Вестник цифровой трансформации

ИТ-профилактика эпидемий: проверь свои системы восстановления после аварий
ИТ-профилактика эпидемий: проверь свои системы восстановления после аварий

Большая часть стимулируемых эпидемией мер, направленных на обеспечение надежной работы ИТ-систем, ничем не отличается от того, что следовало бы сделать уже давно.


11:29 20.04.2020  |  В. Куртис Престон | 3969 просмотров



По мере того, как пандемия коронавируса приводит к массовому переходу на дистанционную работу, планы ликвидации сбоев и восстановления работоспособности приходится полностью пересматривать.

Системы резервного копирования и восстановления после аварий (disaster recovery) зачастую не получают того внимания и финансирования, которого заслуживают. Но нет худа без добра, и эпидемия коронавируса наряду со всем трагизмом происходящего может способствовать тому, что ситуация в этой сфере улучшится.

Большая часть стимулируемых эпидемией мер, направленных на обеспечение надежной работы ИТ-систем, ничем не отличается от того, что мы давно привыкли делать, но опасения в связи с коронавирусом требуют ускорения реализации ранее намеченных планов и пересмотра некоторых долгосрочных политик.

Подготовка к росту мобильности сотрудников

Многие ваши сотрудники и ранее отличались высоким уровнем мобильности и большую часть своей работы выполняли на ноутбуках и других мобильных устройствах, так что вполне можно считать, что ваша компания уже готова к появлению мобильного персонала. Но из того, что сотрудники могут работать фактически из любой точки, еще не следует, что любые или большую часть из имеющихся задач можно решать в мобильном режиме на постоянной основе. Не стоит недооценивать того влияния, которое оказывает на эффективность бизнеса непосредственное личное взаимодействие работников.

Если же руководство компании настаивает на том, чтобы сотрудники в условиях эпидемии оставались дома, значительная их часть действительно должна научиться работать из дома в течение достаточно продолжительного периода времени. С точки зрения защиты данных, значительно возрастает вероятность того, что интеллектуальная собственность компании будет создаваться за пределами внутрикорпоративной ИТ-среды. Если же данные в компании по-прежнему хранятся на файловых серверах или чем-то подобном, использовать их сотрудникам будет непросто. В результате они начнут создавать и хранить важные данные непосредственно на своих ноутбуках, нарушая сложившиеся в компании принципы централизованного хранения.

Политику организации в отношении защиты данных на ноутбуках и других мобильных устройствах скорее всего придется пересматривать. Во многих компаниях процедуры резервного копирования и восстановления для мобильных устройств не определены, хотя многие эксперты и ранее подчеркивали их необходимость. Возможно, именно сейчас настало время для того, чтобы переломить сложившуюся ситуацию.

Основная причина провала предпринимавшихся ранее попыток создания резервных копий данных на ноутбуках заключалась в том, что пользователи отменяли процедуру копирования, поскольку она замедляла их работу. Обнадеживает то, что некоторые вендоры уже реализовали процесс резервного копирования на мобильных устройствах, причем происходит все это совершенно незаметно для пользователей.

Распространенной альтернативой созданию резервных копий на мобильных устройствах является централизованная система коммуникаций и совместной работы, такая как Office 365 или G-Suite. Сотрудников необходимо обучить их оптимальному использованию, с тем чтобы интеллектуальная собственность хранилась на сетевых корпоративных ресурсах, а не только на самих ноутбуках.

Защита данных SaaS-приложений

Чем больше вы полагаетесь на SaaS-приложения наподобие Office 365 или G-Suite, тем выше потребность в том, чтобы хранимые там данные были надежно защищены. Внимательно изучите соглашение об уровне обслуживания, предоставляемое каждым сервис-провайдером, с которым вы работаете, и выясните, обеспечивают они резервное копирование и восстановление данных. Большинство SaaS-провайдеров ничего подобного не обещает.

Не путайте возможность восстановления удаленных писем в самом сервисе электронной почты с реальными процедурами резервного копирования и восстановления данных (они должны соответствовать правилу 3-2-1, когда три резервные копии хранятся на двух различных носителях, один из которых физически находится где-то в другом месте). Как правило, при реализации такого функционала используется система версионирования, а не резервное копирование. Если что-то случится с вашей учетной записью, большинство SaaS-провайдеров не смогут восстановить ее, а поскольку в SLA ничего об этом не сказано, они не будут даже пытаться.

Облачное резервное копирование и аварийное восстановление

Если случится худшее, и персонал ИТ-службы не сможет физически управлять ЦОДом, компания окажется в очень сложном положении. Большинство традиционных систем требуют в конечном итоге хотя бы ограниченных возможностей физического присутствия и перемещения физических носителей данных.

Но есть и облачные, полностью автоматизированные сервисы восстановления работоспособности после сбоев. Если ваша компания использует один из них, всю ИТ-инфраструктуру можно восстановить даже без физического присутствия. Все данные и сервисы будут автоматически перенесены и начнут функционировать в облаке, что освободит персонал и позволит ему заняться другими вопросами. (Кстати, полностью автоматическая система аварийного восстановления – хороший способ противодействия атакам программ-вымогателей, которые встречаются сегодня все чаще.)

Без паники

Разработайте и внедрите систему резервного копирования и восстановления после аварий, которая поможет вам справиться с худшим, и тогда любой апокалиптический сценарий вы переживете с легкостью. Только сделав это, можно полностью сосредоточиться на том, что действительно важно – обеспечении безопасности людей.

 

Теги: SaaS Защита и восстановление данных Резервное копирование SLA Восстановление после катастроф Эпидемия коронавируса COVID-19

На ту же тему: