วิธีสร้างกลยุทธ์การกู้คืนความเสียหายที่ประสบความสำเร็จ – IBM Blog

ไม่ว่าอุตสาหกรรมของคุณจะเผชิญกับความท้าทายจากความขัดแย้งทางภูมิรัฐศาสตร์ ผลกระทบจากการระบาดใหญ่ทั่วโลก หรือการรุกรานที่เพิ่มขึ้นในด้านความมั่นคงปลอดภัยทางไซเบอร์ ภัยคุกคามสำหรับองค์กรยุคใหม่ก็ทรงพลังอย่างปฏิเสธไม่ได้ กลยุทธ์การกู้คืนความเสียหายเป็นกรอบการทำงานสำหรับสมาชิกในทีมในการดำเนินธุรกิจสำรองและดำเนินการหลังจากเหตุการณ์ที่ไม่ได้วางแผนไว้

ทั่วโลก ความนิยมของกลยุทธ์การกู้คืนระบบกำลังเพิ่มขึ้นอย่างเข้าใจ ปีที่แล้ว บริษัทต่างๆ ใช้จ่ายไป 219 พันล้านดอลลาร์สหรัฐ โลกไซเบอร์ และโซลูชันเพียงอย่างเดียว เพิ่มขึ้น 12% จากปี 2022 ตามรายงานล่าสุดของ International Data Corporation (IDC) (ลิงก์อยู่นอก ibm.com)

กลยุทธ์การกู้คืนระบบจะกำหนดวิธีที่ธุรกิจของคุณจะตอบสนองต่อเหตุการณ์ที่ไม่ได้วางแผนไว้จำนวนหนึ่ง กลยุทธ์การกู้คืนความเสียหายที่แข็งแกร่งประกอบด้วยแผนการกู้คืนความเสียหาย (แผน DR) แผนความต่อเนื่องทางธุรกิจ (BCP) และแผนตอบสนองต่อเหตุการณ์ (IRP) เอกสารเหล่านี้ร่วมกันช่วยให้มั่นใจว่าธุรกิจต่างๆ พร้อมที่จะเผชิญกับภัยคุกคามต่างๆ รวมถึงไฟฟ้าดับ ransomware และ  มัลแวร์ การโจมตี ภัยพิบัติทางธรรมชาติ และอื่นๆ อีกมากมาย

แผนการกู้คืนความเสียหาย (DRP) คืออะไร?

แผนการกู้คืนความเสียหาย (DRP) เป็นเอกสารรายละเอียดที่อธิบายว่าบริษัทต่างๆ จะตอบสนองต่อภัยพิบัติประเภทต่างๆ อย่างไร โดยทั่วไป บริษัทต่างๆ จะสร้าง DRP ด้วยตนเองหรือว่าจ้างกระบวนการกู้คืนความเสียหายจากภายนอกให้กับผู้จำหน่าย DRP บุคคลที่สาม นอกเหนือจากแผนความต่อเนื่องทางธุรกิจ (BCP) และแผนการตอบสนองต่อเหตุการณ์ (IRP) แล้ว DRP ยังมีบทบาทสำคัญในความมีประสิทธิผลของกลยุทธ์การกู้คืนความเสียหาย

แผนความต่อเนื่องทางธุรกิจและแผนตอบสนองต่อเหตุการณ์คืออะไร?

เช่นเดียวกับ DRP, BCP และ IRP ต่างก็เป็นส่วนหนึ่งของกลยุทธ์การกู้คืนความเสียหายขนาดใหญ่ที่ธุรกิจสามารถพึ่งพาได้เพื่อช่วยฟื้นฟูการดำเนินงานตามปกติในกรณีที่เกิดภัยพิบัติ โดยทั่วไป BCP จะพิจารณาตัวเลือกภัยคุกคามและการแก้ไขในวงกว้างมากกว่า DRP โดยมุ่งเน้นไปที่สิ่งที่บริษัทต้องการเพื่อฟื้นฟูการเชื่อมต่อ IRP คือ DRP ประเภทหนึ่งที่มุ่งเน้นเฉพาะ cyberattacks และภัยคุกคามต่อระบบไอที IRP สรุปการตอบสนองฉุกเฉินแบบเรียลไทม์ขององค์กรอย่างชัดเจนนับตั้งแต่ตรวจพบภัยคุกคามผ่านการบรรเทาและแก้ไข 

เหตุใดการมีกลยุทธ์การกู้คืนระบบจึงมีความสำคัญ

ภัยพิบัติสามารถส่งผลกระทบต่อธุรกิจในรูปแบบต่างๆ ทำให้เกิดปัญหาที่ซับซ้อนทุกประเภท ตั้งแต่แผ่นดินไหวที่ส่งผลกระทบต่อโครงสร้างพื้นฐานทางกายภาพและความปลอดภัยของพนักงาน ไปจนถึงบริการคลาวด์ที่ขัดข้องซึ่งปิดการเข้าถึงพื้นที่จัดเก็บข้อมูลที่ละเอียดอ่อนและการบริการลูกค้า การมีกลยุทธ์การกู้คืนความเสียหายที่ดีช่วยให้มั่นใจว่าธุรกิจต่างๆ จะฟื้นตัวได้อย่างรวดเร็ว ต่อไปนี้คือประโยชน์สูงสุดบางประการของการสร้างกลยุทธ์การกู้คืนความเสียหายที่แข็งแกร่ง:

• การรักษาความต่อเนื่องทางธุรกิจ: ความต่อเนื่องทางธุรกิจและ การกู้คืนความเสียหายต่อเนื่องทางธุรกิจ (BCDR) ช่วยให้มั่นใจว่าองค์กรต่างๆ กลับเข้าสู่การดำเนินงานตามปกติหลังจากเหตุการณ์ที่ไม่ได้วางแผนไว้ โดยให้การปกป้องข้อมูล การสำรองข้อมูล และบริการที่สำคัญอื่นๆ
• การลดต้นทุน: ตามที่ รายงานต้นทุนการละเมิดข้อมูลล่าสุดของ IBMค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลในปี 2023 อยู่ที่ 4.45 ล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 15% ในช่วง 3 ปีที่ผ่านมา องค์กรที่ไม่มีกลยุทธ์การกู้คืนความเสียหายกำลังเสี่ยงต่อต้นทุนและบทลงโทษซึ่งอาจมีมากกว่าเงินที่ประหยัดได้จากการไม่ลงทุนในโซลูชัน
• เกิดการหยุดทำงานน้อยลง: องค์กรสมัยใหม่พึ่งพาเทคโนโลยีที่ซับซ้อน เช่น โซลูชันโครงสร้างพื้นฐานบนคลาวด์และเครือข่ายโทรศัพท์เคลื่อนที่ เมื่อเหตุการณ์ที่ไม่ได้วางแผนไว้ขัดขวางการดำเนินธุรกิจ อาจก่อให้เกิดความเสียหายนับล้าน นอกจากนี้ ลักษณะการโจมตีทางไซเบอร์ที่โด่งดัง การหยุดทำงานที่ยาวนาน หรือการหยุดชะงักที่เกี่ยวข้องกับข้อผิดพลาดของมนุษย์ อาจทำให้ลูกค้าและนักลงทุนหลบหนีได้
• การรักษาการปฏิบัติตามข้อกำหนด: ธุรกิจที่ดำเนินงานในภาคส่วนที่มีการควบคุมอย่างเข้มงวด เช่น การดูแลสุขภาพและการเงินส่วนบุคคล ต้องเผชิญกับค่าปรับจำนวนมากและบทลงโทษสำหรับการละเมิดข้อมูล เนื่องจากลักษณะสำคัญของข้อมูลที่พวกเขาจัดการ การมีกลยุทธ์การกู้คืนความเสียหายที่แข็งแกร่งจะช่วยลดระยะเวลาการตอบสนองและกระบวนการกู้คืนหลังจากเหตุการณ์ที่ไม่ได้วางแผนไว้ ซึ่งเป็นสิ่งสำคัญในภาคส่วนที่ค่าปรับทางการเงินมักเชื่อมโยงกับระยะเวลาของการละเมิด

กลยุทธ์การกู้คืนความเสียหายทำงานอย่างไร

กลยุทธ์การกู้คืนระบบที่แข็งแกร่งที่สุดเตรียมธุรกิจให้พร้อมเผชิญกับภัยคุกคามที่หลากหลาย เทมเพลตที่แข็งแกร่งสำหรับการฟื้นฟูการดำเนินงานตามปกติสามารถช่วยสร้างความเชื่อมั่นให้กับนักลงทุนและลูกค้า และเพิ่มโอกาสที่คุณจะฟื้นตัวจากภัยคุกคามใดก็ตามที่ธุรกิจของคุณเผชิญ ก่อนที่เราจะพูดถึงองค์ประกอบที่แท้จริงของกลยุทธ์การกู้คืนระบบ เรามาดูคำศัพท์สำคัญสองสามคำกันก่อน

• ล้มเหลว/ ล้มเหลว: เฟลโอเวอร์เป็นกระบวนการที่ใช้กันอย่างแพร่หลายในการกู้คืนข้อมูลหลังภัยพิบัติทางไอที ​​โดยการดำเนินการจะถูกย้ายไปยังระบบรองเมื่อระบบหลักล้มเหลวเนื่องจากไฟฟ้าดับ การโจมตีทางไซเบอร์ หรือภัยคุกคามอื่นๆ Failback คือกระบวนการเปลี่ยนกลับไปสู่ระบบเดิมเมื่อกระบวนการปกติได้รับการกู้คืนแล้ว ตัวอย่างเช่น ธุรกิจอาจเกิดข้อผิดพลาดจากธุรกิจได้ ศูนย์ข้อมูล ไปยังไซต์รองซึ่งระบบสำรองจะเริ่มทำงานทันที หากดำเนินการอย่างถูกต้อง การเฟลโอเวอร์/เฟลแบ็คสามารถสร้างประสบการณ์ที่ราบรื่น โดยที่ผู้ใช้/ลูกค้าไม่รู้ด้วยซ้ำว่าพวกเขากำลังถูกย้ายไปยังระบบรอง
• วัตถุประสงค์ของเวลาฟื้นตัว (สทศ.): RTO หมายถึงระยะเวลาที่ใช้ในการฟื้นฟูการดำเนินธุรกิจหลังเหตุการณ์ที่ไม่ได้วางแผนไว้ การสร้าง RTO ที่สมเหตุสมผลเป็นหนึ่งในสิ่งแรกที่ธุรกิจต้องทำเมื่อสร้างกลยุทธ์การกู้คืนความเสียหาย  
• วัตถุประสงค์ของจุดกู้คืน (สปส.): RPO ของธุรกิจของคุณคือปริมาณข้อมูลที่สามารถสูญเสียและยังคงกู้คืนได้ องค์กรบางแห่งคัดลอกข้อมูลไปยังศูนย์ข้อมูลระยะไกลอย่างต่อเนื่องเพื่อให้มั่นใจว่ามีความต่อเนื่อง คนอื่นๆ ตั้งค่า RPO ที่ยอมรับได้ไม่กี่นาที (หรือหลายชั่วโมง) และรู้ว่าพวกเขาจะสามารถกู้คืนสิ่งที่สูญหายไปในช่วงเวลานั้นได้
• การกู้คืนความเสียหายตามบริการ (DRaaS): ดร เป็นแนวทางในการกู้คืนความเสียหายที่กำลังได้รับความนิยมเนื่องจากความตระหนักรู้ที่เพิ่มขึ้นเกี่ยวกับความสำคัญของความปลอดภัยของข้อมูล บริษัทที่ใช้แนวทาง DRaaS ในการกู้คืนระบบโดยพื้นฐานแล้วจะจ้างบุคคลภายนอกตามแผนการกู้คืนข้อมูลหลังภัยพิบัติ (DRP) ให้กับบุคคลที่สาม บุคคลที่สามนี้จะโฮสต์และจัดการโครงสร้างพื้นฐานที่จำเป็นสำหรับการกู้คืน จากนั้นสร้างและจัดการแผนการตอบสนอง และรับรองว่าการดำเนินการที่สำคัญทางธุรกิจจะเริ่มต้นใหม่ได้อย่างรวดเร็ว ตามรายงานล่าสุดโดย Global Market Insights (GMI) (ลิงก์อยู่นอก ibm.com) ขนาดตลาดสำหรับ DRaaS อยู่ที่ 11.5 พันล้านดอลลาร์สหรัฐในปี 2022 และมีแนวโน้มว่าจะเติบโต 22% ในปีต่อๆ ไป

ห้าขั้นตอนในการสร้างกลยุทธ์การกู้คืนความเสียหายที่แข็งแกร่ง

การวางแผนการกู้คืนความเสียหายเริ่มต้นด้วยการวิเคราะห์เชิงลึกของกระบวนการทางธุรกิจที่สำคัญที่สุดของคุณ ซึ่งเรียกว่าการวิเคราะห์ผลกระทบทางธุรกิจ (BIA) และการประเมินความเสี่ยง (RA) แม้ว่าทุกธุรกิจจะแตกต่างกันและจะมีข้อกำหนดเฉพาะ แต่ก็มีหลายขั้นตอนที่คุณสามารถทำได้โดยไม่คำนึงถึงขนาดหรืออุตสาหกรรมของคุณ ซึ่งจะช่วยรับประกันการวางแผนการกู้คืนระบบที่มีประสิทธิภาพ

ขั้นตอนที่ 1: ดำเนินการวิเคราะห์ผลกระทบทางธุรกิจ

การวิเคราะห์ผลกระทบต่อธุรกิจ (BIA) คือการประเมินภัยคุกคามทุกรูปแบบที่บริษัทของคุณเผชิญอย่างรอบคอบ พร้อมด้วยผลลัพธ์ที่เป็นไปได้ BIA ที่แข็งแกร่งจะพิจารณาว่าภัยคุกคามอาจส่งผลกระทบต่อการดำเนินงานรายวัน ช่องทางการสื่อสาร ความปลอดภัยของพนักงาน และส่วนสำคัญอื่นๆ ของธุรกิจของคุณอย่างไร ตัวอย่างของปัจจัยบางประการที่ควรพิจารณาเมื่อดำเนินการ BIA ได้แก่ การสูญเสียรายได้ ความยาวและต้นทุนของการหยุดทำงาน ค่าใช้จ่ายในการซ่อมแซมชื่อเสียง (ประชาสัมพันธ์) การสูญเสียความเชื่อมั่นของลูกค้าหรือนักลงทุน (ระยะสั้นและระยะยาว) และบทลงโทษใดๆ ที่คุณอาจเผชิญเนื่องจาก ของการละเมิดการปฏิบัติตามที่เกิดจากการหยุดชะงัก

ขั้นตอนที่ 2: ทำการวิเคราะห์ความเสี่ยง

ภัยคุกคามจะแตกต่างกันไปมากขึ้นอยู่กับอุตสาหกรรมของคุณและประเภทธุรกิจที่คุณดำเนินอยู่ การดำเนินการวิเคราะห์ความเสี่ยงที่ดี (RA) เป็นขั้นตอนสำคัญในการสร้างกลยุทธ์ของคุณ คุณสามารถประเมินภัยคุกคามที่อาจเกิดขึ้นแต่ละรายการแยกกันโดยพิจารณาสองสิ่ง——แนวโน้มที่จะเกิดขึ้นและผลกระทบที่อาจเกิดขึ้นต่อการดำเนินธุรกิจ มีสองวิธีที่ใช้กันอย่างแพร่หลายสำหรับสิ่งนี้: การวิเคราะห์ความเสี่ยงเชิงคุณภาพและเชิงปริมาณ การวิเคราะห์ความเสี่ยงเชิงคุณภาพขึ้นอยู่กับความเสี่ยงที่รับรู้ และการวิเคราะห์เชิงปริมาณดำเนินการโดยใช้ข้อมูลที่ตรวจสอบได้

ขั้นตอนที่ 3: สร้างรายการสินทรัพย์ของคุณ

การกู้คืนความเสียหายอาศัยการมีภาพรวมของทรัพย์สินทุกอย่างที่องค์กรของคุณเป็นเจ้าของ ซึ่งรวมถึงฮาร์ดแวร์ ซอฟต์แวร์ โครงสร้างพื้นฐานด้านไอที ข้อมูล และอื่นๆ ที่มีความสำคัญต่อการดำเนินธุรกิจของคุณ ต่อไปนี้เป็นป้ายกำกับที่ใช้กันอย่างแพร่หลายสามป้ายสำหรับจัดหมวดหมู่เนื้อหาของคุณ:

• สำคัญ: เนื้อหาป้ายกำกับเท่านั้น วิกฤติ หากจำเป็นสำหรับการดำเนินธุรกิจตามปกติ
• สำคัญ: กำหนดป้ายกำกับนี้ให้กับเนื้อหาที่ธุรกิจของคุณใช้อย่างน้อยวันละครั้ง และหากหยุดชะงัก จะส่งผลกระทบต่อการดำเนินธุรกิจ (แต่ไม่ได้ปิดตัวลงทั้งหมด)
• ไม่สำคัญ: สิ่งเหล่านี้เป็นสินทรัพย์ที่ธุรกิจของคุณใช้ไม่บ่อยนักซึ่งไม่จำเป็นสำหรับการดำเนินธุรกิจตามปกติ

ขั้นตอนที่ 4: กำหนดบทบาทและความรับผิดชอบ 

การมอบหมายบทบาทและความรับผิดชอบอย่างชัดเจนถือเป็นส่วนที่สำคัญที่สุดของกลยุทธ์การกู้คืนระบบ หากไม่มีสิ่งนี้จะไม่มีใครรู้ว่าต้องทำอย่างไรในกรณีที่เกิดภัยพิบัติ แม้ว่าบทบาทและความรับผิดชอบที่แท้จริงจะแตกต่างกันไปตามขนาดของบริษัท อุตสาหกรรม และประเภทของธุรกิจ แต่ก็มีบทบาทและความรับผิดชอบบางประการที่ทุกกลยุทธ์การกู้คืนควรมี:

• ผู้รายงานเหตุการณ์: บุคคลที่รับผิดชอบในการสื่อสารกับผู้มีส่วนได้ส่วนเสียและหน่วยงานที่เกี่ยวข้องเมื่อเกิดเหตุการณ์ก่อกวน และรักษาข้อมูลติดต่อที่เป็นปัจจุบันให้กับทุกฝ่ายที่เกี่ยวข้อง
• ผู้จัดการแผนฟื้นฟูภัยพิบัติ: ผู้จัดการ DRP ของคุณดูแลให้สมาชิกในทีมกู้คืนความเสียหายปฏิบัติงานที่ได้รับมอบหมายและกลยุทธ์ที่คุณวางไว้ดำเนินไปอย่างราบรื่น 
• ผู้จัดการสินทรัพย์: คุณควรมอบหมายให้ใครบางคนมีบทบาทในการรักษาความปลอดภัยและปกป้องทรัพย์สินที่สำคัญเมื่อเกิดภัยพิบัติและรายงานสถานะของพวกเขากลับตลอดเหตุการณ์

ขั้นตอนที่ 5: ทดสอบและปรับแต่ง

เพื่อให้แน่ใจว่ากลยุทธ์การกู้คืนระบบของคุณมีประสิทธิภาพ คุณจะต้องฝึกฝนอย่างต่อเนื่องและอัปเดตเป็นประจำตามการเปลี่ยนแปลงที่สำคัญ ตัวอย่างเช่น หากบริษัทของคุณได้รับสินทรัพย์ใหม่หลังจากกำหนดกลยุทธ์ DRP ของคุณ สินทรัพย์เหล่านั้นจะต้องรวมอยู่ในแผนของคุณเพื่อให้แน่ใจว่าสินทรัพย์เหล่านั้นได้รับการปกป้องในอนาคต การทดสอบและการปรับแต่งกลยุทธ์การกู้คืนความเสียหายสามารถแบ่งออกเป็นสามขั้นตอนง่ายๆ:

1. สร้างแบบจำลองที่แม่นยำ: เมื่อซ้อม DRP ของคุณ พยายามสร้างสภาพแวดล้อมที่ใกล้เคียงกับสถานการณ์จริงที่บริษัทของคุณจะต้องเผชิญโดยไม่ทำให้ใครต้องตกอยู่ในความเสี่ยงทางกายภาพ
2. ระบุปัญหา: ใช้กระบวนการทดสอบ DRP เพื่อระบุข้อผิดพลาดและไม่สอดคล้องกับแผนของคุณ ลดความซับซ้อนของกระบวนการ และแก้ไขปัญหาใดๆ เกี่ยวกับขั้นตอนการสำรองข้อมูลของคุณ
3. ทดสอบขั้นตอนการกู้คืนระบบของคุณ: การเห็นว่าคุณจะตอบสนองต่อเหตุการณ์อย่างไรนั้นเป็นสิ่งสำคัญ แต่การทดสอบขั้นตอนที่คุณกำหนดไว้สำหรับการกู้คืนระบบที่สำคัญเมื่อเหตุการณ์สิ้นสุดลงก็สำคัญไม่แพ้กัน ทดสอบว่าคุณจะเปิดเครือข่ายอีกครั้ง กู้คืนข้อมูลที่สูญหาย และกลับมาดำเนินธุรกิจตามปกติได้อย่างไร 

โซลูชันการกู้คืนจากภัยพิบัติ

องค์กรสมัยใหม่พึ่งพาเทคโนโลยีมากขึ้นกว่าเดิมในการให้บริการลูกค้า แม้แต่การหยุดทำงานเล็กน้อยก็สามารถทำให้เกิดการหยุดทำงานที่สำคัญและส่งผลกระทบต่อความเชื่อมั่นของลูกค้าและนักลงทุน IBM FlashSystem Cyber ​​Recovery Warranty ได้รับการออกแบบมาสำหรับใครก็ตามที่ซื้อ FlashSystem Array ใหม่พร้อมการดูแลโดยผู้เชี่ยวชาญของ IBM Storage และ IBM Storage Insights Pro

สำรวจความยืดหยุ่นทางไซเบอร์ด้วย IBM FlashSystem