U teoriji, svi poslovni podaci moraju biti zaštićeni, sigurni i dostupni u svakom trenutku kako bi poslovanje moglo biti neprekinuto. U praksi, tvrtke ne pridaju dovoljnu pažnju podacima i informacijama pa stoga ni planovi oporavka (disaster recovery) od katastrofa i izrada sigurnosnih kopija (backup) skoro da i ne postoje.
Izrada sigurnosnih kopija (Backup)
Backup je proces kojim se kreira kopija podataka na drugom (sigurnijem) mjestu, kao npr. serveru, vanjskom disku ili možda najboljoj opciji cloudu. U slučaju gubitka primarnih podataka, backup podaci služe za povratak podataka, naravno uz pretpostavku da je backup izrađen pravovremeno. Bolja i sigurnija opcija je izraditi makar dva backupa koji se čuvaju na odvojenim lokacijama.
Backup je zaista krucijalna stvar za poslovanje i trebala bi biti sastavni dio IT strategije svake tvrtke. Međutim sam backup nije dovoljan kako biste osigurali kontinuitet poslovanja.
Plan oporavka od katastrofe (Disaster recovery)
Disaster recovery je dio plana neprekinutosti poslovanja i odnosi se na strateško planiranje s ciljem očuvanja kompanije nakon nepredviđena događaja. DR plan obuhvaća oporavak samog IT sustava, očuvanja cjelovitosti podataka, pokretanja ključnih aplikacija i oporavka cjelovite infrastrukture tvrtke. Dakle DR mora predvidjeti aktivnosti prije, tijekom i nakon nepredviđena događaja.
Izrada DR plana podrazumijeva veći broj aktivnosti od samog backupa; odnosi se na analizu svih komponenti IT sustava, procjenu rizika prema efektima na poslovanje, povremeno testiranje i simuliranje katastrofa. Važan faktor kod izrade DR strategije je i vrijeme oporavka (Recovery Time Objective – RTO) koje je potrebno da se uspostavi kontinuitet poslovanja i ovisno o industriji, RTO se može mjeriti u sekundama (kao npr. u financijskoj industriji), ili minutama, ukoliko poslovanje nije ovisno o obradi velikog broja podataka u vrlo kratkim vremenskim intervalima. Definiranje RTO je više poslovna negoli tehnološka odluka, koja ovisi o karakteristikama poslovanja.
Backup je samo jedan dio DR-a
DR i backup rješenja svakako igraju ključnu ulogu kako bi se osigurao kontinuitet poslovanja, ali među njima postoje i neke razlike. Najjednostavnije rečeno backup je kopiranje i čuvanje podataka, dok je DR cjelokupna strategija koja daje garanciju oporavka, ne samo podataka – već cjelovitog IT sustava i u konačnici infrastrukture.
Danas, s obzirom na značaj koji IT sustavi imaju u poslovanju, DR rješenja predstavljaju najbitniji aspekt sigurnosti poslovanja. Podrazumijeva da ukoliko primarno IT okruženje prestane raditi, sekundarno, uvjetno rečeno, istog trenutka može podržati neometani daljnji rad. Backup za razliku od DR-a pruža samo mogućnost povratka podataka, no ne i cjelokupnih poslovnih sustava.
