Kako zgraditi uspešno strategijo za obnovitev po katastrofi – IBM-ov blog

Ne glede na to, ali se vaša panoga sooča z izzivi zaradi geopolitičnih sporov, posledic globalne pandemije ali naraščajoče agresije v prostoru kibernetske varnosti, je vektor groženj za sodobna podjetja nedvomno močan. Strategije za obnovitev po nesreči zagotavljajo okvir za člane skupine, da po nenačrtovanem dogodku znova vzpostavijo in začnejo delovati podjetje.

Priljubljenost strategij za obnovo po katastrofi po vsem svetu razumljivo narašča. Lani so podjetja porabila 219 milijard USD kibernetske varnosti samo rešitve, 12-odstotno povečanje od leta 2022, glede na nedavno poročilo Mednarodne podatkovne korporacije (IDC) (povezava je zunaj ibm.com).

Strategija za obnovitev po nesreči določa, kako se bodo vaša podjetja odzvala na številne nenačrtovane incidente. Močne strategije za obnovitev po katastrofi sestavljajo načrti za obnovitev po katastrofi (načrti DR), načrti neprekinjenega poslovanja (BCP) in načrti za odzivanje na incidente (IRP). Ti dokumenti skupaj pomagajo zagotoviti, da so podjetja pripravljena na soočenje z različnimi grožnjami, vključno z izpadi električne energije, izsiljevalska in zlonamerna programska oprema napadi, naravne nesreče in še veliko več.

Kaj je načrt za obnovitev po katastrofi (DRP)?

Načrti za obnovitev po katastrofi (DRP) so podrobni dokumenti, ki opisujejo, kako se bodo podjetja odzvala na različne vrste nesreč. Običajno podjetja sama izdelajo DRP-je ali pa oddajo svoj postopek obnovitve po katastrofi drugemu ponudniku DRP-jev. Skupaj z načrti neprekinjenega poslovanja (BCP) in načrti odzivanja na incidente (IRP) imajo DRP ključno vlogo pri učinkovitosti strategije za obnovitev po nesreči.

Kaj so načrti neprekinjenega poslovanja in načrti odzivanja na incidente?

Tako kot DRP-ji so tudi BCP-ji in IRP-ji del širše strategije za obnovitev po katastrofi, na katero se podjetje lahko zanese, da bo v primeru nesreče pomagalo obnoviti normalno delovanje. BCP običajno obravnavajo grožnje in možnosti reševanja širše kot DRP, pri čemer se osredotočajo na to, kaj podjetje potrebuje za ponovno vzpostavitev povezljivosti. IRP so vrsta DRP, ki se osredotoča izključno na kibernetski napadi in grožnje sistemom IT. IRP-ji jasno opisujejo odziv organizacije v izrednih razmerah v realnem času od trenutka, ko je zaznana grožnja, prek njenega ublažitve in reševanja. 

Zakaj je pomembna strategija za obnovitev po katastrofi

Nesreče lahko na podjetja vplivajo na različne načine in povzročijo najrazličnejše kompleksne težave. Od potresa, ki vpliva na fizično infrastrukturo in varnost delavcev, do izpada storitev v oblaku, ki onemogoči dostop do shranjevanja občutljivih podatkov in storitev za stranke, dobra strategija za obnovitev po katastrofi pomaga zagotoviti, da si bodo podjetja hitro opomogla. Tukaj je nekaj največjih prednosti izgradnje močne strategije za obnovitev po katastrofi:

• Ohranjanje neprekinjenega poslovanja: Neprekinjeno poslovanje in obnovitev neprekinjenega poslovanja po katastrofi (BCDR) pomagajo zagotoviti, da se organizacije po nenačrtovanem dogodku vrnejo v normalno delovanje, zagotavljajo zaščito podatkov, varnostno kopiranje podatkov in druge kritične storitve.
• Zmanjšanje stroškov: Glede na Nedavno IBM-ovo poročilo o stroških kršitve podatkov, je povprečni strošek vdora podatkov v letu 2023 znašal 4.45 milijona USD – 15-odstotno povečanje v zadnjih 3 letih. Podjetja brez vzpostavljenih strategij za obnovo po katastrofi tvegajo stroške in kazni, ki bi lahko močno odtehtali denar, ki bi ga prihranili, če ne bi vlagali v rešitev.
• Manj izpadov: Sodobna podjetja se zanašajo na kompleksne tehnologije, kot so infrastrukturne rešitve v oblaku in mobilna omrežja. Ko nenačrtovan incident zmoti poslovanje, lahko to stane milijone. Poleg tega lahko odmevna narava kibernetskih napadov, dolgotrajni izpadi ali prekinitve, povezane s človeško napako, povzročijo beg strank in vlagateljev.
• Ohranjanje skladnosti: Podjetja, ki delujejo v močno reguliranih sektorjih, kot sta zdravstvo in osebne finance, se zaradi kritične narave podatkov, ki jih upravljajo, soočajo z visokimi globami in kaznimi za kršitve podatkov. Močna strategija za obnovitev po katastrofi pomaga skrajšati procese odzivanja in obnovitve po nenačrtovanem incidentu, kar je ključnega pomena v sektorjih, kjer je znesek denarne kazni pogosto vezan na trajanje kršitve.

Kako delujejo strategije za obnovitev po katastrofi

Najmočnejše strategije za obnovitev po katastrofi pripravijo podjetja na soočenje z najrazličnejšimi grožnjami. Močna predloga za ponovno vzpostavitev običajnega delovanja lahko pomaga zgraditi zaupanje vlagateljev in strank ter poveča verjetnost, da si boste opomogli od kakršnih koli groženj, s katerimi se sooča vaše podjetje. Preden se lotimo dejanskih komponent strategij za obnovitev po katastrofi, si poglejmo nekaj ključnih izrazov.

• Preklop/failback: Samodejni preklop je pogosto uporabljen postopek pri obnovitvi IT po katastrofi, kjer se operacije premaknejo v sekundarni sistem, ko primarni odpove zaradi izpada električne energije, kibernetskega napada ali druge grožnje. Povratna napaka je postopek preklopa nazaj na izvirni sistem, ko so normalni procesi obnovljeni. Na primer, podjetje bi lahko preklopilo iz svojega podatkovni center na sekundarno mesto, kjer se bo v trenutku vklopil redundantni sistem. Če se izvede pravilno, lahko preklop/povratni sistem ustvari brezhibno izkušnjo, pri kateri se uporabnik/stranka sploh ne zaveda, da je premaknjen v sekundarni sistem.
• Ciljni čas okrevanja (RTO): RTO se nanaša na količino časa, ki je potreben za obnovitev poslovnega delovanja po nenačrtovanem incidentu. Vzpostavitev razumnega RTO je ena prvih stvari, ki jih morajo podjetja narediti, ko ustvarjajo svojo strategijo za obnovitev po katastrofi.  
• Cilj točke obnovitve (RPO): RPO vašega podjetja je količina podatkov, ki si jih lahko privošči in jih še vedno obnovi. Nekatera podjetja nenehno kopirajo podatke v oddaljeni podatkovni center, da zagotovijo kontinuiteto. Drugi nastavijo sprejemljivo RPO nekaj minut (ali celo ur) in vedo, da bodo lahko obnovili vse, kar so izgubili v tem času.
• Obnovitev po nesreči kot storitev (DRaaS): DRaaS je pristop k obnovitvi po katastrofi, ki postaja vse bolj priljubljen zaradi vse večjega zavedanja pomena varnosti podatkov. Podjetja, ki za obnovitev po katastrofi uporabljajo pristop DRaaS, svoje načrte za obnovitev po katastrofi (DRP) v bistvu predajajo tretji osebi. Ta tretja oseba gosti in upravlja potrebno infrastrukturo za obnovitev, nato ustvari in upravlja odzivne načrte ter zagotavlja hitro nadaljevanje poslovno kritičnih operacij. Glede na nedavno poročilo Global Market Insights (GMI) (povezava je zunaj ibm.com), je bila velikost trga za DRaaS 11.5 milijarde USD leta 2022 in je bila pripravljena na 22-odstotno rast v prihodnjih letih.

Pet korakov za ustvarjanje močne strategije za obnovitev po katastrofi

Načrtovanje obnove po nesreči se začne s poglobljeno analizo vaših najbolj kritičnih poslovnih procesov – znano kot analiza vpliva na poslovanje (BIA) in ocena tveganja (RA). Čeprav je vsako podjetje drugačno in bo imelo edinstvene zahteve, obstaja več korakov, ki jih lahko izvedete ne glede na svojo velikost ali panogo, ki bodo pomagali zagotoviti učinkovito načrtovanje obnovitve po katastrofi.

1. korak: Izvedite analizo vpliva na poslovanje

Analiza vpliva na poslovanje (BIA) je skrbna ocena vsake grožnje, s katero se sooča vaše podjetje, skupaj z možnimi rezultati. Strong BIA preučuje, kako lahko grožnje vplivajo na vsakodnevne operacije, komunikacijske kanale, varnost delavcev in druge kritične dele vašega podjetja. Primeri nekaj dejavnikov, ki jih je treba upoštevati pri izvajanju BIA, vključujejo izgubo prihodka, dolžino in stroške izpadov, stroške popravljanja ugleda (odnosi z javnostmi), izgubo zaupanja strank ali vlagateljev (kratkoročno in dolgoročno) in morebitne kazni, s katerimi se lahko soočite, ker kršitev skladnosti zaradi prekinitve.

2. korak: Izvedite analizo tveganja

Grožnje se zelo razlikujejo glede na vašo panogo in vrsto podjetja, ki ga vodite. Izvajanje dobre analize tveganja (RA) je ključni korak pri oblikovanju vaše strategije. Vsako potencialno grožnjo lahko ocenite ločeno tako, da upoštevate dve stvari——verjetnost, da se bo zgodila, in njen potencialni vpliv na poslovanje. Za to obstajata dve široko uporabljeni metodi: kvalitativna in kvantitativna analiza tveganja. Kvalitativna analiza tveganja temelji na zaznanem tveganju, kvantitativna analiza pa se izvaja na podlagi preverljivih podatkov.

3. korak: Ustvarite svoj popis sredstev

Obnovitev po katastrofi je odvisna od popolne slike vsakega sredstva, ki ga ima vaše podjetje. To vključuje strojno opremo, programsko opremo, infrastrukturo IT, podatke in vse ostalo, kar je ključnega pomena za vaše poslovne operacije. Tu so tri pogosto uporabljene oznake za kategorizacijo vaših sredstev:

• Kritično: Označite samo sredstva kritično če so potrebni za normalno poslovno delovanje.
• pomembno: Dodelite to oznako sredstvom, ki jih vaše podjetje uporablja vsaj enkrat na dan in bi v primeru motenj vplivalo na poslovanje (vendar jih ne bi popolnoma zaustavilo).
• nepomembno: To so sredstva, ki jih vaše podjetje uporablja redko in niso bistvena za normalno poslovno delovanje.

4. korak: Določite vloge in odgovornosti 

Jasno dodeljevanje vlog in odgovornosti je nedvomno najpomembnejši del strategije za obnovo po katastrofi. Brez tega nihče ne bo vedel, kaj storiti v primeru katastrofe. Čeprav se dejanske vloge in odgovornosti zelo razlikujejo glede na velikost podjetja, panogo in vrsto poslovanja, obstaja nekaj vlog in odgovornosti, ki bi jih morala vsebovati vsaka strategija okrevanja:

• Poročevalec incidenta: Posameznik, ki je odgovoren za komuniciranje z deležniki in ustreznimi organi, ko pride do motečih dogodkov, in vzdrževanje posodobljenih kontaktnih podatkov za vse zadevne strani.
• Vodja načrta za obnovitev po katastrofi: Vaš upravitelj DRP zagotavlja, da člani ekipe za obnovitev po katastrofi izvajajo naloge, ki so jim bile dodeljene, in da strategija, ki ste jo uvedli, deluje gladko. 
• Upravitelj sredstev: Nekomu bi morali dodeliti vlogo varovanja in varovanja kritičnih sredstev, ko pride do nesreče, in poročanja o njihovem stanju v celotnem incidentu.

5. korak: preizkusite in izboljšajte

Če želite zagotoviti, da je vaša strategija za obnovitev po katastrofi dobra, jo boste morali nenehno izvajati in jo redno posodabljati v skladu z vsemi pomembnimi spremembami. Na primer, če vaše podjetje pridobi nova sredstva po oblikovanju vaše strategije DRP, jih bo treba zložiti v vaš načrt, da zagotovite njihovo zaščito v prihodnje. Testiranje in izboljšanje vaše strategije za obnovitev po katastrofi je mogoče razdeliti na tri preproste korake:

1. Ustvarite natančno simulacijo: Ko vadite svoj DRP, poskušajte ustvariti okolje, ki je čim bližje dejanskemu scenariju, s katerim se bo soočilo vaše podjetje, ne da bi koga fizično ogrožali.
2. Prepoznajte težave: Uporabite postopek testiranja DRP, da prepoznate napake in neskladja z vašim načrtom, poenostavite postopke in odpravite morebitne težave s postopki varnostnega kopiranja.
3. Preizkusite svoje postopke za obnovitev po katastrofi: Videti, kako se boste odzvali na incident, je bistvenega pomena, vendar je prav tako pomembno, da preizkusite postopke, ki ste jih uvedli za obnovitev kritičnih sistemov, ko se incident konča. Preizkusite, kako boste znova vklopili omrežja, obnovili morebitne izgubljene podatke in nadaljevali z običajnimi poslovnimi operacijami. 

Rešitve za obnovitev po nesreči

Sodobna podjetja se bolj kot kadar koli zanašajo na tehnologijo, da služijo svojim strankam. Tudi manjši izpadi lahko povzročijo kritične izpade in vplivajo na zaupanje strank in vlagateljev. IBM FlashSystem Cyber ​​Recovery Guarantee je zasnovan za vsakogar, ki kupi novo FlashSystem Array s strokovno oskrbo IBM Storage in IBM Storage Insights Pro.

Raziščite kibernetsko odpornost z IBM FlashSystem