การกู้คืนข้อมูลจากภัยพิบัติ : คุณเตรียมพร้อมแล้วหรือยัง

12 พ.ย. 2564
 

เมื่อระบบข้อมูลและการสื่อสารถูกรบกวน สิ่งที่เกิดขึ้นนั้นมีมากกว่าความไม่สะดวกสบาย ข้อมูลดิจิทัลและเอกสารทางกฎหมายอาจสูญหาย ความเชื่อมั่นของพนักงานและลูกค้าก็จะน้อยลง ประสิทธิภาพและรายได้ก็จะถูกคุกคามอย่างรุนแรง

เหตุการณ์ที่เราได้เห็นเช่น ภัยพิบัติทางธรรมชาติหรือเหตุการณ์ที่มาปิดระบบและแอปพลิเคชันที่มีความสำคัญต่อธุรกิจเป็นระยะเวลาหนึ่งหรือถาวรอาจสร้างความเสียหายทั้งทางตรงและทางอ้อมต่อธุรกิจได้ ซึ่งก็คือต้นทุนที่สำคัญอย่างยิ่ง ซึ่งเป็นตัวแปรที่จะทำให้เกิดแผนการฟื้นฟูความเสียหายจากภัยพิบัติที่มั่นคงได้ แต่ถึงแม้จะเกิดภัยพิบัติร้ายแรงที่สุดเท่าที่เคยบันทึกไว้ก็ดูเหมือนว่า CIO จำนวนมากไม่ได้เตรียมพร้อมสำหรับการรับมือครั้งต่อไป

การตอบสนองที่เชื่องช้า

การขาดการเตรียมการและการรับมือนั้นบอกอะไรเรา สิ่งหนึ่งก็คือบริษัทต่างๆ ต้องมีกลยุทธ์ในการจัดสรรทรัพยากรระหว่างการกู้คืน คุณจะต้องถ่ายโอนและอัปโหลดข้อมูลจำนวนมาก และแบนด์วิดท์ก็จะหายไปอย่างรวดเร็ว สำคัญอย่างยิ่งสำหรับฝ่ายไอทีที่ต้องจัดลำดับความสำคัญในการเผชิญหน้ากับลูกค้าและระบบที่มีความสำคัญต่อธุรกิจ ในขณะที่ข้อมูลสำรองบางอย่างอาจถูกเลื่อนออกไปในภายหลังได้

เมื่อคุณจัดลำดับความสำคัญสำหรับแผนฟื้นฟูภัยพิบัติ จำเป็นที่ต้องเข้าใจถึงความต่อเนื่องทางธุรกิจ บางครั้งแม้ในขณะที่ระบบไอทีบางระบบไม่ทำงาน ธุรกิจอาจยังสามารถดำเนินการผ่านระบบ Manual หรือแบบทางเลือกอื่นได้ แต่หากเป็นกรณีระบบอื่นๆ ที่ไม่สามารถดำเนินการในรูปแบบอื่นแทนได้ก็ควรได้รับความสำคัญเป็นอันดับแรก

อย่างไรก็ตาม สิ่งที่ฉุดรั้งบริษัทไว้จริงๆ ไม่ใช่ว่าพวกเขาสำรองระบบและข้อมูลของตนอย่างไรและที่ไหน แต่เป็นความล้มเหลวในนโยบายและขั้นตอน

ถึงแม้จะเกิดภัยพิบัติร้ายแรงที่สุดเท่าที่เคยบันทึกไว้ก็ดูเหมือนว่า CIO จำนวนมากไม่ได้เตรียมพร้อมสำหรับการรับมือครั้งต่อไป

การฟื้นฟูต้องมีความแน่นอน

สิ่งที่ฝ่ายไอทีต้องรู้เกี่ยวกับการประกาศภัยพิบัติคือมันไม่สำคัญว่าเหตุการณ์อะไรจะส่งผลต่อธุรกิจของคุณ มันอาจจะเป็นเหตุการณ์ร้ายแรงอย่างพายุเฮอริเคน หลายๆ ครั้งมันมักจะเป็นเรื่องที่เกิดขึ้นได้ในชีวิตประจำวัน เช่น ไฟฟ้าขัดข้องหรือความผิดพลาดที่เกิดจากมนุษย์ สิ่งที่ทำให้มันเป็นภัยพิบัติก็คือผลกระทบที่แผ่ขยายซึ่งส่งผลกระทบไปถึงธุรกิจของคุณ เพื่อตัดสินใจว่าเราควรรับมืออย่างไร แผนกไอทีก็จะต้องถามว่า “ต้องใช้เวลานานเท่าไหร่ในการกู้คืนระบบหรือข้อมูลที่ได้รับผลกระทบจากเหตุการณ์นี้” หากภัยพิบัติส่งผลกระทบเพียงแค่บางส่วนของระบบก็อาจจะพอรับมือได้ แต่หากต้องใช้แผนฟื้นฟูอย่างเต็มรูปแบบก็อาจต้องใช้เวลาถึง 24 ชั่วโมง นอกจากนี้การจัดการกับส่วนต่างๆ ที่ถูกบุกรุกในธุรกิจของคุณอาจใช้เวลานานพอๆ กัน หากเป็นเช่นนั้นแล้วก็ถือเป็นการดีที่จะประกาศภัยพิบัติและดำเนินการต่อด้วยแผนฟื้นฟูเต็มรูปแบบ

นี่คือเหตุผลที่การตรวจสอบอย่างระมัดระวังและต่อเนื่องเป็นสิ่งสำคัญมาก คุณจำเป็นต้องทราบว่าสิ่งไหนได้รับผลกระทบและต้องใช้เวลานานเท่าไหร่ในการกู้คืน ซึ่งที่จริงแล้วกระบวนการนี้ต้องมีการวางแผนเตรียมการอย่างดีก่อนที่จะเกิดภัยพิบัติ คุณต้องทำการประเมินอย่างละเอียดถึงศักยภาพการทำงานสูงสุดภายใต้สถานการณ์ปกติ จากนั้นคุณจึงจะสามารถตัดสินความเสียหายในกรณีฉุกเฉินและประเมินสิ่งที่จะต้องใช้ในการฟื้นฟูได้

อย่างไรก็ตามการขาดการสื่อสารระหว่างเจ้าหน้าที่ทีมฟื้นฟูทำให้ปัญหาเรื่องการสื่อสารนี้กลายเป็นความท้าทายอันดับต้นๆ ทั้งนี้เราได้กล่าวถึงสาเหตุและวิธีการร่างแผนการรับมือที่แม่นยำไว้แล้วมากมาย เนื่องจากมีผู้มีส่วนได้ส่วนเสียจำนวนมากและปัญหาด้านการปฏิบัติตามข้อกำหนดที่ต้องปฏิบัติตามในระหว่างการกู้คืน จึงไม่สามารถปล่อยให้ปัญหาการสื่อสารเกิดขึ้นได้

เช่นเดียวกับแผนการรับมือกับเหตุการณ์ที่อาจเกิดขึ้น การทดสอบแผนการฟื้นฟูก็สำคัญเช่นกัน คุณจำเป็นต้องระบุปัญหาและช่องว่างที่เกิดขึ้นระหว่างการทดสอบไม่ใช่ระหว่างการเกิดเหตุการณ์จริง แน่นอนว่ามีความกดดันสูงมากพออยู่แล้วระหว่างการเกิดเหตุการณ์จริง และคุณก็ต้องการให้มีการกำหนดบทบาทและความรับผิดชอบที่ชัดเจนและกำจัดปัญหาทางเทคนิคที่อาจเกิดขึ้นได้

ความท้าทายสุดท้ายคือ ความคาดหวังที่ไม่ตรงกัน กล่าวคือผู้นำทางธุรกิจต้องการให้การฟื้นตัวเกิดขึ้นในขณะนี้ แต่ฝ่ายไอทีก็กำลังแก้ไขปัญหาด้วยความรับผิดชอบและความคาดหวังที่สูงกว่างบประมาณที่ได้รับ หากฝ่ายไอทีพบว่าเป็นการยากที่จะรวบรวมการเตรียมการดังเช่นที่ผู้บริหารต้องการ ยังไม่รวมลูกค้าที่ต้องการให้มีการกู้คืนอย่างเร่งด่วนเช่นกัน ดังนั้นการมองหาบริการจากบุคคลภายนอกก็เป็นตัวเลือกที่ดีเช่นกัน ผู้ให้บริการที่มีประสบการณ์นั้นไม่เพียงแต่ช่วยให้พนักงานในบริษัทมีอิสระในการโฟกัสไปที่กลยุทธ์มากขึ้น แต่ยังให้ข้อมูลเชิงลึกและทรัพยากรที่ประเมินค่าไม่ได้ในการสร้างโครงสร้างพื้นฐานที่ยืดหยุ่น

ที่จริงแล้วสิ่งที่ไอทีสามารถเตรียมการได้ล่วงหน้าล้วนคุ้มค่าที่จะลงมือทำ สภาพอากาศที่ไม่คาดคิดและอุบัติเหตุทั่วไปเกิดขึ้นได้เสมอไม่ว่าคุณจะพร้อมหรือไม่ก็ตาม

 

ที่มา: https://www.ricoh-usa.com/en/insights/articles/disaster-recovery-ready-or-not