logo

نت کاران ارتباط ایمن

بهره گیری از بهترین و کارآمدترین متخصصان حوزه امنیت با ابزارهای اختصاصی تیم تست نفوذ همراه با متدهای استاندارد تست نفوذ و متدهای ترکیبی
info@netkaran.com
09127743834
 

برنامه ریزی مدیریت بحران (DRP)

DRP به مجموعه پردازش ها، سیاست ها و دستورالعمل های مربوطه ای گفته می شود که با آن پس از وقوع یک فاجعه طبیعی (سیل، زلزله، طوفان …) یا ساخته دست بشر (انفجار، خرابکاری، سرقت اطلاعات …)، بازیابی یا تداوم کار زیر ساخت ها ی حساس فن آوری اطلاعات را بتوان تضمین کرد. DRP یکی از سرفصلهای BCP می باشد که مشخصاً به رویکرد بازیابی خسارت های وارد شده به مجموعه زیر ساخت ها، داده ها و برنامه های کاربردی حوزه فن آوری اطلاعات می پردازد.

 برای تهیه یک DRP در ابتدا محدوده طرح مشخص شده و سپس ارزیابی مخاطرات انجام می شود. معیار های کنترلی پیشگیری کننده، شناسائی کننده و اصلاح کننده در نظر گرفته می شوند و این معیارها بصورت مدون نگهداری شده و مورد آزمون مرتب قرار می گیرند. برای هرDRP نیاز به تعیین یک استراتژی مناسب است. اما قبل از آن به فاکتور های “مقصد بازیابی” RPO و “زمان بازیابی” RTO که در BCP در نظر گرفته شده توجه شده و سعی می شود ارتباط منطقی ای بین آنها و زیرساخت ها و سیستم های فن آوری اطلاعات بر قرار گردد. ضمناً توجه می گردد که برای هر سیستم استراتژی بازیابی مناسبی در نظر گرفته شود و نهایتا استراتژی در نظر گرفته شده با بودجه تخصیص یافته همخوانی داشته باشد.

استراتژی های معمول به این ترتیب هستندکه نسخ پشتیبان بر روی Tape یا Disk قرار گرفته و به صورت Offline یا Online روی سایت بیرونی قرار میگیرند. بهترین حالت داشتن همزمان اطلاعات و سیسمتها در هر دو سایت عملیاتی و پشتیبان است که به این حالت High availability گفته می شود.

در نظر گرفتن عواملی چون، مورد آزمون قرار گرفتن مداوم، بازیابی بر روی سخت افزارهای مورد نظر، آزمون بهترین و بدترین حالت های ممکن در تمام سطوح عملیاتی، قرار دادن دستور العمل ها در محلی امن و در دسترس بودن آخرین نسخه بروز شده آنها در زمان لازم و قابل استفاده بودن دستورالعمل ها توسط کلیه افراد تیم فنی از جمله ملاحظاتی هستند که بنا به تجربه بیشتر طرح های DRP را در نهایت عملیاتی، کارامد و موثر خواهند نمود. همچنین برای حصول اطمینان از اجرائی شدن DRP اخذ موافقت مدیریت، تفهیم مسئولیت و مشارکت تمام واحدهای سازمانی در موقع بروز بحران – نه فقط IT، تبعیت از استاندارها و الزامات قانونی و نهایتاً تصویب سرفصل بودجه سالانه مختص DRP الزامی است.

تهیه نسخ پشتیبان به صورت online و ایجاد Recovery Point های متعدد و نهایتاً مجازی سازی به عنوان بهترین راه کارها برای بازیابی بحران و تداوم کسب و کار مورد نظر قرار گرفته است. روش های سنتی بازیابی اطلاعات عمدتاً مبتنی بر دستورالعمل های کاغذی حجیم و غالباً گیج کننده بود که به روز نگهداری و استفاده از آنها کار بسیار دشوار و طولانی بود.

محصولاتی از قبیل Backup Exec System Recovery شرکت سیمانتک، “VMware vCenter Site Recovery Manager” و محصولات شرکت Citrix با بهره گیری از مجموعه XenDesktop ،XenApp ،XenServer و NetScaler، مشخصاً سازمانها را قادر می سازند که با حداقل رساندن زمان وقفه خدمات، مدیریت و نظارت متمرکز، امنیت بالا، صرفه اقتصادی، امکان دسترسی و تداوم کار از راه دور، مدیریت تغییرات، بازیابی بر روی سخت افزارهای غیر مشابه در دسترس بودن IT تضمین گردد.