Strategy

20_149152506_l.jpg
Forrás: ITB
A vészhelyzet utáni helyreállítási terv esszenciális elemei

Eső előtt köpönyeg: az „életmentő” disaster recovery plan

Egyszer volt, hol nem volt a felbecsülhetetlen értékű vállalati adathalmaz, amelynek egy borús hétfő délután egy nem várt hardverhiba miatt örökre nyoma veszett. Vele együtt az új termék sikeres piacravitelének és az üzletszerzés lehetőségének is, sőt még az üzletfolytonosság is jó időre megszakadt. A jó hír, hogy nem kell minden történetnek így befejeződnie.

Millió és egy okból bekövetkezhet adatvesztés: az emberi mulasztás, az eszközhiba és a célzott támadás csak a leggyakrabban előforduló okok. Az Identity Theft Resource Center (ITRC) kutatása szerint 2021. szeptember 30-ig csak a támadásokból fakadó adatvesztés 17 százalékkal haladta meg a 2020-as események mértékét. Szám szerint ez 5,1 milliárd elvesztett adattételt jelentett.

A Disaster Recovery Plan (DRP), magyarul helyreállítási terv erre az esetre nyújt hatékony megoldást, azaz, ha valami miatt leállnak a céges rendszerek, elvesznek a vállalati adatok. A jó helyreállítási tervvel nemcsak minimalizálni lehet azokat a költségeket, amelyek az informatikai szolgáltatások leállása, az erőforrások elvesztése, vagy az adatok károsodása miatt merülnek fel, hanem visszajuthatunk ahhoz az eredeti állapothoz, amely a vészhelyzet életbelépése előtt fennállt. A jó DRP természetesen azt is tartalmazza, hogy miként állítják helyre a hardverkörnyezetet, alkalmazásokat és az esetlegesen elveszett adatokat.

Üzleti hatáselemzés nélkül nincs helyreállás

Felmerülhet a kérdés, hogy miért van szükség a DRP-re, a válasz azonban nagyon egyszerű. Egyrészről minden ötödik vállalkozást ért már kibertámadás, a virtuális térben (is) zajló puskaporos helyzet miatt pedig megsokszorozódott a támadások száma. A kibertámadások mellett a szervezet életében minimum egyszer biztosan előfordul váratlan meghibásodás, ahogy emberi mulasztás is. Ha kivédeni ezeket nem is lehet, az esemény következményeinek súlyosságát igenis lehet csökkenteni a jól elkészített, vészhelyzet utáni helyreállítási tervvel.

A nulladik lépés a terv elkészítésének folyamatában maga a vészhelyzet fogalmának a meghatározása, azaz egyértelműen körül kell határolni, hogy az üzletfolytonosság szempontjából mi számít annak.

A DRP elkészítésének első sarkalatos pontja a Business Impact Analysis (BIA), azaz üzleti hatáselemzés, amelynek során definiálhatóvá válnak az üzletfolytonosság szempontjából legkritikusabb rendszerek, folyamatok, és kézzelfoghatóvá válik azoknak a károknak a nagysága is, amelyek akkor merülnek fel, ha a vállalat adatvagyona megsérül vagy a folyamatai leállnak. Azt, hogy a károk hogyan jelentkeznek, a folyamatok és az adatok épségét biztosító összes informatikai erőforrás átfogó vizsgálatával lehet megérteni.

Az információgyűjtést és -elemzést követően a második lépésben meg kell vizsgálni, hogy a kritikus folyamatok milyen eszközökön futnak, hiszen erre vonatkozóan is létre kell hozni egy helyreállítási tervet.

Vissza a startmezőre, a DRP-ben a backupnak is két backupra van szüksége

Egy DRP összeállításának másik sarkalatos pontja a szolgáltatásokhoz rendelt paraméterek, a Return Time Objective (RTO) és a Recovery Point Objective (RPO). Előbbi azt határozza meg, hogy a helyreállítás megkezdésétől kezdve mennyi időn belül kell elérni a működőképes állapotot, míg utóbbi azt mutatja meg, hogy milyen régi lehet az az állapot, amelyre visszaállhat a rendszer.

A katasztrófa utáni helyreállítás négy tartóoszlopa

A katasztrófa utáni helyreállítási tervnek olyan módon kell támogatnia a szervezetet, hogy az esetleges állásidő ne okozzon kárt az üzletmenet-folytonosságban. Az alábbi négy tényező mentén érdemes a vészhelyzet utáni helyreállítási terv tartalmáról gondolkodni:

1. Adat: milyen adatokra van szükség a mindenkori működőképességhez?

2. Helyszín: hol lesz az a fizikai helyszín, ahonnan a cég működése tovább folytatódik, ha az eredeti helyszín elérhetetlen?

3. Kommunikációs terv: mit és hogyan kell kommunikálni a dolgozók felé a vészhelyzet során?

4. Válaszlépések: milyen konkrét válaszlépések szükségesek adatszivárgás vagy zsarolóprogram-támadás esetén?

A biztonsági mentés alapvető mivoltát talán kár is magyarázni, hiszen enélkül az elméletben tökéletesen összerakott terv a gyakorlatban mit sem ér. Érdemes több eszközön és a felhőben is tárolni az adatokat, és az RPO-ban leírt rendszerességgel menteni. A mentés margójára írandó, hogy sokszor az internet sávszélességén is múlik, hogy mennyire gyorsan töltődnek fel és le az adatok.

A második backupnak kinevezett távoli gép, ahova a például havi rendszerességgel mentett adatot kerülnek, nem árt, ha minimum 1 Gbit/s sávszélességgel van ellátva, mert így az adatok letöltésének több napos procedúrája jócskán lerövidül. A gyorsaság pedig fontos, hiszen ha pont az adatletöltés ideje alatt történik vészhelyzet, akkor csak korábbi mentést lehet visszaállítani.

A cloud pedig a backup backupja arra az esetre, ha a komplett eszközpark elérhetetlenné válna. Persze itt is érdemes néhány kérdést feltenni, mielőtt letesszük a voksunkat egy szolgáltató mellé. Hol van az adatközpontja? Van-e 7/24-ben működő ügyfélszolgálata? Megfelelő redundancia van az intézményében? Milyen a létesítmény fizikai biztosítása? Milyen tanúsítványokon vagy auditokon estek át a megfelelőség bizonyítására? Az egyéni preferenciákat is érdemes mérlegelni, például, fontos-e, hogy személyesen láthassuk az adattárházat, ahogy az is sokat nyomhat a latban, hogy magyar-e az ügyfélszolgálat.

Mielőtt a helyreállítási terv elkészítésére adjuk a fejünket, mindenképp fontos megjegyezni, hogy a DRP nem egy olyan dokumentum, amelyet egyszer elkészítünk, és azzal le van tudva. Ahogy sok minden más az informatikában, úgy ez is rendszeres karbantartást igényel. A rendszerek, a szolgáltatók, az eszközök változnak, ezért folyamatos monitorozásra van szükség, hogy minden új eszköz, minden új folyamat biztonsági mentése be van-e állítva, az elkészült mentés használható-e és megtalálható-e az egyes és kettes számú backupon. Egy szó, mint száz, a jó DRP-t gondozni kell.