Video: Kesiapsiagaan dan perencanaan Penanggulangan Bencana (Oktober 2024)
Sebelum Anda dapat menerapkan strategi pemulihan bencana untuk infrastruktur TI Anda, Anda harus membuat rencana resmi. Dokumen penting ini harus merinci setiap keadaan darurat yang mungkin dapat menimpa organisasi Anda, menunjukkan aplikasi dan sistem yang sangat penting, dan ditandatangani oleh semua tokoh kunci di organisasi Anda - termasuk manajemen eksekutif, sumber daya manusia, dan mereka yang bertanggung jawab atas manajemen fasilitas. Artikel ini akan memberi Anda garis besar untuk membuat rencana itu.
Setelah Anda bertemu dengan para pemangku kepentingan utama dan mengidentifikasi skenario bencana potensial, seperti hilangnya aplikasi dan data penting yang dapat membuat organisasi terhenti (dan kemungkinan kematian), rencana Anda masih harus didokumentasikan. Sangat penting untuk memiliki rencana konkret dalam format tertulis singkat dan ringkas untuk dibagikan kepada staf, sehingga tidak ada yang tertinggal dalam kegelapan untuk mengetahui apa yang harus dilakukan jika terjadi bencana. Untuk memandu Anda membuat rencana, berikut adalah daftar periksa apa yang seharusnya berisi rencana yang efektif.
Daftar Periksa
• Identifikasi aplikasi, sistem, dan platform penting-misi
Anda perlu memotong daging dari lemak saat mengidentifikasi komponen infrastruktur mana yang mutlak harus tersedia saat terjadi bencana. Ini menyoroti pentingnya penilaian inventaris terkini untuk perangkat keras dan perangkat lunak. Ketahui setiap bagian perangkat lunak atau perangkat keras yang berjalan di infrastruktur, termasuk apa pun yang divirtualisasikan. Membayar untuk tidak hanya berinvestasi dalam solusi manajemen aset yang baik, tetapi juga untuk menyimpan file log pada semua perangkat lunak dan pembaruan. Dengan cara ini Anda tidak hanya tahu seluruh inventaris TI jika terjadi kerugian akibat bencana, tetapi Anda dapat menyusun daftar dan memeriksa sistem mana yang mutlak harus tetap beroperasi selama krisis, dan yang dapat Anda jalani sementara waktu.
Disengaja atas apa yang bisa dikorbankan dalam bencana. Misalnya, database yang digunakan untuk melacak arahan penjualan mungkin tidak penting dalam bencana tetapi, untuk fasilitas kesehatan, database yang mencantumkan semua pasien saat ini. Email mungkin diperlukan untuk berkomunikasi dengan pembaruan status staf dan prosedur, terutama jika karyawan dipaksa untuk tetap berada di luar lokasi. Komponen mana yang penting tergantung pada sifat bisnis, tetapi, apa pun itu, komponen tersebut harus dicantumkan dan dimasukkan dalam rencana.
• Penilaian dan Implementasi
Di sinilah Anda harus mulai berpikir tentang implementasi. Data apa yang dapat diakses di luar lokasi tanpa mengorbankan keamanan atau kepatuhan perusahaan? Jika organisasi tidak pernah mengalihkan proses bisnis apa pun ke model komputasi awan, ini mungkin saat yang tepat untuk mempertimbangkannya. Sementara aplikasi lini bisnis mungkin memerlukan lebih banyak perencanaan, atau aplikasi mungkin rumit untuk dengan mudah pindah ke cloud, e-mail dan penyimpanan adalah kandidat yang baik untuk pindah ke cloud.
Mail dan Penyimpanan berbasis cloud
Layanan email berbasis cloud tersedia yang tidak hanya dapat mencerminkan sistem email yang ada, tetapi juga dapat mematuhi HIPAA dan peraturan email lainnya jika diperlukan. Banyak penyedia email ini juga dapat menerapkan tata kelola data melalui komunikasi email untuk bisnis seperti firma hukum, yang mungkin perlu menandai komunikasi tertentu sebagai rahasia atau sangat sensitif atau mungkin perlu memastikan bahwa hanya anggota staf tertentu yang menerima komunikasi email tertentu.
Penyimpanan cloud adalah tren yang berkembang pesat dengan konsumen, dan bisnis juga dapat memanfaatkan keunggulan penyimpanan cloud sebagai bagian dari rencana bencana. Sejumlah besar organisasi masih memiliki solusi cadangan lokal yang digunakan, dengan data yang didukung oleh media tape atau RDX. Data yang dicadangkan sering dikirim di luar lokasi dan dirotasi secara teratur, sehingga salinan data organisasi baru-baru ini tersedia jika terjadi kegagalan sistem atau bencana.
Namun, memiliki data yang direplikasi ke penyedia penyimpanan cloud dapat menghemat waktu yang seharusnya dihabiskan untuk mengambil data dari lokasi fisik di luar lokasi dan kemudian secara manual mengembalikannya ke server. Dengan solusi cloud, data penting dapat diakses hampir secara waktu nyata - jika karyawan memiliki konektivitas Internet. Ada juga penyedia penyimpanan awan yang dapat memastikan bahwa data yang disimpan mematuhi kepatuhan perusahaan seperti Sarbanes-Oxley (SOX).
Aplikasi, Server, dan Virtualisasi
Dalam menguraikan rencana pemulihan bencana, sebaiknya tidak hanya berpikir tentang data yang dipindahkan ke cloud, tetapi juga aplikasi apa pun yang dapat dipindahkan. Dengan penyedia seperti Amazon, Rackspace, dan Google, bisnis dapat mentransisikan aplikasi dan basis data ke cloud sehingga akses dapat tersedia dalam keadaan darurat.
Ada beberapa contoh di mana bisnis tidak dapat sepenuhnya mencadangkan data ke cloud, atau setidaknya hanya dapat mengimplementasikan solusi hibrid - dengan beberapa data dicadangkan dan data lainnya tetap lokal. Alasan dapat mencakup masalah keamanan atau larangan biaya. Dalam membuat rencana DP, ini adalah saat yang tepat untuk menentukan bagaimana infrastruktur dapat disederhanakan.
Dalam keadaan darurat, semakin banyak perangkat lunak yang digunakan pada lebih banyak perangkat keras, semakin besar kemungkinan kerusakan dan waktu yang terlibat dalam memulihkan sistem. Virtualisasi dapat menjadi solusi ampuh untuk masalah seperti ini. Mengkonsolidasikan server fisik ke mesin virtual berarti TI dapat membuat snapshot instance server secara rutin dan mengembalikan server tersebut dengan mudah setelah bencana. Dengan solusi virtualisasi yang menawarkan fitur-fitur seperti migrasi langsung, tidak perlu waktu lama untuk memulihkan sistem infrastruktur penting.
Untuk organisasi yang masih perlu menyimpan sebagian besar sistem dan data di tempat, pusat data seluler yang bergulir di lokasi yang ditentukan aman dalam keadaan darurat, juga dapat direncanakan. Server cadangan yang dapat mereplikasi data dari situs utama ke situs cadangan setidaknya dapat menyediakan cara agar sistem kritis tetap tersedia.
Kekuasaan
Selain data dan server, ada pertimbangan yang lebih mendasar untuk dihadapi dalam kesiapsiagaan pemulihan bencana. Salah satu skenario bencana yang paling umum adalah pemadaman listrik - bencana yang harus dimiliki oleh setiap bisnis, karena infrastruktur kelistrikan negara secara umum tidak mengimbangi pertumbuhan. Semua perangkat keras yang kritis, tentu saja, harus dijalankan dengan Unlimited Power Supplies (UPS). Solusi UPS dapat memberikan periode waktu habis jika terjadi kegagalan daya yang cukup lama untuk setidaknya membuat organisasi beralih ke prosedur bencana alternatif. Pemeriksaan dan pengujian berkala terhadap perangkat UPS sangat penting.
Untuk pemadaman listrik yang lebih lama, beberapa organisasi mungkin juga perlu bekerja dengan departemen fasilitas untuk membangun sumber daya alternatif seperti generator yang didedikasikan untuk peralatan IT.
Telekomunikasi dan Akses Jarak Jauh
Penyedia internet dan operator seluler sering mengalami downtime yang diperpanjang dalam bencana. Meskipun tidak banyak yang dapat dilakukan bisnis jika terjadi bencana serius yang dapat memengaruhi telekomunikasi di area langsung dan sekitarnya, ada baiknya memiliki koneksi internet yang berlebihan dari ISP yang berbeda. Dengan begitu, jika satu jaringan ISP sedang down, ISP kedua mungkin masih online. Rencana pemulihan bencana yang baik mendokumentasikan bagaimana infrastruktur akan gagal dari satu koneksi Internet ke koneksi kedua yang berlebihan. Rencana tersebut harus menguraikan pengujian berkala terhadap koneksi failover itu.
Rencana tersebut juga harus mempertimbangkan bagaimana pengguna akhir akan mengakses sistem dalam keadaan darurat. Banyak pengguna akhir memiliki perangkat seluler yang dikeluarkan perusahaan atau pribadi yang dapat dikonfigurasi untuk mengakses jaringan perusahaan dari jarak jauh. Sebagian besar organisasi sudah memiliki semacam solusi Virtual Private Network (VPN), memungkinkan akses jarak jauh ke jaringan bisnis. Apakah sistem VPN itu benar-benar berfungsi, dan apakah karyawan non-teknis cukup terlatih untuk menggunakannya tanpa dukungan TI intensif, yang mungkin tidak tersedia selama bencana? Bisakah solusi VPN atau akses jarak jauh tahan terhadap bencana? Cadangan ke VPN juga harus dipertimbangkan. Ini mungkin server VPN di situs lain, atau akses ke data dan sistem melalui penyedia cloud, bukan sistem VPN yang biasa.
Beberapa organisasi mungkin memiliki solusi akses jarak jauh yang hanya akan memberikan akses perangkat jarak jauh ke jaringan perusahaan setelah pemindaian untuk kepatuhan tertentu yang diperlukan. Misalnya, perangkat klien Windows yang tidak memiliki paket layanan atau file definisi antivirus yang diperlukan dapat ditolak aksesnya ke jaringan perusahaan. Anda tidak ingin kejutan seperti ini dalam keadaan darurat. Sebagai bagian dari kesiapsiagaan bencana, perincian bagaimana dan perangkat klien mana yang akan mengakses jaringan dalam keadaan darurat. Secara teratur periksa perangkat-perangkat itu untuk memastikan mereka dapat mengakses jaringan. Di sinilah organisasi mungkin ingin mempertimbangkan solusi manajemen perangkat seluler (MDM) yang memungkinkan manajemen terpusat perangkat seluler mengakses jaringan perusahaan.
Perusahaan mungkin telah mengeluarkan ponsel cerdas kepada karyawan. Jika perusahaan menggunakan satu operator khusus untuk telepon karyawan, pertimbangkan untuk menyediakan telepon dari operator lain untuk didistribusikan kepada karyawan kunci dalam keadaan darurat. Jika satu jaringan pengangkut rusak karena bencana, jaringan yang lain mungkin tersedia. Jangan mengandalkan satu operator yang sama untuk Internet dan telekomunikasi dalam bencana.
• Dokumen
Setelah rencana pemulihan bencana didokumentasikan, pastikan bahwa semua eksekutif kunci, manajemen dan staf lain yang terlibat dalam pengambilan keputusan kesiapsiagaan bencana telah meninjau dan menandatangani dokumen. Ini menjadikan dokumen kebijakan resmi dan harus dimasukkan sebagai bagian dari kebijakan organisasi.
Rencana pemulihan bencana adalah dokumen hidup yang harus diperbarui secara berkala. Jika prosedur pengujian merupakan bagian dari dokumen itu, tanggal dan hasil pengujian harus didokumentasikan dan dikaitkan dengan rencana pemulihan bencana.
Pada bagian selanjutnya dari seri ini, kita akan melihat menjalankan rencana pemulihan bencana dan solusi yang dapat membantu Anda menyediakan strategi pemulihan bencana Anda.
