ڈیزاسٹر ریکوری کی کامیاب حکمت عملی کیسے بنائی جائے - IBM بلاگ

چاہے آپ کی صنعت کو جغرافیائی سیاسی جھگڑوں سے چیلنجوں کا سامنا ہو، عالمی وبا کے نتیجے میں یا سائبر سیکیورٹی کی جگہ میں بڑھتی ہوئی جارحیت، جدید کاروباری اداروں کے لیے خطرہ بلاشبہ طاقتور ہے۔ ڈیزاسٹر ریکوری کی حکمت عملی ٹیم کے اراکین کو ایک غیر منصوبہ بند واقعہ کے بعد کاروبار کو بحال کرنے اور چلانے کے لیے فریم ورک فراہم کرتی ہے۔

دنیا بھر میں، ڈیزاسٹر ریکوری کی حکمت عملیوں کی مقبولیت قابل فہم طور پر بڑھ رہی ہے۔ پچھلے سال، کمپنیوں نے 219 بلین امریکی ڈالر خرچ کیے تھے۔ سائبر سیکورٹی اور صرف حل، 12 سے 2022 فیصد اضافہ، انٹرنیشنل ڈیٹا کارپوریشن (IDC) کی ایک حالیہ رپورٹ کے مطابق (لنک ibm.com سے باہر رہتا ہے)۔

ڈیزاسٹر ریکوری کی حکمت عملی یہ بتاتی ہے کہ آپ کے کاروبار متعدد غیر منصوبہ بند واقعات کا جواب کیسے دیں گے۔ ڈیزاسٹر ریکوری کی مضبوط حکمت عملی ڈیزاسٹر ریکوری پلانز (DR پلانز)، بزنس کنٹینیوٹی پلانز (BCPs) اور واقعہ رسپانس پلانز (IRPs) پر مشتمل ہوتی ہے۔ ایک ساتھ، یہ دستاویزات اس بات کو یقینی بنانے میں مدد کرتی ہیں کہ کاروبار مختلف قسم کے خطرات کا سامنا کرنے کے لیے تیار ہیں، بشمول بجلی کی بندش، ransomware کے اور میلویئر حملے، قدرتی آفات اور بہت کچھ۔

ڈیزاسٹر ریکوری پلان (DRP) کیا ہے؟

ڈیزاسٹر ریکوری پلانز (DRPs) تفصیلی دستاویزات ہیں جو یہ بیان کرتی ہیں کہ کمپنیاں مختلف قسم کی آفات کا جواب کیسے دیں گی۔ عام طور پر، کمپنیاں یا تو خود DRPs بناتی ہیں یا اپنے ڈیزاسٹر ریکوری کے عمل کو تھرڈ پارٹی DRP وینڈر کو آؤٹ سورس کرتی ہیں۔ کاروباری تسلسل کے منصوبوں (BCPs) اور واقعہ کے ردعمل کے منصوبوں (IRPs) کے ساتھ ساتھ، ڈی آر پی ڈیزاسٹر ریکوری کی حکمت عملی کی تاثیر میں ایک اہم کردار ادا کرتے ہیں۔

کاروباری تسلسل کے منصوبے اور واقعہ کے ردعمل کے منصوبے کیا ہیں؟

DRPs کی طرح، BCPs اور IRPs تباہی کی بحالی کی ایک بڑی حکمت عملی کے دونوں حصے ہیں جن پر کاروبار کسی آفت کی صورت میں معمول کی کارروائیوں کو بحال کرنے میں مدد کے لیے انحصار کر سکتا ہے۔ BCPs عام طور پر DRPs کے مقابلے خطرات اور ریزولوشن کے اختیارات پر ایک وسیع تر نظر ڈالتے ہیں، اس بات پر توجہ مرکوز کرتے ہوئے کہ کمپنی کو کنیکٹیویٹی بحال کرنے کی کیا ضرورت ہے۔ IRPs DRP کی ایک قسم ہے جو خصوصی طور پر توجہ مرکوز کرتی ہے۔ سائبرٹیکس اور آئی ٹی سسٹمز کو خطرات۔ IRPs واضح طور پر کسی تنظیم کے حقیقی وقت کے ہنگامی ردعمل کا خاکہ پیش کرتے ہیں جب سے اس کے تخفیف اور حل کے ذریعے کسی خطرے کا پتہ چلتا ہے۔ 

ڈیزاسٹر ریکوری کی حکمت عملی کیوں ضروری ہے۔

آفات کاروبار کو مختلف طریقوں سے متاثر کر سکتی ہیں، جس سے ہر قسم کے پیچیدہ مسائل پیدا ہوتے ہیں۔ ایک زلزلہ جو جسمانی انفراسٹرکچر اور ورکرز کی حفاظت کو متاثر کرتا ہے سے لے کر کلاؤڈ سروسز کی بندش تک جو حساس ڈیٹا اسٹوریج اور کسٹمر سروسز تک رسائی کو بند کر دیتا ہے، تباہی کی بحالی کی درست حکمت عملی کو یقینی بنانے میں مدد ملتی ہے کہ کاروبار تیزی سے ٹھیک ہو جائیں گے۔ تباہی کی بحالی کی مضبوط حکمت عملی بنانے کے چند سب سے بڑے فوائد یہ ہیں:

• کاروبار کے تسلسل کو برقرار رکھنا: کاروبار کا تسلسل اور کاروباری تسلسل ڈیزاسٹر ریکوری (BCDR) اس بات کو یقینی بنانے میں مدد کریں کہ تنظیمیں کسی غیر منصوبہ بند واقعے کے بعد معمول کی کارروائیوں میں واپس آئیں، ڈیٹا تحفظ، ڈیٹا بیک اپ اور دیگر اہم خدمات فراہم کریں۔
• اخراجات کو کم کرنا: کے مطابق IBM کی حالیہ لاگت کی ڈیٹا بریچ رپورٹ، 2023 میں ڈیٹا کی خلاف ورزی کی اوسط لاگت USD 4.45 ملین تھی جو پچھلے 15 سالوں میں 3٪ اضافہ ہے۔ ڈیزاسٹر ریکوری کی حکمت عملیوں کے بغیر کاروباری ادارے لاگت اور جرمانے کا خطرہ مول لے رہے ہیں جو حل میں سرمایہ کاری نہ کرنے سے بچائی گئی رقم سے کہیں زیادہ ہو سکتے ہیں۔
• کم ڈاؤن ٹائم خرچ کرنا: جدید کاروباری ادارے کلاؤڈ بیسڈ انفراسٹرکچر سلوشنز اور سیلولر نیٹ ورکس جیسی پیچیدہ ٹیکنالوجیز پر انحصار کرتے ہیں۔ جب کوئی غیر منصوبہ بند واقعہ کاروباری کاموں میں خلل ڈالتا ہے تو اس پر لاکھوں کی لاگت آتی ہے۔ مزید برآں، سائبر حملوں کی ہائی پروفائل نوعیت، لمبا ڈاون ٹائم، یا انسانی غلطی سے متعلق رکاوٹیں صارفین اور سرمایہ کاروں کو بھاگنے کا سبب بن سکتی ہیں۔
• تعمیل کو برقرار رکھنا: وہ کاروبار جو صحت کی دیکھ بھال اور ذاتی مالیات جیسے بہت زیادہ ریگولیٹڈ شعبوں میں کام کرتے ہیں ان کو ڈیٹا کی سنگین نوعیت کی وجہ سے ڈیٹا کی خلاف ورزیوں پر بھاری جرمانے اور جرمانے کا سامنا کرنا پڑتا ہے۔ تباہی کی بحالی کی مضبوط حکمت عملی کا ہونا غیر منصوبہ بند واقعے کے بعد ردعمل اور بحالی کے عمل کو مختصر کرنے میں مدد کرتا ہے، جو ان شعبوں میں اہم ہے جہاں مالی جرمانے کی رقم اکثر خلاف ورزی کی مدت سے منسلک ہوتی ہے۔

ڈیزاسٹر ریکوری کی حکمت عملی کیسے کام کرتی ہے۔

تباہی کی بحالی کی مضبوط ترین حکمت عملی کاروباروں کو مختلف قسم کے خطرات کا سامنا کرنے کے لیے تیار کرتی ہے۔ معمول کی کارروائیوں کو بحال کرنے کے لیے ایک مضبوط ٹیمپلیٹ سرمایہ کاروں اور گاہک کا اعتماد بڑھانے میں مدد کر سکتا ہے اور اس امکان کو بڑھا سکتا ہے کہ آپ اپنے کاروبار کو درپیش تمام خطرات سے باز آ جائیں گے۔ اس سے پہلے کہ ہم تباہی کی بحالی کی حکمت عملیوں کے اصل اجزاء میں داخل ہوں، آئیے چند کلیدی اصطلاحات پر نظر ڈالیں۔

• ناکامی/فیل بیک: فیل اوور آئی ٹی ڈیزاسٹر ریکوری میں ایک وسیع پیمانے پر استعمال ہونے والا عمل ہے جہاں آپریشنز کو ثانوی نظام میں منتقل کیا جاتا ہے جب بجلی کی بندش، سائبر اٹیک یا دیگر خطرے کی وجہ سے پرائمری ناکام ہو جاتی ہے۔ فیل بیک ایک عام عمل کو بحال کرنے کے بعد اصل نظام میں واپس جانے کا عمل ہے۔ مثال کے طور پر، ایک کاروبار اس سے ناکام ہو سکتا ہے۔ ڈیٹا سینٹر ایک ثانوی سائٹ پر جہاں ایک بے کار نظام فوری طور پر شروع ہو جائے گا۔ اگر صحیح طریقے سے عمل میں لایا جائے تو، فیل اوور/فیل بیک ایک ہموار تجربہ بنا سکتا ہے جہاں صارف/گاہک کو یہ بھی معلوم نہیں ہوتا کہ انہیں ثانوی نظام میں منتقل کیا جا رہا ہے۔
• بحالی کے وقت کا مقصد (آر ٹی او): RTO سے مراد وہ وقت ہے جو کسی غیر منصوبہ بند واقعے کے بعد کاروباری کارروائیوں کو بحال کرنے میں لگتا ہے۔ ایک معقول RTO قائم کرنا ان اولین کاموں میں سے ایک ہے جو کاروباروں کو اس وقت کرنے کی ضرورت ہوتی ہے جب وہ اپنی تباہی کی بحالی کی حکمت عملی بنا رہے ہوں۔  
• ریکوری پوائنٹ کا مقصد (آر پی او): آپ کے کاروبار کا RPO ڈیٹا کی وہ مقدار ہے جو اسے کھونے اور پھر بھی بازیافت کرنے کا متحمل ہو سکتا ہے۔ کچھ کاروباری ادارے تسلسل کو یقینی بنانے کے لیے ڈیٹا کو ریموٹ ڈیٹا سینٹر میں کاپی کرتے ہیں۔ دوسروں نے چند منٹوں (یا یہاں تک کہ گھنٹوں) کا قابل برداشت RPO مقرر کیا اور جانتے ہیں کہ وہ اس وقت کے دوران جو کچھ بھی کھو گیا تھا اس سے بازیافت کر سکیں گے۔
• ڈیزاسٹر ریکوری بطور سروس (DRaaS): DRaaS ڈیزاسٹر ریکوری کا ایک طریقہ ہے جو ڈیٹا سیکیورٹی کی اہمیت کے بارے میں بڑھتی ہوئی بیداری کی وجہ سے مقبولیت حاصل کر رہا ہے۔ وہ کمپنیاں جو ڈیزاسٹر ریکوری کے لیے DRaaS اپروچ اختیار کرتی ہیں وہ بنیادی طور پر اپنے ڈیزاسٹر ریکوری پلانز (DRPs) کو تھرڈ پارٹی کو آؤٹ سورس کر رہی ہیں۔ یہ فریق ثالث بحالی کے لیے ضروری بنیادی ڈھانچے کی میزبانی اور انتظام کرتا ہے، پھر ردعمل کے منصوبے بناتا اور ان کا انتظام کرتا ہے اور کاروبار کے لیے اہم کارروائیوں کی تیزی سے بحالی کو یقینی بناتا ہے۔ گلوبل مارکیٹ انسائٹس (GMI) کی ایک حالیہ رپورٹ کے مطابق (link ibm.com سے باہر رہتا ہے)، DRaaS کے لیے مارکیٹ کا حجم 11.5 میں USD 2022 بلین تھا اور آنے والے سالوں میں 22% تک بڑھنے کے لیے تیار تھا۔

تباہی کی بحالی کی مضبوط حکمت عملی بنانے کے لیے پانچ اقدامات

ڈیزاسٹر ریکوری پلاننگ آپ کے انتہائی اہم کاروباری عمل کے گہرے تجزیے کے ساتھ شروع ہوتی ہے — جسے بزنس امپیکٹ اینالیسس (BIA) اور رسک اسیسمنٹ (RA) کہا جاتا ہے۔ جب کہ ہر کاروبار مختلف ہوتا ہے اور اس کے منفرد تقاضے ہوتے ہیں، ایسے کئی اقدامات ہیں جو آپ اپنے سائز یا صنعت سے قطع نظر کر سکتے ہیں جو تباہی کی بحالی کی مؤثر منصوبہ بندی کو یقینی بنانے میں مدد کریں گے۔

مرحلہ 1: کاروباری اثرات کا تجزیہ کریں۔

کاروباری اثرات کا تجزیہ (BIA) ممکنہ نتائج کے ساتھ ساتھ آپ کی کمپنی کو درپیش ہر خطرے کا محتاط جائزہ ہے۔ مضبوط BIA یہ دیکھتا ہے کہ خطرات روزانہ کی کارروائیوں، مواصلاتی چینلز، کارکنوں کی حفاظت اور آپ کے کاروبار کے دیگر اہم حصوں کو کس طرح متاثر کر سکتے ہیں۔ BIA کے انعقاد پر غور کرنے کے لیے چند عوامل کی مثالوں میں آمدنی کا نقصان، طوالت اور ڈاؤن ٹائم کی لاگت، شہرت کی مرمت کی لاگت (عوامی تعلقات)، گاہک یا سرمایہ کار کے اعتماد میں کمی (مختصر اور طویل مدت)، اور کوئی بھی جرمانہ جو آپ کو درپیش ہو سکتا ہے۔ تعمیل کی خلاف ورزیاں جو رکاوٹ کی وجہ سے ہوتی ہیں۔

مرحلہ 2: خطرے کا تجزیہ کریں۔

دھمکیاں آپ کی صنعت اور آپ کے کاروبار کی قسم کے لحاظ سے بہت مختلف ہوتی ہیں۔ آپ کی حکمت عملی کو تیار کرنے میں آواز کے خطرے کے تجزیہ (RA) کا انعقاد ایک اہم قدم ہے۔ آپ دو چیزوں پر غور کر کے ہر ممکنہ خطرے کا الگ الگ اندازہ لگا سکتے ہیں——اس کے ہونے کا امکان اور کاروباری کارروائیوں پر اس کے ممکنہ اثرات۔ اس کے لیے وسیع پیمانے پر استعمال ہونے والے دو طریقے ہیں: کوالٹیٹیو اور مقداری خطرے کا تجزیہ۔ کوالٹیٹو رسک تجزیہ سمجھے جانے والے خطرے پر مبنی ہے اور قابل تصدیق ڈیٹا کا استعمال کرتے ہوئے مقداری تجزیہ کیا جاتا ہے۔

مرحلہ 3: اپنی اثاثوں کی انوینٹری بنائیں

ڈیزاسٹر ریکوری آپ کے انٹرپرائز کے مالک ہر اثاثے کی مکمل تصویر رکھنے پر انحصار کرتی ہے۔ اس میں ہارڈ ویئر، سافٹ ویئر، IT انفراسٹرکچر، ڈیٹا اور کوئی اور چیز شامل ہے جو آپ کے کاروباری کاموں کے لیے اہم ہے۔ آپ کے اثاثوں کی درجہ بندی کے لیے یہاں تین بڑے پیمانے پر استعمال ہونے والے لیبل ہیں:

• تنقیدی: صرف اثاثوں کو لیبل کریں۔ اہم اگر وہ عام کاروباری کاموں کے لیے درکار ہوں۔
• اہم: اس لیبل کو ان اثاثوں کے لیے تفویض کریں جو آپ کا کاروبار دن میں کم از کم ایک بار استعمال کرتا ہے اور اگر اس میں خلل پڑتا ہے تو اس کا اثر کاروباری کاموں پر پڑے گا (لیکن انہیں مکمل طور پر بند نہیں کریں گے)۔
• غیر اہم: یہ وہ اثاثے ہیں جو آپ کا کاروبار کبھی کبھار استعمال کرتا ہے جو عام کاروباری کارروائیوں کے لیے ضروری نہیں ہیں۔

مرحلہ 4: کردار اور ذمہ داریاں قائم کریں۔ 

واضح طور پر کردار اور ذمہ داریاں تفویض کرنا قدرتی آفات سے بحالی کی حکمت عملی کا سب سے اہم حصہ ہے۔ اس کے بغیر، کوئی نہیں جانتا کہ آفت کی صورت میں کیا کرنا ہے۔ اگرچہ اصل کردار اور ذمہ داریاں کمپنی کے سائز، صنعت اور کاروبار کی قسم کے مطابق بہت مختلف ہوتی ہیں، لیکن کچھ کردار اور ذمہ داریاں ہیں جو ہر بحالی کی حکمت عملی میں ہونی چاہیے:

• واقعہ رپورٹر: ایک فرد جو اسٹیک ہولڈرز اور متعلقہ حکام کے ساتھ بات چیت کرنے کا ذمہ دار ہے جب خلل ڈالنے والے واقعات پیش آتے ہیں اور تمام متعلقہ فریقوں کے لیے تازہ ترین رابطے کی معلومات کو برقرار رکھنا ہے۔
• ڈیزاسٹر ریکوری پلان مینیجر: آپ کا DRP مینیجر اس بات کو یقینی بناتا ہے کہ ڈیزاسٹر ریکوری ٹیم کے اراکین ان کاموں کو انجام دیں جو انہیں تفویض کیے گئے ہیں اور یہ کہ آپ نے جو حکمت عملی وضع کی ہے وہ آسانی سے چلتی ہے۔ 
• اثاثہ منتظم: آپ کو کسی کو اہم اثاثوں کی حفاظت اور حفاظت کا کردار تفویض کرنا چاہیے جب کوئی آفت آتی ہے اور پورے واقعے کے دوران ان کی حیثیت کے بارے میں دوبارہ رپورٹ کرنا چاہیے۔

مرحلہ 5: جانچ اور بہتر کریں۔

اس بات کو یقینی بنانے کے لیے کہ آپ کی ڈیزاسٹر ریکوری کی حکمت عملی درست ہے، آپ کو اس پر مسلسل عمل کرنے کی ضرورت ہوگی اور کسی بھی بامعنی تبدیلیوں کے مطابق اسے باقاعدگی سے اپ ڈیٹ کرنا ہوگا۔ مثال کے طور پر، اگر آپ کی کمپنی آپ کی DRP حکمت عملی کی تشکیل کے بعد نئے اثاثے حاصل کرتی ہے، تو انہیں آپ کے منصوبے میں جوڑنے کی ضرورت ہوگی تاکہ یہ یقینی بنایا جا سکے کہ وہ آگے بڑھ کر محفوظ ہیں۔ آپ کی ڈیزاسٹر ریکوری کی حکمت عملی کی جانچ اور تطہیر کو تین آسان مراحل میں تقسیم کیا جا سکتا ہے:

1. ایک درست تخروپن بنائیں: اپنے DRP کی مشق کرتے وقت، کسی کو جسمانی خطرے میں ڈالے بغیر، آپ کی کمپنی کو درپیش حقیقی منظر نامے کے قریب ماحول بنانے کی کوشش کریں۔
2. مسائل کی نشاندہی کریں: اپنے منصوبے میں خامیوں اور عدم مطابقتوں کی نشاندہی کرنے، عمل کو آسان بنانے اور اپنے بیک اپ طریقہ کار کے ساتھ کسی بھی مسئلے کو حل کرنے کے لیے DRP جانچ کے عمل کا استعمال کریں۔
3. اپنے ڈیزاسٹر ریکوری کے طریقہ کار کی جانچ کریں: یہ دیکھنا ضروری ہے کہ آپ کسی واقعے کا کیا جواب دیں گے، لیکن یہ اتنا ہی اہم ہے کہ آپ نے ان طریقہ کار کو جانچنا جو آپ نے ایک بار واقعہ ختم ہونے کے بعد اہم نظاموں کو بحال کرنے کے لیے رکھا ہے۔ ٹیسٹ کریں کہ آپ کس طرح نیٹ ورکس کو دوبارہ آن کریں گے، کسی بھی گمشدہ ڈیٹا کو بازیافت کریں گے اور معمول کے کاروبار کو دوبارہ شروع کریں گے۔ 

ڈیزاسٹر ریکوری کے حل

جدید کاروباری ادارے اپنے صارفین کی خدمت کے لیے ٹیکنالوجی پر پہلے سے زیادہ انحصار کرتے ہیں۔ یہاں تک کہ معمولی بندش بھی اہم ڈاؤن ٹائم کا سبب بن سکتی ہے اور گاہک اور سرمایہ کار کے اعتماد کو متاثر کر سکتی ہے۔ IBM فلیش سسٹم سائبر ریکوری گارنٹی ہر اس شخص کے لیے ڈیزائن کی گئی ہے جو IBM سٹوریج ماہر نگہداشت اور IBM Storage Insights Pro کے ساتھ نیا FlashSystem Array خریدتا ہے۔

IBM فلیش سسٹم کے ساتھ سائبر لچک کو دریافت کریں۔