วางแผนกู้คืนระบบและสำรองข้อมูลสำหรับ SME

ธุรกิจส่วนใหญ่คิดว่าตัวเองมีแผนกู้คืนระบบเพราะมีการสำรองข้อมูล แต่สองอย่างนี้ไม่เหมือนกัน การสำรองคือสำเนาข้อมูล ส่วนแผนกู้คืนคือเรื่องว่าคุณกลับมาทำงานได้เร็วและครบแค่ไหน นี่คือวิธีสร้างอย่างหลัง

กำหนด RPO และ RTO ก่อน

สองตัวเลขนี้กำหนดทุกการตัดสินใจ คือข้อมูลที่ยอมเสียได้แค่ไหน (RPO) และหยุดทำงานได้นานแค่ไหน (RTO) ร้านค้าที่ยอมเสียออเดอร์หนึ่งชั่วโมงได้ ต่างจากคลินิกที่เสียเวชระเบียนไม่ได้เลย ตั้งค่าเหล่านี้ก่อนจะซื้ออะไร

ทำตามกฎ 3-2-1

เก็บข้อมูลสามชุด บนสื่อสองชนิด โดยมีหนึ่งชุดอยู่นอกสถานที่ (หรือบน Cloud) สำเนานอกสถานที่คือสิ่งที่รอดจากไฟไหม้ การโจรกรรม และ Ransomware ที่เข้ารหัสทุกอย่างในเครือข่าย รวมถึงข้อมูลสำรองที่เชื่อมต่ออยู่

ทดสอบการกู้คืน—ซ้ำ ๆ

ข้อมูลสำรองที่ไม่เคยกู้คืนเลยคือข้อสันนิษฐาน ไม่ใช่เกราะป้องกัน ควรตั้งตารางทดสอบกู้คืน จับเวลาเทียบกับ RTO และทำเอกสารขั้นตอนให้ทุกคนในทีมทำตามได้ภายใต้ความกดดัน ซึ่งเป็นสิ่งที่ PDPA คาดหวังกับข้อมูลที่เกี่ยวข้องด้วย