Współczesna cyfryzacja sprawia, że dane i systemy informatyczne są sercem każdej organizacji. Stanowią fundament funkcjonowania większości organizacji, bez względu na rodzaj branży czy skalę działalności.

Ich utrata – nawet chwilowa – może zahamować funkcjonowanie firmy, wpłynąć na relacje z klientami i doprowadzić do utraty zaufania oraz poważnych strat finansowych.

W odpowiedzi na rosnące zagrożenia, takie jak cyberataki, awarie sprzętu czy katastrofy naturalne, przedsiębiorstwa wdrażają strategie cyberbezpieczeństwa obejmujące disaster recovery – czyli zaawansowane plany awaryjnego odzyskiwania danych oraz przywracania ciągłości działania systemów IT.

Chcesz dowiedzieć się, jak skutecznie chronić swoją firmę przed skutkami mniej lub bardziej nieoczekiwanych zdarzeń? Przeczytaj nasz artykuł i poznaj sprawdzone kroki wdrożenia disaster recovery oraz najlepsze praktyki w tej dziedzinie!

‍

Co to jest disaster recovery? Definicja

Disaster recovery w teorii oznacza zbiór procedur, polityk, narzędzi i technologii pozwalających firmie zabezpieczyć najważniejsze zasoby informatyczne oraz szybko przywrócić działanie systemów po poważnej awarii.

Warto podkreślić, że nieprzygotowanie na incydenty krytyczne to nie tylko domena prywatnych przedsiębiorstw. Brak DR może prowadzić również do zakłóceń pracy służb publicznych i usług, skutkując poważnymi problemami dla społeczeństwa i gospodarki.

Disaster recovery to więc w praktyce zaplanowany, zaawansowany proces odzyskiwania danych i systemów IT, który jest niezbędny po wystąpieniu zdarzenia – zakłócającego normalną, stabilną pracę firmy i jej płynne działania operacyjne. ^[1]

Procedura DR może obejmować różnorodne sytuacje:

• od przypadkowego usunięcia plików przez pracownika,
• przez ataki ransomware,
• aż po pożar serwerowni, powódź czy inną katastrofę naturalną. ^[2]

DR to również element szerszej strategii zarządzania ryzykiem biznesowym, która obejmuje plany ciągłości działania organizacji (tzw. Business Continuity Plan, BCP). ^[3]

Co jest celem disaster recovery?

Głównym celem DR jest ograniczenie przestojów oraz minimalizacja strat finansowych i reputacyjnych poprzez szybkie przywrócenie działania najważniejszych usług i systemów. ^[4]

Zarządzanie ciągłością działania i planami odzyskiwania skupia się na zapewnieniu, że krytyczne usługi oraz infrastruktura zostaną przywrócone w określonym czasie, minimalizując wpływ na działalność organizacji. ^[5]

‍

INTUNE

DEFENDER

AZURE

Bezpieczeństwo danych w chmurze

Poznaj szczegółową ofertę obejmującą cybersecurity dla firm

‍

Dlaczego disaster recovery jest ważne?

Brak dostępu do kluczowych zasobów IT wiąże się między innymi z groźbą utraty:

• danych o klientach,
• dokumentacji księgowej,
• zasobów produkcyjnych,
• czy systemów sprzedaży.

Nawet krótkotrwała awaria może spowodować krótszą lub dłuższą przerwę w pracy przedsiębiorstwa, niezrealizowanie usług, a co za tym idzie – straty finansowe i utratę zaufania odbiorców.

Strategie disaster recovery są nieodzowne dla zachowania odporności cyfrowej instytucji publicznych oraz prywatnych w obliczu rosnących zagrożeń cybernetycznych i fizycznych. ^[6]

Wdrożenie polityk disaster recovery jest więc niezbędne dla ochrony infrastruktury krytycznej i spełnienia wynikających z niej wymagań formalno-prawnych. ^[8]

Ponadto firmy muszą dbać o aspekty prawne związane z ochroną danych (np. RODO). Nakładają one obowiązek wdrożenia rozwiązań zabezpieczających przed utratą informacji oraz zapewnienia ich odzyskania po awarii.

Podsumowując, wdrażanie DR:

• pozwala minimalizować powyższe ryzyka,
• pomaga w spełnieniu norm (np. ISO, KNF, PCI-DSS),
• a także jest coraz częściej wymogiem kontraktowym w relacjach B2B oraz z instytucjami publicznymi. ^[7]

‍

Jak działa disaster recovery?

Disaster recovery polega na przygotowaniu strategii, wdrożeniu odpowiednich rozwiązań technicznych oraz regularnym testowaniu skuteczności planu odzyskiwania danych.

DR obejmuje zarówno techniczne aspekty – jak backup czy replikację danych – jak i te organizacyjne. Chodzi przede wszystkim o szczegółowo opisane oraz przećwiczone role zespołu reagującego na awarie, a także komunikację z interesariuszami.

Kluczowe etapy tworzenia planu Disaster Recovery

Opracowanie skutecznego planu disaster recovery bazuje na kilku kluczowych krokach. ^[16]

Analiza ryzyka i ocena zagrożeń

Identyfikacja potencjalnych scenariuszy awaryjnych oraz ocena ich wpływu na działalność firmy.

Określenie RTO (Recovery Time Objective) oraz RPO (Recovery Point Objective)

RTO to maksymalny dopuszczalny czas przywrócenia zasobów do pracy, a RPO to dopuszczalna utrata danych w czasie awarii.

Dobór technologii i narzędzi

Wybór odpowiednich rozwiązań backupowych, replikacji danych oraz automatyzacji. ^[9]

Równie ważne będzie stworzenie i egzekucja standardu bezpieczeństwa firmowego IT, w czym w kontekście zarządzania endpointami pomoże Microsoft Intune.

Opracowanie szczegółowych procedur

Opis kroków niezbędnych do przywrócenia działania poszczególnych systemów.

Testowanie planu

Przeprowadzanie regularnych testów w celu weryfikacji skuteczności przyjętych rozwiązań i aktualizacja planu w razie zmian. ^[10]

Szkolenia dla zespołu

Zwiększenie świadomości pracowników co do procedur DR i ich roli w przypadku wystąpienia awarii.

Dokumentacja i aktualizacja planu

Dokumentacja przechowywana zarówno w formie cyfrowej, jak i papierowej, w lokalizacji fizycznie oddzielonej od głównego biura. Ponadto regularny przegląd i aktualizacja planu po każdej zmianie technologii, procesów biznesowych czy kadrowych.
‍

Instrukcja postępowania podczas incydentu krok po kroku

‍
Wykrycie awarii i alarmowanie

Szybkie zidentyfikowanie incydentu oraz powiadomienie odpowiednich osób lub zespołów odpowiedzialnych za reagowanie na awarie.

Ocena i klasyfikacja incydentu

Dokładna analiza sytuacji, określenie skali, a także wpływu awarii na kluczowe systemy i procesy biznesowe.

Aktywacja zespołu DR

Uruchomienie zespołu ds. disaster recovery, który przejmuje koordynację działań naprawczych według ustalonych procedur.

Izolacja problemu (containment)

Podjęcie kroków w celu ograniczenia rozprzestrzeniania się incydentu wraz z zabezpieczeniem pozostałych zasobów przed dalszymi uszkodzeniami.

Komunikacja z interesariuszami

Przekazywanie bieżących informacji osobom zarządzającym, pracownikom i innym zainteresowanym stronom o stanie awarii, w tym o podejmowanych działaniach.

Odtwarzanie systemów zgodnie z priorytetami

Stopniowe przywracanie najważniejszych systemów i usług zgodnie z ustalonymi priorytetami biznesowymi oraz technicznymi.

Weryfikacja integralności danych

Sprawdzenie poprawności, a także kompletności przywróconych danych i systemów przed pełnym wznowieniem pracy.

Ponowne uruchomienie działalności

Wznowienie normalnej działalności firmy po potwierdzeniu stabilności oraz bezpieczeństwa systemów.

Analiza post-mortem i aktualizacja planu

Przeprowadzenie szczegółowej analizy przebiegu incydentu, wyciągnięcie wniosków i aktualizacja planu disaster recovery na podstawie zdobytych doświadczeń.

Rola kopii zapasowych (backupów) w disaster recovery

Podstawowym filarem disaster recovery jest polityka backupowa – regularne tworzenie kopii zapasowych kluczowych danych oraz ich bezpieczne przechowywanie w różnych lokalizacjach.

Backup danych pozwala przywrócić systemy do stanu sprzed awarii, minimalizując straty i umożliwiając szybkie odtworzenie działalności.

Zgodnie z NIST Cybersecurity Framework 2.0, funkcja „Recover” definiuje procesy umożliwiające szybkie i skuteczne przywrócenie działania systemów IT po incydencie. Obejmuje m.in. planowanie odzyskiwania (RC.RP) oraz komunikację z interesariuszami w trakcie odzyskiwania (RC.CO), co jest kluczem do minimalizacji skutków awarii. ^[15]

Przykładem rozwiązań backupowych są np. Microsoft Azure Backup czy Windows Server Backup.
‍

Rodzaje disaster recovery

Wybór modelu disaster recovery zależy od wielkości firmy, typu infrastruktury IT i budżetu przeznaczonego na zabezpieczenia.

Disaster recovery w chmurze

Rozwiązania chmurowe – np. Azure Site Recovery – pozwalają na zdalne przetwarzanie i przechowywanie kopii zapasowych. Umożliwiają szybkie przełączenie systemów na zapasowe środowisko w chmurze.

Główne zalety disaster recovery w chmurze obejmują:

• skalowalność,
• elastyczność kosztową,
• szybką implementację,
• automatyzację procesu backupu i odzyskiwania danych.

Disaster recovery w chmurze gwarantuje, że dane są zabezpieczone poza lokalizacją fizyczną biura, minimalizując ryzyko jednoczesnej awarii kilku zasobów IT. ^[11]
‍

Tradycyjne disaster recovery na serwerach lokalnych

Tradycyjny model DR bazuje na serwerach lokalnych i fizycznych backupach danych – kopiowanych np. na dyski twarde czy taśmy magnetyczne.

Odzyskiwanie danych w taki sposób często wymaga ręcznej interwencji i może oznaczać dłuższy przestój w działaniu w porównaniu do rozwiązań chmurowych.

Taki model jest nadal używany w branżach o wyśrubowanych wymogach zgodności (compliance) i ochrony danych.
‍

Disaster recovery jako usługa (DRaaS)

Model DRaaS (Disaster Recovery as a Service) polega na powierzeniu całego procesu DR wyspecjalizowanemu dostawcy zewnętrznemu. ^[12]

Firma korzystająca z DRaaS zyskuje automatyczne backupy do chmury, wsparcie techniczne, bieżące testowanie i gwarancję bezpieczeństwa bez inwestowania we własną infrastrukturę.

DRaaS jest idealny dla małych i średnich firm bez rozbudowanego działu IT.
‍

Najlepsze praktyki w zakresie disaster recovery

Prawidłowo wdrożony i testowany plan disaster recovery minimalizuje ryzyko przestojów oraz strat po awarii.

Testowanie i aktualizowanie planu disaster recovery

Plan disaster recovery należy testować co najmniej raz w roku, zgodnie z najlepszymi praktykami branżowymi. Wzmożona częstotliwość testów jest szczególnie rekomendowana w firmach z wysokimi wymaganiami dostępności.

Testy ujawniają luki, przestarzałe procedury lub błędy konfiguracyjne, które mogłyby uniemożliwić skuteczny odzysk danych w sytuacji kryzysowej. Pozwalają sprawdzić, czy wszystkie punkty z planu odzyskiwania są aktualne i gwarantują skuteczne przywrócenie systemów.

Regularne testowanie polityk DR jest konieczne, by zapewnić ich skuteczność w realnych warunkach oraz identyfikować i eliminować luki jeszcze przed wystąpieniem awarii.
‍

AI i automatyzacje w disaster recovery

Coraz częściej testy DR wspierane są sztuczną inteligencją, w tym z rodziny rozwiązań Microsoft Copilot. Korzysta się również z automatyzacji testowania, w tym uczenia maszynowego, co pomaga identyfikować słabe punkty strategii. ^[10]

‍

AI w działaniach związanych z disaster recovery

Korzystanie ze sztucznej inteligencji oraz automatyzacji znacząco podnosi skuteczność strategii disaster recovery, skraca czas reakcji i zwiększa bezpieczeństwo danych. Jest to szczególnie istotne w środowiskach o wysokich wymaganiach dostępności.

Automatyczne tworzenie runbooków i planów odzyskiwania

AI potrafi generować szczegółowe instrukcje postępowania na wypadek awarii, dostosowując je do aktualnej infrastruktury i wykrywanych zagrożeń. Dzięki temu firmy otrzymują zawsze aktualne, zoptymalizowane procedury działania.

Predykcyjna analiza ryzyka awarii i wąskich gardeł

Algorytmy sztucznej inteligencji analizują dane historyczne i bieżące, przewidując potencjalne punkty krytyczne oraz miejsca, gdzie mogą wystąpić zakłócenia. Pozwala to na proaktywne eliminowanie zagrożeń, zanim dojdzie do incydentu.

Optymalizacja procesów odzyskiwania w czasie rzeczywistym

AI monitoruje przebieg procesu przywracania systemów i dynamicznie dostosowuje działania, by osiągnąć jak najkrótszy czas odtworzenia oraz minimalizować straty biznesowe.

Automatyczne wykrywanie luk w backupach oraz integralności danych

Systemy bazujące na AI potrafią samodzielnie identyfikować niekompletne kopie zapasowe lub naruszenia integralności danych. Daje to możliwość szybkiego wyeliminowania potencjalnych problemów, zanim wpłyną one na możliwość przywrócenia systemów.

Symulacje scenariuszy awaryjnych

Dzięki AI firmy mogą regularnie przeprowadzać zaawansowane, realistyczne testy różnych scenariuszy awarii. Tym samym lepiej przygotowują się na nieprzewidziane zdarzenia i stale ulepszają plany odzyskiwania.
‍

Priorytetyzacja zasobów i aplikacji

Nie wszystkie zasoby IT są równie ważne, co na pierwszy rzut oka może wydawać się kontrowersyjną tezą. Jednak to ich priorytetyzacja pozwala określić, które dane czy aplikacje należy przywracać w pierwszej kolejności (np. systemy sprzedażowe, bazy klientów, księgowość).

Do określenia kolejności można zastosować matrycę krytyczności lub analizę Business Impact Analysis.
‍

Rola pracowników w disaster recovery

Żaden plan disaster recovery nie zadziała bez świadomego, wyszkolonego zespołu.

Edukacja wszystkich pracowników – od IT po stanowiska nie-techniczne – musi obejmować szkolenia z procedur awaryjnych, korzystania z backupów oraz jasny podział ról na wypadek awarii.
‍

ARTYKUŁ EKSPERTA – WIEDZA W PIGUŁCE

Czym są Active Directory (AD) i Microsoft Entra ID? Filary cyfrowego świata

Stwierdzić, że zabezpieczanie danych to ogromna odpowiedzialność, to truizm. Jednak niezmiennie warto o tym przypominać. Dlaczego? Mimo wszystko, w branży cybersecurity i świadomości osób odpowiedzialnych za IT, chyba trudno znaleźć usługę bardziej krytyczną i niezbędną, a jednocześnie tak niedocenianą (a nawet często zaniedbywaną!), niż Active Directory (AD).

Przeczytaj artykuł

Plan komunikacji w sytuacjach kryzysowych

Skuteczna komunikacja podczas awarii to jeden z kluczowych elementów każdego planu disaster recovery. Odpowiednio zaplanowane działania komunikacyjne minimalizują ryzyko chaosu informacyjnego i pomagają szybciej opanować sytuację kryzysową.

Jakie aspekty warto uwzględnić w tym celu w planie DR?

• Strategia komunikacji z interesariuszami: Określenie zasad wymiany informacji z pracownikami, klientami, dostawcami, przedstawicielami mediów oraz organami regulacyjnymi.
  ‍
• Określenie kanałów komunikacji: Wyznaczenie, za pośrednictwem jakich narzędzi (np. e-mail, SMS, komunikatory, infolinie), będą przekazywane informacje do poszczególnych grup odbiorców.
  ‍
• Szablony komunikatów: Przygotowanie gotowych wzorów powiadomień na różne scenariusze kryzysowe, co usprawnia szybkie i spójne przekazywanie informacji.
  ‍
• Hierarchia informowania i łańcuch powiadomień: Jasne określenie, kto i w jakiej kolejności powinien być informowany o incydencie, aby uniknąć błędów komunikacyjnych.
  ‍
• Rzecznik ds. komunikacji: Wyznaczenie osoby odpowiedzialnej za kontakt zewnętrzny, w tym z mediami i klientami, co pozwala zachować spójność przekazu.
  ‍
• Procedury zgłaszania incydentów do regulatorów: Opracowanie jasnych zasad współpracy i raportowania do odpowiednich organów nadzoru oraz instytucji zewnętrznych.

Taki kompleksowy plan komunikacji jest niezbędny, by w sytuacji kryzysowej zapewnić sprawny przepływ informacji oraz budować zaufanie wśród wszystkich interesariuszy.
‍

Dokumentacja i przechowywanie planu disaster recovery

Dobrze przygotowana dokumentacja planu DR jest kluczowa dla skutecznego reagowania na incydenty. Poniżej zebraliśmy praktyczne wskazówki dotyczące opracowania i przechowywania dokumentacji DR.

1. Wielokrotne kopie dokumentacji (cyfrowa i papierowa): Zaleca się przygotowanie zarówno elektronicznej, jak i papierowej wersji dokumentu, aby zapewnić dostępność w przypadku awarii systemów IT lub braku dostępu do sieci.
   ‍
2. Przechowywanie poza lokalizacją główną (off-site storage): Kopie dokumentacji powinny być przechowywane w bezpiecznym miejscu poza główną siedzibą firmy. Minimalizuje to ryzyko utraty danych w przypadku lokalnej katastrofy naturalnej lub np. pożaru.
   ‍
3. Dostępność w sytuacji kryzysowej: Ważne jest, by wiedzieć, gdzie dokładnie znajduje się aktualna dokumentacja DR i jak szybko można ją uzyskać w razie potrzeby. Informacje te powinny być zawarte w planie komunikacji kryzysowej.
   ‍
4. Format dokumentacji – łatwy w użyciu pod presją czasu: Dokumentacja powinna być przygotowana w sposób przejrzysty i zrozumiały, z wyraźnie wyodrębnionymi instrukcjami działania. Wszystko po to, aby umożliwić szybkie odnalezienie kluczowych informacji podczas stresujących sytuacji.
   ‍
5. Kontrola wersji i historia zmian: Należy prowadzić systematyczną kontrolę wersji dokumentów oraz archiwizować historię zmian – co pozwoli śledzić aktualizacje i zapobiegać korzystaniu z nieaktualnych procedur.

Spójna i dobrze zorganizowana dokumentacja DR zwiększa bezpieczeństwo organizacji oraz ułatwia wdrożenie procedur w sytuacji kryzysowej.
‍

Q&A – częste pytania i wątpliwości dotyczące disaster recovery

Poniżej znajdziesz odpowiedzi na najczęściej zadawane pytania (FAQ) przy wdrażaniu strategii disaster recovery.
‍

Jakie są koszty wdrożenia disaster recovery?

Koszt wdrożenia zależy od skali firmy, rodzaju infrastruktury IT i zakresu ochrony.

Podstawowy poziom zabezpieczeń oznacza zazwyczaj wydatki rzędu kilkuset złotych miesięcznie, natomiast zaawansowane DR dla dużych organizacji mogą sięgać dziesiątki tysięcy złotych.

Na koszt składają się np.:

• ilość danych,
• liczba stanowisk,
• poziom automatyzacji,
• licencje,
• oraz obsługa supportu.

Microsoft oferuje elastyczne, czytelne modele zakupu i subskrypcji, pozwalające na dobór rozwiązania do potrzeb organizacji. ^[13]‍
‍

Jak wybrać odpowiednie rozwiązanie disaster recovery dla mojej firmy?

Wybór strategii powinien bazować na analizie zagrożeń, rodzaju przechowywanych danych, wymogach prawnych (np. RODO) oraz kompatybilności technologicznej (np. integracji z Microsoft 365 lub Windows Server).

Rozwiązania Microsoft, które polecamy i wdrażamy, cechują się skalowalnością, wysokim poziomem automatyzacji, wsparciem technicznym oraz możliwością łatwego testowania polityk backupu. ^[14]
‍

Jak długo trwa proces odzyskiwania danych po awarii?

Czas odzyskiwania (recovery time) zależy od rodzaju awarii, wybranego modelu DR i poziomu automatyzacji.

Przy rozwiązaniach chmurowych odzyskanie danych jest możliwe nawet w kilka minut, a w modelu lokalnym może potrwać od godzin do dni, jeśli wymagana jest ręczna interwencja i weryfikacja integralności backupu.

‍

Jak mierzyć skuteczność i efektywność planu disaster recovery?

Aby ocenić skuteczność planu disaster recovery, warto stosować następujące wskaźniki:

• MTBF (Mean Time Between Failure) – średni czas, jaki upływa między kolejnymi awariami systemu.
• MTTF (Mean Time To Failure) – przeciętny czas działania do wystąpienia awarii w przypadku komponentów, których nie można naprawić.
• MTTR (Mean Time To Recovery) – średni czas potrzebny na przywrócenie sprawności systemu po awarii.
• Wskaźnik sukcesu backupów – procent wykonanych poprawnie kopii zapasowych.
• Czas testów odzyskiwania danych – ile czasu zajmuje przeprowadzenie pełnego testu przywracania danych.
  ‍

Co można uwzględnić wśród bardziej zaawansowanych metryk?

• Wskaźnik rozwiązywania incydentów – procent skutecznie rozwiązanych incydentów związanych z awariami.
• Zgodność z RTO/RPO – odsetek przypadków, w których osiągnięto założone czasy przywracania usług (RTO) i dopuszczalnej utraty danych (RPO).
• Poziom przygotowania zespołu – procent pracowników przeszkolonych do obsługi planu DR.
• Porównanie kosztów przestoju i utrzymania DR – zestawienie kosztów ewentualnych przestojów z kosztami wdrożenia i utrzymania planu odzyskiwania danych.
  ‍

Jakie są najczęstsze błędy przy wdrażaniu disaster recovery?

Disaster recovery to kluczowy element bezpieczeństwa IT

Pozwala nie tylko chronić dane, ale także zapewnić firmie ciągłość działania i odporność na cyfrowe zagrożenia. Wdrażając skuteczną strategię disaster recovery, Twoja organizacja może uniknąć przestojów, utraty reputacji i kar prawnych.

Nie warto czekać na awarię – inwestycja w awaryjne odzyskiwanie danych to niezbędny krok w cyfrowej transformacji każdego biznesu.

Skontaktuj się z naszymi ekspertami, a wspólnie zadbamy o bezpieczeństwo Twojej firmy jako Rekomendowany Partner Microsoft ze specjalizacją Security!
‍

‍‍‍

^Źródła:

^{1 National Institute of Standards and Technology (NIST). Contingency Planning Guide for Federal Information Systems (SP 800-34 Rev. 1, Updated 1). https://csrc.nist.gov/pubs/sp/800/34/r1/upd1/final
2 Microsoft. Overview of Azure Site Recovery. https://learn.microsoft.com/en-us/azure/site-recovery/site-recovery-overview
3 EY. Cloud DR – How the public cloud can help secure business continuity. https://www.ey.com/pl_pl/insights/drive2cloud/cloud-dr-how-can-the-public-cloud-help-secure-business-continuity
4 National Institute of Standards and Technology (NIST). NIST Special Publication 800-34 Rev. 1. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-34r1.pdf
5 ISO 22301:2019. Security and resilience – Business continuity management systems – Requirements. https://www.iso.org/standard/75106.html
6 Organization for Economic Co-operation and Development (OECD). Digitalization and Digital Economy. https://www.oecd.org/en/topics/digital.html
7 BCM Institute. Relevant ISO Standards for IT Disaster Recovery Programs. https://blog.bcm-institute.org/it-disaster-recovery/relevant-iso-standards-for-it-dr-program
8 Komisja Nadzoru Finansowego (KNF). Rekomendacje formalno-prawne w zakresie zarządzania ciągłością działania. https://cnbop.pl/app/uploads/2024/11/Rekomendacje_formalno_prawne.pdf
9 Microsoft. Azure Backup Documentation. https://learn.microsoft.com/en-us/azure/backup/
10 Microsoft. Securing AI: Navigating Risks and Compliance for the Future. https://www.microsoft.com/en-us/microsoft-cloud/blog/2025/04/23/securing-ai-navigating-risks-and-compliance-for-the-future/
11 Microsoft. Azure Pricing. https://azure.microsoft.com/en-us/pricing/
12 Gartner. Market Guide for Disaster Recovery as a Service: https://www.gartner.com/en/documents/6697734
13 Microsoft. Disaster Recovery – Well-Architected Framework for Azure. https://learn.microsoft.com/en-us/azure/well-architected/reliability/disaster-recovery
14 Microsoft. Windows 365 – Business Continuity and Disaster Recovery. https://learn.microsoft.com/en-us/windows-365/business-continuity-disaster-recovery
15 National Institute of Standards and Technology (NIST). The NIST Cybersecurity Framework (CSF) 2.0. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
16 TechTarget. Disaster recovery planning and management. https://www.techtarget.com/searchdisasterrecovery/resources/Disaster-recovery-planning-and-management}