Серия статей о безопасности: тактика аварийного восстановления, обеспечивающая непрерывность бизнеса (часть 1 из 6)

Опубликовано: 13 Апреля, 2023

Содержание

  • Глава 1: Тактика аварийного восстановления, обеспечивающая непрерывность бизнеса
  • Глава 2: Цель аварийного восстановления
  • Глава 3: Формулировка плана обеспечения непрерывности бизнеса
  • Глава 4: Цели и этапы аварийного восстановления
  • Глава 5: Подготовка здания


  • Глава 6. Последние советы по обратному отсчету для аварийного восстановления и обеспечения непрерывности бизнеса
  • Утверждение текущего проекта аварийного восстановления (DR) будет иметь важное значение для поддержания этого вечного процесса, необходимого ИТ-специалисту для обеспечения того, чтобы ваша основная цель состояла в том, чтобы получить эту директиву. Поддержка на высшем уровне необходима для обеспечения выживания проекта аварийного восстановления.

    В этом документе указываются темы, которыми пренебрегают даже после многих лет повторения, и по этой причине многие планы аварийного восстановления рушатся и не стоят той бумаги, на которой они напечатаны. Крайне важно иметь документ, который описывает и детализирует процесс аварийного восстановления. Обратите внимание, что BCP (план обеспечения непрерывности бизнеса) является частью плана аварийного восстановления. Резервные копии не представляют собой аварийное восстановление, а являются лишь компонентом аварийного восстановления. Каким бы хорошим ни было планирование аварийного восстановления, ни одна команда не может подготовиться к каждой возможной аварии. Однако для снижения риска можно сделать немало. Можно составить планы общего типа, которые помогут сократить время простоя. Вся цель DRP и BCP — сократить время простоя и обеспечить непрерывность бизнеса.

    Аварийное восстановление касается не только информационных технологий, но и других аспектов, таких как связь, здания, канцелярские товары, офисное оборудование, канцелярские товары, водоснабжение, электроснабжение и другие забытые бизнес-процессы. Их часто упускают из виду, что приводит к сбою DR. Объем этой серии сосредоточен вокруг ИТ-ресурсов и процессов.

    Десять шагов, чтобы избежать катастрофы

    1. Регулярно делайте резервные копии. Храните информацию централизованно, это поможет контролировать резервное копирование информации и поможет защитить целостность информации.
    2. Повысьте физическую безопасность серверной комнаты, чтобы предотвратить потерю данных.
    3. Обновление и управление антивирусом и патчами.
    4. Системы с выходом в Интернет защищены, и применяется максимальная безопасность.
    5. Удаленный доступ к серверам данных контролируется и строго контролируется.
    6. Резервные копии хранятся вне офиса.
    7. Реализованы физические решения, такие как мониторинг окружающей среды для пожаротушения и контроль доступа.
    8. Документируйте все изменения, используя надлежащий контроль изменений.
    9. Выполняйте систематические запланированные восстановления, которые проверяют целостность ленты или резервного носителя.
    10. Убедитесь, что весь процесс задокументирован и за ним может следить нетехнический персонал.

    Возможные катастрофы и их виды

    Многие профессионалы считают, что аварийное восстановление не имеет значения. Если бы они считали это важным, у них у всех были бы комплексные планы аварийного восстановления, которые сработали бы в случае бедствия. Причиной этого является неправильное образование и дезинформация. Гарантируется, что при возникновении бедствия, независимо от мнения профессионала до бедствия, аварийное восстановление стоит каждого цента. Группа аварийно-спасательных работ должна изучить каждую потенциальную экологическую катастрофу или чрезвычайную ситуацию, которые могут возникнуть. В центре внимания должен быть уровень нарушения бизнеса, который может возникнуть в результате каждой ситуации.

    Когда происходит стихийное бедствие, важно быть готовым, чтобы бизнес мог продолжать функционировать с наименьшим возможным воздействием. Независимо от надежных стратегий резервного копирования и разумных решений, принятых для защиты данных компании, многие организации не учитывают жизненно важный аспект аварийного восстановления всей стратегии безопасности. Комплексное решение важно, так как сейчас многое зависит от ИТ. Потенциальные чрезвычайные ситуации включают сбои в деятельности, вызванные одним или несколькими из следующих бедствий.

    • Торнадо, Ураганы, Сильный ветер
    • Наводнения, Метели
    • Землетрясения, Электрические бури
    • Пожары, оседания и оползни
    • Условия замерзания
    • Загрязнение и опасность для окружающей среды
    • Эпидемия
    • Организованный и/или преднамеренный срыв
    • Террористический акт, акт саботажа
    • Акт войны
    • Кража, Поджог, Недовольный сотрудник.
    • Трудовые споры/забастовочные иски
    • Потеря коммунальных услуг и услуг
    • Сбой электропитания
    • Потеря газоснабжения, Потеря водоснабжения
    • Дефицит нефти и нефти
    • Разбивка услуг связи
    • Потеря дренажа / удаление отходов
    • Сбой оборудования или системы, внутренний сбой питания, сбой кондиционирования воздуха
    • Отказ производственной линии, Отказ холодильной установки
    • Отказ оборудования (за исключением ИТ-оборудования)
    • Серьезные инциденты информационной безопасности
    • Киберпреступность, Потеря записей или данных
    • Раскрытие конфиденциальной информации
    • Сбой ИТ-системы
    • Слияние и поглощение
    • Негативная реклама
    • Правовые проблемы

    Стоимость катастрофы

    Бедствия могут оказать серьезное влияние на вашу организацию и бизнес, если вы не восстановитесь быстро. Некоторые операции не могут быть приостановлены более чем за час до закрытия организации из-за положений о штрафах, обязательных для исполнения в контрактах. Ниже приведены некоторые «затраты», которые могут быть использованы для того, чтобы убедить руководство утвердить бюджет.

    • Потеря дохода
    • Утрата имиджа бренда и восстановление
    • Потеря стоимости акций
    • Потеря процентов по остаткам овернайт; стоимость процентов на потерянный денежный поток
    • Задержки в учете клиентов, дебиторской задолженности и выставлении счетов/фактур
    • Потеря контроля над должниками
    • Потеря кредитного контроля и рост безнадежных долгов.
    • Потеря дохода по контрактам на обслуживание из-за непредоставления услуги или
      соответствовать уровню обслуживания
    • Потерянная способность реагировать на контрактные возможности
    • Штрафы за непредставление годовых отчетов или несвоевременное представление
      налоговые платежи
    • Если стоимость акций компании поддерживает кредитные линии, цены на акции могут
      падают, и кредиты отзываются или переоцениваются по более высоким процентным ставкам.
    • Стоимость замены зданий и оборудования
    • Стоимость замены оборудования
    • Стоимость замены ПО
    • Замена персонала, который мог быть потерян из-за стихийного бедствия.
    • Заработная плата, выплачиваемая сотрудникам, которые не могут выполнять оплачиваемую работу
    • Заработная плата, выплачиваемая персоналу за восстановление невыполненных работ и соблюдение сроков
    • Стоимость воссоздания и восстановления утерянных данных
    • Потеря денежного потока
    • Сумма процентов по отсроченным платежам
    • Оговорки о штрафных санкциях за несвоевременную доставку и несоблюдение Уровней обслуживания
    • Потеря клиентов (пожизненная ценность каждого) и доля рынка
    • Упущенная выгода
    • Дополнительная стоимость кредита за счет снижения кредитного рейтинга
    • Расходы на подбор нового персонала в связи с текучестью кадров
    • Затраты на обучение/переподготовку персонала
    • Штрафы и пени за несоблюдение
    • Иски об ответственности
    • Дополнительные расходы на рекламу, PR и маркетинг, чтобы успокоить клиентов
      и перспективы сохранения доли рынка
    • Дополнительные расходы на работу; административные издержки; проезд и проживание и т.
    • Возможное судебное преследование за несоблюдение и соблюдение контракта.




    Документ восстановления плана обеспечения непрерывности бизнеса

    Документ BCP — это живой документ, который необходимо обновлять, и этот процесс обеспечивает его эффективность. После каждого ежеквартального тестирования необходимо создавать и обновлять новую версию. В любое время у вас должен быть только один документ со всеми внесенными изменениями и обновлениями. Если документ хорошо составлен, организация должна иметь возможность использовать внешние ресурсы, которые не обладают внутренними знаниями о вашей текущей сети, для восстановления вашей системы. Это может быть достигнуто только после того, как документ BCP станет зрелым, и рекомендуется предпринять попытку такого восстановления после первых трех тестов аварийного восстановления. Этот документ предназначен для снижения риска невозможности восстановления из-за того, что процесс не был задокументирован.

    Привлечение высшего руководства к участию, вероятно, является самой сложной частью аварийного восстановления. По этой причине важно начать с директивы и поддержки со стороны руководства. Большинство ИТ-специалистов получают одобрение мотивации аварийного восстановления через финансовый отдел. Аварийное восстановление не должно быть обязанностью ИТ-специалиста, а должно быть директивой, делегированной ИТ-специалисту, и этот мандат затем позволяет ИТ-специалисту реализовать директиву. План аварийного восстановления должен стать частью политики безопасности организации.

    Обратите внимание, что независимо от того, насколько велика или мала организация, аварийное восстановление применимо всегда. Поддержка со стороны руководства имеет жизненно важное значение, и по этой причине ответственный отдел и группа аварийного восстановления должны передать информацию о процессе аварийного восстановления как руководству, так и персоналу.

    Составьте план для каждого отдела

    В большинстве организаций много отделов; для этого может потребоваться план для каждого отдела, поскольку полный план может быть неполным из-за несоблюдения правильного процесса. Рекомендация состоит в том, что если в отделах больше 50 пользователей, то может потребоваться создание отдельных планов для каждого отдела, которые будут включены в корпоративный план. Лучший способ получить решение по этому вопросу — проконсультироваться с руководителем каждого отдела, а ИТ-специалист должен объяснить процесс планирования аварийного восстановления соответствующему руководителю. Это повысит осведомленность и поможет в процессе разработки планов для соответствующих отделов.

    Резюме

    В первой части серии DR мы рассмотрели потенциальные бедствия и возможные события, которые могут произойти в организации, по этой причине жизненно важно иметь план, подобный страховому полису, для любого ценного предмета. Не создавайте резервные копии, если вы не планируете восстанавливать то, что вы зарезервировали. Время имеет решающее значение, и чем дольше организация ждет реализации плана аварийного восстановления и обеспечения непрерывности бизнеса, тем выше риск.