Stosowanie się do kilku wskazówek może pomóc w optymalizacji planów BC:

1. Należy podejmować działania związane z zarządzaniem ciągłością biznesową, jak ocena ryzyka, ocena podatności czy BIA oraz identyfikować potencjalne problemy i ulepszać procesy biznesowe.
2. Dobrym pomysłem jest promocja własnych inicjatyw BCM, faktu, że plany DR są regularnie testowane, a dane są objęte zaawansowanymi mechanizmami ochrony. To może stać się ważnym czynnikiem budowania przewagi konkurencyjnej.
3. Jeśli inne firmy rozważają nawiązanie współpracy i pytają o program BC, przyda się kopia lub przynajmniej streszczenie własnych planów, wytycznych firmowej ciągłości biznesowej, raport audytora. Taka dokumentacja może poprawić pozycję konkurencyjną.
4. Uruchomiony w pełnej skali program BCM może zostać skasowany lub ograniczony z powodu cięć budżetowych. Istnieje jednak możliwość rozbicia takiego programu na mniejsze projekty, które z czasem można rozszerzyć, a będę przyciągały mniej uwagi osób planujących budżet.
5. Należy używać standardowych formatów ciągłości biznesowej, które można znaleźć w uznanych na rynku standardach (BS 25999) czy platformach (Resiliency Management Model). Dzięki podjętym wysiłkom przyniosą oczekiwane rezultaty przy minimalnym dodatkowym nakładzie pracy. Plan przywracania przygotowany według standardowego format powinien szczegółowo opisywać wszystkie ważne procedury. Należy opisać krok po kroku działania podejmowane w przypadku wystąpienia kataklizmu. Nie można zapomnieć procedurach związanych z utrzymaniem i aktualizacją planu przywracania. Opracowany plan trzeba poddać testom, które pokażą, co jeszcze wymaga modyfikacji. Testy można prowadzić różnymi metodami, np. korzystać z list kontrolnych czy symulowania wystąpienia awarii.
6. Trzeba zidentyfikować, ocenić i nadać priorytety podatnościom, jak uzależnienie od pojedynczego dostawcy krytycznych komponentów czy usług zarządzania, pojedyncze punkty awarii w infrastrukturze sieciowej czy nawet tak wydawałoby się błahe aspekty, jak realizowanie wszystkich operacji bankowych w jednym banku. Te działania umożliwią aktywne zlokalizowanie problemów, które mogą mieć bezpośredni wpływ na ciągłość działalności operacyjnej. Analiza powinna obejmować zarówno katastrofy naturalne, jak i zagrożenia, które może wywołać człowiek. Przeprowadzenie takiego procesu pokaże m.in., które zasoby najbardziej wymagają ochrony.
7. Powinno się przeanalizować prace zlecane na zewnątrz, aby wiedzieć, czy ich realizacja może być zagrożona przez katastrofy naturalne.
8. Ważnym aspektem jest ocena pracowników, aby sprawdzić, czy dysponują umiejętnościami potrzebnymi do realizacji operacji biznesowych.
9. 9. Warto omówić z instytucją finansową dostępność środków finansowych w przypadku katastrofy naturalnej.
10. Należy pamiętać o omówieniu zakresu ubezpieczenia z firmą ubezpieczeniową, aby upewnić się, że pokrywa ono pełen zakres szkód w razie przestoju czy awarii.
11. Nawet jeśli ograniczenia budżetowe nie pozwalają na realizację pełnego programu BCM, warto mieć pewność, że wszystkie podejmowane działania są spójne z jednym standardem ciągłości biznesowej.
12. Warto współpracować z lokalnymi organizacjami kryzysowymi, aby mieć pewność , że jest się dobrze przygotowanym na skutki katastrofy. W przypadku większych centrum danych dobrym pomysłem jest, np. zaproszenie lokalnej straży pożarnej w celu przedstawienia swojej lokalizacji i wdrożonych środków ochronnych.

Jak widać, zapewnienie ciągłości biznesowej obejmuje szereg różnorodnych aspektów funkcjonowania organizacji. Przyjrzymy się bliżej tym, które dotyczą obszaru technologii informatycznych. Przygotowanie planu przywracania zasobów informatycznych powinno obejmować analizę infrastruktury, aplikacji, baz danych oraz struktury organizacyjnej. W dokumencie należy zdefiniować najważniejsze z punku widzenia prowadzenia biznesu komponenty, powołać zespół odpowiedzialny za przywracanie, podać maksymalny czas przywracania oraz opisać wszystkie lokalizacje, w których są przechowywane dane.

Bezpieczeństwo danych

Kopie zapasowe na taśmach magnetycznych przechowywanych w zewnętrznych lokalizacjach były przez wiele lat głównym sposobem ochrony danych przed katastrofami. Związane z tym trudności logistyczne i długi czas przywracania nie mają obecnie racji bytu. Dostępność nowych technologii sprawia, że dzisiaj bez porównania lepszym środkiem zapobiegawczym jest replikacja danych z jednego ośrodka obliczeniowego do drugiego. W ten sposób ma się stale aktualną kopię systemów produkcyjnych i zapewnia się wysoki poziom ochrony dzięki rozproszeniu geograficznym. Jednocześnie uzyskuje się skrócenie okna przywracania (RTO, Recovery Time Objective). A gdy dojdzie do awarii, odpowiednie mechanizmy typu fail over powinny zadbać o przełączenie lokalizacji zapasowej w tryb produkcyjny.

Wyróżnia się dwie metody replikacji: synchroniczną i asynchroniczną. Wybór zależy przede wszystkim od jednego czynnika: odległości między ośrodkami obliczeniowymi. Jeśli mówimy o ochronie przed katastrofami naturalnymi, ośrodek produkcyjny i zapasowy powinny znajdować się na tyle daleko od siebie, żeby nie znaleźć się w zasięgu jednej klęski żywiołowej. W Polsce poza powodziami nie występują klęski żywiołowe, które obejmowałyby duże obszary. Można więc pokusić się o umiejscowienie obu ośrodków w niewielkiej odległości od siebie i zastosowanie replikacji synchronicznej. Replikację synchroniczną można stosować do odległości kilku-kilkunastu kilometrów.

Podstawową kwestią w przypadku replikacji jest regularne monitorowanie tego procesu. Największym błędem, jaki popełniają działy IT, jest początkowe skonfigurowanie replikacji i nie kontrolowanie później, jak ten proces przebiega. Wdrożenie replikacji jest kosztowne. Żeby taki projekt stał się bardziej przystępny, wiele osób wykorzystuje w lokalizacji zapasowej starszy system wycofany z produkcji bądź kupuje tańszą macierz SATA, mając w lokalizacji produkcyjnej sieć SAN. Niestety ma to swoje negatywne konsekwencje w postaci znacznego spadku wydajności.

Przywiązani do producenta

Dzisiejsze centra danych to mikst sprzętu, systemów operacyjnych i pamięci masowych tworzących fizyczne, wirtualne czy chmurowe platformy. Tak zróżnicowane, heterogeniczne środowiska są notorycznie zmorą podczas planowania ciągłości biznesowej. To pokusa, aby pójść na łatwiznę i wdrożyć produkty jednego producenta. Takie podejście niesie ze sobą zagrożenia. Klient ogranicza się w ten sposób do rozwiązań jednego dostawcy, choć mogą one nie być najlepszymi na rynku. Wyjście z takiego układu bywa trudne i może trwać latami. Ponadto producent może wycofać się z danego rynku czy w ogóle zakończyć działalność, a wtedy pojawią się problemy z utrzymaniem systemu i dostępnością produktów.