Il divario tra un piano di backup e una reale continuità aziendale

Le organizzazioni che si basano su operazioni continue non mancano di piani di continuità aziendale. Ciò è particolarmente vero nella risposta alle emergenze e nelle infrastrutture critiche, dove organizzazioni come le città e i fornitori di energia hanno investito molto in ambienti secondari, definito procedure di failover e testato l'accesso, i login e la disponibilità dei sistemi.

Sulla carta, tutto funziona.

La maggior parte dei piani di continuità aziendale fallisce in modo inaspettato: i sistemi secondari sono disponibili, ma le operazioni si fermano comunque. Gli utenti hanno bisogno di qualcosa di più della disponibilità del sistema. Hanno bisogno dei loro contatti, delle loro e-mail, dei loro file. Ecco perché gli ambienti di standby hanno bisogno di qualcosa di più della disponibilità. Hanno bisogno di una sincronizzazione continua, automatica e governata tra i sistemi di comunicazione e i documenti.

La maggior parte dei piani di continuità sono progettati e testati per il ripristino del sistema. Ma ripristinare l'accesso non significa ripristinare le operazioni. Il vostro piano di continuità è pronto solo quando garantite che gli utenti saranno in grado di lavorare con i dati e il contesto su cui fanno affidamento.

Ciò significa assicurarsi che le informazioni critiche, come gli elenchi di contatti aggiornati, i file condivisi, i calendari e le comunicazioni recenti, passino all'ambiente di standby, e non solo gli account utente e l'accesso generico. Se questo manca, anche un failover riuscito espone un divario critico tra la disponibilità del sistema e la reale continuità operativa.

Il sito Luglio 2024 interruzione globale dell'IT e il suo effetto su Delta Airlines illustrano chiaramente questa lacuna. Delta Air Lines aveva predisposto procedure di emergenza e ha iniziato a ripristinare i sistemi, ma le interruzioni sono continuate per giorni, a differenza dei loro concorrenti, perché le operazioni non potevano ancora essere eseguite.

Durante lo stesso incidente, Anche le organizzazioni di emergenza e sanitarie di tutto il mondo hanno dovuto affrontare le interruzioni., Gli ospedali hanno ritardato le procedure e i servizi di emergenza sono tornati ai processi manuali, poiché il personale ha temporaneamente perso l'accesso ai sistemi e alle informazioni da cui dipende. L'interruzione del servizio del luglio 2024 non è stata ufficialmente collegata ad alcun decesso accertato, ma ha interrotto materialmente i sistemi di assistenza sanitaria e di emergenza, dove i ritardi possono avere conseguenze sulla sicurezza della vita.

L'aspetto fondamentale per qualsiasi servizio, e a maggior ragione per i servizi di emergenza e critici, è continuità operativa.

Avere un ambiente secondario pronto è un punto di partenza, non un traguardo. Ciò che determina l'utilizzabilità dell'ambiente il primo giorno è se tutte le informazioni essenziali degli utenti sono già presenti e aggiornate grazie a un livello di sincronizzazione.

Questo vale sia che gli utenti si trovino presso la sede centrale, nei centri di controllo distribuiti o che operino da postazioni remote e mobili. Ogni punto di accesso deve essere in grado di raggiungere dati aggiornati e autorevoli, disponibili fin dal primo momento di una transizione.

Tre requisiti definiscono un livello di sincronizzazione che assicura tale accesso e ne sostiene la continuità:

• In sincronia
  Gli ambienti hot standby richiedono una sincronizzazione automatica e persistente. Se i dati e i documenti vengono replicati solo in base a un programma prestabilito (ad esempio, una volta al giorno) o se vengono attivati manualmente, potrebbero essere obsoleti o mancanti proprio quando ne avete più bisogno.
• Completare
  Una sincronizzazione parziale crea una continuità parziale. Assicuratevi che la sincronizzazione includa tutto ciò di cui il team ha bisogno:
• Cronologia delle e-mail, con il contesto completo delle discussioni
• Dati di calendario e pianificazione condivisa
• Strutture di cartelle condivise e librerie di documenti che riflettono lo stato attuale delle operazioni
• Governato
  Per garantire l'integrità operativa, il livello di sincronizzazione deve:
• Mantenere la conformità normativa - Rispetta gli standard CJIS, NERC, HIPAA o altri standard applicabili?
• Conservare le strutture di sicurezza - Sync deve proteggere i controlli di accesso basati sui ruoli esistenti, non appiattirli.
• Sostenere l'accesso di più agenzie (se necessario) - Mantenere il modello di condivisione stabilito in modo che le informazioni fluiscano in modo appropriato tra le organizzazioni.

Le due sezioni seguenti analizzano come questi requisiti si traducono in pratica: per l'infrastruttura di comunicazione costruita sull'Exchange e per il livello documentale che collega l'SharePoint a un ambiente di hot standby basato su cloud.

Quando si verifica un'interruzione, l'infrastruttura di comunicazione è la prima cosa a cui si rivolgono le squadre di risposta. Contatti, e-mail e calendari condivisi fanno parte della spina dorsale operativa del coordinamento delle crisi.

CB Exchange Server Sync for Google Workspace garantisce che quando gli utenti accedono all'ambiente di standby o di continuità, non partono da zero. Le loro caselle di posta elettronica sono già presenti. Le conversazioni hanno un contesto. Il coordinamento può continuare anziché ripartire.

Due funzionalità rendono questo possibile nella pratica:

• Sincronizzazione bidirezionale garantisce che, dal momento in cui gli utenti passano ad un altro sistema, l'ambiente di hot standby sia pienamente operativo. I messaggi sono aggiornati. I contatti sono intatti - coordinatori sul campo, agenzie esterne, operatori di servizi, personale tecnico di guardia - esattamente come erano prima dell'interruzione. Tutte le modifiche apportate durante l'incidente vengono automaticamente sincronizzate con l'ambiente primario non appena questo diventa nuovamente disponibile.
• Non è necessario il ripristino grazie alla sincronizzazione continua e alle regolazioni effettuate nel gateway di posta. Non c'è una finestra di ripristino né un'istantanea point-in-time da caricare. L'ambiente hot standby riflette lo stato delle caselle di posta dell'ambiente primario, così come erano prima dell'incidente. Quando l'ambiente primario sarà nuovamente disponibile, rifletterà le modifiche apportate nell'ambiente secondario, in quanto sincronizzate automaticamente.

Durante un incidente, le squadre di risposta non devono solo comunicare. Devono agire. Ciò significa accedere a documenti come i piani di risposta, le mappe dell'infrastruttura, i contratti con i fornitori, le assegnazioni dei canali radio, gli ultimi aggiornamenti sullo stato e le procedure di escalation. Se l'ambiente primario in cui risiedono questi documenti è SharePoint e l'ambiente di standby o di continuità funziona su Google Drive, questi file devono essere già su Google Drive prima che qualcuno ne abbia bisogno. Non si vuole doverli recuperare, migrare o richiedere all'IT sotto pressione.

Sincronizzazione sicura per SharePoint e Google Drive crea una sincronizzazione continua, in modo che quando l'ambiente primario diventa irraggiungibile, i file sono già dall'altra parte.

Le capacità chiave per la continuità aziendale sono:

• Accesso senza tempi morti. I file non vengono migrati durante un'interruzione. Sono già presenti in Google Drive e sincronizzati in anticipo.
• Sincronizzazione selettiva con filtri. Se non si ritiene che tutto ciò che è contenuto nell'SharePoint debba essere inserito nell'ambiente di standby caldo, è possibile utilizzare un filtro granulare in modo che solo i file rilevanti dal punto di vista operativo vengano sottoposti a mirroring. È possibile impostare filtri in base alla data di inizio, al nome del file, al tipo di file e ad altri criteri.
• Gestione dei dati sensibili. I permessi e i controlli di accesso vengono conservati durante il processo di sincronizzazione. I file non arrivano nell'ambiente di hot standby privati della loro struttura di governance.

La maggior parte delle organizzazioni verifica la possibilità di accedere all'ambiente di standby. Meno verificano se può essere effettivamente utilizzato. Una convalida significativa riguarda tre questioni:

1. Gli utenti possono accedere? Questa è la linea di base. Conferma che l'ambiente tecnico è raggiungibile, ma non dice nulla sul fatto che le persone che si sono appena collegate possano effettivamente svolgere il loro lavoro.
2. Possono accedere a contatti, e-mail e calendari come il giorno prima? Questo verifica il livello di comunicazione e la qualità della sincronizzazione in corso.
3. Possono aprire documenti critici con le autorizzazioni corrette? Si verifica se il livello documentale è aggiornato, completo e correttamente governato.

Se non si risponde affermativamente a tutte e tre le domande, il piano di continuità non è pronto. Questi test devono essere eseguiti regolarmente, non solo al momento dell'implementazione iniziale, perché la qualità della sincronizzazione può degradarsi silenziosamente nel tempo con la modifica dei sistemi primari.