Le responsable informatique n'a pas de sauvegarde, plan DR par écrit [fermé]

14

Il s'agit d'une question de gestion générale pour les responsables informatiques.

Nous sommes une petite entreprise avec environ 4 serveurs dans notre colo cabinent. Pas de responsable informatique à plein temps. Mais nous avons une personne sous contrat mensuel et j'ai beaucoup de mal à lui faire partager ce que ces plans sont réellement. Je suis sûr qu'il a un plan (et c'est probablement dans sa tête ..) mais cela ne nous sert à rien s'il est heurté par un bus ..

Comment pourriez-vous gérer cela? C'est un ami de longue date, mais je crains que cela ne soit dangereux pour nous à long terme .. Je l'ai confronté à plusieurs reprises à ce sujet, et il me dit de ne pas m'inquiéter, il l'a couvert.

Merci.

disaster-recovery best-practices Alex
la source
13
Embauchez simplement quelqu'un d'autre.
user9517
Je dois être d'accord avec Iain, chercher quelqu'un d'autre. Il est peut-être un ami de longue date, mais il ne se soucie apparemment pas de la longévité de votre entreprise. Avec des amis comme ça, qui a besoin d'ennemis?
Chris S
Déconnectez-le si vous le pouvez.
Andrew Smith
5
Note latérale: La défaillance du serveur est censée concerner uniquement le personnel informatique professionnel (d'où les downvotes), mais vu qu'il s'agit d'un sujet critique lié à l'informatique, je pense qu'il est assez proche.
Chris S
Il y a un autre côté de la médaille ici. Combien d'argent avez-vous consacré à un plan de reprise après sinistre? Dans de nombreuses petites et moyennes entreprises, le budget de reprise après sinistre est nul. Certaines entreprises supposent que tout dépend du responsable informatique, et d'autres entreprises ont du mal à justifier de dépenser de l'argent pour un désastre théorique.
Stefan Lasiewski

Réponses:

18

Tout d'abord, c'est VOTRE entreprise et la première étape consiste pour VOUS à déterminer quels sont vos objectifs et besoins en matière de continuité d'activité et de reprise après sinistre. Les avez-vous définis et documentés? Sinon, faites-le. Un BC / DR ne concerne pas seulement la technologie et les données.

Une fois que vous avez fait cela, vous pouvez les présenter à cette personne et lui dire que vous avez besoin de lui pour fournir la documentation concernant les aspects techniques de votre plan BC / DR qui soutient vos objectifs BC / DR.

S'il n'est pas disposé ou incapable de le faire, il n'est pas nécessaire d'endommager ou de risquer l'amitié à ce sujet. Expliquez-lui pourquoi vous en avez besoin et pourquoi vous devrez impliquer une autre partie pour le gérer. S'il est un ami et un professionnel, il comprendra et soutiendra votre décision.

joeqwerty
la source
1
Je suis d'accord que c'est probablement la façon la plus élégante d'aborder cela sans nuire à l'amitié au cas où vous auriez besoin d'embaucher quelqu'un d'autre. Comme l'a dit joeqwerty, faites une liste des objectifs de ce que vous voulez (sauvegardes des serveurs, fichiers du personnel, stockage hors site, un plan pour la restauration des choses en cas d'incendie du bâtiment, etc.) et donnez-lui une semaine pour un aperçu sur la façon dont il peut accomplir tout cela. Une fois que vous avez sa proposition, asseyez-vous avec lui et décidez d'une date limite. S'il dit que tout a été réglé, demandez-lui de documenter le processus et de vous remettre les documents
Safado
1
+1 gérer une entreprise est une question de leadership. Fournissez une orientation - dites-leur ce que vous voulez qu'ils fassent. Si vous donnez des instructions et qu'ils ne peuvent pas vous livrer, alors cherchez ailleurs.
oliver-clare
Une façon d'aborder cela est de dire au responsable informatique que votre compagnie d'assurance a besoin d'un plan de reprise après sinistre documenté. Et ce n'est peut-être même pas un mensonge - je suis presque sûr que ce serait quelque part dans votre politique. De cette façon, il ne semble pas que vous essayiez de le rendre superflu, vous faites d'une entité externe le "méchant".
Derek Pressnall
En fait, notre compagnie d'assurance a demandé cela, c'est l'une des (nombreuses) raisons pour lesquelles j'ai besoin de cela dans le dossier ... cette information a déjà été relayée il y a des mois ..
Alex
13

Je lui demanderais pourquoi il n'en a pas par écrit maintenant, ce dont il a besoin pour le faire ... et je le lui donnerais et le tiendrais responsable de la livraison.

J'ai été dans un certain nombre de petites boutiques en tant que responsable ou seul informaticien, et je n'avais pas de plan de DR ou de sauvegarde écrit parce que je n'ai jamais eu le temps d'en rédiger un, ni plus de 5 minutes entre les excursions de lutte contre l'incendie. (Depuis, je suis passé à la consultation et à des environnements plus vastes, Dieu merci, mais il convient de souligner que vous devez à la fois lui fournir les ressources et le temps nécessaires pour le faire, ainsi que lui donner le pouvoir d'en faire une priorité.) Il est difficile de prioriser la documentation et la planification sur la lutte contre les incendies au jour le jour, les astuces utilisateur stupides et les demandes de privilège exécutif, en grande partie parce que tout le monde accorde une priorité plus élevée à leur problème stupide que toute autre chose, sans parler de quelque chose comme un document DR qui peut être fait "plus tard."

HopelessN00b
la source
1
"lui donner les ressources ... le temps ... l'autorité" et la priorité pour y arriver. Pas par écrit? Ça n'existe pas. Pas par écrit que c'est une exigence de VOUS qu'il le fasse? L'exigence de documentation n'existe pas non plus. Faites-en un projet obligatoire. Il y arrive ou vous trouvez quelqu'un qui le fera, l'amitié réservée aux besoins de l'entreprise.
WernerCD
6

Frappez-le par-dessus la tête avec une copie de Limoncelli et Mandia et Procise . Enfer, lisez les deux livres vous-même - M&P m'a sauvé plusieurs fois à l'école et Limoncelli a tout. Entre les deux, vous devriez être en mesure de comprendre ce qu'implique un plan de reprise après sinistre (ou tout ce qui se présente à vous).

Amenez-le à déjeuner et interrogez-le sur ce grand plan qu'il a en tête. Prendre des notes. Remettez-lui les notes après le déjeuner et demandez-lui de les écrire.

Un plan de base de RD ne prendra PAS très longtemps à rédiger (j'en ai assemblé un en quelques heures pour un devoir scolaire), mais comme pour tout ce qui a besoin de planification, il sera tergiversé sans ultimatum.

Edit: En relisant, je suis légèrement horrifié - le manque de sauvegardes signifie que, en cas de catastrophe, vous n'avez aucun moyen de restaurer vos données. Vous ne pouvez pas faire de courses à sec après que quelque chose de mauvais se soit produit. Son plan dans la tête ne ressemble pas beaucoup à un plan DR d'écolier.

Journeyman Geek
la source
Je n'ai pas dit que nous n'avions aucune sauvegarde. Nous avons des sauvegardes sur bande, NAS, serveur et cloud. Ce que je n'ai pas, c'est un plan DR concret avec chaîne de commandement, des détails sur l'emplacement des fichiers, des estimations de RTO (basées sur des exercices - aucun n'a jamais été exécuté malgré ma demande d'exécuter des exercices avec du personnel de bas niveau.
Alex
2

C'est une entreprise, alors oubliez votre amitié et embauchez quelqu'un qui est disposé à faire ce travail correctement (ou donnez à votre ami une dernière chance de le faire lui-même, mais je ne le ferais pas parce qu'il a clairement démontré qu'il n'est pas un professionnel ).

Il est absolument obligatoire que vous soyez en mesure de poursuivre vos opérations s'il est frappé d'incapacité et s'il ne comprend pas qu'il n'a pas à faire de travail de gestion informatique.

Sven
la source
Mise à jour. Il ne travaille plus avec nous. J'ai plusieurs nouveaux contractants parmi le personnel et cela m'a pris quelques mois, mais nous avons maintenant un plan officiel HA-DR en place. Merci à tous d'avoir sonné.
Alex