Серия «Безопасность»: подготовка здания (часть 5 из 6)

Опубликовано: 13 Апреля, 2023

Содержание

  • Глава 1: Тактика аварийного восстановления, обеспечивающая непрерывность бизнеса
  • Глава 2: Цель аварийного восстановления
  • Глава 3: Формулировка плана обеспечения непрерывности бизнеса
  • Глава 4: Цели и этапы аварийного восстановления
  • Глава 5: Подготовка здания
  • Глава 6: Последние советы по обратному отсчету для аварийного восстановления и обеспечения непрерывности бизнеса

Место встречи

Необходимо установить удаленное место для встречи и выполнения процесса восстановления. Это необходимо, потому что в случае стихийного бедствия, полностью уничтожившего здание, есть предопределенное место встречи, обычно удаленное здание, с которым сотрудники знакомы. Один из членов группы аварийного восстановления (аварийного восстановления) должен нести ответственность за проверку надежности электроснабжения здания, оборудования связи и связи для обеспечения безопасности. Эти места необходимо посещать не реже одного раза в год, чтобы обеспечить наличие ресурсов. В некоторых крупных организациях есть системы, которые включают удаленное здание в решение, называемое темным или теневым сайтом. Эти удаленные сайты заполнены персоналом и продолжают работать, чтобы точно воспроизвести реальную среду. Генераторы резервных копий, темное волокно, альтернативные каналы доступа в Интернет и реплицированная аппаратная инфраструктура, точно имитирующая реальную среду, а в некоторых случаях даже зеркальная. Эти среды существуют для обслуживания крупных страховых компаний и других организаций с высоким риском, таких как правительственная военная разведка и высококлассные банковские среды. Эти среды очень эффективны, но они также самые дорогие и ресурсоемкие из всех вариантов аварийного восстановления.

Это становится приемлемым и необходимым, поскольку современные приложения требуют генерировать все больше и больше данных и, следовательно, количество решений для хранения увеличивается. На самом деле, целые отрасли промышленности выросли на одной только этой идее. Многие организации используют терабайты и даже петабайты дискового пространства. Наиболее важным фактом аварийного восстановления является то, что восстановление является причиной создания резервной копии.

Компании и ИТ-специалисты знают, что необходимо иметь план восстановления после потенциальных аварий, а также знают, что это скорее роскошь, чем необходимость. Распространенным оправданием является то, что это дорого, требует времени и у нас нет ресурсов для проведения аварийного восстановления. Одно можно сказать наверняка, когда случается бедствие, кажется, что все это стоит затраченных усилий и времени. Многие реализации типа аварийного восстановления разбиты на небольшие поэтапные компоненты, а базовые решения, такие как восстановление программного обеспечения на файловом сервере, потенциально могут сэкономить много времени и помочь в восстановлении после небольшой аварии, связанной с удалением данных. У большинства людей стихийные бедствия ассоциируются с приливными волнами или падающими на башни самолетами. Однако бедствия бывают в более мелких формах, которые могут затронуть только одну машину, какой бы критической или тривиальной она ни казалась.

Для каждого типа аварий могут существовать альтернативные решения, которые следует учитывать при восстановлении. Различные бедствия требуют различных стратегий восстановления. Некоторым организациям требуются варианты удаленного восстановления. Проект серверной или компьютерной комнаты может показаться тривиальным, но если все учесть на этапе проектирования, то произойдет меньше аварий. Человеческая жизнь в приоритете. Вот почему план восстановления ИТ должен быть отделен от плана реагирования на чрезвычайные ситуации. Такая мелочь, как серверная в подвале, может оказаться катастрофической во время наводнения. Большинство организаций рассматривают наводнение как невозможное, однако они упускают из виду тот факт, что наводнение может быть вызвано не естественными причинами, а скорее переполнением туалета на верхнем этаже в выходные дни или небольшим пожаром, вызвавшим срабатывание системы пожаротушения. Куда уходит вся вода? В подвале с многомиллионным оборудованием!

Различные типы сайтов и стратегии аварийного восстановления перечислены ниже, стратегии перечислены от лучших к худшим.

Специалисты по безопасности должны знать, как подготовиться и какие действия необходимы для сохранения и обеспечения непрерывности критических бизнес-процессов и операционных функций. План обеспечения непрерывности бизнеса (BCP) должен быть живым документом, который постоянно обновляется и изменяется с добавлением дополнительной информации по мере того, как динамическая система меняется изо дня в день. Такие вещи, как пароли, конфигурация и процедуры, должны обновляться по мере установки и обновления новых программных приложений и операционных систем.

Специалисты по безопасности уже много лет пытаются внедрить решения аварийного восстановления без формализованной директивы высшего руководства, но ничего не получается в виде прочной конструкции. Это связано с тем, что для создания любой структуры внутри организации вам необходимо внедрить и заручиться поддержкой сверху вниз, а не пытаться внедрить ее снизу вверх. Даже если бюджет будет одобрен, вам нужно будет постоянно обучать людей, ответственных за разрешение такого мероприятия. Осознание — это ключ.

Что необходимо сообщить бизнесу, так это то, что без жизненно важных ИТ-ресурсов некоторые процессы, если не все, прекратятся, а общение и сотрудничество с другими сотрудниками будут затруднены.

Проведя анализ воздействия на бизнес, ИТ-специалист сможет установить наиболее важные системы в организации. При этом будет создан отчет, в котором будет подчеркнута важность и зависимость от критических операционных требований, требующих отказоустойчивой ИТ-системы. Это, в свою очередь, должно сигнализировать о беспокойстве в уме исполнительной власти, и одобрение должно быть неизбежным. Если после сегодняшней террористической деятельности и климатических условий руководство по-прежнему считает ненужным работать без DRP / BCP, я желаю им удачи и надеюсь, что они никогда не окажутся в том положении, в котором сегодня находятся миллионы необразованных руководителей, особенно если катастрофа произойдет, когда они будет нести единоличную ответственность за пренебрежение этим небольшим страховым полисом, который является неотъемлемой частью хорошего корпоративного управления.

Сообщение должно быть выпущено с уровня правления для всего руководства, которое будет отфильтровано до нижестоящих уровней. Это сообщение должно включать Политику непрерывности бизнеса или заявление. Необходимо обратиться к людям, которые в конечном итоге отвечают за непрерывность бизнеса, и, в свою очередь, им необходимо вовлечь весь бизнес в план обеспечения непрерывности. Этот процесс может быть делегирован на уровень руководства, но должен принадлежать директору и контролироваться им. Это обеспечивает доступность ресурсов и политически устраняет любые препятствия для бизнеса, с которыми можно столкнуться.

Полностью зеркальный сайт аварийного восстановления

Этот подход влечет за собой обслуживание полностью зеркального или дублированного сайта, что позволит немедленно переключаться между активным сайтом и резервным сайтом. Обычно это более затратный вариант. *****

Переключаемый горячий сайт

Этот подход включает в себя заключение коммерческого соглашения с поставщиком услуг, которое обеспечит сохранение идентичного сайта, включая связь, которая облегчит перевод всех ИТ-операций на «горячий» сайт в течение заранее определенного периода времени, обычно менее двух часов. Сроки и обязательства этого плана должны соблюдаться, заранее определяться и пониматься всеми сотрудниками. Недавно я стал свидетелем катастрофы, когда весь город был отключен от электричества, а временная шкала конкретного выключателя отсутствовала. К счастью, ИТ-директор спас положение и обсудил ситуацию со специалистом по безопасности и определил крайний срок для переключения на удаленную площадку аварийного восстановления. ****

Горячий сайт

Этот подход требует организации соглашения с поставщиком услуг, который обеспечит обслуживание аналогичного сайта, что облегчит организации изменение ИТ-операций организации на местонахождение поставщика услуг в течение заранее определенного периода времени, обычно менее восьми часов или одного рабочего дня. день. ***

Холодный сайт

Этот подход требует конфигурации места бедствия, после того как бедствие инициировано, поставщик услуг позволит персоналу пострадавшей организации заполнить резервный узел, который будет иметь оборудование и программное обеспечение, подготовленное для доставки минимальной конфигурации, необходимой организации. Сценарий «холодной площадки» обычно позволяет организации начать работу в течение двух дней. **

Переместить и восстановить

Этот подход требует определения подходящего места перемещения, где оборудование, периферийные устройства, переустановка программного обеспечения и реконструкция резервных копий приложений и данных могут быть восстановлены после возникновения аварийного состояния. Эта стратегия бесполезна для крупного бизнеса или бизнеса, который сильно зависит от ИТ/ИС. *

Нет стратегии

Это наиболее затратный подход к аварийному восстановлению и подход с наибольшим риском. Бизнес не предпринимает никаких усилий для аварийного восстановления. Нет плана, нет резервных копий, нет удаленных резервных копий, нет документации и т. д. — все это указывает на пренебрежение. Без рейтинга!

Разработайте цели для определения объема обучения

Цели и объем мероприятий по обучению BCP должны быть указаны в плане. BCP должен включать объяснение целей обучения. Это будет способствовать тому, чтобы обучение было постоянным и заранее организованным в подходе, при котором результат можно измерить и, по сути, управлять им.

Обучение аварийному восстановлению должно проводиться всеобъемлющим и исчерпывающим образом, чтобы персонал ознакомился со всеми аспектами практики аварийного восстановления. Обучение должно охватывать все аспекты раздела деятельности по обеспечению непрерывности бизнеса BCP, включая аварийное восстановление ИТ-систем.

Резюме

В пятой части серии аварийно-спасательных работ ИТ-специалисты ознакомились со стратегиями удаленного восстановления и потенциальными решениями, которые можно было бы порекомендовать бизнесу для восстановления. Также была подчеркнута важность подготовки к стихийным бедствиям, и даже базовая готовность также свидетельствует об уровне исполнительной ответственности и надлежащем корпоративном управлении.



Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023