どのシナリオを選択し、どのシナリオを選択するかをリスク管理といいます。
リスク管理による災害復旧
ある企業は、日常のデータバックアップを地下室の耐火金庫に保管することが、災害に対する十分な保護であると考えていました。 その考え方は洪水が発生したときに変わり、7日後に金庫が防水ではないことが判明しました。 統計によると、重大な災害を経験した企業の75%が6ヶ月以内に失敗します。
あなたの会社は一連の相互接続されたシステムであることを忘れないでください。 災害がこれらのシステムのいずれかを無効にした場合、企業全体を停止させる可能性があります。 災害が発生した場合、保護するために恣意的に1つの領域を選択し、別の領域を淘汰します。 したがって、災害復旧計画の取り組みをビジネス継続に集中させてください。
災害復旧計画の最も難しい部分は、災害復旧計画チームの従業員にさまざまな災害シナリオを実行するよう求めていることです。
あなたは実際に悪いことがあなたの会社に起こるかもしれないと考える必要があります。 災害シナリオを定義する際には、影響を受ける会社のエリアと、そのエリアが動作不能になる期間を考慮する必要があります。
災害の例の範囲:
- あなたの操作/オフィス/建物の隔離されたエリア:
- 延長期間:クローゼット内の火災により電話システムが破壊され、サーバー上の水道管が破損する
- 短期間:インフルエンザのバグが顧客サービス部門に感染する
- 全事業/事務所/ビル:
- 期間延長:オフィス、射撃場、コンピュータウイルス攻撃
- 短期間:下水道のバックアップが避難を引き起こす、コンピュータウイルスの攻撃
- 分離された小さな地理的地域(例えば、およそ市区町村):
- 延長期間:洪水、竜巻、市民不安
- 短期間:停電、警察の措置
- 広い地理的エリア(例:全都市または複数の郡)
- 延長期間:ハリケーン、地震、山火事
- 短期間:停電、暴風雨
データバックアップ計画は災害復旧に不可欠です
どの災害復旧計画でも、人、財産、優先順位を考慮する必要があります。 これは、会社の復旧を容易にするために必要な設備とリソースをオンラインで元に戻すために不可欠な従業員を意味します。
これらのすべてに加えて、リカバリサーバーに復元するために、データバックアップを適時にアクセスできるようにする必要があります。 最適なソリューションは、複数のオフサイトの場所にデータバックアップを格納することです。 大量のデータがある場合は、これはすぐに物流とセキュリティの悪夢になる可能性があります。
手頃な価格のソリューションの1つは、インターネットを使用してデータをバックアップすることです。
iSCSIは、インターネットを使用してデータを転送およびバックアップすることによって、さまざまな地理的な場所にあるバックアップデバイスを使用するテクノロジです。 iSCSIは、「インターネット小規模コンピュータシステムインターフェイス」の略です。 もともとイーサネットを介して実行されていたストレージエリアネットワーク用に開発されたもので、インターネットを含むあらゆるIPベースのネットワーク上で実行できるようになりました。
また、貴社にとって重要なデータを運ぶラップトップやポータブルデバイスを覚えておいてください。 これらのデバイスが紛失、盗難、または破壊された場合、これもあなたの会社に深刻な影響を与える可能性があります。 あなたの会社への影響を最小限に抑えるために、このようなデバイスをカバーするバックアップ戦略を計画します。
リスク管理はコストを回復のスピードとバランスさせます
包括的な災害復旧計画では、復旧シナリオとそれに関連する1回限りのコストと年間コストが考慮されます。
カバーする災害シナリオが増えるほど、実装するのに費用がかかります。 対象となる各シナリオには、会社の業務をオンラインに戻すのに要する時間の見積もりを含める必要があります。 それは安くはないが、保険を買うようなものだ。 誰もそれを使用したくないが、あなたが必要なときにそこにいることを嬉しく思う。 災害復旧のための予算には、計画、実装、およびテストの3つのステップがそれぞれ含まれている必要があります。 また、災害シナリオごとに、保険会社に何がカバーされているか、除外されているか、復旧/移転費用が含まれているかを確認してください。
最も可能性の高いシナリオの予算
前述のように、あなたのビジネスに影響を与える可能性のあるあらゆる種類の災害を計画することは、費用がかかりません。 あなたのビジネスに最も起こりそうな災害をカバーするために、お金を賢明に過ごしてください。 客観的に見て、今日のヘッドラインに巻き込まれないようにしてください。 たとえば、テロリズムは最近ニュースのトップにあるようですが、米国で起こる可能性の最も低い事件の1つです。 あなたが北東に住んでいる場合、吹雪は数日間あなたのビジネスに影響を与える可能性が高いです。 フロリダでは、ハリケーンが襲う可能性があります。 カリフォルニア州ロサンゼルスでは、地震が本当に懸念されています。
また、災害時のビジネスの物理的セキュリティのための予算。 これには、災害の影響を受けていない地域から契約従業員を移転することが含まれます。
最後に、災害時および災害後に従業員とのコミュニケーションに必要なリソースを購入する計画を立案します。 これには、携帯電話、ウォーキートーキー、または地方のラジオ局を聴くための指示が含まれています。
リスクを軽減するために定期的に計画をテストする
プランを作成することは、決してテストされなければ無意味です。 一度計画をテストするだけでも十分ではありません。 テストは少なくとも年1回は実行する必要がありますが、災害復旧計画を完全に実行する必要はありません。 個々のピースは、すべてのピースが少なくとも毎年テストされている限り、独立してテストすることができます。 たとえば、1週間以上にわたる主要なIT従業員は、指定されたオフサイトの場所に飛んで、迅速かつタイムリーな方法でバックアップを回復できるようにします。 翌月、会計は、ビジネスの継続性を保証するために、すべての重要な書類(給与、請求書など)がオフサイトの場所に保存されていることを確認することができます。 災害復旧計画の各セクションについて、少なくとも年に1回この方法論を実行してください。
完全性の災害復旧計画を確認する
前述のように、ビジネスは相互接続されたシステムのチェーンです。 1つのリンクがない場合、システム全体が機能しないことがあります。 信頼できる友人やビジネスの知人、またはあなたの計画の完全性を求めることができます。 災害復旧計画には、データ、従業員、施設、ネットワーク、通信機器、ベンダーへの通知戦略、およびお客様のコミュニケーション計画が含まれている必要があります。
ヒューマンファクターを考慮に入れる
最後に、私たち全員が感情、夫、妻、家族、家庭、車などの人間です。災害のタイプによって、人々は今、他の優先事項を持っているかもしれません。 広範囲の災害(深刻なハリケーンのようなもの)の場合、人々は怪我や家屋のような家族の優先事項に傾いている可能性があります。 それが「敷地内のシューティングゲーム」の場合、従業員の感情的な報酬は乗り越えられないように見えるかもしれません。 ディザスタリカバリの計画を立てるときは、これを考慮してください。 利用可能なすべてのアセットを使用することを忘れないでください。 影響を受けていない場所から従業員を一時的に移転するのは簡単かもしれません。