Серия Security: цель аварийного восстановления (часть 2 из 6)

Опубликовано: 13 Апреля, 2023

Содержание

  • Глава 1: Тактика аварийного восстановления, обеспечивающая непрерывность бизнеса
  • Глава 2: Цель аварийного восстановления
  • Глава 3: Формулировка плана обеспечения непрерывности бизнеса
  • Глава 4: Цели и этапы аварийного восстановления
  • Глава 5: Подготовка здания


  • Глава 6: Последние советы по обратному отсчету для аварийного восстановления и обеспечения непрерывности бизнеса
  • Задача компании по аварийному восстановлению должна состоять в том, чтобы упростить и поддержать разработку и тестирование хорошо продуманной и рациональной подготовки последовательностей, которые позволят организации максимально эффективно и действенно восстановиться после непредвиденной катастрофы или кризиса, которые прерывают нормальную деловую деятельность. Хорошо спроектированный DRP должен стремиться к 24-часовому разрешению. Это означает, что бизнес будет страдать от простоя не более 24 часов. Для некоторых организаций это будет неприемлемо, в таких ситуациях необходимо использовать другой подход, уменьшающий время простоя. Восстановление возможно за считанные минуты после аварии.

    Некоторым организациям требуется высокая доступность, и у них есть удаленные теневые сайты, являющиеся зеркальным отображением работающих систем. Эти работающие системы оснащены программным обеспечением для репликации, которое постоянно обновляет удаленный сайт и поддерживает актуальность информации и установленных приложений. Для тех организаций, которые не могут позволить себе эти роскошные системы, следующий лучший вариант описан в этом документе. Большинство советов и приемов были использованы и разработаны в удаленных системах вне офиса.

    Необходимо назначить менеджера проекта или руководителя группы, который возьмет на себя ответственность за процесс аварийного восстановления. Он должен будет возглавить команду аварийного восстановления и будет нести ответственность за разработку и поддержание плана обеспечения непрерывности бизнеса (BCP). Этот документ поможет руководителю отдела безопасности/ИТ/проекта составить план аварийного восстановления вашей организации.

    Если ваша организация в настоящее время не имеет достаточных доступных ресурсов для запуска и запуска процесса планирования непрерывности бизнеса, может быть важно передать эту функцию на аутсорсинг. Посетите сайт www.fastennet.com для получения дополнительной информации. Важно начать этот процесс как можно скорее, поскольку он стоит в качестве вашего страхового полиса. Без этого вы будете застигнуты врасплох в случае бедствия.

    Важно, чтобы выбранный менеджер проекта тесно сотрудничал с вашим управленческим и техническим персоналом для проведения оценки рисков, подготовки подходящих стратегий резервного копирования и восстановления и разработки процедур как для этапа аварийного восстановления, так и для этапа восстановления бизнеса.

    Время, затраченное на подготовку к стихийному бедствию, и вложенные ресурсы того стоят в критический момент. Простой пример может быть следующим: пользователь высокого профиля имеет доступ ко всей структуре папок и по ошибке удаляет каталог верхнего уровня. Восстановление из резервной копии — вариант. Но большинство лент с резервными копиями отправляются за пределы офиса и находятся в дне пути. (Это лучшая практика). Имея на файловом сервере неудаляемое программное обеспечение, ИТ-специалист может восстановить данные, просто выполнив поиск последних удаленных файлов и восстановив их. Из сети из 200 пользователей я провел базовое исследование, которое показывает, что ежемесячно происходит случайная потеря, которая будет стоить минимум 100 долларов. Это может показаться незначительным, но эти 100 долларов складываются, и эту ситуацию можно исправить менее чем за 300 долларов от нескольких поставщиков, доступных в Интернете. Просто подумайте о почасовой оплате ресурса, создающего электронную таблицу. Стоимость электричества, аренды, кондиционирования воздуха, парковки в час и т. д. и все входные данные, которые входят в базовую электронную таблицу. Над этой таблицей нужно работать всего час, а стоимость таблицы составит около 100 долларов.

    Сообщение компании о проекте BCP

    Все сотрудники должны быть проинформированы о BCP, и хорошей практикой является демонстрация советом директоров или руководящим органом организации явной приверженности установлению и поддержанию успешного процесса планирования непрерывности бизнеса. Необходимо довести до сведения всего персонала, что План обеспечения непрерывности бизнеса является обязательным для обеспечения выполнения жизненно важных бизнес-функций, позволяющих организации продолжать работу в случае аварии.

    Главная Информация

    Когда я консультируюсь с какой-либо компанией или разговариваю с людьми, которые занимаются ИТ-безопасностью, и спрашиваю, что они делают для аварийного восстановления, я часто получаю ответ, что они делают резервные копии и что нет причин искать другие решения. Затем я спрашиваю, делается ли что-то еще, и часто получаю ответ: «Что еще нужно?» Резервные копии не являются аварийным восстановлением. Резервные копии — это лишь небольшой компонент аварийного восстановления. Планирование, внешнее хранение, тестирование, документирование, проектирование и многие другие компоненты составляют хороший план аварийного восстановления.

    Каждый в организации отвечает за стратегию информационной безопасности и множество атак из разных источников и уровней. В информационный век необходимо защитить организацию от новых угроз, которые еще не выявлены. По этой причине важно обеспечить, чтобы безопасность данных была главной заботой организации. Новые угрозы разрабатываются и распространяются в тот же день, что и скорость электронной почты. Злоумышленники и хакеры любят сообщать об этих вновь обнаруженных уязвимостях. У террористов есть другая стратегия, которая наносит удар, когда их меньше всего ожидают. Угрозы, природные или искусственные, постоянно окружают нас, и в наши дни крайне важно, чтобы бизнес сохранялся и продолжал функционировать без перерыва.

    Когда происходит бедствие, важно поддерживать безопасность организации, поддерживая целостность и конфиденциальность приложений и данных, что обеспечивает организационную безопасность на уровне ИТ/ИС. Обеспечение того, чтобы другие ИТ-зависимости работали и находились на месте, имеет стратегическое значение, и крайне важно, чтобы руководители других организационных групп участвовали в процессе аварийного восстановления.

    При поиске стратегии аварийного восстановления многие ИТ-специалисты затрудняются начать. Если вы боретесь с трудностями, потому что не знаете, как подготовиться к аварийному восстановлению, все, что вам нужно сделать, это получить тестовый стенд компьютеров, которые вы будете использовать вне офиса или на месте, а затем попытаться восстановить. Эти восстановления следует каждый раз повторять и документировать, чтобы гарантировать, что ни одна деталь не будет утеряна. Важно, чтобы другие люди попытались выполнить восстановление, так как это подтвердит полноту документации. Рекомендуется, чтобы лицо, выполняющее восстановление, имело определенный уровень знаний, так как даже если документация может быть полной, некоторые динамические события, такие как сбой оборудования и программного обеспечения и проблемы совместимости, могут возникнуть, даже если используется такое же или подобное оборудование. Это кажется спорным вопросом, и все согласны с тем, что исчерпывающая документация действительно помогает. Все динамичные события, которые не были запланированы, — это когда опыт означает успех или неудачу.

    Аварийное восстановление — это процесс:

    • Анализ влияния на бизнес. Этот процесс включает в себя назначенного ИТ-специалиста, который просматривает весь план аварийного восстановления и процесс непрерывности, если таковой существует, и выполняется оценка, чтобы определить риск и сообщить о нем руководству.
    • Документирование всех контактных данных заинтересованных лиц. Это включает в себя адрес телефонных номеров, обозначения, детали адреса электронной почты и т. д.
    • Понимание ожиданий Клиента, а также обсуждение с ним того, сколько времени может занять восстановление и каким может быть приемлемое время восстановления. Это поможет вам разработать стратегию, а также приблизит вас к видению компании.
    • Разбейте план на более мелкие части, такие как этапы, и назначьте руководителей групп для каждого этапа. Постоянный мониторинг этого процесса — это работа на полную ставку. По этой причине важно привлечь ответственную влиятельную фигуру.
    • Определение периодичности тестирования и соблюдение ее. Рекомендуется провести тестирование вне офиса, так как при этом будет проверено содержимое документации вашего пакета аварийного восстановления.
    • Определение ролей участников аварийного восстановления и порядка инициирования ЧС.
    • Есть несколько видов стихийных бедствий. Их необходимо определить, чтобы в случае аварии вы могли поэтапно выполнять восстановление. Должны быть определены общие бедствия и частичные бедствия.
    • Утилизация работающего оборудования с места происшествия.
    • Информация о перемещении должна быть передана до стихийного бедствия и должна быть известна, а персонал должен ознакомиться с местом и процедурой прибытия на место и обустройства, чтобы избежать осложнений в случае реального бедствия.
    • Ожидания клиентов должны быть определены, а допустимое время простоя должно быть определено заранее.
    • Обязанности ИТ-специалистов и отдельных специалистов по аварийному восстановлению должны быть доведены до сведения и отработаны методы имитации аварий.

    Резюме

    Во второй части серии «Восстановление после аварий» я рассмотрел информацию, относящуюся к сообщениям, которые следует разослать персоналу относительно позиции организации в отношении аварийного восстановления. Также рассматривается планирование аварийного восстановления и возможные требования каждой организации в отношении наличия ресурсов, которые необходимо учитывать. Аварийное восстановление связано не с резервным копированием, а с процессами, обеспечивающими непрерывность бизнеса, его документацией и постоянным обновлением документации, чтобы в случае аварии пострадавшая организация могла восстановиться.