Disaster Recovery: ธุรกิจฟื้นตัวจากการถูกละเมิดความปลอดภัย

ระบบคอมพิวเตอร์ แอปพลิเคชัน และข้อมูลที่บริษัทของคุณใช้ทุกวันนั้นค่อนข้างน่าเชื่อถือ แต่เหตุการณ์ไม่คาดฝันอาจเกิดขึ้นได้

บางครั้ง อาจเกิดปัญหากับเซิร์ฟเวอร์หรือระบบจัดเก็บข้อมูล หรืออาจเกิดภัยธรรมชาติ เช่น น้ำท่วม พายุ ไฟไหม้ จนระบบเสียหาย หรือบางครั้งอาจมีบั๊กในซอฟต์แวร์ มีผู้ไม่หวังดีละเมิดการเข้าถึง หรือเกิดการโจมตี DDoS (ทำให้ระบบหยุดการทำงานไม่สามารถใช้เครื่องคอมพิวเตอร์ได้ทั้งระบบ)

หรือบางครั้ง ปัญหาอาจเกิดจากสาเหตุธรรมดาๆ อย่างเช่น ลูกค้าจำนวนมากเข้าใช้เซิร์ฟเวอร์ของคุณพร้อมกัน

ไม่ว่าแผนกไอทีและฝ่ายบริหารทรัพยากรจะตระเตรียมระบบให้อยู่ในสภาพพร้อมใช้งานและให้มีความน่าเชื่อถือเพียงใด ก็อาจเกิดเหตุการณ์ไม่คาดฝันที่นำไปสู่หายนะได้ ซึ่งผลที่ตามมาคือ สัญญาขาดหาย ข้อมูลสูญหาย และระบบอยู่ในสภาพไม่พร้อมใช้งาน

ดังนั้น ในระหว่างที่คุณเตรียมแผนรับมือกับวิกฤต คุณควรมีทั้งแผนป้องกันและแผนแก้ไขหากวิกฤตเกิดขึ้นจริง

ว่ากันง่ายๆ คือ คุณต้องมีแผนการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ (Disaster Recovery, DR)

แผนฟการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติไม่เพียงเข้าถึงแอปพลิเคชันเซิร์ฟเวอร์เพื่อสำรองข้อมูลเก็บไว้ แต่มันทำอะไรได้มากกว่านั้น

ยิ่งไปกว่านั้น คุณต้องมีข้อมูลสำรองเพื่อให้มั่นใจว่าข้อมูลสำคัญของบริษัทและลูกค้า เช่น สัญญา ข้อเสนอ บันทึกการขาย และอีเมล จะไม่สูญหายไปตลอดกาล เพราะหากข้อมูลนั้นสูญหายก็สามารถใช้แอปพลิเคชันช่วยกู้คืนข้อมูลเพื่อนำงานกลับมาทำต่อจากที่ค้างไว้ได้

โชคดีที่เทคโนโลยีใหม่ๆ ทำให้การสำรองข้อมูลง่ายและคุ้มค่ามากขึ้น

การกู้คืนข้อมูลเมื่อเกิดภัยพิบัติและระบบคลาวด์

แทนที่คุณจะเก็บข้อมูลสำรองของระบบคอมพิวเตอร์ไว้เองเพื่อให้สะดวกต่อการใช้งาน เซิร์ฟเวอร์เสมือนและการเชื่อมต่ออินเทอร์เน็ตสามารถลดพื้นที่ในการจัดเก็บข้อมูลได้

อันที่จริง โซลูชันที่เหมาะสมกับทุกๆ องค์กรมักเกี่ยวข้องกับบริการคลาวด์ ยกเว้นองค์กรที่อยู่ในพื้นที่ที่ไม่เอื้อต่อการเชื่อมต่ออินเทอร์เน็ต มีระเบียบข้อบังคับที่เข้มงวด หรือมีข้อมูลลับสุดยอดที่ทำให้ใช้บริการระบบคลาวด์ไม่ได้ อย่างไรก็ตาม การใช้เทคโนโลยีคลาวด์แบบส่วนตัวยังก่อให้เกิดประโยชน์ต่อบริษัทมากมาย

ศึกษาเพิ่มเติมเกี่ยวกับการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติและระบบคลาวด์

การสำรองข้อมูลเพื่อการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติมีราคาที่เอื้อมถึง แต่คุณยังต้องเสียเวลาเพิ่มเติมไปกับการทำความเข้าใจประเภทของการสำรองข้อมูลที่แตกต่างหลากหลาย (คุณต้องการกำหนดวันเวลาในการสำรองข้อมูลหรือให้ระบบสำรองข้อมูลอย่างต่อเนื่องไปเรื่อยๆ? คุณต้องการสำรองข้อมูลบางส่วนหรือทั้งหมด?) จากนั้น คุณต้องตัดสินใจว่าธุรกิจของคุณมีความต้องการด้าน RPO (ระยะเวลาสูงสุดที่ยอมให้ข้อมูลเสียหายได้) และ RTO (ระยะเวลาสูงสุดที่ยอมรับได้ให้ระบบหยุดทำงาน เพื่อที่จะกู้ระบบขึ้นมา) อย่างไรบ้าง คุณต้องการให้ข้อมูลใดเข้าถึงได้ตลอดเวลา และต้องการให้การกู้คืนเพื่อใช้ข้อมูลทำงานต่อไปใช้เวลานานเท่าไร?

ข้อกังวลเพิ่มเติมเกี่ยวกับการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติที่คุณอาจต้องจัดการ ได้แก่:

• ข้อบังคับ: ระเบียบรัฐบาลและภาคอุตสาหกรรมกำหนดให้ธุรกิจของคุณปรับใช้การกู้คืนข้อมูลในระดับใด?
• การวางแผนและกระบวนการ: เมื่อเกิดเหตุการณ์ไม่คาดฝัน ใครมีหน้าที่ทำอะไรบ้าง? คุณมีการสำรองข้อมูลของระบบ การเชื่อมระบบ โครงแบบ และหมายเลขโทรศัพท์ที่จำเป็นต้องติดต่อ คุณควรอัปเดตข้อมูลบ่อยแค่ไหน? ทุกคนในองค์กรรับทราบหน้าที่บทบาทของตนหากเกิดวิกฤตหรือไม่? และหากผู้รับผิดชอบไม่ว่าง ได้มอบหมายความรับผิดชอบให้ตัวแทนหรือไม่?

จะเห็นได้ว่า มีหลายสิ่งที่คุณควรคำนึงถึง ทั้งการวางแผน การจัดซื้อ และการปรับใช้ 

ที่มา:  RICOH USA