Deseori termenul Disaster Recovery este confundat cu cel de Business Continuity. Un plan de recuperare in caz de dezastru (DRP) este doar o parte a BCP-ului (Business Continuity Plan) si acopera procedurile de revenire a unui business in caz de dezastru.
Realizarea unui Disaster Recovery Plan
- Evaluarea riscurilor la care se expune o organizatie;
- Estimarea impactului pe care il poate avea concretizarea unui risc;
- Stabilirea masurilor ce trebuiesc luate pentru prevenirea, detectarea si corectarea sau alinierea coeficientilor de timp prestabiliti pentru procedurile de revenire (Recovery Time Objective – RTO, Recovery Point Objective – RPO).
Factorii de risc generali la care se expune orice business sunt: inundatiile, incendiile, uraganele, exploziile, cutremurele, conflictele militare, terorismul, intreruperile temporare si totale de electricitate, telecomunicatiile sau internetul, virusii, hackerii, amenintarile de tip eroare umana, etc.
Masurile corective si de revenire sunt o parte integrativa a planului de Disaster Recovery, pe langa cele preventive:
- O strategie de back-up interna, cat si una de stocare off-site;
- O infrastructura informationala dezvoltata pentru a prezenta redundanta;
- O organizare a infrastructurii IT astfel incat defectarea a unei componente cheie sa fie urmata de eliminarea punctelor singulare de defectare;
- Realizarea si implementarea unui sistem de securitate a informatiei vitale pentru companie care sa o protejeze impotriva atacurilor din exterior (hackeri, virusi), cat si a celor din interior (angajati, spionaj industrial si comercial, etc);
- Instalarea echipamentelor de tip surge-protectors, UPS (surse de putere neinteruptibile) si a generatoarelor electrice.
Realizarea unui plan de Disaster Recovery depinde de anumiti factori
- Stabilirea persoanei sau echipei care trebuie sa desfasoare actiunile corective si de revenire in cazul aparitiei unui dezastru;
- Determinarea actiunilor de urmat pentru revenirea la functionarea normala;
- Modul de comunicare a concretizarii unei amenintari: acesta trebuie realizat astfel incat sa se mentina sprijinul resurselor umane interne in procesul de revenire, si, totodata, cel al partenerilor de afaceri (furnizori, clienti, intermediari);
- Stabilirea duratei fiecarei etape din procesul de revenire.
Conform studiilor efectuate, majoritatea companiilor mari cheltuie intre 2% si 4% din bugetul de IT, pe planificarea recuperarii in caz de dezastru, cu scopul de a evita pierderi mult mai mari in cazul in care infrastructura IT nu ar functiona sau ar exista pierderi mari de date la nivel de organizatie.
Dintre organizatiile care au avut de suferit ca urmare a unui dezastru major, 43% nu reusesc sa-si revina, 51% se inchid in urmatoarele 18 luni si doar 6% supravietuiesc pe termen lung.