Vládní organizace jsou lídry v oblasti obnovy po katastrofách

31. 3. 2022. (redaktor: František Doupal, zdroj: Veeam)
Pokud jde o nejmodernější technologie a pokrok v oblasti IT, federální, státní a místní úřady jsou často kritizovány za pomalé přizpůsobování se novým technologiím. V jedné oblasti však vláda často vede – v oblasti obnovy po havárii.

Disaster recovery (DR) neboli obnova dat po havárii je plán organizace, jak obnovit kritická data a systémy a reagovat v případě katastrofy, jako je extrémní povětrnostní událost, kybernetický incident nebo jiná příčina. Ačkoli jde o jednoduchý koncept, je to často opomíjená praxe, protože mnoho organizací plány obnovy pravidelně nepřezkoumává a může si uvědomit jejich důležitost až v okamžiku, kdy dojde k závažné události.

Pokud jde o státní správu, agentury nemohou být offline nebo „mimo provoz“ několik dní – systémy musí zůstat v provozu, aby byla zajištěna bezpečnost občanů a komunikace. Vzhledem k této velké zodpovědnosti a povaze vládních dat je veřejný sektor historicky v čele, pokud jde o aktualizované plány obnovy po havárii. 

Protože se však mění technologie, přístupy i samotné příčiny výpadků, vyžaduje revize těchto plánů soustředěné úsilí. Aby byly úřady stále připraveny, musejí pravidelně aktualizovat plány obnovy, školit pracovníky a zaujímat ofenzivní postoj. Vlády nemohou čekat, až se něco pokazí; musí své plány procvičovat a monitorovat a zastavovat všechny činnosti, které by mohly způsobit ztrátu dat.

Jak vypadá úspěšný plán obnovy po havárii

Úspěšný plán obnovy se skládá z jasných kroků, které je třeba podniknout v případě neplánované události nebo katastrofy, jež naruší zdroje a ohrozí každodenní provoz. Plán by měl obsahovat jak taktické kroky, které je třeba podniknout, tak i jasné role a odpovědnosti v případě, že nastane událost ohrožující chod a fungování systémů.

Jedním z prvních kroků při vytváření plánu obnovy je revize a analýza celé IT infrastruktury. Aby bylo možné tuto revizi provést, měl by plán obnovy obsahovat seznam aktiv od hardwaru a softwaru až po zařízení, aplikace a další. Tento seznam by měl zachycovat historii verzí, umístění systému, způsob zálohování a ochrany a místo uložení případných záloh. Všechny tyto podrobnosti jsou klíčové, aby v případě havárie měli vedoucí pracovníci k dispozici dokumentaci o tom, jak systém vypadal před událostí.

Zálohování dat a jejich ukládání je pro plán obnovy po havárii zásadní a může organizacím ušetřit čas a peníze, pokud jde o zavedení protokolu obnovy. Pokud je vše zálohováno a k dispozici, může být snazší uvést systémy opět do provozu. S ohledem na tuto skutečnost může státní správě ušetřit čas, peníze a stres klíčový postup ochrany dat – pravidlo zálohování „3-2-1-1-0“. To říká, že organizace by měly udržovat alespoň tři kopie dat, a to alespoň na dvou různých typech paměťových médií, a jednu kopii záloh uchovávat mimo pracoviště. Umístění mimo pracoviště se stává kritickým zejména v případě živelních katastrof, jako je tornádo, hurikán nebo jiná extrémní povětrnostní událost. Kromě toho by jedno z médií mělo být uloženo offline a všechna řešení obnovitelnosti by měla mít nula chyb. 

Toto pravidlo zajišťuje, že data jsou zálohována, že umístění záloh jsou dostatečně různorodá, aby je jedna katastrofa nenarušila všechna, a poskytuje organizacím kompletní zálohu v případě jakéhokoli katastrofického scénáře.

Testování a procvičování plánu obnovy

S tím, jak vládní organizace postupují v modernizaci IT a zavádějí nové technologie, je třeba plány obnovy pravidelně aktualizovat, aby tyto změny zohledňovaly – jinak hrozí, že při katastrofě přijdou o části IT infrastruktury. To zahrnuje nejen přidání nových položek do seznamu technologií nebo pracovních zátěží, ale také přidání dalších procesů, pokud je to nutné k vytvoření uceleného plánu obnovy, zajištění povědomí organizace o zavedené technologii a provádění školení obnovy.

Vzhledem k tomu, že se státní správa v budoucnu bude snažit eliminovat co nejvíce lidských chyb, bude automatizace klíčová pro provozování, monitorování a zajišťování plánování obnovy.

Aby byl plán ucelený a zaměstnanci znali své povinnosti v případě neplánované události, měly by si organizace své plány procvičit. Plány obnovy by měly být pravidelně testovány pomocí reálných testů pro běžné situace, jako jsou extrémní povětrnostní události, chyby uživatelů, jako jsou náhodné vymazání dat nebo zablokování systému, a kybernetické útoky. Provádění testů s těmito scénáři je zásadní pro zajištění konzistence plánu obnovy bez ohledu na katastrofu.

Testy mohou poskytnout důležité informace pro stanovení priorit. V případě incidentu, který zasáhne více oblastí dat, potřebují vedoucí představitelé státní správy vědět, které z nich je třeba upřednostnit pro obnovu a že plán obnovy může splnit potřeby více operací obnovy. Odkládání testů plánu obnovy může mít za následek špatné řízení, zmatek a v konečném důsledku pomalejší reakci a obnovu.

V neposlední řadě by plány měly sestávat z méně technických kroků, jako je plán nouzové komunikace, který podrobně popisuje, co a jak bude organizace sdílet v souvislosti se situací jak interně, tak externě. Kromě toho by v plánu měly být stanoveny role a odpovědnosti jednotlivých zaměstnanců. V případě katastrofy by měli všichni ve státní správě spolupracovat na realizaci plánu obnovení a zotavení plné kapacity systému.

I když se to může zdát jako spousta práce, je důležité si uvědomit, že náklady na přípravu na havárii jsou obecně nižší než náklady na řešení havárie a obnovu ztracených dat. Příručka NIST pro nouzové plánování federálních informačních systémů a Národní rámec pro obnovu po havárii FEMA jsou solidní rámce, na které se může státní správa při vytváření a posilování svých plánů obnovy odvolávat.

Budoucnost plánů obnovy

V uplynulém roce muselo mnoho organizací učinit rychlá rozhodnutí související s podporou vzdáleného pracovního prostředí. Jelikož se zdá, že flexibilní vzdálené prostředí je v dohledné budoucnosti možné, měla by státní správa věnovat čas aktualizaci svých plánů obnovy, aby zohlednila veškeré změny a ujistila se, že jsou zahrnuta všechna zařízení.

Státní správa je v oblasti plánů obnovy lídrem. Může jím být i nadále, ale musí provést nezbytné úpravy, od školení svých zaměstnanců, jakmile dojde ke změnám, až po procvičování svých plánů a jejich aktualizaci podle vývoje potřeb. Pokud jde o plány obnovy, každý člen organizace musí hrát roli při zajišťování jejich úspěchu. Díky proaktivnímu přístupu a přípravě na katastrofu dnes může být státní správa připravena na případnou katastrofu zítřka. 

Autor: Rick Vanover, Sr. ředitel pro produktovou strategii ve společnosti Veeam 

Štítky: 
Bezpečnost, Zálohování, Dostupnost, Vysoká dostupnost, Úřady, Veeam
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více