एक सफल आपदा पुनर्प्राप्ति रणनीति कैसे बनाएं - आईबीएम ब्लॉग

चाहे आपका उद्योग भू-राजनीतिक संघर्ष, वैश्विक महामारी के नतीजों या साइबर सुरक्षा क्षेत्र में बढ़ती आक्रामकता से चुनौतियों का सामना कर रहा हो, आधुनिक उद्यमों के लिए खतरा वेक्टर निर्विवाद रूप से शक्तिशाली है। आपदा पुनर्प्राप्ति रणनीतियाँ टीम के सदस्यों को किसी अनियोजित घटना के बाद व्यवसाय को फिर से खड़ा करने और चलाने के लिए रूपरेखा प्रदान करती हैं।

दुनिया भर में, आपदा पुनर्प्राप्ति रणनीतियों की लोकप्रियता स्पष्ट रूप से बढ़ रही है। पिछले साल कंपनियों ने 219 अरब अमेरिकी डॉलर खर्च किए थे साइबर सुरक्षा और अकेले समाधान, 12 से 2022% की वृद्धि, इंटरनेशनल डेटा कॉरपोरेशन (आईडीसी) की हालिया रिपोर्ट के अनुसार (लिंक ibm.com के बाहर मौजूद है)।

आपदा पुनर्प्राप्ति रणनीति यह बताती है कि आपके व्यवसाय कई अनियोजित घटनाओं पर कैसे प्रतिक्रिया देंगे। मजबूत आपदा पुनर्प्राप्ति रणनीतियों में आपदा पुनर्प्राप्ति योजना (डीआर योजना), व्यवसाय निरंतरता योजना (बीसीपी) और घटना प्रतिक्रिया योजना (आईआरपी) शामिल हैं। साथ में, ये दस्तावेज़ यह सुनिश्चित करने में मदद करते हैं कि व्यवसाय बिजली कटौती सहित विभिन्न खतरों का सामना करने के लिए तैयार हैं। Ransomware और मैलवेयर हमले, प्राकृतिक आपदाएँ और भी बहुत कुछ।

आपदा पुनर्प्राप्ति योजना (डीआरपी) क्या है?

आपदा पुनर्प्राप्ति योजनाएं (डीआरपी) ये विस्तृत दस्तावेज़ हैं जो बताते हैं कि कंपनियां विभिन्न प्रकार की आपदाओं पर कैसे प्रतिक्रिया देंगी। आमतौर पर, कंपनियां या तो स्वयं डीआरपी बनाती हैं या अपनी आपदा पुनर्प्राप्ति प्रक्रिया को तीसरे पक्ष के डीआरपी विक्रेता को आउटसोर्स करती हैं। व्यवसाय निरंतरता योजनाओं (बीसीपी) और घटना प्रतिक्रिया योजनाओं (आईआरपी) के साथ, डीआरपी आपदा पुनर्प्राप्ति रणनीति की प्रभावशीलता में महत्वपूर्ण भूमिका निभाते हैं।

व्यवसाय निरंतरता योजनाएँ और घटना प्रतिक्रिया योजनाएँ क्या हैं?

डीआरपी की तरह, बीसीपी और आईआरपी दोनों एक बड़ी आपदा पुनर्प्राप्ति रणनीति के हिस्से हैं, जिस पर कोई व्यवसाय किसी आपदा की स्थिति में सामान्य संचालन को बहाल करने में मदद के लिए भरोसा कर सकता है। बीसीपी आम तौर पर डीआरपी की तुलना में खतरों और समाधान विकल्पों पर व्यापक नज़र डालते हैं, इस बात पर ध्यान केंद्रित करते हैं कि किसी कंपनी को कनेक्टिविटी बहाल करने के लिए क्या चाहिए। आईआरपी एक प्रकार का डीआरपी है जो विशेष रूप से केंद्रित होता है साइबर हमले और आईटी प्रणालियों के लिए ख़तरा। आईआरपी किसी खतरे का पता चलने के क्षण से ही उसके शमन और समाधान के माध्यम से संगठन की वास्तविक समय की आपातकालीन प्रतिक्रिया को स्पष्ट रूप से रेखांकित करता है। 

आपदा पुनर्प्राप्ति रणनीति का होना क्यों महत्वपूर्ण है?

आपदाएँ व्यवसायों को विभिन्न तरीकों से प्रभावित कर सकती हैं, जिससे सभी प्रकार की जटिल समस्याएँ पैदा हो सकती हैं। एक भूकंप से जो भौतिक बुनियादी ढांचे और श्रमिक सुरक्षा को प्रभावित करता है, एक क्लाउड सेवाओं के आउटेज तक जो संवेदनशील डेटा भंडारण और ग्राहक सेवाओं तक पहुंच को बंद कर देता है, एक मजबूत आपदा पुनर्प्राप्ति रणनीति होने से यह सुनिश्चित करने में मदद मिलती है कि व्यवसाय जल्दी से ठीक हो जाएंगे। एक मजबूत आपदा पुनर्प्राप्ति रणनीति बनाने के कुछ सबसे बड़े लाभ यहां दिए गए हैं:

• व्यवसाय की निरंतरता बनाए रखना: व्यापार निरंतरता और व्यवसाय निरंतरता आपदा पुनर्प्राप्ति (बीसीडीआर) डेटा सुरक्षा, डेटा बैकअप और अन्य महत्वपूर्ण सेवाएँ प्रदान करके यह सुनिश्चित करने में सहायता करें कि संगठन किसी अनियोजित घटना के बाद सामान्य संचालन में लौट आए।
• लागत कम करना: के अनुसार आईबीएम की हालिया लागत डेटा उल्लंघन रिपोर्ट2023 में डेटा उल्लंघन की औसत लागत 4.45 मिलियन अमेरिकी डॉलर थी - जो पिछले 15 वर्षों में 3% की वृद्धि है। आपदा निवारण रणनीतियों के बिना उद्यम लागत और दंड का जोखिम उठा रहे हैं जो समाधान में निवेश न करने से बचाए गए धन से कहीं अधिक हो सकता है।
• कम डाउनटाइम खर्च करना: आधुनिक उद्यम क्लाउड-आधारित बुनियादी ढांचा समाधान और सेलुलर नेटवर्क जैसी जटिल प्रौद्योगिकियों पर भरोसा करते हैं। जब कोई अनियोजित घटना व्यावसायिक संचालन को बाधित करती है, तो इसकी कीमत लाखों में हो सकती है। इसके अतिरिक्त, साइबर हमलों की हाई-प्रोफाइल प्रकृति, लंबा डाउनटाइम या मानव-त्रुटि-संबंधी रुकावटें ग्राहकों और निवेशकों को भागने का कारण बन सकती हैं।
• अनुपालन बनाए रखना: स्वास्थ्य देखभाल और व्यक्तिगत वित्त जैसे अत्यधिक विनियमित क्षेत्रों में काम करने वाले व्यवसायों को उनके द्वारा प्रबंधित डेटा की गंभीर प्रकृति के कारण डेटा उल्लंघनों के लिए भारी जुर्माना और दंड का सामना करना पड़ता है। एक मजबूत आपदा पुनर्प्राप्ति रणनीति होने से अनियोजित घटना के बाद प्रतिक्रिया और पुनर्प्राप्ति प्रक्रियाओं को छोटा करने में मदद मिलती है, जो उन क्षेत्रों में महत्वपूर्ण है जहां वित्तीय दंड की राशि अक्सर उल्लंघन की अवधि से जुड़ी होती है।

आपदा पुनर्प्राप्ति रणनीतियाँ कैसे काम करती हैं

सबसे मजबूत आपदा पुनर्प्राप्ति रणनीतियाँ व्यवसायों को विभिन्न प्रकार के खतरों का सामना करने के लिए तैयार करती हैं। सामान्य संचालन को बहाल करने के लिए एक मजबूत टेम्पलेट निवेशकों और ग्राहकों का विश्वास बनाने में मदद कर सकता है और आपके व्यवसाय के सामने आने वाले किसी भी खतरे से उबरने की संभावना बढ़ा सकता है। इससे पहले कि हम आपदा पुनर्प्राप्ति रणनीतियों के वास्तविक घटकों में उतरें, आइए कुछ प्रमुख शब्दों पर नजर डालें।

• विफलता/फेलबैक: फ़ेलओवर आईटी आपदा पुनर्प्राप्ति में व्यापक रूप से उपयोग की जाने वाली प्रक्रिया है जहां बिजली आउटेज, साइबर हमले या अन्य खतरे के कारण प्राथमिक सिस्टम विफल होने पर संचालन को द्वितीयक सिस्टम में ले जाया जाता है। फ़ेलबैक सामान्य प्रक्रियाओं के बहाल हो जाने के बाद मूल सिस्टम पर वापस स्विच करने की प्रक्रिया है। उदाहरण के लिए, कोई व्यवसाय अपने से विफल हो सकता है डाटा सेंटर एक द्वितीयक साइट पर जहां एक अनावश्यक सिस्टम तुरंत सक्रिय हो जाएगा। यदि ठीक से क्रियान्वित किया जाए, तो फेलओवर/फेलबैक एक सहज अनुभव बना सकता है जहां उपयोगकर्ता/ग्राहक को यह भी पता नहीं चलता कि उन्हें द्वितीयक सिस्टम में ले जाया जा रहा है।
• पुनर्प्राप्ति समय उद्देश्य (आरटीओ): आरटीओ से तात्पर्य किसी अनियोजित घटना के बाद व्यवसाय संचालन को बहाल करने में लगने वाले समय से है। जब व्यवसाय अपनी आपदा पुनर्प्राप्ति रणनीति बना रहे हों तो एक उचित आरटीओ स्थापित करना पहली चीजों में से एक है।  
• पुनर्प्राप्ति बिंदु उद्देश्य (आरपीओ): आपके व्यवसाय का आरपीओ डेटा की वह मात्रा है जिसे वह खो सकता है और फिर भी पुनर्प्राप्त कर सकता है। कुछ उद्यम निरंतरता सुनिश्चित करने के लिए लगातार डेटा को दूरस्थ डेटा सेंटर में कॉपी करते हैं। अन्य लोग कुछ मिनटों (या यहां तक ​​कि घंटों) का सहनीय आरपीओ निर्धारित करते हैं और जानते हैं कि उस दौरान जो कुछ भी खो गया है, वे उसे पुनर्प्राप्त करने में सक्षम होंगे।
• आपदा पुनर्प्राप्ति-ए-ए-सेवा (DRaaS): द्रास आपदा पुनर्प्राप्ति का एक दृष्टिकोण है जो डेटा सुरक्षा के महत्व के बारे में बढ़ती जागरूकता के कारण लोकप्रियता प्राप्त कर रहा है। जो कंपनियाँ आपदा पुनर्प्राप्ति के लिए DRaaS दृष्टिकोण अपनाती हैं, वे अनिवार्य रूप से अपनी आपदा पुनर्प्राप्ति योजनाओं (DRPs) को किसी तीसरे पक्ष को आउटसोर्स कर रही हैं। यह तृतीय पक्ष पुनर्प्राप्ति के लिए आवश्यक बुनियादी ढांचे की मेजबानी और प्रबंधन करता है, फिर प्रतिक्रिया योजनाएं बनाता है और प्रबंधित करता है और व्यवसाय-महत्वपूर्ण संचालन की तेजी से बहाली सुनिश्चित करता है। ग्लोबल मार्केट इनसाइट्स (जीएमआई) की हालिया रिपोर्ट के मुताबिक (लिंक ibm.com के बाहर है), 11.5 में DRaaS का बाज़ार आकार 2022 बिलियन अमेरिकी डॉलर था और आने वाले वर्षों में 22% बढ़ने की उम्मीद थी।

एक मजबूत आपदा पुनर्प्राप्ति रणनीति बनाने के लिए पाँच कदम

आपदा पुनर्प्राप्ति योजना आपकी सबसे महत्वपूर्ण व्यावसायिक प्रक्रियाओं के गहन विश्लेषण से शुरू होती है - जिसे व्यवसाय प्रभाव विश्लेषण (बीआईए) और जोखिम मूल्यांकन (आरए) के रूप में जाना जाता है। जबकि प्रत्येक व्यवसाय अलग है और उसकी विशिष्ट आवश्यकताएं होंगी, ऐसे कई कदम हैं जो आप अपने आकार या उद्योग की परवाह किए बिना उठा सकते हैं जो प्रभावी आपदा वसूली योजना सुनिश्चित करने में मदद करेंगे।

चरण 1: व्यवसाय प्रभाव विश्लेषण करें

व्यावसायिक प्रभाव विश्लेषण (बीआईए) संभावित परिणामों के साथ-साथ आपकी कंपनी के सामने आने वाले हर खतरे का सावधानीपूर्वक मूल्यांकन है। सशक्त बीआईए यह देखता है कि खतरे दैनिक संचालन, संचार चैनलों, कर्मचारी सुरक्षा और आपके व्यवसाय के अन्य महत्वपूर्ण हिस्सों को कैसे प्रभावित कर सकते हैं। बीआईए का संचालन करते समय विचार करने के लिए कुछ कारकों के उदाहरणों में राजस्व की हानि, डाउनटाइम की अवधि और लागत, प्रतिष्ठित मरम्मत की लागत (जनसंपर्क), ग्राहक या निवेशक के विश्वास की हानि (छोटी और लंबी अवधि), और कोई भी दंड जो आपको भुगतना पड़ सकता है। किसी रुकावट के कारण होने वाले अनुपालन उल्लंघनों के बारे में.

चरण 2: जोखिम विश्लेषण करें

आपके उद्योग और आपके द्वारा चलाए जाने वाले व्यवसाय के प्रकार के आधार पर खतरे बहुत भिन्न होते हैं। आपकी रणनीति तैयार करने में ठोस जोखिम विश्लेषण (आरए) का संचालन एक महत्वपूर्ण कदम है। आप दो बातों पर विचार करके प्रत्येक संभावित खतरे का अलग-अलग आकलन कर सकते हैं - इसके घटित होने की संभावना और व्यवसाय संचालन पर इसका संभावित प्रभाव। इसके लिए दो व्यापक रूप से उपयोग की जाने वाली विधियाँ हैं: गुणात्मक और मात्रात्मक जोखिम विश्लेषण। गुणात्मक जोखिम विश्लेषण अनुमानित जोखिम पर आधारित है और मात्रात्मक विश्लेषण सत्यापन योग्य डेटा का उपयोग करके किया जाता है।

चरण 3: अपनी संपत्ति सूची बनाएं

आपदा पुनर्प्राप्ति आपके उद्यम की प्रत्येक संपत्ति की पूरी तस्वीर रखने पर निर्भर करती है। इसमें हार्डवेयर, सॉफ़्टवेयर, आईटी अवसंरचना, डेटा और अन्य सभी चीज़ें शामिल हैं जो आपके व्यवसाय संचालन के लिए महत्वपूर्ण हैं। आपकी संपत्तियों को वर्गीकृत करने के लिए यहां तीन व्यापक रूप से उपयोग किए जाने वाले लेबल हैं:

• नाजुक: केवल संपत्तियों को लेबल करें महत्वपूर्ण यदि वे सामान्य व्यवसाय संचालन के लिए आवश्यक हैं।
• महत्वपूर्ण: इस लेबल को उन परिसंपत्तियों पर निर्दिष्ट करें जिनका उपयोग आपका व्यवसाय दिन में कम से कम एक बार करता है और यदि बाधित होता है, तो व्यवसाय संचालन पर प्रभाव पड़ेगा (लेकिन उन्हें पूरी तरह से बंद नहीं किया जाएगा)।
• महत्वहीन: ये ऐसी संपत्तियां हैं जिनका उपयोग आपका व्यवसाय कभी-कभार करता है जो सामान्य व्यवसाय संचालन के लिए आवश्यक नहीं हैं।

चरण 4: भूमिकाएँ और जिम्मेदारियाँ स्थापित करें 

स्पष्ट रूप से भूमिकाएँ और जिम्मेदारियाँ सौंपना संभवतः आपदा पुनर्प्राप्ति रणनीति का सबसे महत्वपूर्ण हिस्सा है। इसके बिना, किसी को पता नहीं चलेगा कि आपदा की स्थिति में क्या करना है। जबकि वास्तविक भूमिकाएँ और जिम्मेदारियाँ कंपनी के आकार, उद्योग और व्यवसाय के प्रकार के अनुसार बहुत भिन्न होती हैं, कुछ भूमिकाएँ और जिम्मेदारियाँ होती हैं जो प्रत्येक पुनर्प्राप्ति रणनीति में शामिल होनी चाहिए:

• घटना संवाददाता: एक व्यक्ति जो विघटनकारी घटनाएं होने पर हितधारकों और संबंधित अधिकारियों के साथ संवाद करने और सभी संबंधित पक्षों के लिए नवीनतम संपर्क जानकारी बनाए रखने के लिए जिम्मेदार है।
• आपदा पुनर्प्राप्ति योजना प्रबंधक: आपका डीआरपी प्रबंधक यह सुनिश्चित करता है कि आपदा रिकवरी टीम के सदस्य उन्हें सौंपे गए कार्यों को पूरा करें और आपके द्वारा बनाई गई रणनीति सुचारू रूप से चले। 
• परिसंपत्ति प्रबंधक: जब कोई आपदा आती है तो आपको किसी को महत्वपूर्ण संपत्तियों की सुरक्षा और सुरक्षा करने और पूरी घटना के दौरान उनकी स्थिति के बारे में रिपोर्ट करने की भूमिका सौंपनी चाहिए।

चरण 5: परीक्षण करें और परिष्कृत करें

यह सुनिश्चित करने के लिए कि आपकी आपदा पुनर्प्राप्ति रणनीति ठोस है, आपको इसका लगातार अभ्यास करना होगा और किसी भी सार्थक परिवर्तन के अनुसार इसे नियमित रूप से अपडेट करना होगा। उदाहरण के लिए, यदि आपकी कंपनी आपकी डीआरपी रणनीति के गठन के बाद नई संपत्ति अर्जित करती है, तो उन्हें आगे बढ़ने के लिए सुरक्षित रखने को सुनिश्चित करने के लिए उन्हें आपकी योजना में शामिल करने की आवश्यकता होगी। आपकी आपदा पुनर्प्राप्ति रणनीति का परीक्षण और परिशोधन तीन सरल चरणों में विभाजित किया जा सकता है:

1. एक सटीक सिमुलेशन बनाएं: अपने डीआरपी का पूर्वाभ्यास करते समय, किसी को भी शारीरिक जोखिम में डाले बिना उस वास्तविक परिदृश्य के करीब एक वातावरण बनाने का प्रयास करें जिसका आपकी कंपनी सामना करेगी।
2. समस्याओं की पहचान करें: अपनी योजना में दोषों और विसंगतियों की पहचान करने, प्रक्रियाओं को सरल बनाने और अपनी बैकअप प्रक्रियाओं के साथ किसी भी समस्या का समाधान करने के लिए डीआरपी परीक्षण प्रक्रिया का उपयोग करें।
3. अपनी आपदा पुनर्प्राप्ति प्रक्रियाओं का परीक्षण करें: यह देखना महत्वपूर्ण है कि आप किसी घटना पर कैसे प्रतिक्रिया देंगे, लेकिन घटना समाप्त होने के बाद महत्वपूर्ण प्रणालियों को बहाल करने के लिए आपके द्वारा अपनाई गई प्रक्रियाओं का परीक्षण करना भी उतना ही महत्वपूर्ण है। परीक्षण करें कि आप नेटवर्क को कैसे वापस चालू करेंगे, खोए हुए डेटा को पुनर्प्राप्त करेंगे और सामान्य व्यावसायिक संचालन फिर से शुरू करेंगे। 

आपदा वसूली समाधान

आधुनिक उद्यम अपने ग्राहकों की सेवा के लिए प्रौद्योगिकी पर पहले से कहीं अधिक भरोसा करते हैं। यहां तक ​​कि मामूली रुकावटें भी गंभीर डाउनटाइम का कारण बन सकती हैं और ग्राहक और निवेशक के विश्वास को प्रभावित कर सकती हैं। आईबीएम फ्लैशसिस्टम साइबर रिकवरी गारंटी किसी भी व्यक्ति के लिए डिज़ाइन की गई है जो आईबीएम स्टोरेज विशेषज्ञ देखभाल और आईबीएम स्टोरेज इनसाइट्स प्रो के साथ एक नया फ्लैशसिस्टम ऐरे खरीदता है।

आईबीएम फ्लैशसिस्टम के साथ साइबर लचीलेपन का अन्वेषण करें