Kuidas luua edukat avariitaastestrateegiat – IBMi ajaveeb

Olenemata sellest, kas teie tööstus seisab silmitsi väljakutsetega, mis tulenevad geopoliitilistest konfliktidest, ülemaailmse pandeemia tagajärgedest või kasvavast agressioonist küberjulgeolekuruumis, on tänapäevaste ettevõtete ohuvektor vaieldamatult võimas. Katastroofi taastamise strateegiad pakuvad meeskonnaliikmetele raamistikku ettevõtte taaskäivitamiseks pärast planeerimata sündmust.

Kogu maailmas kasvab katastroofi taastamise strateegiate populaarsus arusaadavalt. Eelmisel aastal kulutasid ettevõtted sellele 219 miljardit USA dollarit küberturvalisus ja lahendused üksi, 12% rohkem kui 2022. aastal, Rahvusvahelise andmekorporatsiooni (IDC) hiljutise aruande kohaselt (link asub väljaspool ibm.com-i).

Katastroofi taastamise strateegia määrab, kuidas teie ettevõtted reageerivad mitmetele planeerimata juhtumitele. Tugevad avariitaastestrateegiad koosnevad katastroofi taastamise plaanidest (DR-plaanid), talitluspidevuse plaanidest (BCP-d) ja intsidentidele reageerimise plaanidest (IRP-d). Need dokumendid koos aitavad tagada, et ettevõtted on valmis seisma silmitsi mitmesuguste ohtudega, sealhulgas elektrikatkestustega, ransomware ja malware rünnakud, looduskatastroofid ja palju muud.

Mis on katastroofi taastamise plaan (DRP)?

Katastroofitaasteplaanid (DRP-d) on üksikasjalikud dokumendid, mis kirjeldavad, kuidas ettevõtted reageerivad erinevat tüüpi katastroofidele. Tavaliselt ehitavad ettevõtted DRP-sid ise või tellivad oma avariitaasteprotsessi kolmandalt osapoolelt DRP-müüjalt. Lisaks talitluspidevuse plaanidele (BCP) ja intsidentidele reageerimise plaanidele (IRP) on DRP-del suur roll katastroofi taastamise strateegia tõhususes.

Mis on talitluspidevuse plaanid ja intsidentidele reageerimise plaanid?

Nagu DRP-d, on BCP-d ja IRP-d mõlemad osad suuremast avariitaastestrateegiast, millele ettevõte saab toetuda, et aidata katastroofi korral normaalset toimimist taastada. BCP-d vaatlevad tavaliselt ohte ja lahendusvõimalusi laiemalt kui DRP-d, keskendudes sellele, mida ettevõte vajab ühenduse taastamiseks. IRP-d on teatud tüüpi DRP-d, mis keskenduvad ainult sellele küberrünnakud ja ohud IT-süsteemidele. IRP-d kirjeldavad selgelt organisatsiooni reaalajas hädaolukordadele reageerimist alates hetkest, kui oht avastatakse selle leevendamise ja lahendamise kaudu. 

Miks on avariitaastestrateegia omamine oluline?

Katastroofid võivad mõjutada ettevõtteid erineval viisil, põhjustades igasuguseid keerulisi probleeme. Alates maavärinast, mis mõjutab füüsilist infrastruktuuri ja töötajate ohutust, kuni pilveteenuste seisakuni, mis sulgeb juurdepääsu tundlikele andmete salvestamisele ja klienditeenustele, aitab usaldusväärne avariitaastestrateegia tagada ettevõtete kiire taastumise. Siin on mõned tugeva avariitaastestrateegia loomise suurimad eelised.

• Äritegevuse järjepidevuse säilitamine: Talitluspidevuse ja talitluspidevuse katastroofi taastamine (BCDR) aidata tagada organisatsioonide tavapärase tegevuse naasmine pärast planeerimata sündmust, pakkudes andmekaitset, andmete varundamist ja muid olulisi teenuseid.
• Kulude vähendamine: Järgi IBMi hiljutine andmete rikkumise kuluaruanne, oli andmete rikkumise keskmine maksumus 2023. aastal 4.45 miljonit USA dollarit, mis on 15% tõus viimase kolme aasta jooksul. Ettevõtted, kellel pole avariitaastestrateegiaid, riskivad kulude ja karistustega, mis võivad ületada lahendusse mitte investeerides säästetud raha.
• Vähem seisakuid: Kaasaegsed ettevõtted tuginevad keerukatele tehnoloogiatele, nagu pilvepõhised taristulahendused ja mobiilsidevõrgud. Kui ettenägematu intsident häirib äritegevust, võib see maksta miljoneid. Lisaks võivad küberrünnakud, pikad seisakud või inimveaga seotud katkestused põhjustada klientide ja investorite põgenemist.
• Nõuetele vastavuse säilitamine: Ettevõtetele, mis tegutsevad tugevalt reguleeritud sektorites, nagu tervishoid ja isiklikud rahandused, on andmetega seotud rikkumiste eest suured trahvid ja karistused nende hallatavate andmete kriitilisuse tõttu. Tugev avariitaastestrateegia aitab lühendada reageerimis- ja taastamisprotsesse pärast ettenägematut intsidenti, mis on kriitilise tähtsusega sektorites, kus rahatrahvi suurus on sageli seotud rikkumise kestusega.

Kuidas avariitaastestrateegiad töötavad

Tugevaimad katastroofi taastamise strateegiad valmistavad ettevõtted ette mitmesuguste ohtudega toimetulemiseks. Tugev mall normaalse tegevuse taastamiseks võib aidata suurendada investorite ja klientide usaldust ning suurendada tõenäosust, et taastute mis tahes ohtudest, millega teie ettevõte silmitsi seisab. Enne avariitaastestrateegiate tegelike komponentide käsitlemist vaatleme mõnda põhiterminit.

• Failover/tagasijätmine: Tõrkevahetus on IT-avariitaastes laialdaselt kasutatav protsess, mille käigus viiakse toimingud üle sekundaarsesse süsteemi, kui esmane ebaõnnestub elektrikatkestuse, küberrünnaku või muu ohu tõttu. Failback on algsele süsteemile tagasi lülitumine pärast tavapäraste protsesside taastamist. Näiteks võib ettevõte oma tõrkeotsusest üle minna andmekeskus sekundaarsele saidile, kus üleliigne süsteem hakkab koheselt tööle. Kui tõrkesiirde/tõrketagastus toimib õigesti, võib see luua sujuva kogemuse, kus kasutaja/klient isegi ei tea, et nad teisaldatakse teise süsteemi.
• Taastumisaja eesmärk (RTO): RTO viitab ajale, mis kulub äritegevuse taastamiseks pärast planeerimata vahejuhtumit. Mõistliku RTO loomine on üks esimesi asju, mida ettevõtted peavad avariitaastestrateegia loomisel tegema.  
• Taastumispunkti eesmärk (RPO): Teie ettevõtte RPO on andmete hulk, mida ettevõte võib kaotada ja siiski taastada. Mõned ettevõtted kopeerivad järjepidevuse tagamiseks andmeid pidevalt kaugandmekeskusesse. Teised määravad mõne minuti (või isegi tunni) vastuvõetavaks RPO-ks ja teavad, et suudavad selle aja jooksul kaotatud asjadest taastuda.
• Katastroofi taastamine teenusena (DRaaS): DRaaS on katastroofi taastamise lähenemisviis, mis on üha populaarsemaks muutunud tänu kasvavale teadlikkusele andmeturbe tähtsusest. Ettevõtted, kes kasutavad avariitaastes DRaaS-lähenemist, tellivad oma avariitaasteplaanid (DRP-d) sisuliselt kolmandalt osapoolelt. See kolmas osapool majutab ja haldab taastamiseks vajalikku infrastruktuuri, seejärel koostab ja haldab reageerimisplaane ning tagab ärikriitiliste toimingute kiire jätkamise. Global Market Insightsi (GMI) hiljutise aruande kohaselt (link asub väljaspool saiti ibm.com), oli DRaaS-i turu suurus 11.5. aastal 2022 miljardit USA dollarit ja see peaks lähiaastatel kasvama 22%.

Viis sammu tugeva avariitaastestrateegia loomiseks

Avariitaaste planeerimine algab teie kõige kriitilisemate äriprotsesside põhjaliku analüüsiga, mida nimetatakse ärimõju analüüsiks (BIA) ja riskianalüüsiks (RA). Kuigi iga ettevõte on erinev ja sellel on ainulaadsed nõuded, on teie suurusest või tööstusest olenemata mitu sammu, mis aitavad tagada tõhusa katastroofi taastamise planeerimise.

1. toiming: viige läbi ettevõtte mõjuanalüüs

Ärimõju analüüs (BIA) on iga teie ettevõtte ees seisva ohu ja võimalike tulemuste hoolikas hindamine. Tugev BIA uurib, kuidas ohud võivad mõjutada igapäevatoiminguid, sidekanaleid, töötajate ohutust ja muid teie ettevõtte olulisi osi. Mõned tegurid, mida BIA läbiviimisel arvesse võtta, on näiteks tulu vähenemine, seisakuaja pikkus ja maksumus, maine parandamise kulud (avalikud suhted), klientide või investorite usalduse kaotus (lühiajaline ja pikaajaline) ja võimalikud trahvid katkestusest põhjustatud nõuetele vastavuse rikkumistest.

2. samm: viige läbi riskianalüüs

Ohud varieeruvad suuresti olenevalt teie tööstusest ja teie ettevõtte tüübist. Usaldusväärse riskianalüüsi (RA) läbiviimine on teie strateegia koostamise oluline samm. Saate hinnata iga potentsiaalset ohtu eraldi, võttes arvesse kahte asja — selle esinemise tõenäosust ja selle võimalikku mõju äritegevusele. Selleks on laialt kasutusel kaks meetodit: kvalitatiivne ja kvantitatiivne riskianalüüs. Kvalitatiivne riskianalüüs põhineb tajutud riskil ja kvantitatiivne analüüs tehakse kontrollitavate andmete abil.

3. samm: looge oma varade laoseisu

Katastroofitaaste põhineb täielikul pildil igast teie ettevõtte varast. See hõlmab riistvara, tarkvara, IT-infrastruktuuri, andmeid ja kõike muud, mis on teie äritegevuse jaoks kriitilise tähtsusega. Siin on kolm laialdaselt kasutatavat silti oma varade kategoriseerimiseks.

• Kriitiline: Sildistage ainult varad kriitiline kui need on tavapäraseks äritegevuseks vajalikud.
• NB! Määrake see silt varadele, mida teie ettevõte kasutab vähemalt kord päevas ja kui see häiritakse, mõjutab see äritegevust (kuid mitte neid täielikult sulgeda).
• Ebaoluline: Need on varad, mida teie ettevõte kasutab harva ja mis ei ole tavapäraseks äritegevuseks hädavajalikud.

4. samm: määrake kindlaks rollid ja kohustused 

Selge rollide ja kohustuste määramine on vaieldamatult katastroofi taastamise strateegia kõige olulisem osa. Ilma selleta ei tea keegi, mida katastroofi korral teha. Kuigi tegelikud rollid ja kohustused varieeruvad olenevalt ettevõtte suurusest, tööstusest ja äritüübist, on mõned rollid ja kohustused, mida iga taastamisstrateegia peaks sisaldama:

• Juhtumi reporter: Isik, kes vastutab häirivate sündmuste korral sidusrühmade ja asjaomaste ametiasutustega suhtlemise eest ning kõigi asjaomaste osapoolte ajakohastatud kontaktteabe hoidmise eest.
• Katastroofitaasteplaani haldur: Teie DRP-haldur tagab, et avariitaastemeeskonna liikmed täidavad neile määratud ülesandeid ja teie loodud strateegia töötab sujuvalt. 
• Varahaldur: Peaksite määrama kellelegi kriitilise tähtsusega varade turvamise ja kaitsmise katastroofi korral ning teavitama nende olekust kogu intsidendi jooksul.

5. samm: testige ja täpsustage

Avariitaastestrateegia usaldusväärse toimimise tagamiseks peate seda pidevalt harjutama ja seda regulaarselt vastavalt olulistele muudatustele värskendama. Näiteks kui teie ettevõte omandab pärast teie DRP-strateegia väljatöötamist uusi varasid, tuleb need teie plaani lisada, et tagada nende edaspidine kaitse. Teie avariitaastestrateegia testimise ja täiustamise võib jagada kolmeks lihtsaks sammuks.

1. Looge täpne simulatsioon: DRP harjutamisel proovige luua keskkond, mis oleks võimalikult lähedane teie ettevõtte tegelikule stsenaariumile, ilma et seaks kedagi füüsilist ohtu.
2. Tuvastage probleemid: Kasutage DRP testimisprotsessi, et tuvastada oma plaani vigu ja ebakõlasid, lihtsustada protsesse ja lahendada kõik varundusprotseduuridega seotud probleemid.
3. Katsetage oma avariitaasteprotseduure: Intsidendile reageerimise nägemine on ülioluline, kuid sama oluline on katsetada protseduure, mille olete rakendanud kriitiliste süsteemide taastamiseks pärast intsidendi möödumist. Testige, kuidas saate võrgud uuesti sisse lülitada, kaotatud andmed taastada ja tavapärast äritegevust jätkata. 

Avariitaaste lahendused

Kaasaegsed ettevõtted toetuvad klientide teenindamiseks rohkem kui kunagi varem tehnoloogiale. Isegi väikesed katkestused võivad põhjustada kriitilisi seisakuid ning mõjutada klientide ja investorite usaldust. IBM FlashSystem Cyber ​​Recovery Guarantee on mõeldud kõigile, kes ostavad uue FlashSystem Array koos IBM Storage'i eksperthoolduse ja IBM Storage Insights Proga.

Uurige kübervastupidavust IBM FlashSystemi abil