやくアクセスできる道路マッピングを行う必要があります。 あなたの完了した障害回復計画はまさにそれを行います。
完成した 障害回復計画 には、次のものが含まれている必要があります。
- 経路。 ファイルを復元し、会社概要を再び稼働させようとするとき、人々はすべてのステップで何をすべきでしょうか?
- スタッフ。 回復の各段階で誰に相談すべきですか?障害回復チームの一員は誰ですか?
- ツール。 チームが作業する際には、どのようなソフトウェアとハードウェアが必要ですか?
- 影響。 いつ保険会社に通知する必要がありますか概要? これについて、ステークホルダーはいつメッセージを受け取るべきですか? マスコミに何を伝えるべきか?
障害回復計画は静的なドキュメントではありません。 会社の概要、スタッフ、またはベンダーセットで何かが変更されるたびに、それに応じて計画を変更する必要があります。
障害回復 ソリューション
前述したように、障害回復を独立して処理するためにテープやディスクを購入する組織はたくさんあります。 しかし、ベンダーパートナーが必要な場合は、いくつかの選択肢があります。
障害回復をサービスとして提供する会社概要 データバックアップ用のクラウドストレージオプションがあります。 一部のコストは柔軟なため、必要なストレージに対してのみ支払うことができます。また、必要に応じてシートを追加または削除できます。
さまざまなベンダーから選択できます。ほとんどの組織は、コストと機能に基づいて決定を下します。しかし、パートナー候補と綿密な話し合いをして、必要な機能をすべて提供してもらう必要があります。
外部データセンターなどの障害回復サイトでは、お客様の情報を保管し、必要に応じてITを復元できます。 重要な情報ニーズと大量の重要なデータがある場合は、バックアップデータセンターへの投資が賢明であると判断できます。しかし、これらのバックアップは、平均的なビジネスオーナーにとってはコストがかかりすぎる場合があります。
障害回復 testing
計画を立てたあなたは本当に安全ですか?システムをテストしないと、次の危機が発生するまでわかりません。テストは、カバレッジのギャップを理解し、パッチを適用するのに役立ちます。
大手企業による最近のデータ損失概要は、テストが非常に重要である理由を証明しています。システムを災害モードで実行し、(理論的には)どれだけのデータが失われるかを監視することで、テストを管理します。または、監査を実施して、シミュレートされた危機で物事がどの程度うまく機能するかを確認します。
災害を防げる?
制御手段は、組織が直面する災害の脅威を排除または軽減するのに役立ちます。
制御手段には、主に 3 つのタイプがあります。
- 予防: イベントの発生を止めます。電力線の周りの木を切り倒して接続を維持することは、予防策の一例です。
- 探偵: イベントがいつ始まるかはわかっています。侵入者アラート付きのソフトウェアをインストールすることは、探偵的な対策です。
- 是正: システムをすばやく復元できます。障害回復計画には、是正措置が何にも含まれています。
すべての問題が会社の概要にぶつかるのを防ぐことはできませんし、 IT 労働者がそれをリーダーシップに約束するべきではありません。 しかし、是正措置は、全体的な障害回復計画の重要な部分です。
誰が参加すべきですか?
障害回復は主に IT 機能ですが、組織内の他のユーザーは貴重な洞察とスキルを共有しています。
障害回復計画チームには、次のようなものが含まれます。
- 経営管理。 リーダーはあなたの計画を承認し、必要なツールのために予算を立てる必要があります。
- リスクマネジメント。 組織に組織の課題を処理するスタッフがいる場合は、この人物をチームに参加させる必要があります。
- チームリーダー。 組織の中核的な機能を率いる人々は、計画がどのように機能するかを理解し、彼らが重要と考えるデータセットに関する洞察をあなたに提供できる必要があります。
このチームは、ポリシーの草案作成を手伝ってくれない場合があります。しかし、彼らはあなたの計画プロセスのすべてに関与するべきであり、それによりあなたは会社全体が使用できるものを作ることができます。
計画を立てるために知っておくべきことは何ですか?
障害回復プログラムには何百もの障害回復プログラムが含まれており、それらをどこから収集し始めればよいかを知るのは困難です。
一般的に、始める前に、これらの領域についてしっかりとした考えを持っている必要があります。
- リスク: あなたの会社概要 が現在直面しているセキュリティまたは接続性に関する最大の課題は何ですか? 今後数年以内にどのような新しい問題が現れる可能性がありますか?
- 重要なデータ: あなたの会社概要 最初に必要なファイルとソースは何ですか? 復元の後の段階まで待つことができるのは何か?
- 回復時間: ストレージからファイルを収集して実装するために必要な最大時間はどれくらいですか?あなたの会社概要 はどのくらいのダウンタイムを処理できますか?
- 復旧ポイント: あなたの会社概要 が受け付けるファイルの有効期限は何年頃ですか? 彼らは4時間前のファイルを処理できますか?それとも、一瞬でなければならないのでしょうか?この数値は、バックアップ戦略の指針となります。
もちろん、計画を完了するには、これ以上のことを知っていなければなりません。ファイルがどこにあるか、ソリューションにどれくらいの費用がかかるかなどを知っておく必要があります。しかし、このブレーンストーミングリストはあなたが始めるのを助けることができます。
障害回復 help from Okta
Okta は、アイデンティティ主導のセキュリティを強化して、組織を侵害から保護するのに役立ちます。
ホワイトペーパーをお読み になり、これらのプログラムがどのように機能し、どのように開始できるかをご確認ください。
参考文献
ERCOTの職員は、テキサス州の停電がいつ終わるのか見当もつかないと言っています。(2021年2月、ダラスモーニングニュース。
2005 年から 2020 年までの米国におけるデータ漏洩および公開記録の年間数。 (2021年1月、スタティスタ。
なぜ予防保全に時間がかかっているのか。(2019年7月)加工。
障害回復エラーの5つの隠れたリスクIT。(2019年10月、障害回復 ジャーナル.
クラウドと社内の障害回復に関する5つのポイント。 (2021年1月、コンピュータウィークリー。
クラウドと障害回復のトレンドが2020年のデジタルトランスフォーメーション戦略に与える影響(2020年2月、Forbes)
デルタ航空の障害発生により、障害回復計画の欠陥が明らかになります。 (2017年2月)。ネットワークコンピューティング。