Backup & recovery plan template

Ang backup at recovery plan ay isang record na nasa simpleng wika kung ano ang mahalaga sa iyong negosyo at paano mo ito ibabalik pagkatapos ng accidental deletion, pagkasira ng hardware, ransomware, o isyu sa cloud account. Hindi lang ito IT document. Isa rin itong dokumento para sa operasyon, dahil saklaw nito ang mga file, system, at tools na kailangan ng iyong team para patuloy na gumana.

Tinutulungan ka ng template na ito na ilista ang mahahalagang datos mo, ang mga app at device na nakaangkla sa mga datos na iyon, kung saan naka-store ang mga backup, gaano kadalas ito tumatakbo, kung sino ang responsable, at paano dapat mangyari ang recovery. Nagbibigay rin ito ng espasyo para itala ang iyong recovery goals—ibig sabihin, kung gaano karaming data loss ang matitiis mo at kung gaano katagal ka makatotohanang maantala.

Maraming may-ari ang hihingan nito ng mga auditor, cyber insurance carrier, bangko/lender, o mas malalaking customer sa panahon ng vendor reviews. Nag-iiba-iba ang requirements depende sa industriya at estado. Kung humahawak ka ng regulated information, gaya ng health o payment data, maaaring makatulong din ang provider mo na i-align ang plano sa mga patakaran tulad ng HIPAA, ang Health Insurance Portability and Accountability Act, o PCI, ang Payment Card Industry Data Security Standard.

Panatilihing simple. Simulan sa iyong pinakamahahalagang system. Para sa maraming maliliit na negosyo, iyon ay email, shared files, accounting, line-of-business software, mga rekord ng customer, at mga computer na ginagamit araw-araw ng mga tao. Huwag subukang i-dokumento ang lahat nang perpekto sa unang araw.

Para sa bawat item, punan ang limang pangunahing detalye. Ano ito. Saan ito naroon. Paano ito bina-back up. Gaano kadalas tumatakbo ang backup. Paano mo ito ire-restore kapag kailangan. Kung hindi mo alam ang sagot, isulat ang "unknown" at markahan para sa follow-up. Kapaki-pakinabang pa rin iyon.

Gamitin lang ang mga pangalan ng negosyo at system. Huwag ilagay ang mga password, detalye ng multi-factor authentication, admin usernames, network credentials, o account recovery codes sa dokumentong ito. Ang multi-factor authentication, o MFA, ay dagdag na hakbang bukod sa password—halimbawa, code o pag-apruba sa app. Ang planong ito ay dapat naglalarawan ng proseso, hindi nag-iimbak ng mga lihim.

I-update ang dokumento kapag may nagbago, gaya ng bagong software platform, bagong server, bagong opisina, o pagbabago kung sino ang humahawak sa mga vendor. Ang planong anim na buwan na ay mas mabuti kaysa wala, pero ang updated na plan ay mas kapaki-pakinabang kapag may pressure.

Kopyahin ito sa isang dokumento o spreadsheet at punan.

Pangalan ng negosyo:
Pangunahing contact:
Backup plan owner:
Petsa na ginawa:
Huling na-update:
Industriya:
Mga special requirements, kung mayroon:

Imbentaryo ng mga critical system at data:
System o data set:
Layunin ng negosyo:
Saan ito nakaimbak, cloud app, local server, computer, external drive, o vendor platform:
Pangunahing owner sa loob ng negosyo:
Gaano kahalaga ito, mataas, katamtaman, o mababa:
Kung hindi available, ano ang pumipigil:

Mga detalye ng backup para sa bawat system:
Ano ang bina-back up:
Paraan ng backup:
Lokasyon ng backup:
Dalas ng backup, oras-oras, araw-araw, lingguhan, o iba pa:
Gaano katagal pinananatili ang mga backup:
Sino ang nagmo-monitor ng success ng backup:
Sino ang tumatanggap ng alert kapag nabigo ang backup:
Naka-encrypt ba ang backup:
May kopyang naka-store offsite:

Mga detalye ng recovery para sa bawat system:
Restore priority, una, pangalawa, pangatlo, at iba pa:
Pinakamataas na katanggap-tanggap na data loss:
Pinakamataas na katanggap-tanggap na downtime:
Ano ang kailangan para ma-restore, device, software license, vendor contact, internet, kapalit na hardware:
Sino ang nag-aapruba ng restore:
Sino ang gumagawa ng restore:
Paano gagana ang mga user habang may downtime:
Paano mo kukumpirmahin na kumpleto ang data pagkatapos ng restore:

Testing at review:
Kailan ang huling restore test:
Ano ang nasubok:
Nagtrabaho ba:
Mga problemang natagpuan:
Mga fix na natapos:
Susunod na petsa ng review:

Mga vendor at contact:
Cloud app vendors:
Internet provider:
Independiyenteng managed IT provider, kung mayroon:
Paraan ng contact para sa after-hours:
Cyber insurance carrier at claim contact:

Mga insidente at desisyon:
Mga karaniwang dahilan para mag-restore, accidental deletion, malware, pagkabigo ng device, account lockout, vendor outage:
Sino ang nagdedesisyon kung i-restore ang isang file lang, buong system, o alternate copy:
Paano nagrereport ang mga empleyado ng isang problema:
Paano inaabisuhan ang mga customer kung naapektuhan ang serbisyo:

Ang pinakamalalakas na plano ay specific. Sa halip na sabihing "ina-back up namin ang server," sabihin kung aling server, kung aling mga folder o application ang mahalaga, gaano kadalas tumatakbo ang backup, at kung saan may hiwalay na kopya. Kung gumagamit ka ng cloud software, ilagay kung isinasama ba ng vendor na iyon ang backup o kung may hiwalay na backup product na ginagamit. Maraming may-ari ang ipinapalagay na ibig sabihin ng cloud software ay fully backed up. Hindi iyon palaging totoo.

Nakakatulong din na itala ang tunay na order ng recovery mo. Halimbawa, maaaring mas mahalaga ang email at accounting kaysa sa mga archived design file. Maaaring mas mahalaga ang payroll kaysa sa isang computer sa conference room. Ang recovery ay tungkol sa business priorities, hindi lang sa technology.

Ang solid na plan ay madalas sumusunod sa 3-2-1 backup idea. Ibig sabihin, 3 kopya ng mahalagang data, naka-store sa 2 magkakaibang uri ng storage, at 1 kopya ang naka-imbak offsite. Karaniwang guideline ito, hindi magic rule, at ang tamang setup ay nakadepende sa iyong mga system, budget, at risk tolerance.

Kung nagtatrabaho ka sa isang MSP, managed services provider, hilingin mong i-review nila ang draft mo at ituro ang mga kulang. Kung wala ka pa nito, ang NodeBridge IT ay maaaring tumulong sa paghahanap ng isang independiyenteng managed IT provider para sa pag-uusap na iyon.

Kapag napunan na ang template, magtabi ng kopya kung saan maaabot ito ng mga lider ng negosyo kapag may outage, pero hindi sa paraan na inilalantad ang sensitibong access sa account. Puwede pareho ang printed copy o isang restricted na internal document. Ang punto ay siguraduhing available ang plano kapag maaaring hindi gumagana ang mga karaniwang system.

Pagkatapos, magtanong ng practical na bagay. Mayroon ba talagang anumang critical system na hindi bina-back up. Tumatakbo ba ang mga backup nang sapat na dalas para sa bilis ng negosyo mo. May sumubok ba talagang mag-restore. Ang mga alert ba ay mapupunta sa tunay na tao. Kapag hindi malinaw ang sagot, magandang dahilan iyon para kumuha ng tulong sa labas.

Kapaki-pakinabang din ang dokumentong ito para sa insurance applications at security questionnaires. May ilang negosyo ring tinatanong tungkol sa endpoint protection. Ang endpoint ay work device tulad ng laptop, desktop, o server. Maaari ka ring tanungin tungkol sa patching, na nangangahulugang paglalapat ng software at operating system updates, at EDR, endpoint detection and response—isang tool na tumutulong makakita ng kahina-hinalang aktibidad sa mga device. Hindi papalitan ng backup plan mo ang mga kontrol na iyon, pero dapat itong tumugma sa kanila.

Kung gusto mo ng pangalawang set ng mata, magbasa pa sa aming mga gabay o alamin ang mga pangunahing kaalaman sa karaniwang mga serbisyo. Kung gusto mo ng tulong sa paghahambing ng mga opsyon, maaari naming i-connect ka sa isang independiyenteng managed IT provider.

Mahalaga ang nakasulat na plano, pero hindi nito ginagarantiyahan ang recovery. Puwedeng mabigo ang mga backup, puwedeng mapuno ang storage, puwedeng mali ang retention settings, at puwedeng mas tumagal ang restore steps kaysa sa inaasahan. Walang honest provider na nangangakong zero downtime o isang network na hindi mababahack.

Kaya mahalaga ang restore testing. Ang backup job na nagpapakita ng "success" ay bahagi lang ng larawan. Ang tunay na tanong ay kung kayang ma-restore ng negosyo mo ang tamang data, sa tamang pagkakasunod-sunod, sa loob ng timeframe na kayang tiisin ng team mo.

Nag-iiba rin ang gastos. May ilang negosyo na halos wala lang ang ginagastos dahil mayroon lang silang ilang cloud apps at simple na file needs. Ang iba ay nangangailangan ng backup para sa servers, Microsoft 365 o Google Workspace data, accounting systems, at mas mahabang retention. Bilang magaspang na hanay, ang mga backup tools at management para sa maliliit na negosyo ay puwedeng tumakbo mula sampu-sampung dolyar bawat buwan para sa napaka-basic na setup hanggang ilang daang dolyar o higit pa bawat buwan para sa mas malawak na coverage. Hindi iyon mga quote. Ang aktwal na numero ay nakadepende sa bilang ng tao (headcount), mga device, mga security needs, retention requirements, at sa lugar mo.