Serwer pada. Baza danych uszkodzona. Ransomware szyfruje pliki. Pracownik przez pomyłkę usuwa rok danych. To nie są scenariusze z filmów — to rzeczy, które przytrafiają się firmom każdego tygodnia. Pytanie nie brzmi "czy" — tylko "kiedy" i "czy będziesz przygotowany".

Disaster Recovery Plan (DRP) to dokument i zestaw procedur, które pozwalają Twojej firmie wrócić do działania po awarii IT w przewidywalnym czasie i z minimalną utratą danych. Bez DRP awaria to chaos. Z DRP — to do opanowania sytuacja z planem działania.

W tym artykule pokażę Ci jak zbudować DRP dla firmy do 50 osób — bez drogich konsultantów i miesięcy pracy.

Czym DRP różni się od backupu?

To częste nieporozumienie. Backup to kopia danych — jeden element DRP. Disaster Recovery Plan to kompletna odpowiedź na pytanie: co robimy gdy coś przestanie działać?

DRP obejmuje:

Statystyka, która daje do myślenia: 60% małych firm, które doświadczają poważnej utraty danych, zamyka działalność w ciągu 6 miesięcy. Źródło: National Archives & Records Administration (USA). DRP to nie paranoja — to ubezpieczenie.

Krok po kroku — jak zbudować DRP

01
Inwentaryzacja — co macie i co jest krytyczne Wypisz wszystkie systemy IT firmy: strona WWW, sklep, CRM, poczta email, system fakturowania, chmura (Dysk Google, OneDrive), serwery lokalne, oprogramowanie branżowe. Oceń każdy system: co się stanie jeśli nie będzie działał przez 1 godzinę? 1 dzień? 1 tydzień? To pozwoli ustalić priorytety odtwarzania.
02
Zdefiniuj RTO i RPO dla każdego systemu RTO (Recovery Time Objective) — ile czasu maksymalnie może zająć przywrócenie systemu. Dla sklepu e-commerce może to być 2 godziny. Dla wewnętrznego narzędzia do raportowania — 48 godzin.
RPO (Recovery Point Objective) — ile danych możesz stracić. Jeśli RPO = 24h, oznacza to że akceptujesz utratę maksymalnie jednego dnia pracy.
03
Strategia backupu zgodna z RTO/RPO Teraz wiesz ile czasu i danych możesz stracić — dobierz backup do tych wymagań. System z RPO = 1h wymaga backupu co godzinę (lub replikacji w czasie rzeczywistym). System z RPO = 24h — backup dzienny wystarczy. Kluczowe: backup musi być poza główną lokalizacją (inna chmura, inne miasto).
04
Role i odpowiedzialności — kto co robi W trakcie awarii nie ma czasu na ustalanie kto dzwoni do hostingu. Zdefiniuj: kto jest pierwszym kontaktem do IT, kto informuje zarząd, kto komunikuje się z klientami, kto weryfikuje że systemy działają po przywróceniu. Zapisz kontakty do dostawców (hosting, software, internet). Upewnij się, że więcej niż jedna osoba zna hasła i procedury.
05
Procedury odtwarzania — krok po kroku Dla każdego krytycznego systemu napisz konkretną procedurę: "gdy strona nie działa, wykonaj kroki 1, 2, 3...". Procedura powinna być napisana tak, żeby osoba bez wiedzy technicznej mogła ją wykonać. To ważne — Twój główny specjalista IT może być nieosiągalny podczas awarii.
06
Testuj regularnie Plan nieprzetestowany to nie plan — to dokument PDF. Minimum raz w roku przeprowadź symulację: odtwórz backup na środowisku testowym, sprawdź czy procedury działają, zaktualizuj kontakty. Testy można wykonywać bez wpływu na produkcję — nie ma wymówek żeby ich nie robić.

Ile kosztuje brak DRP? Realne przykłady

Sklep e-commerce, 2 dni bez strony po ataku ransomware. Strata: ok. 40 000 zł sprzedaży + 15 000 zł koszty odtworzenia środowiska od zera + reputacja w Google (wyszukiwarki zdążyły zindeksować stronę z błędem). Backupy były, ale nikt nie wiedział jak je przywrócić.

Kancelaria prawna, utrata 3 miesięcy dokumentów po awarii dysku serwera. Backup był robiony na dysk lokalny — ten sam dysk, który uległ awarii. Koszt: odtworzenie dokumentów ręcznie, kilka tygodni pracy, ryzyko utraty klientów.

DRP nie zapobiega awariom. Sprawia, że awaria to przeszkoda do ominięcia — nie katastrofa, z której nie ma powrotu.

Minimum dla małej firmy — zacznij tu

Dobra wiadomość: DRP dla firmy do 20 osób można zbudować w 2–3 dni roboczych. Nie wymaga drogiego oprogramowania — wystarczy arkusz kalkulacyjny i kilka dobrze skonfigurowanych narzędzi.

Jeśli chcesz żebym pomógł Ci zbudować DRP dla Twojej firmy — od inwentaryzacji przez procedury po testy — umów konsultację. W ciągu jednego lub dwóch spotkań mamy plan gotowy do wdrożenia.