Vládní organizace jsou lídry v oblasti obnovy po katastrofách; bude tomu tak i nadále?

Pokud jde o nejmodernější technologie a pokrok v oblasti IT, federální, státní a místní úřady jsou často kritizovány za pomalé přizpůsobování se novým technologiím. V jedné oblasti však vláda často vede – v oblasti obnovy po havárii.

Rick Vanover, Sr. ředitel pro produktovou strategii ve společnosti Veeam 

Disaster recovery (DR) neboli obnova dat po havárii je plán organizace, jak obnovit kritická data a systémy a reagovat v případě katastrofy, jako je extrémní povětrnostní událost, kybernetický incident nebo jiná příčina. Ačkoli jde o jednoduchý koncept, je to často opomíjená praxe, protože mnoho organizací plány obnovy pravidelně nepřezkoumává a může si uvědomit jejich důležitost až v okamžiku, kdy dojde k závažné události.

Pokud jde o státní správu, agentury nemohou být offline nebo „mimo provoz“ několik dní – systémy musí zůstat v provozu, aby byla zajištěna bezpečnost občanů a komunikace. Vzhledem k této velké zodpovědnosti a povaze vládních dat je veřejný sektor historicky v čele, pokud jde o aktualizované plány obnovy po havárii. 

Protože se však mění technologie, přístupy i samotné příčiny výpadků, vyžaduje revize těchto plánů soustředěné úsilí. Aby byly úřady stále připraveny, musejí pravidelně aktualizovat plány obnovy, školit pracovníky a zaujímat ofenzivní postoj. Vlády nemohou čekat, až se něco pokazí; musí své plány procvičovat a monitorovat a zastavovat všechny činnosti, které by mohly způsobit ztrátu dat.

Jak vypadá úspěšný plán obnovy po havárii

Úspěšný plán obnovy se skládá z jasných kroků, které je třeba podniknout v případě neplánované události nebo katastrofy, jež naruší zdroje a ohrozí každodenní provoz. Plán by měl obsahovat jak taktické kroky, které je třeba podniknout, tak i jasné role a odpovědnosti v případě, že nastane událost ohrožující chod a fungování systémů.

Jedním z prvních kroků při vytváření plánu obnovy je revize a analýza celé IT infrastruktury. Aby bylo možné tuto revizi provést, měl by plán obnovy obsahovat seznam aktiv od hardwaru a softwaru až po zařízení, aplikace a další. Tento seznam by měl zachycovat historii verzí, umístění systému, způsob zálohování a ochrany a místo uložení případných záloh. Všechny tyto podrobnosti jsou klíčové, aby v případě havárie měli vedoucí pracovníci k dispozici dokumentaci o tom, jak systém vypadal před událostí.

Zálohování dat a jejich ukládání je pro plán obnovy po havárii zásadní a může organizacím ušetřit čas a peníze, pokud jde o zavedení protokolu obnovy. Pokud je vše zálohováno a k dispozici, může být snazší uvést systémy opět do provozu. S ohledem na tuto skutečnost může státní správě ušetřit čas, peníze a stres klíčový postup ochrany dat – pravidlo zálohování „3-2-1-1-0“. To říká, že organizace by měly udržovat alespoň tři kopie dat, a to alespoň na dvou různých typech paměťových médií, a jednu kopii záloh uchovávat mimo pracoviště. Umístění mimo pracoviště se stává kritickým zejména v případě živelních katastrof, jako je tornádo, hurikán nebo jiná extrémní povětrnostní událost. Kromě toho by jedno z médií mělo být uloženo offline a všechna řešení obnovitelnosti by měla mít nula chyb. 

Toto pravidlo zajišťuje, že data jsou zálohována, že umístění záloh jsou dostatečně různorodá, aby je jedna katastrofa nenarušila všechna, a poskytuje organizacím kompletní zálohu v případě jakéhokoli katastrofického scénáře.

Testování a procvičování plánu obnovy

S tím, jak vládní organizace postupují v modernizaci IT a zavádějí nové technologie, je třeba plány obnovy pravidelně aktualizovat, aby tyto změny zohledňovaly – jinak hrozí, že při katastrofě přijdou o části IT infrastruktury. To zahrnuje nejen přidání nových položek do seznamu technologií nebo pracovních zátěží, ale také přidání dalších procesů, pokud je to nutné k vytvoření uceleného plánu obnovy, zajištění povědomí organizace o zavedené technologii a provádění školení obnovy.

Vzhledem k tomu, že se státní správa v budoucnu bude snažit eliminovat co nejvíce lidských chyb, bude automatizace klíčová pro provozování, monitorování a zajišťování plánování obnovy.

Aby byl plán ucelený a zaměstnanci znali své povinnosti v případě neplánované události, měly by si organizace své plány procvičit. Plány obnovy by měly být pravidelně testovány pomocí reálných testů pro běžné situace, jako jsou extrémní povětrnostní události, chyby uživatelů, jako jsou náhodné vymazání dat nebo zablokování systému, a kybernetické útoky. Provádění testů s těmito scénáři je zásadní pro zajištění konzistence plánu obnovy bez ohledu na katastrofu.

Testy mohou poskytnout důležité informace pro stanovení priorit. V případě incidentu, který zasáhne více oblastí dat, potřebují vedoucí představitelé státní správy vědět, které z nich je třeba upřednostnit pro obnovu a že plán obnovy může splnit potřeby více operací obnovy. Odkládání testů plánu obnovy může mít za následek špatné řízení, zmatek a v konečném důsledku pomalejší reakci a obnovu.

V neposlední řadě by plány měly sestávat z méně technických kroků, jako je plán nouzové komunikace, který podrobně popisuje, co a jak bude organizace sdílet v souvislosti se situací jak interně, tak externě. Kromě toho by v plánu měly být stanoveny role a odpovědnosti jednotlivých zaměstnanců. V případě katastrofy by měli všichni ve státní správě spolupracovat na realizaci plánu obnovení a zotavení plné kapacity systému.

I když se to může zdát jako spousta práce, je důležité si uvědomit, že náklady na přípravu na havárii jsou obecně nižší než náklady na řešení havárie a obnovu ztracených dat. Příručka NIST pro nouzové plánování federálních informačních systémů a Národní rámec pro obnovu po havárii FEMA jsou solidní rámce, na které se může státní správa při vytváření a posilování svých plánů obnovy odvolávat.

Budoucnost plánů obnovy

V uplynulém roce muselo mnoho organizací učinit rychlá rozhodnutí související s podporou vzdáleného pracovního prostředí. Jelikož se zdá, že flexibilní vzdálené prostředí je v dohledné budoucnosti možné, měla by státní správa věnovat čas aktualizaci svých plánů obnovy, aby zohlednila veškeré změny a ujistila se, že jsou zahrnuta všechna zařízení.

Státní správa je v oblasti plánů obnovy lídrem. Může jím být i nadále, ale musí provést nezbytné úpravy, od školení svých zaměstnanců, jakmile dojde ke změnám, až po procvičování svých plánů a jejich aktualizaci podle vývoje potřeb. Pokud jde o plány obnovy, každý člen organizace musí hrát roli při zajišťování jejich úspěchu. Díky proaktivnímu přístupu a přípravě na katastrofu dnes může být státní správa připravena na případnou katastrofu zítřka.