BT ortamlarındaki ciddi arızalar için kurtarma stratejileri

Un Ciddi bir BT arızası genellikle önceden haber vermez.Sunucuları dakikalar içinde şifreleyen fidye yazılımları, uzun süreli elektrik kesintileri, büyük insan hataları veya veri merkezi yangını. Böyle bir şey olduğunda, soru artık veri kaybedip kaybetmeyeceğiniz değil, Ne kadar süreyle işsiz kalacaksınız ve işletmenin faturası ne kadar olacak? gelir, itibar ve mevzuat uyumluluğu alanlarında.

Bu bağlamda, sahip olmak Ciddi BT arızaları ve felaketleri durumunda kurtarma stratejileri Bu artık olmazsa olmaz bir durum. Sadece "yedeklemelere sahip olmak" yeterli değil; altyapının önemli bir kısmı devre dışı kalsa bile kuruluşunuzun faaliyetlerine devam edebilmesi için teknoloji, süreçler, insanlar ve net karar alma mekanizmalarını birleştiren kapsamlı bir yaklaşıma ihtiyaç var.

Felaket kurtarma tam olarak nedir ve neden sadece yedekleme değildir?

La Afet Kurtarma (DR) Bu, tasarlanmış stratejiler, teknolojiler ve prosedürler bütünüdür. Kritik sistemleri, uygulamaları ve verileri geri yükle Normal yüksek kullanılabilirlik veya kendi kendini kurtarma mekanizmalarını aşan ciddi bir olayın ardından.

Küçük, geçici arızaların (kendiliğinden düzelen klasik bulut "ani değişimleri") aksine, bir felaket, bir olaydır... geniş kapsam ve ciddi etkiBulut bölgesinin tamamen çökmesi, veri merkezinin kaybı, yaygın fidye yazılımı saldırısı, büyük veri bozulması veya üretim ve yönetimi aynı anda devre dışı bırakan bir yapılandırma hatası.

Bu senaryolarda, iyileşme şansa bırakılmaz, aksine belirli bir stratejiye dayanır. afet kurtarma planı (DRP): Arıza durumunda devreye girme ve normale dönme kararlarının kim tarafından, hangi sırayla, hangi araçlarla ve hangi kriterlere göre alındığını açıklayan, resmi, ayrıntılı ve uygulanabilir bir belge.

Bunu anlamak çok önemlidir Yedekleme ve felaket kurtarma eş anlamlı değildir.Yedeklemeler planın bir parçasıdır, ancak felaket kurtarma bunun çok ötesine geçer: kurtarma sürelerini, kabul edilebilir veri kayıplarını, alternatif altyapıyı, prosedürleri, rolleri, iletişimi ve her şeyin düzgün çalıştığından emin olmak için düzenli testleri tanımlar.

Yedeklemeler, RTO, RPO ve stratejinizi yönlendiren diğer önemli göstergeler

Ciddi başarısızlıklar karşısında bir toparlanma stratejisi, çeşitli unsurlara dayanır. Oyunun kurallarını belirleyen nicel göstergelerEğer onları tanımlamadıysanız, gerçek bir stratejiniz değil, sadece iyi niyetleriniz var demektir.

İlki RTO (Kurtarma Süresi Hedefi)temsil eden Bir sistemin veya hizmetin çalışmaz durumda kalabileceği maksimum kabul edilebilir süre. İşletme üzerindeki etkisi yönetilemez hale gelmeden önce. İş yükünün kritiklik derecesine bağlı olarak saniye, dakika veya saat cinsinden ölçülür.

İkincisi RPO (Kurtarma Noktası Hedefi)Bu, şunu tanımlar: kuruluşun kaybetmeyi göze alabileceği maksimum veri miktarıBu değer, son geçerli kurtarma noktası ile olayın gerçekleştiği zaman arasındaki süre olarak ifade edilir (örneğin, 5 dakika, 1 saat, 24 saat…). Bu değer, yedekleme sıklığı, çoğaltma ve saklama politikalarına yansır.

Ek olarak, ölçüm yapılması tavsiye edilir. gerçek kesinti süresi (sistemlerin kullanılamadığı etkin süre) ve RCO (Kurtarma Tutarlılığı Hedefi)Bu, odak noktası şudur: kurtarma sonrasında veri ve süreçlerin tutarlılığıGeri yüklenen bilgiler yanlış hizalanmış veya bozulmuşsa ve hatalara, uyumsuzluklara veya tutarsızlıklara yol açıyorsa, hizmetleri hızlı bir şekilde devreye almak pek faydalı olmaz.

Bu göstergeler, fiili süreleri ve kayıpları tanımlanmış hedeflerle karşılaştırarak DRP'nin etkinliğinin değerlendirilmesine olanak tanır ve şu amaçlara hizmet eder: yatırımlara öncelik verin ve mimariyi ayarlayın. (Örneğin, belirli sistemler için günlük yedeklemelerden neredeyse gerçek zamanlı çoğaltmaya geçiş).

İşletmenizi batırabilecek teknolojik felaket türleri

Ciddi arızalar için kurtarma stratejileri, çok çeşitli faktörleri göz önünde bulundurmalıdır. operasyonları aksatabilecek tehditlerEn bariz olanlardan en az sezgisel olanlara kadar, ancak hepsi aynı derecede zararlı.

Bunlar arasında şunlar yer almaktadır: doğal afetler (seller, yangınlar, depremler, şiddetli fırtınalar, çevresel etkiler) bir veri merkezini, genel merkezi veya kritik hizmet sağlayıcısını tamamen devre dışı bırakabilecek nitelikte.

Bunlara şunlar da eklendi: altyapı sorunlarıYeterli yedekleme olmadan uzun süreli elektrik kesintileri, büyük donanım arızaları, soğutma sorunları, ağ çökmeleri ve internet veya siteler arası bağlantıda meydana gelen aksamalar nedeniyle önemli sistemlere erişilemez hale gelir, ancak bu sistemler yerel olarak çalışmaya devam eder.

Bir diğer kritik blok ise şudur: cyberattacks: Sunucuları ve yedeklemeleri şifreleyen fidye yazılımıVerileri bozan kötü amaçlı yazılımlar, tüm web sitelerini çökerten DDoS saldırıları, hassas bilgileri sızdıran veya sistem ayarlarını kötü niyetli bir şekilde değiştiren izinsiz girişler.

Unutma insan hataları (veritabanlarının yanlışlıkla silinmesi, hatalı dağıtımlar, kontrolsüz yapılandırma değişiklikleri) veya yazılım hataları (Başarısız güncellemeler, hatalar, uyumsuzluklar) gibi sorunlar, görünüşte önemsiz bir değişiklikten sonra bile kritik uygulamaların çalışmaz hale gelmesine neden olabilir.

Son olarak, aşağıdaki gibi riskler de mevcuttur: kasıtlı iç tehditler (memnuniyetsiz çalışanlar veya aktif yetki belgesine sahip eski çalışanlar) ve sağlık veya jeopolitik felaketler Bu durum, binaların kullanılamaz hale gelmesine veya tüm personelin evde kalmasına yol açarak, acil uzaktan çalışma ve hizmetlerin başka yerlerden etkinleştirilmesini zorunlu kılıyor.

Felaket kurtarmanın isteğe bağlı olmadığı sektörler ve kuruluşlar

Her şirketin sahip olması gereken bir şey olsa da temel bir afet kurtarma planıBazı sektörlerde, düzenlemeler, insanların yaşamlarına doğrudan etkisi veya dijital hizmetlere aşırı bağımlılık nedeniyle dayanıklılık fiilen bir zorunluluktur.

Her şeyden önce var finansal hizmetler (bankacılık, sigorta, fintech) gibi sektörler, sıkı düzenleyici çerçeveler gerektiren sektörlerdir. sağlam, kanıtlanmış ve denetlenebilir planlarVeri kesintisi veya kaybı para cezalarına, davalara ve anında güven kaybına yol açabilir.

La sağlık Bu da bir diğer kritik durum: tıbbi kayıtlar, görüntüleme sistemleri, acil durum platformları ve randevular neredeyse her zaman erişilebilir olmalıdır; uzun süreli bir aksama hastaların sağlığı üzerinde doğrudan sonuçlar doğurabilir ve ciddi hukuki sonuçlar doğurabilir.

Örneğin, şu sektörler: telekomünikasyon, bilişim sektörü, e-ticaret, perakende, imalat, kamu hizmetleri, kamu idareleri, üniversiteler ve araştırma merkezlerimedya ve sektör havacılık ve savunmaBunların çoğunda hizmet sürekliliği sadece arzu edilen bir hedef değil, aynı zamanda sözleşmesel veya düzenleyici bir gereklilik.

Bununla birlikte, çalışmalar şunu göstermektedir ki Küçük ve orta ölçekli işletmelerin çok önemli bir kısmı hâlâ resmi bir Afet Kurtarma Planına sahip değil.Bazı Avrupa pazarlarındaki küçük işletmelerin yarısından fazlası, belgelenmiş ve test edilmiş bir plan olmadan faaliyet gösteriyor; geleneksel yedeklemelere güveniyor ve "kötü şans getirmemeyi" umuyor.

Bir arıza kurtarma stratejisinin temel bileşenleri

Sağlam bir felaket kurtarma stratejisi, birlikte mümkün kılan çeşitli unsurları bir araya getirir. Felaketin etkisini azaltmak ve makul bir süre içinde faaliyetlere yeniden başlamak.Bu tek bir araç değil, iyi entegre edilmiş teknik ve organizasyonel bir ekosistemdir.

Birinci sütun şudur: yedeklemeler. hakkında konuşuyoruz Verilerin ve yapılandırmaların periyodik olarak çoğaltılması Veriler, ana sistemden ayrı, güvenli konumlarda saklanır: yerel diskler, bulut depolama, harici kasalar veya bunların tümünün kombinasyonları.

İyi bir uygulama olarak, genellikle şu amaçlarla uygulanır: 3-2-1 kuralıVerilerin en az üç kopyası (üretim kopyası artı iki kopya), iki farklı ortamda ve bunlardan biri şirket dışı bir konumda bulunmalıdır. Bu, ayrıca aşağıdakilerin kullanımını da içerir: belirli zaman noktalarındaki anlık görüntülerBu sayede, tam yedeklemeleri geri yüklemek zorunda kalmadan en son durumları kurtarabilirsiniz.

İkinci sütun şudur: yedekli altyapılarBunlar arasında yedek sunucular, çoğaltılmış depolama, alternatif ağlar, ikincil veri merkezleri veya ek bulut bölgeleri yer almaktadır. Buradaki fikir, şunları yapabilmektir: iş yükünü hızlı bir şekilde başka bir ortama taşıyın (Aktif-aktif, aktif-pasif sıcak veya soğuk) ana ortam değişirse.

Üçüncü bileşen şudur: planın düzenli olarak test edilmesiSadece prosedür yazmak yeterli değil: felaketleri simüle etmeli, kısmi veya tam arıza durumlarında devreye girme işlemlerini gerçekleştirmeli, elde edilen süreleri RTO/RPO hedeflerine göre doğrulamalı ve hataları veya eksiklikleri çok geç olmadan tespit etmelisiniz.

Ayrıca, iyi bir strateji şunları içerir: tekrarlayan risk değerlendirmesiTehditleri belirleyen, olasılıklarını ve etkilerini değerlendiren ve kaynakların önceliklendirilmesine olanak sağlayan bir sistemdir. Bu sistem, aşağıdakilerle birleştirilmiştir: iletişim protokolleri Bu, bir olay sırasında kimin, nasıl ve ne zaman bilgilendirileceğini gösterir (dahili ekip, yönetim, müşteriler, tedarikçiler, düzenleyici kurumlar...).

Afet kurtarma ve iş sürekliliği planları

La İş sürekliliği (BC) Afet sonrası toparlanma ve ekonomik toparlanma el ele gider, ancak aynı şey değildir. Merkez bankası, istikrarı korumaya odaklanır. Bir felaket anında ve sonrasında faaliyette olan temel işlevlerDR ise BT sistemlerinin ve verilerinin geri yüklenmesine odaklanır.

İyi bir süreklilik çerçevesi genellikle birkaç planı bir araya getirir: acil durum planı (Olay anında nasıl davranılmalı: tahliyeler, insanların ve malların korunması), iş sürekliliği planı (asgari hizmetlerin sağlanmasına nasıl devam edileceği), faaliyetlere yeniden başlama planı (normale nasıl dönülür?) olay yönetimi planı (koordinasyonu kim sağlıyor, öncelikler neler, bilgiler nasıl yayılıyor) ve son olarak, afet kurtarma planıBu da bilişim teknolojilerinin teknik yönleriyle ilgilenen bölümdür.

Bu nedenle DRP şu olmalıdır: iş sürekliliği planıyla uyumluTeknik ekibin görebileceği ayrı bir belge oluşturmak yerine, varsayımları, öncelikleri ve ölçütleri paylaşmak çok önemlidir. Yönetimin bunun sonuçlarını anlaması, yatırımları onaylaması ve tanımlanan SLO'ların, RTO'ların ve RPO'ların risk etkilerini kavraması gerekir.

İş yükü sınıflandırması ve kritiklik seviyeleri

Gerçekçi ve maliyet etkin kurtarma stratejileri tasarlamak için tavsiye edilir. iş yüklerini sınıflandırmak Her şeyi azami düzeyde korumaya çalışmak yerine, işletme için önemine ve kullanılabilirlik gereksinimlerine göre hareket etmek.

Bir ucunda şunlar bulunur: Seviye 0 veya görev açısından kritik sistemlerBu ortamlarda, kesinti süresi kabul edilemez ve %99,99'a yakın veya üzerinde kullanılabilirlik istenir; kurtarma süresi hedefleri (RTO) saniye cinsinden, kurtarma noktası hedefleri (RPO) ise sıfıra yakındır. Bu ortamlar tipik olarak aşağıdaki gibi mimariler kullanır: aktif-aktif çok düğümlü veya çok bölgeliBir bölgenin çökmesi durumunda tüm yükü absorbe edebilecek kapasitede.

Bir alt kademede şunlar yer almaktadır: Seviye 1 veya iş açısından kritik sistemlerBu sistemler gelir ve müşteri deneyimini destekler ancak kurtarma hızlı ve veri kaybı minimum düzeyde olduğu sürece (RTO ve RPO dakika cinsinden) çok kısa süreli kesintilere tolerans gösterirler. Bu durumlarda aşağıdakiler birleştirilir: Sıcak yedekleme modunda aktif-aktif ve aktif-pasif ortamlar.

2. seviyede sistemler buluyoruz. iç iş operasyonları (Raporlama, arka ofis araçları) tipik SLO'ları %99,9 civarında olan ve güvenilir bir geri yükleme mekanizması (aktif-pasif soğuk bekleme, yedekleme ve otomatik geri yükleme) olduğu sürece saatlerce süren kesintileri destekleyen sistemler.

Sonunda, Seviye 3 grupları, idari ve düşük aciliyetli sistemleri kapsar.Arşivleme, test ortamları veya eğitim gibi durumlarda, kurtarma süresi (RTO) saatlerden günlere kadar değişebilir ve en uygun maliyetli yaklaşım neredeyse tamamen şunlara dayanmaktır: yedeklemeler ve arşivlemeHızdan ziyade veri bütünlüğüne öncelik vermek.

Önemli olan bu sınıflandırmanın yapılmış olmasıdır. işletmeyle el eleHer bölgenin beklentilerini resmileştirmek. Bu uyum olmadan, kritik olmayan yüklerin boyutunu gereğinden fazla büyütmek ve gerçekten kritik olan yükleri yetersiz korumak kolaydır.

Afet sonrası iyileştirme stratejileri ve çözümlerinin türleri

RTO/RPO gereksinimlerine ve bütçeye bağlı olarak farklı çözümler sunabiliriz. teknik kurtarma stratejileriBunları her iş yüküne ve önem derecesine göre birleştirerek.

Temel yaklaşım şudur: Yedekleme ve geri yükleme Geleneksel yedeklemeler; yerel disklerde, harici kasalarda veya genel bulutlarda depolanan tam, artımlı veya diferansiyel yedeklemeleri içerir. Bu, Tier 2 ve 3 sistemler için tipik bir seçenektir. daha uzun iyileşme süresi.

Daha ileri bir seviye ise şudur: ikincil veri merkezinde kurtarmaİster şirket içi ister harici bir sağlayıcı aracılığıyla olsun. Veriler ve çoğu durumda sanal makineler veya konteynerler çoğaltılır, böylece ana veri merkezinde ciddi bir arıza olması durumunda, yedekleme yapılabilmesi mümkün olur... alternatif siteyi hızlıca etkinleştirin.

Modern ortamlarda, genellikle şuna güvenmek yaygındır: bulut felaket kurtarma ve çözümlerinde DRaaS (Hizmet Olarak Felaket Kurtarma)Burada sağlayıcı, hizmet seviyesi anlaşmaları kapsamında kritik sistemlerin kopyalarının barındırılması ve düzenlenmesinden, çoğaltmanın, arıza durumunda yedeklemenin ve periyodik testlerin yönetiminden sorumludur.

Bir diğer önemli parça ise sanallaştırmaSanal makinelerin veya tüm konteyner ortamlarının başka bir platforma kopyalanması, şunları sağlar: Hizmetleri dakikalar içinde geri yükleyin.Fiziksel katmanın soyutlanması sayesinde, farklı donanımlarda bile.

Daha zorlu sistemler için mimariler kullanılır. aktif-pasif (soğuk veya sıcak bekleme) ve aktif-aktifYük dengeleyicileri, senkron veya asenkron replikasyonu ve otomatik veya manuel geçiş mekanizmalarını birleştirerek, yükün son kullanıcı üzerindeki etkisini en aza indirerek bölgeler arasında taşınmasını sağlar.

Afet kurtarma planı adım adım nasıl tasarlanır?

Etkili bir Felaket Kurtarma Planı (DRP) uygulamak, bir öğleden sonra aceleyle hazırlanmış bir belge değil, yapılandırılmış bir süreç gerektirir. Genel olarak, birkaç yönü ayırt edilebilir. hemen hemen tüm metodolojilerde tekrarlanan adımlar.

Başlangıç ​​noktası, iş etkisi analizi (BIA)Temel süreçler ve işlevler belirlendiğinde, bunların kesintiye uğramasının ekonomik ve itibar kaybı tahmin edilir ve kuruluşun hedeflerine katkıları esas alınarak önceliklendirilirler.

Sonra gelir risk değerlendirmesi (RA)Tehditleri (doğal, teknik, insan kaynaklı, örgütsel) listeleyin, olasılıklarını analiz edin, etkilerini değerlendirin ve güvenlik açıklarını belirleyin. Bu değerlendirme, nitel (risk algısı) ve nicel (tarihsel veriler, istatistikler, tahmini maliyetler) yaklaşımları birleştirebilir.

Oradan itibaren, Kurtarma hedefleri (RTO, RPO, RCO) Her sistem veya iş akışı için, bunları teknik ve bütçesel gerçeklerle uyumlu hale getirmek. Bu hedefler, teknolojilerin, ağ topolojilerinin, çoğaltma türünün ve yedekleme sıklığının seçimini yönlendirir.

Hedefler belirlendikten sonra planlar tasarlanır. kurtarma stratejileriYedekleme şemaları, bölgeler veya veri merkezleri arasında çoğaltma, şirket içi veya bulut çözümleri seçimi, hibrit bulut veya çoklu bulut kullanım kriterleri ve alternatif lokasyonların (sıcak, ılık, soğuk) tanımlanması.

paralel olarak, iletişim planıBu plan, afeti kimin ilan edeceğini, kimlerin bilgilendirileceğini, hangi kanallar aracılığıyla, ne sıklıkla ve ne tür mesajlarla bilgilendirileceğini ayrıntılarıyla belirtir. Hem iç paydaşları (yönetim, çalışanlar, teknik ekipler) hem de dış paydaşları (müşteriler, ortaklar, düzenleyici kurumlar) dikkate alır.

Diğer blok ise şudur: rol ve sorumlulukların atanmasıBir felaket kurtarma yöneticisi atanır, bir felaket kurtarma ekibi oluşturulur ve uygulama sahipleri, iletişim yöneticileri, tedarikçi koordinatörleri, varlık yöneticileri vb. kişiler belgelendirilir. tırmanma rotaları ve zorluk seviyeleri.

Son olarak, aşağıdaki hususlar belgelenmiştir: kurtarma prosedürleri Açık ve anlaşılır kılavuzlar şeklinde: başka bir bölgeye geçiş, veritabanlarını geri yükleme, DNS'i yeniden yapılandırma, veri bütünlüğünü doğrulama, kullanıcı erişimini yeniden açma ve sonrasında durum istikrara kavuştuğunda birincil ortama geri dönme (geri yükleme) prosedürleri.

Operasyon kılavuzları, iletişim ve ölçeklendirme: baskı altında planı uygulamak

Bir DRP ancak şu durumlarda anlam ifade eder: Kaosun ortasında düzenli bir şekilde uygulamakBunu başarmak için üç unsur şarttır: kullanım kılavuzları, iletişim planı ve acil durum planı.

Jardines de Viveros kurtarma çalışma kılavuzları Teknik adımları açıkça belirtiyorlar: olay tespiti ve sınıflandırması, afet ilan etme kararı, alternatif altyapının etkinleştirilmesi, veri kurtarma, trafik yönlendirme, doğrulama ve kapatma. Her eylemin sorumlusu atanmış olmalı ve net başarı kriterleri bulunmalıdır.

El iletişim planı Bu sistem, her paydaş grubu için aktivasyon kriterlerini (hangi tür olayın kriz iletişimini tetiklediğini), rolleri (kimin konuştuğunu ve kimin adına konuştuğunu), kanalları (e-posta, SMS, iş birliği araçları, kamuya açık durum sayfaları) ve güncelleme sıklığını belirleyerek hem yanlış bilgilendirmeyi hem de bilgi bombardımanını önler.

El tırmanma planı Bu, işler karmaşıklaştığında olayın nasıl ele alınacağını tanımlar: sorumlu kişi müsait olmadığında koordinasyonu kim devralır, hangi eşikler üst yönetimin dahil olmasını gerektirir, ne kritik bir olay olarak kabul edilir ve resmi bir afet ilanı yapılmadan operasyonel düzeyde ne çözülür.

Tüm bunlar kontrollü simülasyonlarda test edilmeli ve sonrasında tespit edilen süreler, darboğazlar ve eksiklikler incelenmelidir. Planı ardışık yinelemelerde iyileştirin.Test edilmemiş bir DRP (Dağıtım Çözüm Planı) pratikte değersizdir.

Dayanıklılıktan ödün vermeden maliyetleri optimize edin.

Ciddi başarısızlıkların ardından toparlanmanın hem doğrudan hem de dolaylı maliyetleri vardır; bu yüzden çok önemlidir. Yatırımın boyutunu riske göre ayarlayın.Her şey için en yüksek düzeyde koruma istemek yerine.

Seviye 0 sistemlerinde, durmanın bir seçenek olmadığı durumlarda, maliyet şu şekildedir: çeşitli bölgelerde aktif yedekli altyapıAşırı kaynak ayrılmış yapılandırmalar veya bölgesel bir kesinti durumunda anında ölçeklenebilen sistemler söz konusu olduğunda, optimizasyon kapasiteyi azaltmaktan ziyade rezervleri kullanmaya, platform indirimlerine ve tasarımları basitleştirmeye dayanır.

Seviye 1 sistemlerde, genellikle tercih edilen yöntem şudur: sıcak beklemelerİkincil ortamları yarı kapasitede tutmak ve bir arıza durumunda ölçeklendirme sağlamak, tamamen aktif-aktif bir kuruluma kıyasla maliyet tasarrufu sağlarken, iyi bir RTO/RPO'yu da korur. Altyapıyı kod olarak kullanarak ve CI/CD ile dağıtımları otomatikleştirmek, her iki ortamı da uyumlu tutmak için gereken çabayı azaltır.

2. ve 3. seviyeler için yaklaşım şu öncelikleri belirler: Soğuk bekleme ve geri yükleme ile yedeklemeBu, düşük maliyetli depolama (soğuk katman veya arşivlenmiş depolama), coğrafi olarak çoğaltılmış yedeklemeler ve planlı geri yüklemeler kullanılarak sağlanır. Burada önemli olan, kurtarma testlerinin üzerinde anlaşmaya varılan RTO'ları karşılamasını ve saklama politikalarının yasal gerekliliklere uygun olmasını sağlamaktır.

Her durumda, bu durum şunu ortaya koymaya yardımcı olur: Belirli kaynakların ve bütçelerin etiketlenmesi Felaket kurtarma (DR) için, bulut maliyet yönetimi araçlarını kullanarak tüketimi izleyin ve iş öncelikleri veya iş yükünün ağırlığı değiştiğinde koruma seviyelerini ayarlayın.

Bu yaklaşımla, afet kurtarma süreci, mantıklı bir denge kurma meselesi haline gelir. Kabul edilebilir risk, uygun maliyet ve gerçek dayanıklılık, belirsiz bir vaat veya kontrolsüz bir bütçe kalemi olmak yerine.

İyi düşünülmüş, belgelenmiş, test edilmiş ve her kuruluşun özel riskine göre uyarlanmış ciddi arıza durumlarına yönelik kurtarma stratejilerine sahip olmak, kontrollü bir kesintiyle (bu kesintiden daha güçlü bir şekilde çıkılır) gelirleri, itibarı ve hatta şirketin varlığını tehlikeye atan bir kriz arasındaki sınırı belirler; bu alana zaman ve kaynak ayırmak, sonuçta işletmenin özünü korumanın çok doğrudan bir yoludur.