Mẫu kế hoạch sao lưu & khôi phục

Kế hoạch sao lưu và khôi phục (backup and recovery) là một tài liệu ghi chép bằng ngôn ngữ dễ hiểu về những gì quan trọng đối với doanh nghiệp của bạn và cách bạn sẽ đưa chúng trở lại sau khi bị xóa nhầm, hỏng phần cứng, mã độc tống tiền (ransomware), hoặc sự cố tài khoản trên nền tảng đám mây. Đây không chỉ là một tài liệu IT. Nó cũng là tài liệu vận hành (operations), vì bao gồm các tệp, hệ thống và công cụ mà đội ngũ của bạn cần để tiếp tục làm việc.

Mẫu này giúp bạn liệt kê dữ liệu quan trọng của mình, các ứng dụng và thiết bị gắn với dữ liệu đó, nơi sao lưu được lưu trữ, tần suất chạy, ai chịu trách nhiệm, và cách quá trình khôi phục sẽ diễn ra. Đồng thời, mẫu còn là chỗ để bạn ghi chú các mục tiêu khôi phục—tức là mức độ mất dữ liệu mà bạn chấp nhận được và thời gian thực tế bạn có thể ngừng hoạt động.

Nhiều chủ doanh nghiệp được yêu cầu cung cấp thông tin này bởi kiểm toán viên, đơn vị bảo hiểm an ninh mạng, ngân hàng/đơn vị cho vay, hoặc các khách hàng lớn hơn trong quá trình rà soát nhà cung cấp (vendor review). Yêu cầu sẽ khác nhau theo ngành và theo từng tiểu bang. Nếu bạn xử lý dữ liệu được quản lý (regulated), như dữ liệu y tế hoặc dữ liệu thanh toán, nhà cung cấp của bạn cũng có thể giúp điều chỉnh kế hoạch theo các quy định như HIPAA (Health Insurance Portability and Accountability Act—Đạo luật về trách nhiệm và khả năng chuyển đổi trong bảo hiểm y tế) hoặc PCI (Payment Card Industry Data Security Standard—Chuẩn bảo mật dữ liệu ngành thẻ thanh toán).

Hãy giữ mọi thứ đơn giản. Bắt đầu từ các hệ thống quan trọng nhất. Với nhiều doanh nghiệp nhỏ, điều đó thường bao gồm email, các tệp dùng chung, phần mềm kế toán, các phần mềm phục vụ nghiệp vụ (line-of-business software), hồ sơ khách hàng, và các máy tính mà mọi người sử dụng hằng ngày. Đừng cố ghi lại mọi thứ hoàn hảo ngay từ ngày đầu.

Với từng mục, hãy điền năm thông tin cơ bản. Đó là gì. Nó nằm ở đâu. Nó được sao lưu như thế nào. Tần suất chạy sao lưu ra sao. Và nếu cần, bạn sẽ khôi phục ra sao. Nếu bạn không biết câu trả lời, hãy viết “unknown” (chưa biết) và đánh dấu để theo dõi. Việc này vẫn hữu ích.

Chỉ dùng tên doanh nghiệp và tên hệ thống. Đừng đưa mật khẩu, chi tiết xác thực đa yếu tố (multi-factor authentication), tên người dùng quản trị (admin usernames), thông tin đăng nhập mạng (network credentials), hoặc mã khôi phục tài khoản (account recovery codes) vào tài liệu này. Xác thực đa yếu tố, hay MFA (Multi-Factor Authentication), là bước xác minh thứ hai ngoài mật khẩu, ví dụ như mã số hoặc phê duyệt qua ứng dụng. Kế hoạch này nên mô tả quy trình, không phải lưu bí mật.

Cập nhật tài liệu khi có thay đổi, chẳng hạn như có nền tảng phần mềm mới, máy chủ mới, văn phòng mới, hoặc thay đổi người phụ trách nhà cung cấp. Một kế hoạch cũ 6 tháng vẫn tốt hơn là không có kế hoạch, nhưng kế hoạch còn hiện hành sẽ hữu ích hơn rất nhiều khi có áp lực xử lý sự cố.

Sao chép nội dung này vào một tài liệu hoặc bảng tính và điền thông tin.

Tên doanh nghiệp:
Người liên hệ chính:
Chủ sở hữu kế hoạch sao lưu (Backup plan owner):
Ngày tạo:
Cập nhật lần cuối:
Ngành:
Yêu cầu đặc biệt (nếu có):

Danh mục hệ thống và dữ liệu quan trọng:
Hệ thống hoặc tập dữ liệu (System or data set):
Mục đích kinh doanh (Business purpose):
Nơi lưu trữ (Where it lives): ứng dụng đám mây, máy chủ nội bộ, máy tính, ổ cứng ngoài, hoặc nền tảng của nhà cung cấp (vendor platform):
Chủ sở hữu chính trong doanh nghiệp:
Mức độ quan trọng (cao/cao vừa/thấp):
Nếu không sẵn sàng thì điều gì ngăn trở:

Chi tiết sao lưu cho từng hệ thống:
Dữ liệu gì được sao lưu:
Phương pháp sao lưu (Backup method):
Vị trí sao lưu (Backup location):
Tần suất sao lưu, theo giờ/ngày/tuần hoặc khác:
Thời gian giữ bản sao (How long backups are kept):
Ai giám sát việc sao lưu thành công:
Ai nhận cảnh báo nếu sao lưu thất bại:
Sao lưu có được mã hóa không:
Có giữ một bản sao ở ngoài địa điểm (offsite) không:

Chi tiết khôi phục cho từng hệ thống:
Ưu tiên khôi phục, thứ nhất, thứ hai, thứ ba, và cứ thế:
Mức mất dữ liệu tối đa chấp nhận được:
Thời gian ngừng hoạt động tối đa chấp nhận được:
Cần gì để khôi phục: thiết bị, giấy phép phần mềm, thông tin liên hệ nhà cung cấp, internet, phần cứng thay thế:
Ai phê duyệt việc khôi phục:
Ai thực hiện việc khôi phục:
Người dùng sẽ làm việc thế nào trong thời gian ngừng hoạt động:
Cách bạn xác nhận dữ liệu đã đầy đủ sau khi khôi phục:

Kiểm tra và rà soát:
Lần kiểm tra khôi phục gần nhất khi nào:
Đã kiểm tra những gì:
Có hoạt động không:
Các vấn đề phát hiện:
Các hạng mục khắc phục đã hoàn thành:
Ngày rà soát tiếp theo:

Nhà cung cấp và thông tin liên hệ:
Nhà cung cấp ứng dụng đám mây (Cloud app vendors):
Nhà cung cấp internet (Internet provider):
Nhà cung cấp IT được quản lý độc lập (Independent managed IT provider), nếu có:
Cách liên hệ ngoài giờ (After-hours contact method):
Đơn vị bảo hiểm an ninh mạng (Cyber insurance carrier) và đầu mối yêu cầu bồi thường:

Sự cố và quyết định:
Những lý do thường gặp cần khôi phục: xóa nhầm, mã độc, hỏng thiết bị, bị khóa tài khoản, sự cố ngừng dịch vụ của nhà cung cấp:
Ai quyết định việc có khôi phục một tệp, toàn bộ hệ thống, hay bản sao thay thế:
Nhân viên báo cáo vấn đề bằng cách nào:
Khách hàng sẽ được thông báo thế nào nếu dịch vụ bị ảnh hưởng:

Kế hoạch mạnh nhất là kế hoạch có tính cụ thể. Thay vì nói “chúng tôi sao lưu máy chủ”, hãy nêu rõ máy chủ nào, các thư mục hoặc ứng dụng nào quan trọng, tần suất sao lưu chạy, và nơi có một bản sao riêng. Nếu bạn dùng phần mềm đám mây, hãy ghi chú liệu nhà cung cấp đó có bao gồm sao lưu hay bạn đang sử dụng một sản phẩm sao lưu riêng. Nhiều chủ doanh nghiệp cho rằng dùng phần mềm đám mây thì dữ liệu đã được sao lưu đầy đủ. Điều đó không phải lúc nào cũng đúng.

Cũng nên ghi lại thứ tự khôi phục trong thực tế. Ví dụ, email và kế toán có thể quan trọng hơn các tệp thiết kế lưu trữ (archived design files). Lương (payroll) có thể quan trọng hơn một máy tính trong phòng họp. Việc khôi phục liên quan đến ưu tiên kinh doanh, không chỉ là công nghệ.

Một kế hoạch tốt thường dựa trên ý tưởng sao lưu 3-2-1 (3-2-1 backup). Điều đó có nghĩa là có 3 bản sao của dữ liệu quan trọng, được lưu trên 2 loại hình lưu trữ khác nhau, và 1 bản giữ ở ngoài địa điểm (offsite). Đây là một nguyên tắc phổ biến, không phải quy tắc “thần kỳ”, và cấu hình phù hợp còn tùy vào hệ thống, ngân sách và mức độ chấp nhận rủi ro của bạn.

Nếu bạn làm việc với MSP (nhà cung cấp dịch vụ được quản lý—managed services provider), hãy nhờ họ rà soát bản dự thảo và chỉ ra các lỗ hổng. Nếu bạn chưa có MSP, NodeBridge IT có thể giúp bạn tìm một nhà cung cấp IT được quản lý độc lập cho cuộc trao đổi này.

Sau khi điền xong mẫu, hãy lưu một bản để lãnh đạo doanh nghiệp có thể truy cập khi xảy ra sự cố mất điện/dừng dịch vụ (outage), nhưng không theo cách làm lộ thông tin truy cập tài khoản nhạy cảm. Bản in hoặc một tài liệu nội bộ có hạn chế quyền truy cập đều có thể dùng được. Mục tiêu là đảm bảo kế hoạch luôn sẵn sàng khi các hệ thống thông thường có thể không hoạt động.

Sau đó, hãy hỏi các câu hỏi mang tính thực tế. Có hệ thống quan trọng nào mà hoàn toàn không được sao lưu không. Việc sao lưu có chạy đủ thường xuyên so với nhịp độ hoạt động của doanh nghiệp bạn không. Ai đó đã từng thử khôi phục thực sự chưa. Cảnh báo có được gửi đến đúng người phụ trách thực tế không. Nếu câu trả lời còn mơ hồ, đó là một lý do tốt để tìm hỗ trợ từ bên ngoài.

Đây cũng là một tài liệu hữu ích cho hồ sơ bảo hiểm và các bảng câu hỏi về an ninh. Một số doanh nghiệp cũng được hỏi về bảo vệ endpoint. Endpoint (điểm cuối) là thiết bị làm việc như laptop, máy để bàn hoặc máy chủ. Bạn cũng có thể được hỏi về cập nhật vá (patching), nghĩa là áp dụng cập nhật phần mềm và cập nhật hệ điều hành, và EDR (Endpoint Detection and Response—Phát hiện và phản hồi trên thiết bị), là một công cụ giúp nhận diện các hoạt động đáng ngờ trên thiết bị. Kế hoạch sao lưu của bạn sẽ không thay thế các kiểm soát đó, nhưng kế hoạch cần phù hợp với các kiểm soát này.

Nếu bạn muốn có thêm một góc nhìn thứ hai, hãy đọc thêm trong các hướng dẫn của chúng tôi hoặc tìm hiểu kiến thức cơ bản về các dịch vụ phổ biến. Nếu bạn cần hỗ trợ so sánh các lựa chọn, chúng tôi có thể kết nối bạn với một nhà cung cấp IT được quản lý độc lập.

Kế hoạch bằng văn bản là quan trọng, nhưng nó không đảm bảo việc khôi phục sẽ thành công. Việc sao lưu có thể thất bại, dung lượng lưu trữ có thể đầy, cấu hình thời gian lưu (retention settings) có thể sai, và các bước khôi phục có thể mất nhiều thời gian hơn dự kiến. Không có nhà cung cấp trung thực nào hứa đảm bảo không có downtime (thời gian gián đoạn) hoặc mạng không thể bị xâm nhập.

Vì vậy, việc kiểm tra khôi phục là rất quan trọng. Một công việc sao lưu hiển thị “thành công” chỉ là một phần của bức tranh. Câu hỏi thực sự là doanh nghiệp của bạn có thể khôi phục đúng dữ liệu, theo đúng thứ tự, trong khung thời gian mà đội ngũ bạn có thể chấp nhận hay không.

Chi phí cũng khác nhau rất nhiều. Một số doanh nghiệp chi rất ít vì chỉ có vài ứng dụng đám mây và nhu cầu lưu tệp đơn giản. Những doanh nghiệp khác cần sao lưu cho máy chủ, dữ liệu Microsoft 365 hoặc Google Workspace, hệ thống kế toán, và thời gian lưu dài hơn. Như một ước tính, các công cụ sao lưu và quản lý cho doanh nghiệp nhỏ có thể dao động từ vài chục đô la mỗi tháng cho cấu hình rất cơ bản đến vài trăm đô la hoặc hơn mỗi tháng để có phạm vi rộng hơn. Đây không phải là báo giá. Con số thực tế phụ thuộc vào số lượng nhân sự, thiết bị, nhu cầu bảo mật, yêu cầu lưu trữ, và khu vực của bạn.