Video: Diabetes diet plan (Hindi) || Indian || Veg and Non veg || Diabetes food || 1mg (Oktober 2024)
Før du kan implementere en strategi for utvinning av katastrofer for IT-infrastrukturen din, må du lage en offisiell plan. Dette kritiske dokumentet skal beskrive alle tenkelige nødsituasjoner som med rimelighet kan ramme organisasjonen din, identifisere oppdragskritiske applikasjoner og systemer, og bli signert av alle nøkkelpersoner i organisasjonen - inkludert utøvende ledelse, menneskelige ressurser og de som er ansvarlige for fasilitetsstyring. Denne artikkelen vil gi deg en oversikt for å lage den planen.
Når du har møtt viktige interessenter og identifisert potensielle katastrofescenarier, for eksempel tap av kritiske applikasjoner og data som kan bringe organisasjonen til stillhet (og mulig undergang), må planen din fortsatt dokumenteres. Det er viktig å ha en konkret plan i et kortfattet, skriftlig format for å distribuere til de ansatte, slik at ingen blir igjen i mørket når det gjelder å vite hva de skal gjøre i tilfelle en katastrofe. For å veilede deg gjennom å lage planen, her er en sjekkliste over hva en effektiv plan skal inneholde.
Sjekklisten
• Identifiser oppdragskritiske apper, systemer og plattformer
Du må kutte kjøttet fra fettet når du identifiserer hvilke komponenter i en infrastruktur som absolutt må være tilgjengelige i en katastrofetid. Dette synliggjør viktigheten av en aktuell inventarvurdering av maskinvare og programvare. Kjenn til alt programvare eller maskinvare som kjører i infrastrukturen, inkludert alt som er virtualisert. Det lønner seg å ikke bare investere i en god kapitalforvaltningsløsning, men også å føre en loggfil på all programvare og oppdateringer. På denne måten vet du ikke bare hva hele IT-inventaret er i tilfelle tap av en katastrofe, men du kan sette sammen en liste og sjekke hvilke systemer som absolutt må forbli operative under en krise, og som du kan leve uten midlertidig.
Bevisst over hva som kan ofres i en katastrofe. For eksempel kan en database som brukes til å spore salgsledninger ikke være avgjørende i en katastrofe, men for en helseinstitusjon er det en database som viser alle nåværende pasienter. E-post kan være nødvendig for å kommunisere med statusoppdateringer og prosedyrer for personalet, spesielt hvis ansatte blir tvunget til å forbli utenfor stedet. Hvilke komponenter som er viktige avhenger av virksomhetens art, men uansett hva de er, bør de være oppført og inkludert i planen.
• Vurdering og gjennomføring
Det er her du må begynne å tenke gjennomføring. Hvilke data kan nås utenfor nettstedet uten at det går ut over sikkerheten eller bedriftens etterlevelse? Hvis en organisasjon aldri har flyttet noen forretningsprosesser til en skyberegningsmodell, kan dette være et godt tidspunkt å vurdere å gjøre det. Selv om forretningsapplikasjoner kan kreve mer planlegging, eller de kan være for komplekse for å enkelt flytte til skyen, er e-post og lagring gode kandidater for å flytte til skyen.
Skybasert post og lagring
Skybaserte e-posttjenester er tilgjengelige som ikke bare kan speile eksisterende e-postsystemer, men også kan overholde HIPAA og andre e-postforskrifter der det er nødvendig. Mange av disse e-postleverandørene kan også implementere datastyring over e-postkommunikasjon for en virksomhet, for eksempel et advokatfirma, som kan trenge å merke visse kommunikasjoner som konfidensiell eller svært følsom eller kan trenge for å sikre at bare visse medarbeidere mottar viss e-postkommunikasjon.
Skylagring er en raskt voksende trend hos forbrukere, og bedrifter kan også utnytte fordelen med skylagring som en del av en katastrofeplan. Et overveldende antall organisasjoner har fortsatt lokale backup-løsninger distribuert, med data sikkerhetskopiert til tape eller RDX-medier. Sikkerhetskopierte data sendes ofte off-site og roteres regelmessig, slik at en fersk kopi av organisasjonens data er lett tilgjengelig i tilfelle systemfeil eller katastrofe.
Å ha de dataene som er kopiert til en skylagringsleverandør kan imidlertid spare tid som ellers ville blitt brukt på å hente dataene fra et fysisk sted utenfor stedet og deretter manuelt gjenopprette dem til servere. Med en skyløsning kan du få tilgang til kritiske data i nesten sanntid - hvis ansatte har Internett-tilkobling. Det er også leverandører av skylagring som kan sikre at lagret data overholder bedriftens etterlevelser som Sarbanes-Oxley (SOX).
Programmer, servere og virtualisering
Når du skisserer en plan for gjenoppretting av katastrofer, lønner det seg å ikke bare tenke på data som flyttes til skyen, men også alle applikasjoner som kan flyttes. Med leverandører som Amazon, Rackspace og Google kan en virksomhet overføre applikasjoner og databaser til skyen slik at tilgang kan være tilgjengelig i en nødsituasjon.
Det er tilfeller der en virksomhet ikke kan sikkerhetskopiere data helt opp i skyen, eller i det minste bare kan implementere en hybridløsning - med noen data som sikkerhetskopieres og andre data forblir lokale. Årsaker kan inkludere sikkerhetsproblemer eller kostnadsforbud. Når du lager en DP-plan, er dette et godt tidspunkt å bestemme hvordan en infrastruktur kan strømlinjeformes.
I en nødsituasjon, jo mer forskjellig programvare som er distribuert på mer maskinvare, desto mer sannsynlig er saken for omfattende skader og tid involvert i gjenoppretting av systemer. Virtualisering kan være en kraftig løsning for denne typen problemer. Å konsolidere fysiske servere til virtuelle maskiner betyr at IT kan lage vanlige øyeblikksbilder av serverforekomster og enkelt gjenopprette serverne etter en katastrofe. Med virtualiseringsløsninger som tilbyr funksjoner som live migrering, trenger det ikke være en lang periode med nedetid for å gjenopprette kritiske infrastruktursystemer.
For organisasjoner som fremdeles trenger å huse de fleste systemer og data på stedet, kan også et rullende mobilt datasenter på et sted som er bestemt for å være trygt i en nødsituasjon, planlegges. Sikkerhetskopieringsservere som kan gjenskape data fra et hovedside til et sikkerhetskopisite, kan i det minste gi en måte å holde kritiske systemer tilgjengelige.
Makt
Foruten data og servere, er det mer grunnleggende hensyn å håndtere i beredskapen for katastrofegjenoppretting. Et av de vanligste katastrofescenariene er strømbrudd - en katastrofe som enhver virksomhet bør ha planer for, fordi landets elektriske infrastruktur generelt ikke har holdt tritt med veksten. All kritisk maskinvare skal selvfølgelig kjøres på Ubegrenset strømforsyning (UPS). UPS-løsninger kan gi en periode med oppetid i tilfelle strømbrudd lenge nok til i det minste å få en organisasjon til å gå over til alternative katastrofeprosedyrer. Regelmessig kontroll og testing av UPS-enheter er avgjørende.
For lengre strømbrudd kan det hende at noen organisasjoner også må samarbeide med fasilitetsavdelingen for å etablere alternative strømkilder som generatorer dedikert til IT-utstyr.
Telekom og fjerntilgang
Internettleverandører og mobiloperatører opplever ofte utvidet driftsstans i katastrofer. Selv om det ikke er mye en virksomhet kan gjøre i tilfelle en alvorlig katastrofe som kan påvirke telekommunikasjon i nærområdet og områdene rundt, er det verdt å ha overflødige internettforbindelser fra forskjellige Internett-leverandører. På den måten, hvis en ISP-nettverk er nede, kan det hende at en annen ISP fremdeles er online. En god plan for gjenoppretting av katastrofer dokumenterer hvordan infrastrukturen vil mislykkes fra en Internett-tilkobling til en annen, overflødig forbindelse. Planen skal skissere regelmessig testing av den failover-tilkoblingen.
Planen skal også ta hensyn til hvordan sluttbrukere vil få tilgang til systemer i en nødsituasjon. Mange sluttbrukere har firmautstedte eller personlige mobile enheter som kan konfigureres til ekstern tilgang til bedriftsnettverket. De fleste organisasjoner har allerede en slags VPN-løsning (Virtual Private Network) på plass, noe som tillater ekstern tilgang til forretningsnettverket. Fungerer det VPN-systemet faktisk, og er ikke-tekniske ansatte tilstrekkelig opplært til å bruke det uten intensiv IT-støtte, som kanskje ikke er tilgjengelig under en katastrofe? Kan den VPN- eller fjerntilgangsløsningen tåle en katastrofe? En sikkerhetskopi til VPN bør også vurderes. Dette kan være en VPN-server på et annet sted, eller tilgang til data og systemer gjennom en skyleverandør i stedet for det vanlige VPN-systemet.
Noen organisasjoner kan ha en fjerntilgangsløsning som bare vil gi en ekstern enhet tilgang til bedriftsnettverket etter skanning for visse nødvendige samsvar. For eksempel kan en Windows-klientenhet som mangler en nødvendig servicepakke eller definisjonsfil for antivirus bli nektet tilgang til bedriftsnettverket. Du vil ikke ha overraskelser som dette i en nødsituasjon. Som en del av katastrofeberedskapen, detaljert hvordan og hvilke klientenheter som vil få tilgang til nettverket i en nødsituasjon. Sjekk regelmessig disse enhetene for å sikre at de får tilgang til nettverket. Det er her en organisasjon kan tenke seg å vurdere en MDM-løsning (Mobile Device Management) som lar sentralisert styring av mobile enheter få tilgang til bedriftsnettverket.
Selskapet kan ha utstedt smarttelefoner til ansatte. Hvis selskapet bruker en bestemt transportør for ansatte-telefoner, kan du vurdere å ha tilgjengelige telefoner fra en annen transportør for å distribuere til nøkkelmedarbeidere i en nødsituasjon. Hvis det ene operatørs nettverk er nede i en katastrofe, kan det hende at et annet er tilgjengelig. Ikke stol på den samme transportøren for Internett og telekommunikasjon i en katastrofe.
• Dokument
Etter at en plan for utvinning av katastrofer er dokumentert, må du sørge for at alle sentrale ledere, ledelse og alt annet personell involvert i beslutningsprosesser for katastrofeberedskap har gjennomgått og signert dokumentet. Dette gjør dokumentet til offisiell policy og bør innarbeides som en del av organisasjonens policyer.
Planen for utvinning av katastrofer er et levende dokument som bør oppdateres jevnlig. Hvis testprosedyrer er en del av det dokumentet, skal datoen og resultatene av testingen dokumenteres og være tilknyttet katastrofegjenopprettingsplanen.
I den neste delen av denne serien, vil vi se på å utføre katastrofegjenoppretting planer og på løsninger som kan hjelpe deg med å levere katastrofegjenoppretting strategi.
