RPO (Recovery Point Objective). Jak ustalić ile firma wytrzyma bez dostępu do infrastruktury

• Martyna Kowalska
• /
• 4 maja 2021

Jakie czynniki są kluczowe w RPO?

Warto rozpocząć od tego, że powinniśmy mierzyć ten parametr w taki sposób, by ten zazębiał się z częstotliwością aktualizacji plików. Dlaczego to tak ważne? Można to w prosty sposób wytłumaczyć na przykładzie, który świetnie sprawdzi się w niemal każdej firmie.

Załóżmy, że firmowy komputer wykonuje kopię bezpieczeństwa co godzinę. Z jednej strony jest to bardzo dobry wynik, jednak warto zwrócić uwagę na to, że wiele plików — na przykład danych z arkuszy kalkulacyjnych czy z aplikacji do księgowości potrafi w tym czasie wygenerować sporo ważnych danych.

Zakładając, że jedna księgowa potrzebuje nie więcej niż 5 minut na wystawienie faktury lub podsumowanie zamówienia, to w ciągu 60 minut utracilibyśmy 12 dokumentów, nie mówiąc już nawet o roboczogodzinie. To spora strata. Przede wszystkim musimy więc ustalić, czy naszą firmę na takie straty stać.

Zarządzanie zmianą linii technologicznejMichał Górecki

Co składa się na dobrą politykę RPO?

Na pewno warto wykonać profesjonalny audyt bezpieczeństwa. Powinno się dopasować go do branży. Inaczej podchodzi się do wdrażania RPO w życie w firmach o charakterze produkcyjnym, a inaczej w działalnościach, które trudnią się księgowością lub zarządzaniem obiegiem dokumentów czy tłumaczeniami.

Musimy też ocenić, na jakie straty naszą firmę stać. Od tego w dużej mierze zależą kolejne ruchy, jakie może wykonać właściciel firmy. Będzie musiał zastanowić się nad opcjami przechowywania danych, ale także stanie przed koniecznością wyboru sprzętu, który — w razie usterki — umożliwi ich jak najszybsze odzyskanie.

Nie da się też uciec od tego, że prędzej czy później okaże się, że najważniejszą rolę odgrywają pieniądze. Czasem RPO może być liczone w naprawdę dużych sumach, ale kiedy indziej wystarczy zmienić swój schemat działania i przestawić się na przykład na pracę w aplikacjach w chmurze danych.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Najpopularniejsze wytyczne w RPO

Zwykle przyjmuje się, że jak najkrótszy czas wykonywania kopii zapasowej (maksymalnie do godziny) jest przeznaczony dla tak zwanych procesów krytycznych. W różnych firmach pod tym pojęciem skrywają się różne grupy działań i danych. Łączy je to, że są one absolutnie kluczowe dla funkcjonowania biznesu.

RPO z tolerancją między godziną a czterema to rozwiązanie dla procesów półkrytycznych. Pod tym pojęciem można rozumieć dane, które są ważne, ale w razie czego godzimy się z ich utratą. Dane aktualizowane co więcej niż cztery godziny to te, których odtworzenie nie odgrywa tak dużego znaczenia w rozwoju firmy. Planując wdrożenie RPO w życie, warto trzymać się takich właśnie wytycznych. Pozwala to na sprawne zarządzanie procesami i daje naszej działalności pewien dodatkowy bufor bezpieczeństwa.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.