پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
اهمیت مرکز داده پشتیبان در مدیریت بحران
رضا ارثی، سرپرست فنی مراکز داده فناپ زیرساخت / فاجعه، رخدادی است که شکل و ابعاد مشخصی ندارد. این رخداد به اشکال متنوع و با شدتهای مختلف اتفاق میافتد. خواه توفانی شدید باشد یا حمله سایبری، در هر حال همیشه داشتن یک طرح و برنامه بازیابی برای مقابله با پیامدهای چنین رخدادهایی بسیار حیاتی است، در زمینه حفاظت از دادهها نگهداری همه آنها بهصورت یکجا، در شرایط وقوع حادثه ما را در معرض خطر از دست دادن دادههای حیاتی بهصورت بازگشتناپذیر قرار میدهد و ذخیرهسازی دادهها در سایت مطمئن دیگری، سطح بالاتری از امنیت را برای ذخیره، نگهداری و بازیابی دادهها مهیا میکند.
بسیاری از بانکها و کسبوکارهای مالی و بیمهای بزرگ در جهان، در راستای برنامههای مدیریت بحران، برای مراکز داده خود، طرح بازیابی از فاجعه (Disaster Recovery) طراحی میکنند. داشتن جریانی پیوسته در کسبوکار و برنامهای منسجم برای بازیابی از فاجعه، بر پایه رویکردی یکپارچه در مدیریت ریسکهای مرتبط با داده است. چنین طرحی باید پس از آزمایش و خطا و در تناسب با تأثیر تجاری آن تعریف شود.
عبور از بحران به کمک مرکز داده پشتیبان
مرکز داده «بازیابی از فاجعه»، به معنی اتکا به سرورهای موجود در مرکز داده پشتیبان، برای بازیابی اطلاعات حیاتی در صورت بروز هر نوع حادثه برای سامانه مدیریت داده در سازمان است.
برای مثال وقتی زمینلرزه، سیل یا توفان اتفاق میافتد و سرورها آسیب میبینند؛ یا وقتی مرکز داده هدف حملات سایبری قرار میگیرد یا خطای انسانی و خرابی تجهیزات باعث بروز حادثه میشود، بازیابی دادهها با استفاده از دادههای ذخیرهشده در مرکز داده پشتیبان، بهترین خبر برای مدیران سازمان است. صرفنظر از اینکه چه نوع فاجعهای رخ میدهد، داشتن برنامه جبران برای بازیافت دادههای حیاتی، حکم مرگ و زندگی را برای سازمان دارد.
برنامه بازیابی برای سازمان، شامل دریافت اطلاعات حیاتی از نسخههای پشتیبان است. بنابراین، تدوین یک برنامه بازیابی برای مرکز داده و برنامهریزی برای راهاندازی مرکز داده پشتیبان، به معنی حفظ عملیات اصلی سازمان و حرکت روبه جلو با اعتمادبهنفس بیشتر است.
استمرار در کسبوکار و برنامه بازیابی از فاجعه
استمرار در کسبوکار با برنامهریزی بازیابی از فاجعه دو مفهوم و فرایند متفاوت هستند. با این حال، هر دو برای مدیریت بحران و کمک به سازمان برای خروج موفق از شرایط دشوار لازم است.
در واقع، اولین گام در طراحی یک راهبرد بازیابی اطلاعات پس از بروز فاجعه در مرکز داده، ایجاد یک ساختار در کسبوکار است. چنین سندی به سازمان کمک میکند که در زمان بروز فاجعه، با تکیه بر دادههای ذخیرهشده در مرکز داده پشتیبان بتواند فعالیتهای معمول و بنیادی خود را پیگیری کند.
برای ایجاد این ساختار پیوسته، به تیم استمرار در کسبوکار نیاز داریم. تیمی متشکل از افراد مختلف از دپارتمانهای مختلف سازمان که برای ایجاد هارمونی پیوسته در عملکرد سازمان فعالیت میکنند. داشتن چنین تیمی به شما کمک میکند تا:
- مشکلات را بهصورت یکپارچه و از نگاه بخشهای مختلف سازمان بررسی کنید
- تأثیر هدررفت داده را به حداقل برسانید یا از آن پیشگیری کنید
- حفظ اطلاعات حیاتی سازمان در هنگام بروز حوادث فاجعهبار
برای تضمین استمرار در کسبوکار، هیچ طرحِ استانداردی وجود ندارد و میزان و نوع آن با خصوصیات سازمان و اهداف آن متناسب است. این برنامه کلی و منحصربهفرد باعث میشود در صورت بروز حوادث در مراکز داده سازمان، امکان واکنش سریع و جامع (در همه بخشها و برای بازیابی انواع مختلف داده در سازمان) وجود داشته باشد. درواقع، یکی از نتایج طراحی استراتژی استمرار کسبوکار، داشتن برنامهای کارا برای بازیابی داراییهایی مانند داده پس از بروز فاجعه در مقیاسهای مختلف است. به محض اینکه چنین راهبردی ایجاد و خدمات و بخشهای کلیدی آن مشخص شوند، میتوانیم به عملکرد پیوسته IT و حفظ بازدهی آن در زمان فاجعه بپردازیم.
تأکید میکنیم که هر کدام از بخشهای سازمان باید طرحی برای بازیابی از فاجعه، متناسب با شرایط آن واحد و مختص خود داشته باشد؛ این طرحها بخش مهمی از عملیات ایجاد استمرار در کسبوکار هستند. پس از بروز فاجعه، اعضای تیم مرتبط با ایجاد استمرار در کسبوکار مسئول بازیابی دادهها میشوند.
طراحی برنامه بازیابی از فاجعه در مرکز داده پشتیبان
برنامه بازیابی از فاجعه به کمک دادههای ذخیرهشده در مرکز داده پشتیبان را میتوانیم در چند گام زیر خلاصه کنیم:
۱. همکاری با یک شرکت خدماتدهنده معتبر
همکاری و حتی شراکت راهبردی با یک شرکت ارائهدهنده خدمات مرکز داده مطمئن و متخصص، اولین و شاید مهمترین گام در طراحی برنامه بازیابی از فاجعه باشد. کارشناسان واحد پشتیبانی در چنین شرکتی باید شبانهروزی در دسترس باشند، حملات سایبری و شیوههای مقابله با آنها را بهخوبی بلد باشند و برنامهای منسجم در پشتیبانی از دادههای سازمانی ارائه کنند. معمولاً چنین شرکتهایی با در نظر گرفتن ضوابط فنی، نسبت به احداث مرکز داده پشتیبان در مکانی با ویژگیهای جغرافیایی و اقلیمی خاص، اقدام میکنند تا مدیران سازمانها از بابت حفظ دادههای حیاتی آسودهخاطر باشند.
۲. تعیین اعضای تیم بازیابی از فاجعه
اگر میخواهیم برنامه جامعی برای بازیابی از فاجعه داشته باشیم، باید یک تیم ویژه را مختص اجرای آن تعیین کنیم. هدف اصلی این گروه باید حفظ جریان کسبوکار در زمان بروز حادثه و الزامات انجام آن باشد. اعضای چنین تیمی باید از بین همه دپارتمانهای اصلی سازمان تعیین شوند و حتماً شامل اعضای تیم راهبری سازمان نیز باشند. همچنین، باید شخصی بهعنوان راهبر این تیم تعیین شود تا بهصورت اختصاصی به تدوین برنامه بازیابی از فاجعه در زمان بروز آن بپردازد.
۳. تحلیل تأثیر وقایع بر کسبوکار
منظور از تحلیل تأثیر بر کسبوکار یا Business Impact Analysis یک حسابرسی عمیق و دقیق برای تعیین میزان تأثیر اختلال در جریان کسبوکاری است. بخصوص، چنین تحلیلی کمک میکند که اجزای IT سازمان را با دقت بیشتری بسنجیم و تأثیر نقص (بخصوص در زمان بروز فاجعه) در هر بخش بر کلیت سازمان و عملکرد روزانه آن را بررسی کنیم.
برای شروع، هر دپارتمان باید سه تا پنج فرایند حیاتی خود را ارائه کند. چنین ارائهای باید شامل بررسی و مدیریت ریسکها و اسناد مرتبط نیز باشد. این فعالیت باعث میشود که از فرایندها و اسناد حیاتی سازمان، آگاه شویم و دید روشنی از نیاز سازمان به نگهداری و بازیابی دادهها پیدا کنیم.
۴. یافتن اهداف زمانی و نقاط بازیابی
منظور از اهداف زمان بازیابی، بیشترین زمانی است که کسبوکار شما برای مدیریت فاجعه پس از وقوع آن در اختیار دارد. چنین اهدافی شامل مراحل مختلف در بخش فناوری اطلاعات برای بازیابی برنامهها و دادههای حیاتی است.
منظور از اهداف نقطه بازیابی، بیشترین مقدار دادهای است که میتوانید از دست بدهید، پیش از اینکه کسبوکار به شکل قابلتوجهی آسیب ببیند یا عملکرد آن بهصورت همهگیر مختل شود. بنابراین، باید زمان دقیق بروز فاجعه در صورت بروز آن را تعیین و سامانههای خود را با آن همسان کنید. فراموش نکنید، هر چقدر نسخههای پشتیبان بیشتری از دادهها داشته باشیم، زمان برای بازیابی اهداف، کوتاه و کوتاهتر میشود. موضوع داشتن نسخههای پشتیبان بیشتر از دادهها بهویژه برای سازمانهایی که برنامهها و مشتریهای یکسان دارند، مهمتر است.
۵. آزمایش برنامه بازیابی از فاجعه به کمک مرکز داده پشتیبان
آخرین گام در طراحی برنامه مواجهه با فاجعه در مراکز داده، آزمودن کارایی آنهاست. چنین آزمونی را میتوان در قالبهای مختلف طراحی کرد، مؤثرترین آنها تمرین Tabletop است که در آن شما یک فاجعه را در سازمان خود شبیهسازی و تأثیرات آن را مطالعه میکنید. چنین آزمایشی نقاط قوت و ضعف سازمان و کارایی نقشه بازیابی از فاجعه آن را بهخوبی مشخص میکند.
پیش از انجام این آزمایش، اهداف اجرا و قواعد آن را باید مشخص کنیم. تیمهایی که قرار است در این آزمایش شرکت کنند را بادقت هرچه تمامتر تعیین میکنیم. میزان ذخیرهسازی و سرعت بازیابی آنها را از مراکز داده پشتیبان بررسی میکنیم. همچنین، بهتر است از ناظر برونسازمانی برای بررسی مستقل عملکرد برنامه بازیابی از فاجعه بهره بگیریم. در نهایت، آزمایش را اجرا و نتایج حاصل را مستندسازی میکنیم.