Katasztrófa utáni helyreállítás (Disaster Recovery)

Segítségével elkerülhető vagy minimálisra csökkenthető az incidensekből eredő adatvesztés és fennakadás.

A disaster recovery, vagyis a katasztrófa utáni helyreállítás célja: visszaállítani az üzletfolytonosságot és a rendszerek működését egy-egy incidens után.

Az információs technológiák használata ma nélkülözhetetlen a vállalkozások számára. Szinte nincsen az életnek olyan területe, legyen szó akár egészségügyről, kereskedelemről, logisztikáról vagy adminisztrációról, ahol ne használnánk nap mint nap IT rendszereket. Éppen emiatt kulcsfontosságú az információs rendszerek megfelelő védelme és a biztonságos működés.

Amennyiben egy cég nem rendelkezik olyan eszközzel, ami biztosítja az üzletfolytonosságot, és a normál üzemmód visszaállítását egy incidens esetén, óriási bajba kerülhet. Egy-egy incidens ugyanis nem csupán megzavarhatja az üzlet működését, hanem el is lehetetlenítheti. Bármilyen csekély idejű kiesés, akár néhány perces leállás is komoly, százezres vagy milliós nagyságrendű károkat okozhat. Gondos tervezéssel és helyreállítási tervvel azonban megakadályozható a probléma súlyosbodása és a rendszerek esetleges összeomlása.

Mit nevezünk katasztrófa-helyreállításnak, vagy disaster recovery-nek? Mi az a Helyreállítási terv (DRP)?

A katasztrófa utáni helyreállítás (DR) azoknak a módszereknek az összessége, amelyekkel elkerülhető vagy minimálisra csökkenthető az incidensekből eredő adatvesztés és az fennakadás az üzletmenet-folytonosságban. Ezek az események lehetnek emberi eredetűek vagy természetes események, és sokféleképpen jelentkezhetnek, a berendezések meghibásodásától és a helyi áramszünettől kezdve a kibertámadásokon át a természeti katasztrófákig.

A discover recovery tehát az az eljárás, amelynek során az incidenst követően a vállalat visszakaphatja az IT-infrastruktúrájához való hozzáférést és visszatérhet a szokásos, zökkenőmentes működéshez.  Ehhez szükség van egy helyreállítási tervre - discover recovery plan -, amelynek lényege, hogy legyen egy protokoll a vállalatnál arra az esetre, ha bármilyen incidens bekövetkezne. 

A gond ott van, amikor egy cég egyáltalán nem rendelkezik helyreállítási tervvel, vagy ha rendelkezik is, nem hajtanak végre rendszeresen helyreállítási teszteket, amelyekkel modellezhető volna, mi a teendő egy váratlan esemény bekövetkezésekor ,és hogyan hajtsák végre a tervben foglaltakat. Valódi incidens esetén, ha nem sikerül végrehajtani a helyreállítási tervet, a kár akkora lehet, hogy a vállalkozás esetleg nem tud többé talpra állni.

Mit tartalmaz a helyreállítási terv, vagyis a disaster recovery plan?

A katasztrófa utáni helyreállítási terv a következő lépéseket tartalmazza:

• Stratégia
• Tervezés
• A megfelelő technológia bevezetése
• Folyamatos ellenőrzés és tesztelés

Ezen kívül a cég adatainak biztonsági mentése a katasztrófa utáni helyreállítás terv lényeges eleme. A DR magában foglalja a megfelelő tárhely és IT rendelkezésre állását, valamint érintetlenségét is, hogy támogassa a komoly edrőforrásokat igénylő feladatátvételi és visszaállítási eljárásokat. A feladatátvétel a munkaterhelések biztonsági mentési rendszerekre való áthelyezésének folyamata, hogy minél kevésbé zavarja meg az incidens a működési folyamatokat és a felhasználói élményt.

Mielőtt elkészülne a disaster recovery plan, végig kell gondolni,hogy milyen potenciális veszélyhelyzetek adódhatnak a vállalatnál, és azok milyen következményekkel járhatnak a szervezet működésére.

Hogyan működik a DR? 

Az incidenst követő helyreállítás nagymértékben függ az adatok másolásától és a számítógépes feldolgozástól is. Abban az esetben, ha a szerver természeti katasztrófa, műszaki hiba vagy kibertámadás miatt leáll, a vállalkozásnak vissza kell állítania az elveszett adatokat egy másodlagos helyről, ahol az adatokról biztonsági másolat készül. Itt a másodlagos hely földrajzilag máshol található, mint az incidens helye, így a cég az üzletfolytonosság érdekében arra a távoli helyre viheti át az adatok feldolgozását.

A hatékony helyreállítási terv 5 legfontosabb eleme 

1. Biztonsági mentés

Ez minden helyreállítási terv alapja. A vállalatnak meg kell határoznia, hogy mire van szüksége  - biztonsági mentésre vagy áthelyezésre -, kinek kell elvégeznie a biztonsági mentéseket, és azt hogyan kell elvégeznie. A tervben meg kell határozni a biztonsági mentések gyakoriságát, és egy ki kell jelölni a helyreállítási időt, ami meghatározza, hogy az incidens után legfeljebb mennyi lehet a leállás ideje. Ez alapján határozható meg az IT stratégia, valamint a folyamatok és eljárások sora.

2. Üzleti szempontból kritikus eszközök

A megfelelő helyreállítási terv kijelöli az üzletfolytonosság szempontjából fontos rendszereket, alkalmazásokat, adatokat és egyéb erőforrásokat, valamint az adatok helyreállításához szükséges alapvető lépéseket.

3. Helyreállításért felelős csapat

Ez a szakértői csapat felel disaster recovery plan megalkotásáért, nyomonkövetéséért és kezeléséért. A terv magában foglalja, hogy az egyes tagoknak mi a szerepe és felelősségi köre.

4. Kockázatértékelés

 A kockázatértékelés azonosítja azokat a potenciális veszélyeket, amelyek veszélybe sodorhatják a szervezetet. Az értékelés az incidens típusától függően történik. A szervezetnek stratégiát kell készítenie, hogy milyen intézkedésekre és erőforrásokra lehet szükség az üzletfolytonossághoz és eredeti állapot visszaállításához.

5. Tesztelés és frissítés

A helyreállítási csapatnak folyamatosan figyelemmel kell kísérnie a cég helyreállítási stratégiáját, valamint tesztelnie és frissítenie kell, hogy megfeleljen a folyamatosan változó fenyegetéseknek és üzleti igényeknek. A szervezet sikeresen megbirkózhat a váratlan helyzetekkel, ha megfelelően felkészül a legrosszabb forgatókönyvre is. Nagyon fontos a helyreállítási tesztek rendszeres elvégzése is.

A katasztrófa utáni helyreállítási terv előnyei

• biztosítja a rendszerek, szolgáltatások és alkalmazások gyors visszaállítását

• csökkentheti az leállásból adódó esetleges károkat és veszteségeket

• biztosítja, hogy a kritikus folyamatok aktívak maradjanak az üzletfolytonosság érdekében

• segítségével elkerülhető, hogy a szervezet hírneve csorbuljon egy esetleges leállás vagy működéskiesés miatt 

•  lehetőséget nyújt a DR testreszabására a cég igényei szerint

A katasztrófa utáni helyreállítás hatékonyságát sokan két szám alapján mérik: az RTO (Recovery Time Objective) a működéskiesés és az újraindítás között eltelt időt jelöli, az RPO (Recovery Point Objective) pedig az adatvesztési tűrést. Az az ideális, ha ez a két szám alacsony, ehhez viszont megbízható termékre van szükség.

Milyen megoldásokkal védhető ki a biztonsági kockázatok egy része?

A helyreállítási terv csupán a védekezés egyik oldala a vállalatok számára. Ezen kívül olyan munkakörnyezet megteremtésére és olyan technológiák használatára van szükség, ami már eleve csökkenti a kockázatot. 

A Daas és BaaS megoldások természetüknél fogva nagyon fontosak adatvédelmi szempontból hiszen egy intézmény vagy cég teljes adatállományát magukban foglalják. Nálunk, az Invitechnél ezek a szolgáltatások elérhetők.

A DaaS, vagyis a virtuális asztali infrastruktúra egyre szélesebb körben terjedő, felhő alapú megoldás. A technológia lehetővé teszi, hogy az adott üzleti vállalkozás alkalmazottainak minden felhasználói adata felhőben tárolódjon. A dolgozó bármely végponton bejelentkezhet a saját virtuális asztalára, ahol pontosan ugyanahhoz fér majd hozzá, mintha saját íróasztalánál ülne a munkahelyi gépe előtt. A Daas előnyei közé tartozik, hogy az adat és az eszköz elválik egymástól, a hozzáférés függetlenedik a földrajzi helytől és a hálózattól, a távmunkának nincsen semmi akadálya, az emberi hibák lehetősége pedig csökken. Az így létrejövő munkakörnyezet biztonságos, gyors és hatékony - emellett megváltoztatja a munkához való hozzáállást és nagyfokú rugalmasságot biztosít térben és időben.

A BaaS, vagyis Backup-as-a-Service átfogó szolgáltatás szintű mentést biztosít felhőalapú adatközponton keresztül. A biztonsági mentési és helyreállítási szolgáltatás különböző informatikai környezetbe illeszthető, gyorsan elindítható és minden eszköz adatainak mentését és helyreállítását biztosítja.

Mivel nálunk az Invitechnél saját adatközponti infrastruktúrával tudjuk a cloud szolgáltatásokat kínálni, nem ázsiai vagy amerikai technológiai óriásoknál tároljuk az ügyfeleink adatait, segítségünkkel a vállalatok sikeresen vehetik az akadályokat az adatvédelmi veszélyekkel szemben.  A technológiai evolúció, vagyis a nálunk elérhető hybrid- és multicloud topológia kockázat nélkül engedi a cégeket fejleszteni és kísérletezni a nagy publikus felhőszolgáltatóknál, de amikor már éles adatokkal kell dolgozni, könnyen és gyorsan migráljuk át ezeket az adatokat az Invitech domainbe.

Regionális adatszolgáltató és cloud partnerként olyan különleges tulajdonsággal rendelkezünk, amivel csak kevés szolgáltató a régióban. Több mint 3000 szerverrel és kiemelkedő szolgáltatásokat nyújtó saját cloud központunkkal nagy, publikus felhőszolgáltatók attribúcióját kínáluk.