Chanzo: www.hackerone.com – Mwandishi: Martzen Haagsma. Kwa hivyo, uokoaji wa msiba ni nini? Katika ulimwengu wenye nguvu wa teknolojia, mambo yanaweza kuvunja – wakati mwingine kwa sababu ya vitendo vyetu, lakini pia inaweza kuwa kwa sababu ya sababu za nje kama watoa huduma. Hapo ndipo kupona maafa (DR) inapoingia. Ni maelezo yetu ya kurejesha haraka kuwa kawaida wakati mgomo usiotarajiwa. Fikiria ni mpango wetu wa dharura wa matukio nje ya udhibiti wetu, kutoka kwa umeme kutoka kwa majanga ya asili. Inasaidia kampuni kurudi kawaida haraka iwezekanavyo. Mpango katika hatua: Kuhakikisha mwendelezo ni nini dhamira yetu ya msingi katika shida kama ilivyoelezewa hapo juu? Pata Hackerone juu na kukimbia tena, na uifanye haraka. Tunaanza na jukwaa letu la msingi kwa sababu hiyo ndio moyo wa operesheni yetu. Mara tu hiyo ikiwa imehifadhiwa, umakini wetu huhamia kwa huduma zingine muhimu kama mfano wetu wa Gitlab na wengine kadhaa. Ili kuhakikisha kuwa tunafanikiwa na ufanisi, tunafuata orodha ya msingi wa tier ambayo inaweka kila huduma kwa umuhimu. Njia hii inatusaidia sote kuwa kwenye ukurasa mmoja juu ya kile kinachohitaji kuwa juu na kuanza kwanza. Wakati mpango wetu wa uokoaji wa janga ni hati ya ndani, inapatikana kwa kila mwanachama wa Hackeronie yetu. Kwa nini uweke ufahamu muhimu kama huo chini ya Wraps? Mpango huu ni zaidi ya rundo la taratibu-ni maelezo yetu ya kudumisha usalama wa data ya juu na utendaji wa mfumo, haswa wakati changamoto zinaibuka. Kwa kuhakikisha kuwa washiriki wote wa timu yetu wanaweza kupata mpango huu, sio tu kushiriki habari; Tunakuza utamaduni ambao kupona maafa ni jukumu la pamoja. Njia hii inasisitiza kujitolea kwetu kwa kuweka mifumo yetu kuwa salama, kufanya kazi, na kustahimili, bila kujali changamoto ambazo tunaweza kukabili. Kuchimba visima vya kila mwaka: Zaidi ya kufuata hakika, mifumo kama ISO 27001 na SoC 2 zinaelezea kuwa tunahitaji kufanya vipimo vya uokoaji wa janga. Lakini kwa uaminifu, kwetu, ni njia zaidi ya kunyoa sanduku kwa kufuata. Tunaona kuchimba visima hivi mara kwa mara kama sehemu muhimu ya utamaduni wetu, kama vile tunavyoona mzunguko wa kawaida wa sifa. Yote ni juu ya kukaa mkali na mpya. Fikiria kama ahadi yetu ya sio kufuata tu, lakini uongoze kwa mazoea bora. Hatuangalii tu ndani, ingawa; Tunakusudia kuweka kiwango ambacho kinawahimiza wateja wetu, pia. Kwa kupima kwa ukali na kusasisha mikakati yetu ya uokoaji wa janga, sio tu kuhakikisha uvumilivu wetu wenyewe; Tunaonyesha pia mfano wa utayari na uboreshaji. Kwa kifupi, mazoezi haya ni nafasi kwetu kuimarisha ulinzi wetu na kuonyesha kwa wateja wetu thamani ya kukaa mbele ya mchezo. Ni juu ya kujenga jamii ambayo inathamini umakini na utayari, sio kwa sababu kitabu cha sheria kinasema hivyo, lakini kwa sababu ni jambo la busara kufanya. Malengo na Utendaji: Kujitahidi kwa Ubora katika Utaftaji wetu wa Uokoaji wa Maafa, Hackerone imeweka malengo kabambe yaliyofuatiliwa na metriki mbili muhimu: Lengo la Uokoaji (RPO) na Lengo la Kuokoa (RTO). Kusudi la kupona ni wakati wa juu unaoruhusiwa kwa data kurejeshwa, ambayo inaweza au haimaanishi upotezaji wa data. Kusudi la wakati wa kupona ni muda uliolengwa kati ya tukio la kutofaulu na mahali ambapo shughuli zinaanza tena. RPO yetu inalenga masaa 24. Takwimu zetu, kuwa baadhi ya data ya wateja wetu muhimu na nyeti, inalenga sekunde. Kwa ndani, tunajitahidi kwa kasi kubwa zaidi – RPO kwa sekunde na RTO kwa masaa, iliyoongozwa na mantra “haraka iwezekanavyo.” Njia hii ya majibu ya haraka imesababisha hatua kubwa. Kutoka kufikia RPO ya dakika 50 na RTO ya masaa 16 mnamo 2021, tumeharakisha kwa RPO ya chini ya sekunde na RTO ya zaidi ya masaa 6 mnamo 2022. Zoezi la 2023, mradi katika hali ngumu zaidi na kupanuliwa Muda, ulikuwa changamoto na ushindi, na kusababisha kitambulisho na azimio la maeneo 10 ya uboreshaji. Hapa kuna mifano miwili ya maboresho ambayo tulifanya: tuliboresha mkakati wetu wa kupeleka kanuni ili kuongeza kubadilika katika hali zinazowezekana wakati wa kupona msiba, na pia tulitengeneza zana za ndani za kugeuza kazi za kawaida na za kukosea zinazohitajika katika hali hizi. Safari hii inayoendelea ya kuweka na kuzidi kwa alama zinaonyesha maendeleo yetu na sasisho zetu za kujitolea katika kutoa kuegemea na ubora katika uokoaji wa janga. Baada ya kutekeleza nyongeza hizi, tulirekodi RPO ya chini ya dakika moja na RTO ya masaa mawili na dakika 41, tukiweka alama kubwa. Hii ni ushindi mkubwa! Walakini, lazima tujiulize ikiwa hii inatosha. Wakati tunakidhi mahitaji ya kufuata na tayari tunayo rekodi ya kushangaza ya wakati mpya, hiyo inatosha? Je! Tunapaswa kujumuisha hali za kweli zaidi, kama vile kuongeza vifaa vipya kwenye mazoezi yetu, au lengo la nyakati za kupona haraka? Uboreshaji unaoendelea: Njia ya mbele ya kuchora kutoka kwa uzoefu wetu na masomo yaliyojifunza katika mazoezi ya zamani, tumejitolea kutoa na kuongeza mipango yetu ya kufufua janga. Lengo sasa ni kupanua wigo wa mazoezi yetu ya kufufua maafa, kuunganisha huduma muhimu zaidi kama ilivyoamriwa na orodha yetu ya huduma ya msingi wa tier. Upanuzi huu utajumuisha huduma muhimu kama GitLab na wengine, kuhakikisha mkakati kamili na wenye nguvu wa uokoaji wa janga. Kwa kuendelea kuingiza vitu vipya na kusafisha zilizopo, kama huduma yetu ya utaftaji, tunakusudia kutotimiza tu lakini kuzidi viwango vya uokoaji wa janga, kushika kasi na hali ya nguvu ya huduma zetu na umuhimu wao kwa shughuli zetu kwa ujumla. Kujifunza na dashi ya kufurahisha mazoezi yetu ya uokoaji wa janga hupiga usawa wa kipekee kati ya maandalizi makubwa na ujifunzaji wa kufurahisha. Kila mwaka, tunatoa simulizi zetu na hali za ubunifu, kama vile blizzards, mawimbi ya kweli, au vitisho vya kigeni kwa vituo vyetu vya data. Mfano wa kuanzishwa kwetu kwa msiba mwaka jana: “Katika zamu ya kushangaza ya matukio, daftari la AWS US-West-2 huko Oregon liliathiriwa na uvamizi uliolengwa na viumbe vya kijani-kijani. Shambulio hilo lenye nguvu liliacha kitovu cha miundombinu ya dijiti katika magofu, na wavamizi wanaonekana kulenga juhudi zao tu kwenye kituo hiki muhimu cha data. Mashuhuda wa mashuhuda waliripoti tukio la hali ya juu wakati wageni walishuka kwenye kituo hicho, na kusababisha uharibifu mkubwa kabla ya kutoweka bila kuwaeleza. ” Njia hii haifanyi tu timu kuhusika lakini pia inaongeza ujuzi wetu katika hali tofauti ambazo hazijatarajiwa. Lakini sio tu juu ya kufurahisha; Mawasiliano inachukua jukumu muhimu katika mkakati wetu wa uokoaji wa janga. Tunaamini kuwa uokoaji mzuri wa janga ni juhudi ya kushirikiana ambayo inahitaji mawasiliano ya uwazi na ya mara kwa mara katika shirika. Kuanzia mwanzo wa zoezi la kufufua janga hadi uwasilishaji wa mwisho wa matokeo yetu, tunahakikisha kila mtu anafahamishwa na kuhusika. Umakini huu wa pande mbili juu ya kujihusisha na uzoefu wa kujifunza na mawasiliano wazi yanakuza utamaduni wa utayari na kazi ya pamoja, muhimu kwa mpango wowote wa urejeshaji wa janga. Uko tayari kwa changamoto za kweli huko Hackerone, tunaona kupona kwa janga kama zaidi ya seti ya itifaki; Ni ahadi yetu kuwa na vifaa kamili kwa changamoto za maisha halisi. Ni dhamira ya timu nzima, kutuleta pamoja katika lengo lililoshirikiwa: sio kutarajia tu bali kukabiliana na kizuizi chochote kwa ustadi. Kama ulimwengu wa cybersecurity unavyozidi kuongezeka, kuwa tayari ni muhimu. Kwetu, utayari sio chaguo tu; Ni sehemu muhimu ya sisi ni nani, kuhakikisha tunabaki hodari na msikivu mbele ya shida. Ninakualika kukumbatia mazoezi haya katika timu zako. Je! Umejiandaa vizuri wakati janga linapogonga? Kupima mara kwa mara na kusasisha mikakati yako ya kufufua janga sio mazoezi mazuri tu – ni muhimu. Andaa, fanya mazoezi, na ukae mbele. Katika cybersecurity, utetezi bora ni njia ya vitendo. Wacha tufanye ujasiri na utayari wa lengo letu la pamoja. URL ya chapisho la asili: https://www.hackerone.com/blog/embracing-resilience-hackerones-approach-disaster-recovery