أدت أزمة فيروس كورونا (COVID-19) إلى زيادة عدد الموظفين عن بعد في المؤسسة النموذجية، كما أدت تقنيات الحافة الجديدة وإنترنت الأشياء (IoT) إلى نقل تكنولوجيا المعلومات من مركز البيانات إلى السحابة. فكر في هذا: هل كانت خطط التعافي من الكوارث لديك متسقة؟
في معظم الحالات، تكافح الشركات للحفاظ على حقوقها مزامنة خطط DR وتجاوز الفشل مع معدل تغير تكنولوجيا المعلومات الذي انتقل إلى الحافة. لا تزال خطط DR تتمحور بشكل كبير حول مركز البيانات، وهو نمط فكري يفترض لسنوات عديدة أنه إذا استعدت الأنظمة المركزية الرئيسية بسرعة، فيمكنك المضي قدمًا حتى لو استغرقت الأنظمة الطرفية الأخرى وقتًا أطول للتعافي من انقطاع الخدمة.
لسوء الحظ، لم تتوقع DR التي تركز على مراكز البيانات الحركة السريعة لتكنولوجيا المعلومات إلى أطراف المؤسسات، وحركة الموظفين خارج مباني الشركة إلى مكاتبهم المنزلية. تستخدم المواقع اللامركزية في مجالات البيع بالتجزئة والتوزيع والرعاية الصحية والتمويل والتصنيع أنظمتها وشبكاتها الخاصة أيضًا. وقد يستخدمون أيضًا موارد سحابية ومقدمي خدمات إنترنت مختلفين عن المقر الرئيسي.
لا يوجد في هذه المواقع الصغيرة متخصص متخصص في تكنولوجيا المعلومات وقد تكون بعيدة عن تكنولوجيا المعلومات المركزية، لذلك لا توجد ضمانات بإجراء نسخ احتياطية ليلية للأنظمة والبيانات دائمًا. إذا كانت هذه المواقع في بلدان مختلفة، فإن دعم البائعين – حتى لنفس النظام – سيختلف من بلد إلى آخر. بل قد يكون هناك ارتباك بشأن من المسؤول عن ماذا عند وقوع الكارثة، ويجب اتخاذ القرارات في الوقت المناسب.
ماذا يحدث إذا وقعت الكارثة وتعطلت تقنية المعلومات هذه؟
هناك الكثير مما يجب توضيحه بالتأكيد، ويجب على أقسام تكنولوجيا المعلومات في الشركات القيام بهذا التفريغ وإعادة التخطيط في سياق يعلمون فيه أن إعادة تصور (وإعادة كتابة) DR من المحتمل أن تكون أولوية أساسية.
كيف يمكنك التعامل مع قوة وخطة DR الحالية الخاصة بك وعملتها، ثم إجراء التغييرات عند الحاجة، وكل ذلك عندما تكون هناك مشاريع أخرى عالية المخاطر في انتظارك؟
قم بإجراء فحص صحي لخطة DR. الخطوة الأولى هي تقييم مدى قوة خطة DR وتجاوز الفشل الحالية لديك. متى تم تحديث الخطة مؤخرًا؟ هل يشمل خطط DR للمواقع الطرفية والبعيدة وكذلك لمركز البيانات المركزي؟ هل تم تدريب المستخدمين النهائيين وتكنولوجيا المعلومات بشكل كافٍ على الخطة حتى يتمكنوا من تنفيذها دون تردد في حالة وقوع كارثة؟ هل تتضمن الخطة إجراءات تجاوز الفشل لشبكات الحافة والسحابات وكذلك للأنظمة المركزية؟
سوف تكتشف معظم الشركات على الأقل بعض الثغرات في خطط DR الخاصة بها، ومن المرجح أن تكون هذه الثغرات عند حواف المؤسسة التي تم فيها تطبيق التكنولوجيا مؤخرًا. من خلال إجراء فحص سلامة خطة DR، يمكن لقسم تكنولوجيا المعلومات العثور على الثغرات وتقييم المخاطر ووصف حجم تلك المخاطر كجزء من خطة إدارة مخاطر الشركة التي يتم تقديمها إلى مجلس الإدارة.
اشرح الثغرات الموجودة في الخطة. بموجب القانون، يتحمل مجلس الإدارة والمسؤولون على المستوى التنفيذي مسؤولية تنفيذ العناية الواجبة والكفاءة في إدارة عمليات الشركة وتأمين الأصول. إنهم لا يريدون رؤية الفجوات والانكشافات الكبيرة في العناية الواجبة للشركات والتي ترجع إلى خطط التعافي من الكوارث التي تفشل في معالجة التهديدات الأمنية الجديدة أو وجود التكنولوجيا المتطورة. يمكن أن يمنح وعي مجلس الإدارة هذا تكنولوجيا المعلومات النفوذ الذي تحتاجه لتحديد أولويات تحديث خطة DR الخاصة بها بحيث يمكن للخطة المنقحة أن تغطي بصمة تكنولوجيا معلومات أوسع بكثير من مجرد مركز البيانات المركزي – ومن خلال القيام بذلك، معالجة المخاطر الجديدة.
إحدى الطرق الجيدة لتعريف مجلس الإدارة ومسؤولي الشركة بالحاجة إلى استثمار الوقت والموارد في تحديث خطة DR هي عرض الحاجة إلى التحديث إلى جانب مخاطر عدم القيام بذلك. ويمكن تحقيق ذلك من خلال وصف سيناريوهات الكوارث المختلفة التي حدثت بالفعل لمؤسسات أخرى وشرح كيف يمكن أن تحدث بشكل معقول للشركة نفسها. من خلال إظهار مواقف الحياة الحقيقية، يمكن لكبير مسؤولي المعلومات تقديم سيناريوهات وعواقب الكوارث الأكثر احتمالا وما هو مطلوب من حيث مراجعات الخطة والاستثمارات لتقليل تلك المخاطر.
قد تتضمن سيناريوهات DR أنواعًا جديدة من الخروقات الأمنية والبرامج الضارة وهجمات برامج الفدية التي تحدث في شبكات الحافة، إلى جانب نقاط الضعف في أجهزة IoT Edge ومخاطر دخول المستخدمين إلى الخدمات السحابية أو خدمات مزود خدمة الإنترنت التي لم يتم فحصها بشكل صحيح. قم أيضًا بتحديد المخاطر الناجمة عن مخالفات الموظفين أو الإهمال التي يمكن أن تحدث في المواقع النائية.
تطوير شراكات قوية. يقدر 35% من الشركات العمل مع أكثر من 1000 بائع مختلف، والعديد من هؤلاء البائعين يوفرون تكنولوجيا المعلومات.
يقدم بائعو تكنولوجيا المعلومات أنظمة وتطبيقات Cloud IaaS (البنية التحتية كخدمة) وPaaS (النظام الأساسي كخدمة) وSaaS (البرنامج كخدمة). كما أنها توفر أنظمة التطبيقات الداخلية مثل ERP (تخطيط موارد المؤسسة)؛ المعدات؛ الشبكات؛ مكونات وأنظمة إنترنت الأشياء؛ إلى جانب العديد من أصول تكنولوجيا المعلومات الأخرى.
ركزت جهود خطة التعافي من الكوارث السابقة لتكنولوجيا المعلومات على تلك المنتجات والخدمات التي كان لتكنولوجيا المعلومات سيطرة مباشرة عليها، والأصول التي كانت موجودة بشكل أساسي في مركز البيانات المركزي. أعطت تكنولوجيا المعلومات المحلية لمديري تكنولوجيا المعلومات القدرة على تطوير وتنفيذ خطط DR وتجاوز الفشل بأنفسهم. ومع ذلك، مع وجود المزيد من تكنولوجيا المعلومات في السحابة أو على الحافة، فإن تكنولوجيا المعلومات تعتمد بشكل أكبر على مورديها في مجال DR وتجاوز الفشل. ومع ذلك، لا تزال العديد من أقسام تكنولوجيا المعلومات تقصر خططها الخاصة بمعالجة الكوارث على أصول وخدمات تكنولوجيا المعلومات المركزية والتي يمكن التحكم فيها بشكل مباشر.
من خلال عدم تضمين خطط التعافي من الكوارث وممارستها بشكل نشط مع البائعين الأساسيين، فإن قسم تكنولوجيا المعلومات يتعرض لخطر عدم الاستعداد في حالة تعرض الخدمة السحابية التي تحتوي على بيانات الشركة للخطر. تتسارع هذه المشكلة بسرعة لتصبح مشكلة ليس فقط مع البائع، ولكن أيضًا مع العملاء وأصحاب المصلحة المعنيين.
الوجبات السريعة هي:
-
يجب عليك تعديل خطط DR واستمرار الأعمال الخاصة بك لتشمل واختبار المرونة في كل من الأنظمة المحلية وخارجها.
-
يجب أن تتضمن جميع طلبات تقديم العروض التي يتم إصدارها لموردي تكنولوجيا المعلومات متطلبات توفير خطط DR وتجاوز الفشل الخاصة بهم، إلى جانب جدول زمني لعدد مرات اختبار هذه الخطط وما هي النتائج.
كما هو الحال مع تكنولوجيا المعلومات نفسها، فإن خطة التعافي من الكوارث وتجاوز الأعطال تتجاوز جدران المؤسسة وتصل إلى النظام البيئي لكل شخص تتعامل معه المؤسسة. لقد ولت الأيام التي كان بإمكان الرئيس التنفيذي فيها نقل عمليات DR الخاصة بتكنولوجيا المعلومات إلى عمليات النسخ الاحتياطي والاسترداد في مركز البيانات المركزي. وبدلاً من ذلك، فإن الدور المركزي الذي تلعبه تقنية المعلومات في كل جانب من جوانب العمل يجعلها فئة رئيسية لإدارة المخاطر والتي يجب أن يتردد صداها في أذهان مدير تكنولوجيا المعلومات والرئيس التنفيذي ومجلس الإدارة وجميع أصحاب المصلحة الآخرين.
الأمر متروك للمدير التنفيذي لتقنية المعلومات لوضع هذا التفكير في المقدمة.
مثل لخص ينكدين مؤخرا: “إن BCP (خطة استمرار الأعمال) ليست وثيقة ثابتة يمكنك إنشاؤها مرة واحدة ونسيانها. ويجب مراجعتها وتحديثها بانتظام لتعكس البيئة المتغيرة والمخاطر والاحتياجات الخاصة بمؤسستك.
