8 เทคนิคที่จะช่วยคุณพัฒนา “กลยุทธ์การกู้คืนความเสียหาย”

ไม่ว่าคุณจะมีแผนการกู้คืนความเสียหาย (Disaster Recovery Plan) ที่ได้รับการฝึกฝนมาเป็นอย่างดี หรือกำลังอยู่ในช่วงของการเริ่มต้นก็ตาม เคล็ดลับต่อไปนี้จะเป็นวิธีที่จะนำกลยุทธ์ของคุณมาใช้ เพื่อให้องค์กรก้าวไปสู่อีกระดับของความสำเร็จ

ปัจจุบันธุรกิจสมัยใหม่เกือบทุกประเภทจะต้องมีการพึ่งพาในเรื่องของข้อมูล (Data) และโครงสร้างพื้นฐานทางด้านไอที (IT Infrastructure) ซึ่งก็หมายความว่าแผนการกู้คืนความเสียหาย (Disaster Recovery Plan) จะไม่ใช่สิ่งที่น่ายินดีสำหรับองค์กรอีกต่อไป แต่มันเป็นจะส่วนหนึ่งที่มีความสำคัญในการดำเนินธุรกิจ ดังนั้นมันจึงเป็นเรื่องที่ไม่มีใครชอบ เพราะจะต้องหมกมุ่นอยู่กับโอกาสที่จะเกิดความเสียหาย (Disaster)

ภัยพิบัติต่างๆ ที่เกิดขึ้นนั้นรวมไปถึงทุกๆ สถานการณ์ที่สามารถก่อให้เกิดความเสียหายต่อระบบ ตั้งแต่กระแสไฟฟ้าขัดข้องเพียงเล็กน้อยที่จะต้องใช้เวลาสักพักในการกู้คืน ไปจนถึงเหตุการณ์ที่ก่อให้เกิดความล้มเหลวของฮาร์ดแวร์ (Hardware Failures) เนื่องสภาพอากาศที่รุนแรงซึ่งอาจส่งผลกระทบต่อศูนย์ข้อมูลในด้านกายภาพ (Physical), การโจมตีทางไซเบอร์ (Cyber Attack) และแม้แต่ภัยพิบัติที่ไม่ได้มีสาเหตุมาจากเทคโนโลยี เช่น น้ำท่วม, ไฟไหม้ หรือการโจรกรรมที่เกิดขึ้นในสำนักงานของคุณเอง

การมีกลยุทธ์การกู้คืนความเสียหาย (Disaster Recovery Strategy) นั้น ไม่ได้เป็นการป้องกันภัยพิบัติหรือความเสียหายที่อาจเกิดขึ้น แต่การมีแผนการดังกล่าวจะช่วยลดและบรรเทาผลกระทบของมันได้เป็นอย่างดี นอกจากนี้ การมีแผนการกู้คืนความเสียหายที่ดียังจะช่วยให้ธุรกิจของคุณสามารถกลับมาดำเนินการได้อย่างรวดเร็ว ซึ่งก็รวมถึงแอพพลิเคชั่นทั้งหมด ที่จัดว่าเป็นส่วนสำคัญที่สุดในการเพิ่มผลผลิต (Productivity)

ดังนั้น ไม่ว่าคุณจะมีแผนการกู้คืนความเสียหายที่ได้รับการฝึกฝนมาเป็นอย่างดี หรืออาจเป็นเพียงการเริ่มต้นเพื่อที่จะวางแผนร่วมกัน ต่อไปนี้คือเคล็ดลับที่จะทำให้แผนการของคุณก้าวไปสู่อีกขั้นของความสำเร็จและเพื่อช่วยให้คุณแน่ใจได้ว่าระบบของคุณจะได้รับการฟื้นฟูอย่างรวดเร็ว

1.การจัดทำเอกสารอย่างครบถ้วน

คงไม่มีใครชอบที่จะทำงานด้านเอกสาร แต่การจัดทำเอกสารที่เกี่ยวข้องกับแผนการกู้คืนความเสียหายอย่างครบถ้วนนั้น จะทำให้ง่ายต่อขั้นตอนในการขอความเห็นชอบจากผู้บริหารระดับสูง ซึ่งคุณเองจะต้องตรวจสอบให้แน่ใจว่า ผู้ร่วมทีมคนสำคัญของคุณจะต้องรู้ด้วยว่าพวกเขากำลังทำอะไรอยู่

เอกสารเกี่ยวกับกลยุทธ์การกู้คืนความเสียหาย (DR Strategy) ควรครอบคลุมถึงจุดมุ่งหมายและกลยุทธ์ของแผน ตลอดจนบทบาท (Role)และความรับผิดชอบ (Responsibility) ซึ่งจะต้องประกอบด้วยหมายเลขติดต่อในกรณีฉุกเฉิน,คำแนะนำเบื้องต้นสำหรับการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น และผู้ที่มีส่วนเกี่ยวข้องในแต่ละขั้นตอนของแผน

นอกจากนี้ การจัดทำเอกสารยังสามารถช่วยคุณได้ในกรณีที่มีเหตุการณ์ที่ไม่แน่นอนเกิดขึ้น เช่น บุคคลที่รับผิดชอบในเรื่องของกลยุทธ์การกู้คืนความเสียหายย้ายออกไป ในขณะที่ข้อตกลง (Decisions) และการดำเนินการต่างๆ สามารถทำการตรวจสอบย้อนหลังได้ (Traced Back) และยังสามารถที่จะดำเนินการต่อไป เพื่อให้เกิดการหยุดชะงัก (Disruption) ของระบบน้อยที่สุด

2.การประเมินความเสี่ยง

วิธีที่ดีที่สุดที่จะนำมาใช้ในการดำเนินธุรกิจ นั่นก็คือ การเริ่มต้นด้วยการประเมินความเสี่ยง (Risk Assessment) และการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ (Disaster Recovery) ก็ไม่มีข้อยกเว้นด้วยเช่นกัน ซึ่งกลยุทธ์การกู้คืนความเสียหาย (DR Strategy) ที่ดีนั้น จะต้องคำนึงถึงทุกๆ ส่วนงาน (Functional Areas) ขององค์กร โดยการตรวจสอบถึงภัยคุกคามที่อาจเกิดขึ้นและสิ่งที่ทรัพยากรด้านไอที (IT Resources) ที่เชื่อถือได้

การตรวจสอบทรัพย์สินด้าน IT (IT Inventory) และคลังข้อมูล (Data Inventory) อย่างเต็มรูปแบบ จะมีส่วนช่วยในการทำภารกิจนี้ได้ โดยการจำแนกทั้งในส่วนของแอพพลิเคชั่นซอฟต์แวร์ (Application Software) ที่สำคัญ และโครงสร้างพื้นฐานด้านฮาร์ดแวร์ (Hardware Infrastructure) ที่จำเป็นในการดำเนินงานของพวกเขา

ในการประเมินความเสี่ยง (Risk Assessment)ผู้ที่ทำหน้าที่ในส่วนนี้ก็ควรพิจารณาถึงปัญหาต่างๆ ที่อาจส่งผลกระทบต่อคู่ค้าและผู้ให้บริการภายนอก (External Services Vendors) ด้วยเช่นกัน โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมของระบบคลาวด์ (Cloud Environments) ซึ่งมันจะถูกใช้เป็นพื้นฐานสำหรับแผนกู้คืนความเสียหายของคุณ

3.การซ้อมรับมือกับภัยต่างๆ ที่อาจเกิดขึ้น

การมีแผนการอพยพสำหรับอาคารของคุณ อาจจะไม่ได้เป็นการช่วยหยุดสถานการณ์เพลิงไหม้ที่กำลังเกิดขึ้น แต่การซ้อมหนีไฟอย่างสม่ำเสมอจะสามารถบอกทุกคนได้ว่า เมื่อสัญญาณเตือนภัยสงบลง ทุกคนรู้ว่าจะต้องทำอย่างไรและจะต้องไปที่ไหน ซึ่งถ้าทำตามขั้นตอนที่ถูกต้องแล้วในทางทฤษฎี ทุกคนจะต้องได้กลับออกไปอย่างปลอดภัย

แผนการกู้คืนระบบจากภัยพิบัติ (Disaster Recovery)ก็เช่นกัน มันจำเป็นที่จะต้องได้รับการปฏิบัติในรูปแบบเดียวกันอย่างและสม่ำเสมอ ซึ่งการทดสอบเป็นระยะๆ นั้น ก็เพื่อให้แน่ใจว่า ในแต่ละขั้นตอน (Process) และแต่ละระบบ (System) จะทำหน้าที่ของตัวเองอย่างที่ควรจะเป็น อย่างไรก็ตามการมีแผนการกู้คืนความเสียหายที่มีประสิทธิภาพนั้นคือเป้าหมายสำคัญ แต่มันจะช่วยให้มั่นใจได้มากกว่าที่จะรู้ว่าผลที่ตามมานั้นจะเป็นอย่างไร ถ้าจะต้องมีสิ่งเลวร้ายเกิดขึ้น

4.เตรียมความพร้อมสำหรับภัยพิบัติที่มีระดับแตกต่างกัน

โดยทั่วไปแล้วภัยพิบัตินั้นมีระดับและประเภทที่แตกต่างกันออกไป ซึ่งในบางครั้งเราอาจพบว่าแม้จะเป็นเพียงภัยพิบัติขนาดเล็ก แต่มันอาจจะนำไปสู่ความขัดข้องจนทำให้ระบบหยุดทำงานในระยะเวลาที่ยาวนานขึ้น หากองค์กรไม่มีการเตรียมความพร้อมเพื่อรับมือกับเหตุการณ์ดังกล่าว

แผนการกู้คืนความเสียหายที่ดีนั้นจะต้องมีระดับการตอบสนองที่แตกต่างกันอย่างละเอียด เพื่อให้เหมาะกับภัยพิบัติในระดับต่างๆ ทั้งนี้ก็เพื่อให้มั่นใจได้ว่าปัญหาเพียงเล็กน้อย ที่เกิดขึ้น จะมีทีมที่เหมาะสมที่จะสามารถจัดการกับพวกมันได้ในทันที

5.การพิจารณาระบบคลาวด์ที่จะนำมาใช้กับองค์กร

แน่นอนว่าบริการสร้างระบบ DR Site บน Public Cloud หรือที่เรียกว่า DRaaS (Disaster Recovery as a Service) เป็นเรื่องสำคัญ แต่ก็ไม่ได้หมายความว่าระบบกู้คืนความเสียหายจากคลาวด์ทั้งหมดนั้นจะใช้วิธีที่เหมือนกันหรือทำงานในลักษณะเดียวกัน ซึ่งก็มีผู้ให้บริการบางรายที่ให้บริการทั้งในส่วนของการสำรองและกู้คืนข้อมูลบนคลาวด์ ในขณะที่รายอื่นๆ ใช้เทคโนโลยี Virtualization เพื่อรักษาสำเนาของเซิร์ฟเวอร์และแอพพลิเคชั่นของคุณ ส่วนข้อมูลที่ถูกจำลองขึ้นมาอีกชุด (Replicate) นั้น จะเป็นข้อมูลที่ได้มาจากระบบการผลิต (Production System) ไปจนถึงระบบ Failover แบบเสมือนจริง

Cloud DR นั้นมีทั้งข้อดีและข้อเสียในตัวของมันเอง แต่มันก็เหมือนกับบริการคลาวด์ในรูปแบบอื่นๆ อีกมากมาย ที่ธุรกิจต่างๆ สามารถเข้าถึงได้โดยไม่ต้องเสียค่าใช้จ่ายในการลงทุนล่วงหน้า (Up-Front Investment) กับอุปกรณ์สำหรับกู้คืน (Recovery)และสำรองข้อมูล (Backup)

6.การจัดลำดับความสำคัญของความยืดหยุ่น

โดยทั่วไปแล้วการกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ (Disaster Recovery) จัดว่าเป็นหนึ่งในบริการด้านไอทีที่องค์กรจะต้องจ่าย ด้วยความหวังที่ว่ามันจะไม่ถูกนำมาใช้งาน นั่นจึงเป็นเหตุผลสำคัญที่ทำให้ความยืดหยุ่น (Resilience) เป็นหลักการชี้นำ (Guiding Principle) ในโครงสร้างพื้นฐานด้านไอทีของคุณ

การทำให้มั่นใจว่าโครงสร้างพื้นฐานของคุณมีความยืดหยุ่นนั้น เป็นการผสมผสานระหว่างแนวปฏิบัติที่ดีกับการลงทุนในเทคโนโลยีและบริการที่สนับสนุนธุรกิจ และยังเป็นการช่วยลดความเสี่ยงจากความล้มเหลว

หลักการที่สำคัญที่สุดของการมีจุดมุ่งหมายเพื่อความยืดหยุ่นนั่นก็คือ เพื่อหลีกเลี่ยง "Single Point of Failure" ซึ่งก็หมายความว่า หากมีอุปกรณ์ชิ้นใดชิ้นหนึ่งหรือช่องทางการสื่อสารช่องทางใดช่องทางหนึ่งได้รับความเสียหาย เครือข่ายนั้นๆ ก็จะไม่สามารถใช้งานได้ หรือไม่สามารถสื่อสารได้อีก ยกตัวอย่างเช่น ในกรณีของแอพพลิเคชั่นหลักที่สามารถรันได้จากเซิร์ฟเวอร์เพียงตัวเดียว และยังสามารถเรียกใช้ (Run) ได้เฉพาะจากเซิร์ฟเวอร์ดังกล่าวเท่านั้น ในกรณีนี้ก็เรียกได้ว่าเป็น "จุดอ่อน" ที่อาจเกิดขึ้น

การประเมินความยืดหยุ่นของทั้งฮาร์ดแวร์และซอฟต์แวร์ในองค์กร จึงจัดว่าเป็นส่วนหนึ่งของกลยุทธ์การกู้คืนความเสียหายของคุณด้วยเช่นกัน ดังนั้นควรตรวจสอบว่ามีส่วนใดบ้างที่ควรจะได้รับการปรับปรุง

เพื่อให้เกิดความพร้อมใช้งานของข้อมูล ดังนั้น การใช้โหมด Failoverเพื่อรองการเข้าถึงเครือข่ายสำรอง, เครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ (Uninterruptible Power Supply: UPS), เครื่องกำเนิดไฟฟ้าสำรอง และ Backup Server ที่กล่าวมาข้างต้นนี้จะช่วยลดความเสี่ยงจากความล้มเหลวของระบบได้

7.การประเมินแนวทางปฏิบัติด้านความปลอดภัย

แม้ว่าการรักษาความปลอดภัย (Security) จะเป็นหัวข้อที่แยกต่างหากจากตัวของมันเอง แต่ก็จัดว่ามีการเชื่อมโยงอย่างแยกกันไม่ออกกับกลยุทธ์การกู้คืนความเสียหายของคุณ ซึ่งในทางทฤษฎีแล้วการรักษาความปลอดภัยที่ดีจะช่วยลดความเสี่ยงของแผนกู้คืนความเสียหายที่เคยมีการบังคับใช้

อย่างไรก็ตาม ในฐานะที่เป็นส่วนหนึ่งของกลยุทธ์ DR ที่ครอบคลุม แนะนำว่าจุดอ่อนที่อาจเกิดขึ้นในการรักษาความปลอดภัย ควรที่จะได้รับการประเมินและจะต้องรีบดำเนินการหากจำเป็น ทั้งนี้ก็เพื่อเสริมความแข็งแกร่งให้กับองค์กรของพวกเขา เช่นเดียวกับการวางแผนสำหรับสิ่งที่เกิดขึ้น ที่ควรจะได้รับการป้องกันแบบเฉพาะเจาะจง เพื่อป้องกันการละเมิด (Breach)ที่จะเกิดขึ้นตามมา

8.แก้ไขและทบทวนใหม่

มันอาจจะช่วยทำให้คุณรู้สึกวางใจได้ชั่วขณะเพื่อชะลอเวลาการวางแผนกู้คืนความเสียหายของคุณ เมื่อทุกอย่างเข้าที่แล้ว แต่เทคโนโลยีใหม่ๆ ก็จะถูกนำมาใช้อย่างรวดเร็ว รวมถึงการเข้ามาของพนักงานชุดใหม่พร้อมกับสถานการณ์ใหม่ๆ และการเปลี่ยนแปลงทางธุรกิจ ดังนั้นกลยุทธ์ที่มีอยู่ก่อนหน้านี้ก็ควรที่จะได้รับการแก้ไข ยกตัวอย่าง ในกรณีที่มีการนำเทคโนโลยีคลาวด์ใหม่มาใช้ แผนการกู้คืนความเสียหายก็ควรที่จะได้รับการอัพเดตพร้อมด้วยกลยุทธ์เฉพาะสำหรับเครื่องมือนั้นๆ ตลอดจนวิธีการและสถานที่ที่ข้อมูลจะถูกสำรอง รวมถึงวิธีการกู้คืนข้อมูล