چگونه یک استراتژی بازیابی فاجعه موفق بسازیم - وبلاگ IBM

چه صنعت شما با چالش‌های ناشی از درگیری‌های ژئوپلیتیکی، پیامدهای یک بیماری همه‌گیر جهانی یا افزایش تهاجم در فضای امنیت سایبری مواجه باشد، بردار تهدید برای شرکت‌های مدرن غیرقابل انکار قدرتمند است. استراتژی های بازیابی فاجعه چارچوبی را برای اعضای تیم فراهم می کند تا پس از یک رویداد برنامه ریزی نشده، یک کسب و کار را دوباره راه اندازی و راه اندازی کنند.

در سرتاسر جهان، محبوبیت استراتژی های بازیابی بلایا به طور قابل درک در حال افزایش است. در سال گذشته، شرکت ها 219 میلیارد دلار برای آن هزینه کردند امنیت سایبری و تنها راه حل ها، افزایش 12 درصدی نسبت به سال 2022، بر اساس گزارش اخیر شرکت بین المللی داده (IDC) (پیوند در خارج از ibm.com قرار دارد).

استراتژی بازیابی فاجعه نشان می دهد که چگونه کسب و کار شما به تعدادی از حوادث برنامه ریزی نشده واکنش نشان می دهد. استراتژی های بازیابی فاجعه قوی شامل طرح های بازیابی بلایا (طرح های DR)، طرح های تداوم کسب و کار (BCPs) و طرح های واکنش به حادثه (IRPs) است. این اسناد با هم کمک می کند تا اطمینان حاصل شود که کسب و کارها برای رویارویی با انواع تهدیدها از جمله قطع برق، آمادگی دارند. باجافزار و نرم افزارهای مخرب حملات، بلایای طبیعی و بسیاری موارد دیگر.

طرح بازیابی بلایا (DRP) چیست؟

طرح های بازیابی بلایا (DRP) اسناد مفصلی هستند که نحوه واکنش شرکت ها به انواع مختلف بلایا را توضیح می دهند. به طور معمول، شرکت‌ها یا خودشان DRP می‌سازند یا فرآیند بازیابی فاجعه خود را به یک فروشنده شخص ثالث DRP برون‌سپاری می‌کنند. همراه با طرح‌های تداوم کسب‌وکار (BCP) و طرح‌های واکنش به حادثه (IRPs)، DRP‌ها نقش مهمی در اثربخشی استراتژی بازیابی بلایا دارند.

طرح‌های تداوم کسب‌وکار و طرح‌های واکنش به حوادث چیست؟

مانند DRPها، BCPها و IRPها هر دو بخشی از یک استراتژی بازیابی فاجعه بزرگتر هستند که یک کسب و کار می تواند برای کمک به بازگرداندن عملیات عادی در صورت وقوع فاجعه به آنها تکیه کند. BCPها معمولاً نسبت به DRPها نگاه گسترده‌تری به تهدیدها و گزینه‌های رزولوشن دارند و بر آنچه که یک شرکت برای بازیابی اتصال نیاز دارد تمرکز می‌کنند. IRP نوعی از DRP است که به طور انحصاری بر روی آن تمرکز دارد حملات سایبری و تهدیدات سیستم های فناوری اطلاعات IRP ها به وضوح واکنش اضطراری سازمان را از لحظه شناسایی تهدید از طریق کاهش و حل آن ترسیم می کنند. 

چرا داشتن یک استراتژی بازیابی فاجعه مهم است

بلایا می توانند به طرق مختلف بر مشاغل تأثیر بگذارند و انواع مشکلات پیچیده را ایجاد کنند. از زلزله ای که زیرساخت های فیزیکی و ایمنی کارگران را تحت تأثیر قرار می دهد تا قطع شدن خدمات ابری که دسترسی به ذخیره سازی داده های حساس و خدمات مشتری را مسدود می کند، داشتن یک استراتژی بازیابی فاجعه به اطمینان از بهبود سریع کسب و کارها کمک می کند. در اینجا برخی از بزرگترین مزایای ایجاد یک استراتژی قوی بازیابی بلایا آورده شده است:

• حفظ تداوم کسب و کار: تداوم کسب و کار و بازیابی فاجعه تداوم کسب و کار (BCDR) کمک می کند تا اطمینان حاصل شود که سازمان ها پس از یک رویداد برنامه ریزی نشده به فعالیت های عادی خود باز می گردند، با ارائه حفاظت از داده ها، پشتیبان گیری از داده ها و سایر خدمات حیاتی.
• کاهش هزینه ها: مطابق با گزارش اخیر هزینه نقض داده IBMمیانگین هزینه نقض داده ها در سال 2023، 4.45 میلیون دلار بوده است که افزایش 15 درصدی نسبت به 3 سال گذشته را نشان می دهد. شرکت‌هایی که استراتژی‌های بازیابی بلایای طبیعی را ندارند، هزینه‌ها و جریمه‌هایی را به خطر می‌اندازند که می‌تواند بسیار بیشتر از پول پس‌انداز شده با سرمایه‌گذاری نکردن در راه‌حل باشد.
• متحمل شدن زمان توقف کمتر: شرکت های مدرن به فناوری های پیچیده مانند راه حل های زیرساخت مبتنی بر ابر و شبکه های سلولی متکی هستند. هنگامی که یک حادثه برنامه ریزی نشده باعث اختلال در عملیات تجاری شود، می تواند میلیون ها هزینه داشته باشد. علاوه بر این، ماهیت پرمخاطب حملات سایبری، توقف طولانی مدت، یا وقفه های مرتبط با خطای انسانی می تواند باعث فرار مشتریان و سرمایه گذاران شود.
• حفظ انطباق: کسب‌وکارهایی که در بخش‌های به شدت تنظیم‌شده مانند مراقبت‌های بهداشتی و امور مالی شخصی فعالیت می‌کنند، به دلیل ماهیت حیاتی داده‌هایی که مدیریت می‌کنند، با جریمه‌ها و مجازات‌های سنگینی برای نقض داده‌ها مواجه می‌شوند. داشتن یک استراتژی قوی برای بازیابی فاجعه به کوتاه کردن فرآیندهای واکنش و بازیابی پس از یک حادثه برنامه‌ریزی نشده کمک می‌کند، که در بخش‌هایی که میزان جریمه مالی اغلب با مدت زمان نقض مرتبط است، حیاتی است.

نحوه عملکرد استراتژی های بازیابی بلایا

قوی‌ترین استراتژی‌های بازیابی بلایا، کسب‌وکارها را برای رویارویی با انواع تهدیدات آماده می‌کند. یک الگوی قوی برای بازگرداندن عملیات عادی می‌تواند به ایجاد اعتماد سرمایه‌گذار و مشتری کمک کند و احتمال بازیابی شما را از هر تهدیدی که کسب‌وکارتان با آن مواجه است افزایش دهد. قبل از اینکه به اجزای واقعی استراتژی های بازیابی بلایا بپردازیم، اجازه دهید به چند اصطلاح کلیدی نگاه کنیم.

• غلبه بر خرابی/failback: Failover یک فرآیند پرکاربرد در بازیابی فاجعه فناوری اطلاعات است که در آن عملیات به یک سیستم ثانویه منتقل می‌شود که سیستم اولیه به دلیل قطع برق، حمله سایبری یا تهدیدهای دیگر از کار بیفتد. Failback فرآیند بازگشت به سیستم اصلی پس از بازیابی فرآیندهای عادی است. به عنوان مثال، یک کسب و کار ممکن است از آن شکست بخورد مرکز دادهها به یک سایت ثانویه که در آن یک سیستم اضافی فوراً وارد می شود. اگر به درستی اجرا شود، failover/failback می‌تواند تجربه‌ای یکپارچه ایجاد کند که در آن کاربر/مشتری حتی از انتقال به یک سیستم ثانویه آگاه نیست.
• هدف زمان بهبودی (RTO): RTO به مدت زمان لازم برای بازگرداندن عملیات تجاری پس از یک حادثه برنامه ریزی نشده اشاره دارد. ایجاد یک RTO معقول یکی از اولین کارهایی است که کسب و کارها هنگام ایجاد استراتژی بازیابی فاجعه باید انجام دهند.  
• هدف نقطه بازیابی (RPO): RPO کسب و کار شما مقدار داده ای است که می تواند از دست بدهد و بازیابی شود. برخی از شرکت ها برای اطمینان از تداوم، دائماً داده ها را در یک مرکز داده از راه دور کپی می کنند. دیگران یک RPO قابل تحمل چند دقیقه ای (یا حتی ساعتی) تنظیم می کنند و می دانند که می توانند هر چیزی را که در این مدت از دست داده اند بازیابی کنند.
• Disaster Recovery-as-a-Service (DRaaS): DRaaS رویکردی برای بازیابی بلایا است که به دلیل آگاهی روزافزون در مورد اهمیت امنیت داده ها محبوبیت پیدا کرده است. شرکت هایی که رویکرد DRaaS را برای بازیابی بلایا در نظر می گیرند، اساساً برنامه های بازیابی بلایا (DRP) خود را به شخص ثالثی برون سپاری می کنند. این شخص ثالث زیرساخت های لازم برای بازیابی را میزبانی و مدیریت می کند، سپس طرح های پاسخ را ایجاد و مدیریت می کند و از سرگیری سریع عملیات حیاتی تجاری اطمینان حاصل می کند. بر اساس گزارش اخیر Global Market Insights (GMI) (پیوند در خارج از ibm.com قرار دارد)، اندازه بازار DRaaS در سال 11.5 2022 میلیارد دلار بود و در سال های آتی رشد 22 درصدی داشت.

پنج مرحله برای ایجاد یک استراتژی قوی برای بازیابی بلایا

برنامه‌ریزی بازیابی بلایا با تجزیه و تحلیل عمیق از حیاتی‌ترین فرآیندهای کسب‌وکار شما - معروف به تجزیه و تحلیل تأثیر کسب‌وکار (BIA) و ارزیابی ریسک (RA) شروع می‌شود. در حالی که هر کسب‌وکاری متفاوت است و نیازمندی‌های منحصربه‌فردی خواهد بود، چندین مرحله وجود دارد که می‌توانید صرف‌نظر از اندازه یا صنعت خود بردارید که به اطمینان از برنامه‌ریزی موثر برای بازیابی بلایا کمک می‌کند.

مرحله 1: تجزیه و تحلیل تأثیر کسب و کار را انجام دهید

تجزیه و تحلیل تأثیر کسب و کار (BIA) یک ارزیابی دقیق از هر تهدیدی است که شرکت شما با آن مواجه است، همراه با نتایج احتمالی. Strong BIA به این می‌پردازد که چگونه تهدیدها ممکن است بر عملیات روزانه، کانال‌های ارتباطی، ایمنی کارگران و سایر بخش‌های حیاتی کسب‌وکار شما تأثیر بگذارند. نمونه هایی از چند عاملی که باید در هنگام انجام BIA در نظر گرفت عبارتند از از دست دادن درآمد، طول و هزینه خرابی، هزینه تعمیر شهرت (روابط عمومی)، از دست دادن اعتماد مشتری یا سرمایه گذار (کوتاه مدت و بلندمدت)، و هرگونه جریمه ای که ممکن است به دلیل آن با آن مواجه شوید. نقض انطباق ناشی از وقفه

مرحله 2: تجزیه و تحلیل ریسک را انجام دهید

تهدیدها بسته به صنعت شما و نوع کسب و کار شما بسیار متفاوت است. انجام تجزیه و تحلیل ریسک صدا (RA) یک گام مهم در ایجاد استراتژی شما است. شما می توانید هر تهدید بالقوه را به طور جداگانه با در نظر گرفتن دو چیز ارزیابی کنید - احتمال وقوع آن و تأثیر بالقوه آن بر عملیات تجاری. برای این کار دو روش پرکاربرد وجود دارد: تحلیل کیفی و کمی ریسک. تحلیل ریسک کیفی بر اساس ریسک درک شده و تحلیل کمی با استفاده از داده های قابل تایید انجام می شود.

مرحله 3: موجودی دارایی خود را ایجاد کنید

بازیابی بلایا به داشتن تصویری کامل از هر دارایی که شرکت شما در اختیار دارد متکی است. این شامل سخت‌افزار، نرم‌افزار، زیرساخت فناوری اطلاعات، داده‌ها و هر چیز دیگری است که برای عملیات کسب‌وکار شما حیاتی است. در اینجا سه ​​برچسب پرکاربرد برای دسته بندی دارایی های شما آورده شده است:

• بحرانی: فقط دارایی ها را برچسب بزنید بحرانی اگر آنها برای عملیات عادی تجاری مورد نیاز هستند.
• مهم: حداقل یک بار در روز این برچسب را به دارایی‌هایی اختصاص دهید که کسب‌وکارتان از آن‌ها استفاده می‌کند و اگر مختل شود، بر عملیات تجاری تأثیر می‌گذارد (اما نه اینکه آنها را به طور کامل تعطیل کنید).
• بی اهمیت: اینها دارایی هایی هستند که کسب و کار شما به ندرت از آنها استفاده می کند و برای عملیات عادی کسب و کار ضروری نیستند.

مرحله 4: نقش ها و مسئولیت ها را تعیین کنید 

مشخصاً تعیین نقش‌ها و مسئولیت‌ها مهم‌ترین بخش استراتژی بازیابی بلایا است. بدون آن، هیچ کس نمی داند در صورت وقوع فاجعه چه کاری انجام دهد. در حالی که نقش ها و مسئولیت های واقعی بسته به اندازه شرکت، صنعت و نوع کسب و کار بسیار متفاوت است، چند نقش و مسئولیت وجود دارد که هر استراتژی بازیابی باید شامل آنها باشد:

• گزارشگر حادثه: فردی که مسئول برقراری ارتباط با ذینفعان و مقامات مربوطه در هنگام وقوع رویدادهای مخرب و حفظ اطلاعات تماس به روز برای همه طرف های مربوطه است.
• مدیر طرح بازیابی بلایا: مدیر DRP شما اطمینان می‌دهد که اعضای تیم بازیابی فاجعه وظایفی را که به آنها محول شده است انجام می‌دهند و استراتژی‌ای که شما در پیش گرفته‌اید به خوبی اجرا می‌شود. 
• مدیر سرمایه: شما باید نقش ایمن سازی و محافظت از دارایی های حیاتی را در هنگام وقوع فاجعه و گزارش وضعیت آن ها در طول حادثه به شخصی واگذار کنید.

مرحله 5: تست و اصلاح کنید

برای اطمینان از اینکه استراتژی بازیابی فاجعه درست است، باید آن را به طور مداوم تمرین کنید و به طور منظم آن را با توجه به هرگونه تغییر معنی دار به روز کنید. به عنوان مثال، اگر شرکت شما پس از شکل‌گیری استراتژی DRP، دارایی‌های جدیدی را به دست آورد، باید آن‌ها را در برنامه شما قرار دهید تا اطمینان حاصل کنید که در آینده از آنها محافظت می‌شود. آزمایش و اصلاح استراتژی بازیابی فاجعه شما را می توان به سه مرحله ساده تقسیم کرد:

1. ایجاد یک شبیه سازی دقیق: هنگام تمرین DRP خود، سعی کنید محیطی نزدیک به سناریوی واقعی که شرکت شما با آن مواجه می شود ایجاد کنید بدون اینکه کسی را در معرض خطر فیزیکی قرار دهید.
2. شناسایی مشکلات: از فرآیند تست DRP برای شناسایی ایرادات و ناسازگاری‌ها با طرح خود، ساده‌سازی فرآیندها و رفع هر گونه مشکل در رویه‌های پشتیبان‌گیری خود استفاده کنید.
3. روش های بازیابی فاجعه خود را آزمایش کنید: دیدن اینکه چگونه به یک حادثه واکنش نشان می‌دهید بسیار مهم است، اما آزمایش رویه‌هایی که برای بازیابی سیستم‌های حیاتی در نظر گرفته‌اید پس از پایان حادثه به همان اندازه مهم است. نحوه روشن کردن مجدد شبکه ها، بازیابی اطلاعات از دست رفته و از سرگیری فعالیت های عادی کسب و کار را آزمایش کنید. 

راه حل های بازیابی بلایا

شرکت های مدرن برای ارائه خدمات به مشتریان خود بیش از هر زمان دیگری به فناوری متکی هستند. حتی قطعی های جزئی نیز می تواند باعث خرابی بحرانی شود و بر اعتماد مشتری و سرمایه گذار تأثیر بگذارد. گارانتی بازیابی سایبری IBM FlashSystem برای هرکسی طراحی شده است که آرایه FlashSystem جدیدی را با مراقبت متخصص IBM Storage و IBM Storage Insights Pro خریداری کند.

تاب آوری سایبری را با IBM FlashSystem کاوش کنید