Независимо от того, сталкивается ли ваша отрасль с проблемами геополитической борьбы, последствиями глобальной пандемии или растущей агрессией в сфере кибербезопасности, вектор угроз для современных предприятий, несомненно, является мощным. Стратегии аварийного восстановления предоставляют членам команды основу для восстановления работоспособности бизнеса после незапланированного события.
Понятно, что во всем мире популярность стратегий аварийного восстановления растет. В прошлом году компании потратили 219 миллиардов долларов США на информационной безопасности и только решения, что на 12% больше, чем в 2022 году, согласно недавнему отчету Международной корпорации данных (IDC) (ссылка находится за пределами ibm.com).
Стратегия аварийного восстановления определяет, как ваш бизнес будет реагировать на ряд незапланированных инцидентов. Надежные стратегии аварийного восстановления включают планы аварийного восстановления (планы аварийного восстановления), планы обеспечения непрерывности бизнеса (BCP) и планы реагирования на инциденты (IRP). Вместе эти документы помогают обеспечить готовность предприятий к столкновению с различными угрозами, включая перебои в подаче электроэнергии, вымогателей и вредоносных программ нападения, стихийные бедствия и многое другое.
Что такое план аварийного восстановления (DRP)?
Планы аварийного восстановления (DRP) представляют собой подробные документы, описывающие, как компании будут реагировать на различные типы стихийных бедствий. Обычно компании либо создают DRP самостоятельно, либо передают процесс аварийного восстановления стороннему поставщику DRP. Наряду с планами обеспечения непрерывности бизнеса (BCP) и планами реагирования на инциденты (IRP), DRP играют решающую роль в эффективности стратегии аварийного восстановления.
Что такое планы обеспечения непрерывности бизнеса и планы реагирования на инциденты?
Как и DRP, BCP и IRP являются частью более широкой стратегии аварийного восстановления, на которую бизнес может положиться, чтобы помочь восстановить нормальную работу в случае катастрофы. BCP обычно более широко рассматривают угрозы и варианты устранения, чем DRP, уделяя особое внимание тому, что необходимо компании для восстановления связи. IRP – это тип DRP , который фокусируется исключительно на кибератаки и угрозы для ИТ-систем. IRP четко описывают реагирование организации на чрезвычайные ситуации в режиме реального времени с момента обнаружения угрозы посредством ее смягчения и устранения.
Почему важно иметь стратегию аварийного восстановления
Бедствия могут по-разному влиять на бизнес, вызывая всевозможные сложные проблемы. От землетрясения, которое влияет на физическую инфраструктуру и безопасность работников, до сбоя облачных служб, который закрывает доступ к хранению конфиденциальных данных и обслуживанию клиентов, наличие продуманной стратегии аварийного восстановления помогает обеспечить быстрое восстановление бизнеса. Вот некоторые из наиболее важных преимуществ построения эффективной стратегии аварийного восстановления:
- Обеспечение непрерывности бизнеса: Непрерывность бизнеса и Аварийное восстановление непрерывности бизнеса (BCDR) помогают организациям вернуться к нормальной работе после незапланированного события, обеспечивая защиту данных, резервное копирование данных и другие критически важные услуги.
- Снижение затрат: По Недавний отчет IBM о стоимости утечки данныхСредняя стоимость утечки данных в 2023 году составила 4.45 миллиона долларов США, что на 15% больше, чем за последние 3 года. Предприятия, у которых нет стратегий аварийного восстановления, рискуют затратами и штрафами, которые могут значительно перевесить деньги, сэкономленные в результате отказа от инвестиций в решение.
- Сокращение простоев: Современные предприятия полагаются на сложные технологии, такие как облачные инфраструктурные решения и сотовые сети. Когда незапланированный инцидент нарушает работу бизнеса, он может стоить миллионы. Кроме того, громкий характер кибератак, длительные простои или перебои, связанные с человеческим фактором, могут привести к бегству клиентов и инвесторов.
- Соблюдение требований: Предприятия, которые работают в жестко регулируемых секторах, таких как здравоохранение и личные финансы, сталкиваются с крупными штрафами и штрафами за утечку данных из-за критического характера данных, которыми они управляют. Наличие сильной стратегии аварийного восстановления помогает сократить процессы реагирования и восстановления после незапланированного инцидента, что имеет решающее значение в секторах, где сумма финансовых штрафов часто привязана к продолжительности нарушения.
Как работают стратегии аварийного восстановления
Самые эффективные стратегии аварийного восстановления подготавливают предприятия к столкновению с широким спектром угроз. Надежный шаблон для восстановления нормальной работы может помочь завоевать доверие инвесторов и клиентов, а также повысить вероятность того, что вы оправитесь от любых угроз, с которыми сталкивается ваш бизнес. Прежде чем мы перейдем к реальным компонентам стратегий аварийного восстановления, давайте рассмотрим несколько ключевых терминов.
- Failover/возврат: Аварийное переключение – это широко используемый процесс аварийного восстановления ИТ, при котором операции переносятся на вторичную систему, когда основная система выходит из строя из-за отключения питания, кибератаки или другой угрозы. Возврат к сбою — это процесс возврата к исходной системе после восстановления нормальных процессов. Например, предприятие может выполнить аварийное переключение со своего центр обработки данных на вторичный объект, где мгновенно заработает резервная система. При правильном выполнении аварийное переключение/восстановление может обеспечить бесперебойную работу, при которой пользователь/клиент даже не подозревает, что его перемещают на дополнительную систему.
- Целевое время восстановления (РТО): RTO относится к количеству времени, которое требуется для восстановления бизнес-операций после незапланированного инцидента. Установление разумного RTO — это одно из первых действий, которые необходимо сделать предприятиям при разработке стратегии аварийного восстановления.
- Цель точки восстановления (РПО): RPO вашего бизнеса – это объем данных, которые он может позволить себе потерять и при этом восстановить. Некоторые предприятия постоянно копируют данные в удаленный центр обработки данных, чтобы обеспечить непрерывность. Другие устанавливают допустимую RPO в несколько минут (или даже часов) и знают, что смогут восстановить все, что было потеряно за это время.
- Аварийное восстановление как услуга (DRaaS): DRaaS — это подход к аварийному восстановлению, который набирает популярность благодаря растущему осознанию важности безопасности данных. Компании, которые используют подход DRaaS к аварийному восстановлению, по сути, передают свои планы аварийного восстановления (DRP) третьей стороне. Эта третья сторона размещает и управляет необходимой инфраструктурой для восстановления, затем создает планы реагирования и управляет ими, а также обеспечивает быстрое возобновление критически важных для бизнеса операций. Согласно недавнему отчету Global Market Insights (GMI) (ссылка находится за пределами сайта ibm.com), размер рынка DRaaS в 11.5 году составил 2022 миллиардов долларов США и в предстоящие годы должен был вырасти на 22%.
Пять шагов к созданию эффективной стратегии аварийного восстановления
Планирование аварийного восстановления начинается с глубокого анализа наиболее важных бизнес-процессов, известного как анализ влияния на бизнес (BIA) и оценка рисков (RA). Хотя каждый бизнес уникален и имеет уникальные требования, независимо от размера или отрасли вы можете предпринять несколько шагов, которые помогут обеспечить эффективное планирование аварийного восстановления.
Шаг 1. Проведите анализ влияния на бизнес
Анализ воздействия на бизнес (BIA) – это тщательная оценка каждой угрозы, с которой сталкивается ваша компания, а также возможных последствий. Strong BIA анализирует, как угрозы могут повлиять на повседневную деятельность, каналы связи, безопасность сотрудников и другие важные части вашего бизнеса. Примеры нескольких факторов, которые следует учитывать при проведении BIA, включают потерю дохода, продолжительность и стоимость простоя, стоимость восстановления репутации (связи с общественностью), потерю доверия клиентов или инвесторов (краткосрочную и долгосрочную перспективу), а также любые штрафы, с которыми вы можете столкнуться из-за того, что нарушений комплаенса, вызванных перерывом в работе.
Шаг 2. Проведите анализ рисков
Угрозы сильно различаются в зависимости от вашей отрасли и типа бизнеса, которым вы управляете. Проведение тщательного анализа рисков (RA) является важным шагом в разработке вашей стратегии. Вы можете оценить каждую потенциальную угрозу отдельно, приняв во внимание две вещи: вероятность ее возникновения и ее потенциальное влияние на бизнес-операции. Для этого широко используются два метода: качественный и количественный анализ рисков. Качественный анализ риска основан на предполагаемом риске, а количественный анализ проводится с использованием поддающихся проверке данных.
Шаг 3. Создайте инвентаризацию активов
Аварийное восстановление основано на наличии полной картины каждого актива, которым владеет ваше предприятие. Сюда входят оборудование, программное обеспечение, ИТ-инфраструктура, данные и все остальное, что имеет решающее значение для операций вашего бизнеса. Вот три широко используемых ярлыка для классификации ваших активов:
- Критический: Отмечайте только объекты критической если они необходимы для обычных деловых операций.
- важно: Присвойте этот ярлык активам, которые ваша компания использует хотя бы раз в день, и в случае сбоя это повлияет на бизнес-операции (но не отключит их полностью).
- Неважно: Это активы, которые ваш бизнес использует нечасто и которые не являются необходимыми для нормальной деловой деятельности.
Шаг 4. Определите роли и обязанности
Четкое распределение ролей и обязанностей, возможно, является наиболее важной частью стратегии аварийного восстановления. Без него никто не будет знать, что делать в случае катастрофы. Хотя фактические роли и обязанности сильно различаются в зависимости от размера компании, отрасли и типа бизнеса, существует несколько ролей и обязанностей, которые должна содержать каждая стратегия восстановления:
- Репортер инцидента: Лицо, которое отвечает за связь с заинтересованными сторонами и соответствующими органами власти в случае возникновения деструктивных событий и поддержание актуальности контактной информации для всех соответствующих сторон.
- Менеджер плана аварийного восстановления: Ваш DRP-менеджер следит за тем, чтобы члены команды аварийного восстановления выполняли порученные им задачи и чтобы внедренная вами стратегия работала бесперебойно.
- Менеджер активов: Вам следует поручить кому-то роль по обеспечению безопасности и защите критически важных активов в случае стихийного бедствия и предоставлению отчетов об их статусе на протяжении всего инцидента.
Шаг 5. Тестируйте и уточняйте
Чтобы ваша стратегия аварийного восстановления была правильной, вам необходимо постоянно практиковать ее и регулярно обновлять в соответствии с любыми значимыми изменениями. Например, если ваша компания приобретает новые активы после формирования вашей стратегии DRP, их необходимо будет включить в ваш план, чтобы обеспечить их защиту в будущем. Тестирование и доработку вашей стратегии аварийного восстановления можно разбить на три простых этапа:
- Создайте точную симуляцию: При репетиции DRP постарайтесь создать среду, максимально приближенную к реальному сценарию, с которым столкнется ваша компания, не подвергая никого физическому риску.
- Определите проблемы: Используйте процесс тестирования DRP, чтобы выявить ошибки и несоответствия вашему плану, упростить процессы и устранить любые проблемы с процедурами резервного копирования.
- Проверьте свои процедуры аварийного восстановления: Очень важно увидеть, как вы будете реагировать на инцидент, но не менее важно протестировать установленные вами процедуры для восстановления критически важных систем после завершения инцидента. Проверьте, как вы снова включите сеть, восстановите все потерянные данные и возобновите нормальную бизнес-операцию.
Решения для аварийного восстановления
Современные предприятия больше, чем когда-либо, полагаются на технологии при обслуживании своих клиентов. Даже незначительные сбои могут привести к критическим простоям и повлиять на доверие клиентов и инвесторов. Гарантия IBM FlashSystem Cyber Recovery Guarantee предназначена для всех, кто приобретает новый массив FlashSystem Array с экспертной поддержкой IBM Storage и IBM Storage Insights Pro.
Исследуйте киберустойчивость с помощью IBM FlashSystem
Была ли эта статья полезна?
ДаНет
Еще от Облака
Информационные бюллетени IBM
Получайте наши информационные бюллетени и обновления тем, в которых представлены последние передовые идеи и понимание новых тенденций.
Подписаться
Больше информационных бюллетеней
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.ibm.com/blog/disaster-recovery-strategy/
- :имеет
- :является
- :нет
- :куда
- $UP
- 07
- 1
- 100
- 11
- 12
- 15%
- 16
- 17
- 2022
- 2023
- 2024
- 29
- 30
- 300
- 32
- 400
- 41
- 49
- 7
- 8
- 9
- a
- в состоянии
- О нас
- ускоряющий
- доступ
- доступность
- По
- точный
- Приобретает
- через
- фактического соединения
- Дополнительно
- адрес
- Преимущества
- Реклама
- После
- возраст
- впереди
- AI
- Все
- в одиночестве
- вдоль
- причислены
- количество
- amp
- an
- анализ
- аналитика
- Древний
- и
- любой
- кто угодно
- все
- подхода
- МЫ
- спорно
- около
- массив
- Искусство
- гайд
- искусственный
- искусственный интеллект
- Искусственный интеллект (AI)
- AS
- внешний вид
- оценить
- оценки;
- активы
- Активы
- назначенный
- помогает
- At
- нападки
- автор
- Власти
- в среднем
- знать
- осведомленность
- AWS
- назад
- Восстановление
- Баланс
- основанный
- BE
- , так как:
- становиться
- было
- до
- не являетесь
- Преимущества
- миллиард
- Блог
- блоги
- Синии
- изоферменты печени
- нарушение
- нарушения
- шире
- Сломанный
- строить
- Строительство
- бизнес
- Непрерывность бизнеса
- влияние на бизнес
- деловые операции
- бизнес
- но
- кнопка
- by
- CAN
- углерод
- карта
- Карты
- заботится
- тщательный
- случаев
- КПП
- категоризации
- Категории
- Вызывать
- вызванный
- Причинение
- сотовый
- Кресла
- проблемы
- изменения
- каналы
- проверка
- круги
- СНГ
- класс
- явно
- Закрыть
- Закрывает
- облако
- облачных вычислений
- облачные сервисы
- облачного хранения
- цвет
- COM
- выходит
- общение
- Связь
- Компании
- Компания
- полный
- комплекс
- Соответствие закону
- компоненты
- компьютеры
- вычисление
- проведение
- доверие
- конфиденциальность
- связь
- Рассматривать
- принимая во внимание
- постоянно
- обращайтесь
- содержать
- Container
- продолжать
- непрерывность
- краеугольный камень
- КОРПОРАЦИЯ
- Цена
- Расходы
- может
- Создайте
- создает
- Создающий
- критической
- решающее значение
- криптография
- CSS
- изготовленный на заказ
- клиент
- Клиенты
- кибер-
- кибератаки
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- Нарушения данных
- защита данных
- безопасность данных
- хранение данных
- Время
- день
- Принятие решений
- глубоко
- По умолчанию
- Определения
- доставить
- в зависимости
- описывающих
- описание
- предназначенный
- стол
- подробный
- обнаруженный
- застройщиков
- различный
- Интернет
- Цифровой век
- инвалидам
- катастрофа
- бедствия
- подрывной
- Бросается
- do
- Документация
- вниз
- время простоя
- dr
- управлять
- вождение
- два
- копировальный
- продолжительность
- в течение
- каждый
- землетрясение
- Эффективный
- эффективность
- или
- еще
- охватывающий
- крайняя необходимость
- появление
- повышать
- обеспечивать
- обеспечивает
- Enter
- Предприятие
- предприятий
- полностью
- Окружающая среда
- окружающий
- Эпоха
- ESG
- существенный
- по существу
- установить
- налаживание
- Эфир (ETH)
- Даже
- События
- События
- НИКОГДА
- Каждая
- повседневный
- пример
- Примеры
- исключительно
- выполненный
- Выход
- расширение
- опыт
- эксперту
- дополнительно
- Face
- лица
- Объект
- всего лишь пяти граммов героина
- факторы
- не удается
- осадки
- ложный
- далеко
- неисправности
- несколько
- Файл
- финансы
- финансовый
- конец
- Во-первых,
- фокусируется
- фокусировка
- следовать
- после
- шрифты
- Что касается
- форма
- образование
- вперед
- Литейная
- Рамки
- от
- топливо
- получение
- генератор
- геополитический
- получить
- Глобальный
- глобальный рынок
- глобальная пандемия
- будет
- управление
- Правительство
- величайший
- значительно
- Зелёная
- сетка
- Расти
- Рост
- гарантия
- Аппаратные средства
- Есть
- имеющий
- Заголовок
- наушники
- здравоохранение
- сильно
- тяжелый
- высота
- помощь
- полезный
- помогает
- здесь
- высокая производительность
- Высокий профиль
- хостов
- ЧАСЫ
- Как
- How To
- HTTPS
- Гибридный
- IBM
- IBM Cloud
- ICO
- ICON
- IDC
- определения
- if
- изображение
- Влияние
- эффектных
- значение
- важную
- in
- инцидент
- реакция на инцидент
- инцидентов
- включают
- включает в себя
- В том числе
- несоответствия
- Увеличение
- повышение
- все больше и больше
- независимость
- индекс
- individual
- промышленности
- промышленность
- информация
- Инфраструктура
- Инновации
- размышления
- немедленно
- Интегрируя
- интеграции.
- Интеллекта
- взаимодействие
- Мультиязычность
- в
- введение
- инвестирование
- инвестор
- Инвесторы
- вопросы
- IT
- ЕГО
- январь
- Путешествия
- JPG
- всего
- Основные
- удар
- Знать
- этикетка
- Этикетки
- пейзаж
- язык
- портативный компьютер
- большой
- больше
- Фамилия
- В прошлом году
- последний
- слой
- Lays
- Наша команда
- изучение
- наименее
- Длина
- Меньше
- такое как
- вероятность
- LINK
- локальным
- местный
- Длинное
- посмотреть
- ВЗГЛЯДЫ
- терять
- от
- потерянный
- машина
- обучение с помощью машины
- Главная
- сохранение
- ДЕЛАЕТ
- управлять
- менеджер
- управляет
- многих
- рынок
- понимание рынка
- макс-ширина
- Май..
- значимым
- Участники
- сетке
- Сообщения
- методы
- может быть
- миграция
- миллионы
- мин
- небольшая
- минут
- ML
- Мобильный телефон
- Модерн
- модернизация
- момент
- деньги
- БОЛЕЕ
- самых
- переехал
- с разными
- натуральный
- Естественный язык
- Обработка естественного языка
- природа
- Навигация
- необходимо
- Необходимость
- потребности
- сетей
- Новые
- Рассылки
- нет
- "обычные"
- ничего
- сейчас
- номер
- многочисленный
- цель
- происходить
- of
- от
- предлагающий
- .
- on
- консолидировать
- ONE
- онлайн
- только
- работать
- Операционный отдел
- оптимизированный
- оптимизирующий
- Опции
- or
- организации
- оригинал
- Другое
- Другое
- наши
- внешний
- перебой в работе
- Отключения
- Результаты
- контур
- внешнюю
- аутсорсинг
- Аутсорсинг
- за
- владеет
- страница
- пандемия
- часть
- Стороны
- части
- вечеринка
- Люди
- восприятии
- выполнять
- производительность
- выполнены
- человек
- личного
- Личные финансы
- PHP
- физический
- картина
- Часть
- план
- планирование
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- плагин
- Точка
- сбалансирован
- политика
- популярность
- должность
- возможное
- После
- потенциал
- мощностью
- мощный
- практика
- интеллектуального
- Predictive Analytics
- Подготовить
- подготовленный
- первичный
- Принципы
- политикой конфиденциальности.
- Pro
- проблемам
- Процедуры
- процесс
- Процессы
- обработка
- Прогресс
- должным образом
- защищенный
- защищающий
- защиту
- защищает
- обеспечивать
- поставщики
- обеспечение
- что такое варган?
- Общественные Связи
- Покупка
- положил
- Полагая
- качественный
- количественный
- быстро
- Reading
- реального времени
- последний
- Recover
- выздоровление
- понимается
- совершенствовать
- Несмотря на
- регулярно
- регулируемых брокеров
- правила
- отношения
- соответствующие
- полагаться
- опираясь
- ремонт
- копирование
- отчету
- репортер
- Reporting
- обязательный
- Требования
- упругость
- Постановления
- Реагируйте
- ответ
- ответственности
- ответственный
- отзывчивый
- восстановление
- восстановлено
- восстановление
- продолжить
- возвращают
- доходы
- революционизировать
- повышение
- Снижение
- оценка риска
- рисковать
- Роботы
- Роли
- роли
- Комната
- Run
- Бег
- работает
- s
- Сохранность
- сохраняются
- экономия
- Масштабируемость
- сценарий
- экран
- скрипты
- бесшовные
- вторичный
- секреты
- Сектора юридического права
- безопасный
- обеспечение
- безопасность
- видя
- Искать
- чувствительный
- поисковая оптимизация
- служить
- сервер
- обслуживание
- поставщики услуг
- Услуги
- набор
- несколько
- Шоппинг
- Короткое
- должен
- закрывать
- просто
- упростить
- моделирование
- сайте
- Сидящий
- Размер
- небольшой
- плавно
- Соцсети
- Software
- Решение
- Решения
- некоторые
- Кто-то
- Звук
- Space
- специализация
- Спектр
- потраченный
- Спонсоров
- квадраты
- Начало
- начинается
- Статус:
- Шаг
- Шаги
- По-прежнему
- диск
- стратегий
- Стратегия
- Забастовки
- устремление
- сильный
- сильная
- подписаться
- успешный
- Опрос
- комфортного
- SVG
- SWIFT
- система
- системы
- взять
- принимает
- задачи
- команда
- Члены команды
- технологический
- технологии
- Технологии
- шаблон
- срок
- terms
- третичный
- тестXNUMX
- Тестирование
- чем
- спасибо
- благодаря
- который
- Ассоциация
- их
- Их
- тема
- сами
- тогда
- Там.
- Эти
- они
- вещи
- В третьих
- сторонние
- этой
- мысль
- продуманное лидерство
- угроза
- угрозы
- три
- Через
- по всему
- Связанный
- время
- Название
- в
- Сегодняшних
- вместе
- инструменты
- топ
- тема
- торговать
- Тенденции
- грузовик
- Доверие
- стараться
- ОЧЕРЕДЬ
- два
- напишите
- Типы
- типично
- неоспоримый
- несомненно
- По вполне понятным причинам
- понимание
- созданного
- нежелательный
- новейший
- Обновление ПО
- Updates
- URL
- USD
- использование
- используемый
- пользователей
- использования
- через
- ценный
- разнообразие
- продавец
- проверяемый
- Нарушения
- жизненный
- W
- стена
- законопроект
- способы
- we
- Что
- любой
- когда
- будь то
- который
- в то время как
- КТО
- широкий
- широко
- будете
- без
- WordPress
- Работа
- работник
- охрана труда
- работает
- бы
- письменный
- год
- лет
- являетесь
- ВАШЕ
- зефирнет