K書筆記本-Business Continuity and Disaster Recovery Planning(07)

前面有討論到相關的備援備援政策及相的程序選擇,但是這備都只能說是做了安全控制,但若無經過確認備份的有效性,
那麼這個備份就等於是沒有做,因為無法確認備份的有效性,那麼再好的備援政策也是空談,那麼最常見的就是應用於off site,
首先在執行一個有效的備份政策後,應該必須經過另一者的確認,以驗證這個備份是有效的,而備份的過程中,有分為幾項程序 …

前面有討論到相關的備援備援政策及相的程序選擇,但是這備都只能說是做了安全控制,但若無經過確認備份的有效性
那麼這個備份就等於是沒有做,因為無法確認備份的有效性,那麼再好的備援政策也是空談,那麼最常見的就是應用於off site
首先在執行一個有效的備份政策後,應該必須經過另一者的確認,以驗證這個備份是有效的,而備份的過程中,有分為幾項程序
備份時先設定好欲備份的範圍,並透過檔案化後,將其備份儲放至備份媒體之上,並加以標示(Labeling),
接下就交由測試人員進行還原測試,確認備份的檔案是正確且是可信任的,才交由專人遞送至off site進行資料的備援同步

當然在做上述的運作中,也必須先確保內部的溝通,尤其於每個必須備份的內容做討論,最終將其內容文件化,
並加入到DRP中,其中必須包含的有:
IT方面: 內外網路的連接清單、重要資料的備份(media containing critical data)、應用程式(applications)、工具(utilities)、驅動程式(drivers)、
軟體(software)或授權金鑰(License keys)、密碼及加密的金鑰(passwords and Cryptographic keys)…等
財務及經營方面: 還原及恢復的支援(supporting recovery and restoration)、合約(contracts)、備用零件(Spare Parts)、機械設備(equipment)、
工具或模具(Tools or molds)、金融項目(Financial items)、支票簿(Checkbook)、信用卡(Credit Cards)、現金(Cash)…等

再者緊隨而來的是設備的彈性,當已經選擇的備份及off site儲存設備必須要易於使用,並要能維持一天24小時的可用度,
並且規劃由主站台移置而來的內容或是遷移回去到主站台的設備使用彈性,也必須確認實體安全、溫度控制、消防、電力
主要的通訊設備、儲存媒體…等等的各項可用設備的彈性,尤其是在off site距離主站點25miles遠,那麼在實體安全的控制就更加的重要
而這個站台最好是接近像是主要道路、機場…等等共眾設備的附近。並且記得定期做稽核,以確保設備的可用及可信,
更重要的維持暨有的機密性及一致性。

佈署好遠端的備援點後,接下來就是在於通訊的部份了,通訊可分為內部與外部的通聯,這個也是必須經過審慎的規劃
一般而言分為內部、外部及網路通訊的部份,為何要這麼分別呢?!主要的原因也是為了讓各種訊息得以快速的傳遞至備援點
內部的通訊又叫做緊急應變通訊系統以最大的衝擊做為考量,因此以由可接受的最早期的通訊方式開始做為評估,
例如:無線電、傳統室內電話、行動電話…等等。
而外部的通訊又叫做商務通訊系統,則應該選擇最方便的通訊方式,要以支援最多業務需求量的單位(Business Units),
例如業務單位最需要的是電話與傳真系統,那麼對於此種類型的通訊方式,就應該優先加以處理協助,其它例如生產線的通訊支援…等等。
接下來是網路通訊的部份,資料的傳輸的連線速度不可能在災難的備用點中滿足所有的系統,當然應對所需的需求也應該要盡力的滿足
不論是牽置E1/T1、還是T3甚至ISDN或ATM,重點是以BIA衝擊後識別出最重要的資料傳遞需求來設置。

當然,在備援點安置好了之後,接下來就是人員的進駐,那麼此時就會有關係到運籌及支援的提供,尤其在於人員的運輸才是最難的一點
在任何天然災害的發生,往往重大的交通運輸工具就變成了一個極大的挑戰,因此在於人員的運輸及相關的工作場所、還有相關人員的福利
、用品,若人員因為災難發生造成人員無法進場工作,那麼也應該建置起所需的遠端工作的環境,像SARS發生時,台灣有不少的科技單位
都改變成為以遠端工作,而在此時,EOC則必須啟動緊急基金(Emergency Funds)的動用,透過EOC的分配資源,將每個需求以最有效的資源投入
以避免資源的浪費。

而附帶而來的責任也必須包含有對員工家屬責任,每個組織都應該有相關的救難包,並且助安置家屬,在重大災難發生時,
企業若有能力可以協助安置,以安撫人心,而最常見的,在災難發生時,常有搶劫、詐欺的事件發生對於人員的安置愈混雜,
就愈容易發生相關的問題,令人感到遺憾的,在美國卡翠娜風災發生時,人員集中處理確沒有做好防制犯罪的預防,
在災民安置中心竟然發生數起的強盜、搶劫及強暴事件的發生,甚至發生殺人事件,因此在顧及安全的需求也必須納入考量。

最終這些運作的過程及動作,應該予以文件化(Documentation),而文件化的內容包含BC/DR計劃、動作及狀態的回報表、
問題的識別及相關的解決方案、確認勾核清單、復原的撒離(Recovery Deactivation Plans)計劃,進而改善風險規避及緩和計劃劃
及緊急商業復原程序、還有緊急的各項提供服務的連絡資料,做為文件化的內容及持續改善的內容。並要對供應商所能提供的服務進行稽核,
以免企業在遇到衝擊時,供應商卻無法提供相關的服務。

在復原撒離計劃中,有一個執行準則,最早進入的最晚離開,最重要的商業流程最晚進入,最早離開,
運作的重點在於就有如先進後出的原則,因為重要的商業流程必須確保運作後才可以保有企業生存的可能
當然在於持續運作之下,當主要的商業流程要回到原站點時,也必須保持平行運作的方式(Parallel Processing),以確保商業流程運作正常行
才可放心的切回到原站點,而若在回到原站點若發生任何的問題,亦可以馬上再移回復原站。

完成上述的內容後,才算完了BCP及DRP的內容,但…後面還要做呢!像是教育訓練、演練、持續改進…等等,以使本部計劃更加完善,
以上是BCP的重點內容,當然接下來還有幾個工儘階段的資料補充,尤其在復原後,要回到原站點的過程中,如個有效的控制以避免發生資料殘餘
而未經授權的洩露相關資訊,最後在確定所有流程及資料全回復正常後,才由EOC宣佈災難結束,而完成企業永續的計劃。


Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security