Kế hoạch khắc phục thảm họa mạng
Bất kể doanh nghiệp của bạn lớn hay nhỏ, luôn có một cơ hội thảm họa. Thảm họa có thể là tự nhiên hoặc nhân tạo, nhưng sự chuẩn bị sắc sảo là đặt cược tốt nhất của bạn để tránh khỏi thiên tai. Để đảm bảo bạn có mọi tình huống có thể hiểu được, hãy thận trọng khi bạn thiết lập một kế hoạch khắc phục thảm họa mạng được kiểm duyệt kỹ lưỡng. Kế hoạch khắc phục thảm họa mạng đảm bảo rằng các dịch vụ CNTT có thể được sao lưu và đưa trở lại trực tuyến nhanh nhất có thể. Mọi tổ chức tốt đều có kế hoạch khôi phục CNTT và kế hoạch khắc phục thảm họa mạng chỉ là một yếu tố của kế hoạch này, mặc dù là một kế hoạch quan trọng.
Có nhiều lý do tự nhiên khác nhau gây ra thảm họa như hỏa hoạn, lũ lụt và động đất, nhưng một lý do chính cho thảm họa mạng vượt ra ngoài phạm vi môi trường của chúng ta là bản chất của phần cứng: cụ thể là do lỗi công nghệ. Nhưng lỗi công nghệ cũng có thể xảy ra do các cuộc tấn công độc hại từ phần mềm độc hại hoặc tin tặc, và đôi khi nó thậm chí có thể là kết quả của sự ngây thơ hoặc bất tài từ phía quản trị viên mạng. Có thể có nhiều lý do cho thảm họa mạng, nhưng mọi doanh nghiệp đều cần một kế hoạch để phục hồi từ tình huống xấu nhất. Trong bài viết này, chúng tôi sẽ thảo luận về cách phục hồi khi doanh nghiệp của bạn gặp phải thảm họa mạng cũng như đảm bảo rằng bản thân kế hoạch kín nước ngay từ đầu.
Thiết lập kế hoạch
Một sai lầm lớn của nhiều công ty là không có kế hoạch khắc phục thảm họa mạng ngay từ đầu. Có nhiều lý do tại sao họ chọn không có. Kế hoạch tốn tiền, thời gian và công sức. Các giám đốc điều hành của công ty, những người chỉ để mắt đến điểm mấu chốt, don nghĩ đủ xa về phía trước và quyết định rằng việc đầu tư thời gian và tiền bạc để bảo vệ công ty khỏi thảm họa là không đáng. Các CEO chặt chẽ sẽ vui vẻ cắt giảm bằng cách đánh bạc rằng một thảm họa như vậy đã xảy ra với họ, nhưng điều này giống như lái một chiếc xe không có bảo hiểm: rủi ro và không được khuyến khích. Không ai biết khi nào thảm họa có thể xảy ra; do đó, nếu không có kế hoạch khắc phục cho thảm họa như vậy, doanh nghiệp sẽ phải chịu đựng vô cùng một khi thảm họa đó xảy ra. Và cho đủ thời gian, nó sẽ.
Trước khi chúng tôi xem xét cách xây dựng kế hoạch, chúng tôi muốn thực hiện một lưu ý quan trọng. Có rất nhiều sáng kiến, chẳng hạn như Kế hoạch liên tục kinh doanh (BCP) và Phân tích tác động kinh doanh [BIA]) trong suốt bài viết này. Nói chung, những sáng kiến như vậy rất tốt hoặc thậm chí được hoan nghênh, nhưng theo ý kiến của tôi thì lượng sáng kiến tuyệt đối sẽ được ghi nhớ trong bài viết này trong khi đọc sẽ là một nguồn gây thất vọng, không phải là sự tiện lợi. Do đó, tôi đã chọn viết ra tất cả các thuật ngữ đầy đủ thay vì rút ngắn chúng dưới dạng chữ viết tắt hoặc từ viết tắt.
Bước đầu tiên là có một kế hoạch kinh doanh liên tục. Nhưng trước khi kế hoạch kinh doanh liên tục được soạn thảo, người ta nên tiến hành phân tích tác động kinh doanh. Phân tích này nhằm phân biệt giữa các chức năng quan trọng và không quan trọng. Thu nhập bị mất được ước tính bằng phân tích tác động kinh doanh.
Sau khi phân tích tác động đã sẵn sàng, đã đến lúc phân tích rủi ro và đe dọa. Có thể có nhiều rủi ro và mối đe dọa cả trước và sau khi thất bại. Không ai chắc chắn rằng chỉ có một loại tác động nhất định sẽ xảy ra sau thảm họa. Như vậy, kế hoạch cần phân tích mọi loại tác động có thể xảy ra trước, sau hoặc trong thảm họa. Mỗi loại rủi ro và mối đe dọa cần phải được phân tích cẩn thận trước khi tiếp tục.
Mỗi kế hoạch phục hồi nên có một ngân sách. Chi phí thất bại cho một xấp xỉ cho ngân sách này. Có hai mục tiêu quan trọng cần được đặt ra trong khi xem xét các lựa chọn của bạn: Giá cả và những lợi ích.
Một mục tiêu phục hồi là một mức độ mất dữ liệu được thể hiện trong thời gian. Ví dụ, một ngày của dữ liệu. Mục tiêu thời gian phục hồi là thời hạn mà các bên liên quan có thể chấp nhận mất dịch vụ.
Các nhà lãnh đạo của một doanh nghiệp chịu trách nhiệm cho mục tiêu thời gian phục hồi và mục tiêu thời gian phục hồi của công ty. Hai mục tiêu này là cần thiết cho một kế hoạch phục hồi. Mục tiêu điểm khôi phục sẽ giúp ước tính số lượng dữ liệu không thể được phục hồi. Dữ liệu luôn quan trọng đối với một doanh nghiệp và điều cần thiết là phải đánh giá và dự trữ bao nhiêu dữ liệu đã được phục hồi và mất bao nhiêu. Sau khi thảm họa xảy ra, một công ty cần một khoảng thời gian nhất định để phục hồi sau mất mát. Mục tiêu điểm khôi phục đưa ra ước tính thời gian cho sự phục hồi. Hy vọng, với việc sao lưu và lập kế hoạch cẩn thận, tổn thất trong nhiều tình huống sẽ là tối thiểu.
Một nhiệm vụ quan trọng khác là tạo ra một danh sách các kịch bản tác động. Mỗi dịch vụ trong công ty có một danh sách cụ thể các kịch bản tác động. Bạn cần phân tích tất cả các hậu quả có thể xảy ra từ các kịch bản tác động có thể phát sinh từ các loại thảm họa khác nhau. Danh sách này giải quyết các nhu cầu như vậy.
Giai đoạn khởi đầu: chiến lược phục hồi
Sau kế hoạch kinh doanh liên tục, bạn đã sẵn sàng để bắt đầu kế hoạch khôi phục mạng. Giai đoạn đầu tiên là chiến lược phục hồi. Thực hiện theo các bước cẩn thận để đảm bảo rằng bạn phát triển một chiến lược phục hồi vững chắc.
- Trước hết, bạn cần một danh sách chứa các nhân viên, phần mềm, phần cứng và / hoặc các dịch vụ của bên thứ ba mà bạn có thể cần. Bảng tính này được gọi là yêu cầu tài nguyên liên tục kinh doanh của bạn. Danh sách này cần có mọi thứ cần thiết để kế hoạch của bạn được thực hiện đầy đủ.
- Bây giờ bạn có mục tiêu thời gian phục hồi và bây giờ phải ưu tiên từng yêu cầu dịch vụ theo nó.
Theo hướng dẫn trước đây, bạn nên tạo một danh sách các kịch bản tác động. Cùng với các mục tiêu được đặt trong các kịch bản tác động kinh doanh, bạn có thể đặt nhiều chiến lược khác nhau, bao gồm:
- Trong thảm họa mạng, mục tiêu chính là đưa mạng trở lại càng sớm càng tốt. Hãy thử càng nhiều tùy chọn khác nhau càng tốt để mang lại mạng miễn là nó tương thích với các mục tiêu thời gian phục hồi.
- Đối với mỗi tùy chọn, hãy lấy dự toán chi phí và trình bày cho chủ ngân sách phê duyệt.
- Phân tích chi phí và hiệu quả của tùy chọn bạn chọn. Chọn tùy chọn có hiệu quả tốt hơn và khả năng tương thích ngân sách.
Có thể có nhiều lựa chọn cho chiến lược phục hồi. Nó chỉ phụ thuộc vào bản chất kinh doanh của bạn. Ví dụ: nếu văn phòng của bạn không có sẵn do thảm họa tự nhiên hoặc nhân tạo, hãy chuyển nhân viên sang cấu hình văn phòng tại nhà hoặc bên ngoài. Sử dụng internet cho một mạng cho đến khi mọi thứ được phục hồi. Đây có thể là một chiến lược phù hợp, nhưng rõ ràng nó phụ thuộc vào yêu cầu của doanh nghiệp của bạn. Nếu doanh nghiệp của bạn có nhiều địa điểm và một trong số đó bị trục trặc do thảm họa, bạn có thể chuyển sang một địa điểm khác trong thời gian hiện tại hoặc thậm chí dàn trải các nhân viên bị ảnh hưởng để giảm thiểu tác động tại các địa điểm khác. Có thể có nhiều lựa chọn khả thi, nhưng những lựa chọn này phụ thuộc nhiều vào bản chất của doanh nghiệp.
Phát triển kế hoạch khôi phục mạng
Chúng tôi đã đi qua kế hoạch phục hồi và chiến lược tiếp tục kinh doanh, nhưng bây giờ đã đến lúc phát triển kế hoạch khôi phục mạng. Nói một cách chính xác: các doanh nghiệp hiện đại thường có rất nhiều dữ liệu. Trong một số trường hợp, toàn bộ công ty có thể bị lãng phí nếu kế hoạch phục hồi của họ bị lỗi thời hoặc không tồn tại. Bất cứ khi nào thảm họa mạng xảy ra, bạn cần sẵn sàng xử lý dữ liệu. Sao lưu dữ liệu là cách tốt nhất bạn có thể làm để lưu càng nhiều dữ liệu càng tốt trước khi mọi thứ bị mất. Tuy nhiên, cũng rất quan trọng để nhấn mạnh tầm quan trọng của việc sao lưu thường xuyên. Ví dụ, việc thực hiện sao lưu hàng tháng cho một tờ báo hàng ngày là rất tốt. Bạn cần chọn một lịch trình sao lưu có ý nghĩa cho doanh nghiệp của bạn. Trong một số trường hợp, sao lưu hàng giờ có thể không đủ; thay vào đó, sao lưu đám mây thời gian thực là cần thiết để loại bỏ hoàn toàn rủi ro của bất kỳ dữ liệu nào bị mất.
Hầu như luôn có nhiều bộ phận trong một doanh nghiệp. Trong khi bạn đang lưu dữ liệu, các bộ phận khác nên lưu biên lai, hóa đơn giấy và các hồ sơ vật lý khác có thể lưu trữ một số hồ sơ mà không cần mạng. Một số thảm họa (như hỏa hoạn) sẽ loại trừ khả năng này, đó là lý do tại sao nó rất quan trọng để được thấu đáo trong kế hoạch của bạn. Bạn có thể đã có sẵn một kế hoạch có chứa mục tiêu điểm khôi phục và mục tiêu thời gian phục hồi, nhưng chúng luôn có thể thay đổi và nên được kiểm tra thường xuyên, không chỉ sau thảm họa khi quá muộn.
Kiểm tra
Điều này quan trọng. Một thảm họa có thể xảy ra bất cứ lúc nào, hoặc nó có thể không bao giờ xảy ra trong quá trình hoạt động của một doanh nghiệp. Nhưng chỉ đưa ra các kế hoạch là không đủ, bạn cũng cần kiểm tra kế hoạch liên tục để đảm bảo rằng, trong thời điểm xảy ra thảm họa, mọi thứ đều diễn ra suôn sẻ. Bạn có thể cần thêm tài nguyên hoặc nhân viên có thể cần được đào tạo trước khi họ có thể xử lý mọi thứ đúng cách trong thảm họa.
Có nhiều phương pháp có thể được sử dụng để kiểm tra kế hoạch kinh doanh liên tục. Hãy để thảo luận về một vài trong số họ.
- Xem xét kế hoạch: Ở đây, thử nghiệm được thực hiện bởi các quan chức cấp cao như trưởng phòng. Mục tiêu chính là xem xét kế hoạch được phát triển trước đó. Họ có thể xem xét nếu kế hoạch có hiệu quả hay không, hoặc nếu nó cần cải thiện. Có rất nhiều vấn đề cần xem xét, bao gồm đảm bảo các chi tiết liên lạc của nhân viên được cập nhật và ngân sách để phục hồi là đủ. Đối với một doanh nghiệp có số lượng nhân viên đông đảo, việc xem xét kế hoạch có thể bao gồm các nhà quản lý đào tạo, người này có thể truyền lại kiến thức cho nhóm của họ.
- Bài tập để bàn (bài kiểm tra hướng dẫn có cấu trúc): Loại bài tập này được thực hiện ở cốt lõi của doanh nghiệp. Nó thường nhắm vào một khía cạnh duy nhất của kế hoạch kinh doanh liên tục. Nó đảm bảo tất cả các nhân viên tham gia kế hoạch đều biết và quen thuộc với các phần có liên quan của kế hoạch liên tục kinh doanh cũng như vai trò của họ trong thảm họa / sự kiện.
Thông thường, có một cuộc thảo luận về một hoặc nhiều kịch bản thảm họa, trong đó các trách nhiệm được nêu ra, các quy trình ứng phó được xem xét và các cải tiến cần thiết được khám phá.
- Khoan hướng dẫn (kiểm tra mô phỏng): Đánh giá kế hoạch và bài tập trên bàn là những thảo luận chung, trong khi khoan hướng dẫn là phiên bản thực hành. Ở đây, các cuộc tập trận được tạo ra với một nhóm nhỏ trong tâm trí, hoặc có thể nhiều nhóm nhỏ dự kiến sẽ hợp tác chặt chẽ tại thời điểm khắc phục thảm họa. Nhiều hành động, chẳng hạn như khôi phục sao lưu, thử nghiệm trực tiếp các hệ thống dự phòng và các quy trình có liên quan khác, được thực hiện trong quá trình khoan hướng dẫn. Một mũi khoan hướng dẫn cũng có thể bao gồm một phản hồi mô phỏng tại các vị trí thay thế, xác nhận các quy trình / hệ thống phản hồi và mức độ thông báo và huy động tài nguyên khác nhau. Hướng dẫn này được thực hiện để đảm bảo một nhóm (và quan trọng hơn là các cá nhân trong nhóm) biết vai trò cá nhân của họ trong quá trình phục hồi.
- Kiểm tra phục hồi hoàn toàn (kiểm tra chức năng): Đây có lẽ là phần phức tạp nhất của hoạt động. Trong thử nghiệm chức năng, các hoạt động phức tạp như triển khai hệ thống sao lưu của bạn và xử lý các giao dịch hoặc dữ liệu được thực hiện. Những thử nghiệm này được thực hiện như thể một thảm họa thực sự đã xảy ra. Nó thường liên quan đến sự hợp tác siêng năng của hầu hết các bộ phận trong một doanh nghiệp.
Trên đây là các phương pháp thử nghiệm phổ biến. Nhưng một điều nữa quan trọng là mức độ thường xuyên mà một doanh nghiệp nên thực hiện các thử nghiệm này. Vâng, rõ ràng, không có quy tắc thiết lập về điều này. Nó phụ thuộc vào quy mô của doanh nghiệp, thời gian, ngành công nghiệp, sự sẵn có của nhân viên và các nguồn lực. Tuy nhiên, theo nguyên tắc chung, các bài kiểm tra như bài tập trên bàn và bài tập hướng dẫn nên được thực hiện hàng năm, trong khi kiểm tra nhiều kịch bản. Các kịch bản có rủi ro cao hơn nên được ưu tiên. Kiểm tra phục hồi hoàn toàn là một quá trình lớn và nên được thực hiện mỗi năm. Điều này là do nó có thể tiêu tốn một khoản tiền, thời gian và nhân lực đáng kể, nhưng không nên tránh hoàn toàn.
Hãy nhớ rằng, liên quan đến các đối tác nhà cung cấp trong các quy trình thử nghiệm càng nhiều càng tốt. Điều này sẽ không chỉ cung cấp độ chính xác và khả năng sử dụng tốt hơn mà cả những phản hồi nhận được từ các nhà cung cấp có thể giúp cải thiện tốt hơn. Cuối cùng, đảm bảo tài liệu của tất cả các quy trình thử nghiệm được thực hiện. Các tài liệu có thể hữu ích cho lần tiếp theo.
Lập kế hoạch cho từng kịch bản
Hiện tại, chúng tôi đã thiết lập các phương pháp để kiểm tra kế hoạch kinh doanh liên tục, nhưng có nhiều hơn một kịch bản cho một thảm họa nhất định. Rõ ràng, có thể có vô số kịch bản, nhưng nhìn vào các kịch bản có khả năng nhất là một khởi đầu tốt. Nó có thể là một đám cháy đã phá hủy hoàn toàn tòa nhà, hoặc nó có thể là một cuộc tấn công của tin tặc. Tất nhiên, kế hoạch cho đám cháy sẽ khác với kế hoạch cho cuộc tấn công của hacker hacker. Do đó, cần có một kế hoạch cho từng tình huống có khả năng nhất. Phần cứng có thể thất bại theo nhiều cách: thất bại cơ học, tấn công EMP (Xung điện từ), khử từ, cháy, v.v. Khía cạnh quan trọng là cách bạn xử lý việc mất dữ liệu.
Sẽ có các biến thể trong mỗi kế hoạch, nhưng cũng sẽ có một số yếu tố phổ biến trong mỗi kế hoạch. Dưới đây là một số bước quan trọng cần được xem xét trong mỗi kế hoạch:
- Mỗi kịch bản có một kế hoạch, nhưng cần xác định cẩn thận khi chính kế hoạch được kích hoạt.
- Nếu một thảm họa xảy ra, nhân viên chủ chốt sẽ được thông báo. Những gì bạn cần ở đây là một danh sách liên lạc có số liên lạc của tất cả các nhân viên chủ chốt đó.
- Luôn luôn có một nhà lãnh đạo phục hồi. Cần cung cấp chi tiết liên lạc của người lãnh đạo (và chi tiết về các đại biểu). Cần biết ai sẽ chịu trách nhiệm khi lãnh đạo phục hồi không có sẵn.
- Một bảng nhiệm vụ cho mỗi nhiệm vụ. Nó sẽ cho thấy người chịu trách nhiệm giao hàng đến hạn chót.
- Một danh sách kiểm tra chứa tất cả các yêu cầu phần cứng kèm theo mỗi mô tả nhiệm vụ.
- Một danh sách chứa các chi tiết liên lạc của các nhà cung cấp ưu tiên cho từng thiết bị. Nó cũng chứa số lượng của mỗi mục.
- Giải pháp tạm thời và mô tả của họ.
- Chi tiết về máy chủ dịch vụ phục hồi. Nếu có bất kỳ máy chủ sao lưu đám mây hoặc thỏa thuận nào khác với các nhà cung cấp dịch vụ được quản lý, chi tiết liên hệ của họ sẽ ở đó; chúng thường bao gồm số điện thoại, địa chỉ email, số tài khoản, v.v..
Nhiều bản sao của kế hoạch nên được lưu trữ ở định dạng kỹ thuật số và trải rộng trên một số trang web. Nếu bạn chỉ có một trang web, thì nó nên được lưu trữ tại máy chủ dự phòng, có thể tự quản lý trên dịch vụ đám mây hoặc được quản lý bởi bên thứ ba như một phần của gói lưu trữ và bảo trì.
Cũng cần có nhiều bản sao của kế hoạch trong bản in cứng và chúng cũng nên được trải rộng trên một số trang web. Nếu chỉ có một trang web, kế hoạch nên được lưu trữ ở xa vị trí chính.
Duy trì kế hoạch
Như đã đề cập trước đó, một lỗi phổ biến mà nhiều doanh nghiệp mắc phải là không duy trì kế hoạch. Một khi nó được tạo ra, điều đó không có nghĩa là nó sẽ hoạt động tốt mãi mãi. Không bao giờ được bỏ qua vì tổ chức và mạng lưới của nó có thể thay đổi theo thời gian. Do đó, kế hoạch cần phải được cập nhật thường xuyên để có thể hoạt động đúng theo những thay đổi về nhân sự, dịch vụ, thiết bị, trang web và quy trình kinh doanh.
Không có thời gian cụ thể để xem xét kế hoạch, nhưng khuyến nghị rằng kế hoạch nên được xem xét sáu tháng một lần. Nếu có bất kỳ sự thay thế nào trong đội ngũ nhân viên chủ chốt, các thành viên mới cần được đào tạo như một phần của quy trình lên tàu. Hơn nữa, các thành viên khác của nhân viên nên được thông báo về việc thay thế khi chúng xảy ra. Quá trình thử nghiệm nên được thực hiện mà không lãng phí thời gian nếu có sự thay đổi trong kế hoạch. Nhìn chung, kế hoạch nên được duy trì đúng cách và không nên bỏ qua khía cạnh nào khi có sự thay đổi trong kế hoạch.
Kế hoạch bảo mật
Kế hoạch được thực hiện và mọi thứ là nơi nó nên được. Nhưng nếu, giả sử, một số loại phần mềm độc hại đã tấn công các bản sao kỹ thuật số của kế hoạch khôi phục trong thảm họa mạng thì sao? Hoặc nếu kế hoạch được viết trên giấy được đặt ở đâu đó trong tòa nhà và một phần của tòa nhà không thể truy cập được do một số loại thảm họa tự nhiên? Để khắc phục các tình huống như vậy, bạn nên đảm bảo rằng kế hoạch được bảo mật phù hợp trong nhiều phương tiện.
Có vẻ khôn ngoan khi chia sẻ kế hoạch giữa những người trong một tổ chức, nhưng hãy chắc chắn rằng không ai trong số họ có một bản sao của nó trên máy tính để bàn của họ hoặc ở bất kỳ định dạng giấy nào mà nó có thể rơi vào tay kẻ xấu. Các kế hoạch phải luôn được giữ an toàn, vì một cá nhân độc hại có thể thỏa hiệp với kế hoạch hoặc khai thác điểm yếu trong kế hoạch phá hoại doanh nghiệp (còn gọi là gián điệp công nghiệp). Một số bài tập thử nghiệm sẽ được thực hiện định kỳ, nhưng không chỉ phơi bày toàn bộ kế hoạch cho mọi người. Để ngăn chặn rò rỉ đầy đủ, chỉ đưa ra kế hoạch cho nhân viên trên cơ sở cần biết. Một bản sao của kế hoạch nên được đặt trên một máy chủ tại chỗ an toàn và một bản sao lưu được bảo mật cẩn thận nên được giữ ngoài cơ sở để dự phòng. Nhiều nhất, cung cấp quyền truy cập cho ba người quan trọng với sự quan tâm đến sự thành công liên tục của công ty.
Sao lưu dữ liệu
Sao lưu dữ liệu là một trong những nhiệm vụ quan trọng nhất tại thời điểm xảy ra thảm họa mạng (cũng như trước khi xảy ra). Dữ liệu thường được tạo ra với khối lượng lớn, và độ phức tạp và phạm vi của nó có thể thay đổi mạnh mẽ trong suốt cả ngày làm việc. Luôn có nguy cơ dữ liệu bị mất, bị hỏng, bị ghi đè, bị đánh cắp, bị hư hỏng do lỗi phần cứng, lỗi của con người, phần mềm độc hại hoặc hack. Để tránh những tình huống như vậy, bạn cần lập một kế hoạch hiệu quả để sao lưu dữ liệu.
Chiến lược sao lưu dữ liệu
Trước đó, chúng tôi đã thảo luận về tầm quan trọng của việc thực hiện sao lưu dữ liệu một cách thường xuyên. Chiến lược sao lưu dữ liệu nên được đưa vào kế hoạch kinh doanh liên tục. Dưới đây là ba bước không thể thiếu để chiến lược có hiệu quả:
- Xác định dữ liệu để sao lưu.
- Chọn và thực hiện các thủ tục sao lưu phần cứng và phần mềm.
- Lên lịch và tiến hành sao lưu và xác nhận định kỳ rằng dữ liệu đã được sao lưu chính xác.
Phát triển kế hoạch sao lưu dữ liệu
Hãy cùng xem các bước chính để xây dựng kế hoạch sao lưu dữ liệu hoàn hảo. Xác định dữ liệu trên máy chủ mạng, máy tính xách tay, máy tính để bàn và các thiết bị không dây cần được sao lưu. Đừng quên tạo bản sao lưu của các bản ghi cứng quan trọng; điều này có thể bao gồm chứng thư tài sản hoặc giấy chứng nhận giấy phép (trong số các hồ sơ và tài liệu khác). Cái gọi là số hóa này có thể được thực hiện bằng cách quét các bản ghi giấy thành các định dạng kỹ thuật số. Điều này cũng cần được sao lưu cùng với dữ liệu số hiện có. Kế hoạch nên bao gồm các bản sao lưu được lên lịch thường xuyên từ các thiết bị không dây, máy tính để bàn và máy tính để bàn đến một máy chủ mạng. Sao lưu thường xuyên sẽ rất quan trọng khi thảm họa xảy ra.
Tùy chọn sao lưu dữ liệu
Sau khi kế hoạch và chiến lược đã được xây dựng, bạn cần chọn nơi lưu trữ các bản sao lưu. Tất nhiên có nhiều tùy chọn, nhưng hiện tại, băng, hộp mực và ổ USB dung lượng lớn là những lựa chọn phổ biến. Các tùy chọn này có thể được bổ sung bằng phần mềm sao lưu dữ liệu và sao lưu đám mây được mã hóa thông qua dịch vụ của bên thứ ba. Mức bảo mật của bản sao lưu phải giống với mức bảo mật của dữ liệu gốc. Không nên thỏa hiệp.
Thay thế thiết bị
Đôi khi thảm họa có thể nghiêm trọng đến mức tất cả các thiết bị mạng có thể bị phá hủy. Doanh nghiệp sẽ cần một kế hoạch để khởi động lại mạng và mua thiết bị thay thế. Theo dõi tất cả các cài đặt của các công tắc và bộ định tuyến để có thể dễ dàng thiết lập lại chúng từ đầu. Cố gắng không thay đổi các cài đặt này, hoặc ít nhất là theo dõi các thay đổi nếu chúng xảy ra. Bạn có thể chạy kiểm toán các cài đặt theo định kỳ hoặc là một phần của kiểm tra khôi phục.
Một tùy chọn hiệu quả là sử dụng một công cụ quản lý cấu hình để chuẩn hóa việc thiết lập tất cả các thiết bị. Nó luôn luôn tốt để có một cấu hình tương tự cho tất cả các thiết bị. Có cấu hình khác nhau sẽ chỉ làm tăng vấn đề trong quá trình phục hồi.
Giải pháp SolarWinds
Chúng tôi đã thảo luận về cách sao lưu và quản lý cấu hình mạng là quan trọng và cần thiết. Có nhiều công cụ có sẵn. Một trong những phổ biến nhất là SolarWinds.
SolarWinds MSP Sao lưu là một giải pháp đăng ký dựa trên đám mây vận hành các trung tâm dữ liệu trên toàn cầu. Nó cung cấp phục hồi dữ liệu nhanh chóng và an toàn. Nén dữ liệu được sử dụng để truyền tốc độ và mã hóa AES mạnh được sử dụng để liên lạc. Như mong đợi, mặc dù không có nghĩa là đúng với tất cả các hệ thống sao lưu, tất cả dữ liệu được lưu trữ đều được mã hóa. Điều đó có nghĩa là ngay cả nhân viên trung tâm dữ liệu cũng không thể đọc nó nếu họ muốn hoặc bị bên thứ ba ép buộc. Ngoài việc là một tùy chọn tuyệt vời để sao lưu dữ liệu, còn có bảng điều khiển dựa trên web; đây là nơi có thể kiểm soát tất cả các tác vụ sao lưu và phục hồi.
Một công cụ khác mà bạn có thể tải xuống và chạy trên trang web, đó là Trình quản lý cấu hình mạng SolarWinds, là tuyệt vời để thắt chặt bảo mật thiết bị trên mạng cũng như chuẩn bị khôi phục hệ thống như là một phần của phục hồi mạng. Tuy nhiên, đây không phải là một công cụ dựa trên đám mây; thay vào đó, nó chạy trên máy chủ Windows. Các cấu hình thiết bị được tiêu chuẩn hóa của doanh nghiệp có thể được lưu trữ trong công cụ này và nó sẽ tải lại nếu phát hiện bất kỳ thay đổi trái phép nào. Đây là một Dùng thử 30 ngày phiên bản có sẵn để tải về.
Trình quản lý cấu hình mạng SolarWinds Tải xuống bản dùng thử MIỄN PHÍ 30 ngày
Phục hồi thảm họa mạng
Cuối cùng nó đã xảy ra: một thảm họa mạng! Rất may, mặc dù, doanh nghiệp của bạn đã làm mọi thứ hợp lý có thể để giảm thiểu thiệt hại. Hãy cùng thảo luận về những điểm quan trọng nhất để phục hồi hiệu quả.
- Tất cả các cá nhân nên biết vai trò của họ trong việc phục hồi.
- Kế hoạch kinh doanh liên tục cần được tuân thủ đúng.
- Nếu thảm họa ảnh hưởng đến cơ sở, hãy cố gắng di dời càng sớm càng tốt. Nếu không có vị trí thay thế có sẵn, nhân viên có thể làm việc tại nhà.
- Thực hiện các quá trình sao lưu dữ liệu càng sớm càng tốt. Lưu dữ liệu phải là ưu tiên cao nhất ngoài việc bảo vệ sức khỏe của mọi người trong thảm họa.
- Phục hồi thiết bị càng sớm càng tốt. Cố gắng hết sức để cứu thiết bị trong thảm họa trừ khi làm như vậy sẽ gây nguy hiểm đến tính mạng.
- Lãng phí không có thời gian nếu các thiết bị và thiết bị cần phải được thay thế.
Phần kết luận
Như đã đề cập trước đó, nên có kế hoạch khắc phục thảm họa mạng cho bất kỳ doanh nghiệp nào, bất kể quy mô. Vâng, kế hoạch phục hồi tốn kém tiền bạc, thời gian và công sức, nhưng nó đáng giá vì không ai biết khi nào thảm họa sẽ xảy ra. Nếu không có kế hoạch phục hồi, mọi thứ có thể bị mất. Don Để lại những điều cơ hội!