Як побудувати успішну стратегію аварійного відновлення – IBM Blog

Незалежно від того, чи ваша галузь стикається з проблемами, пов’язаними з геополітичною боротьбою, наслідками глобальної пандемії чи зростанням агресії в просторі кібербезпеки, вектор загроз для сучасних підприємств, безсумнівно, потужний. Стратегії аварійного відновлення забезпечують основу для членів команди, щоб відновити роботу бізнесу після незапланованої події.

Зрозуміло, що популярність стратегій аварійного відновлення в усьому світі зростає. Торік компанії витратили 219 млрд дол кібербезпека і лише рішення, що на 12% більше, ніж у 2022 році, згідно з нещодавнім звітом Міжнародної корпорації даних (IDC) (посилання знаходиться за межами ibm.com).

Стратегія аварійного відновлення визначає, як ваш бізнес реагуватиме на низку незапланованих інцидентів. Сильні стратегії аварійного відновлення складаються з планів аварійного відновлення (плани аварійного відновлення), планів безперервності бізнесу (BCP) і планів реагування на інциденти (IRP). Разом ці документи допомагають забезпечити готовність компаній протистояти різноманітним загрозам, включаючи перебої в електропостачанні, вимагачів та  шкідливих програм напади, стихійні лиха та багато іншого.

Що таке план аварійного відновлення (DRP)?

Плани аварійного відновлення (DRP) це детальні документи, що описують, як компанії реагуватимуть на різні типи катастроф. Як правило, компанії або самостійно створюють DRP, або передають процес аварійного відновлення сторонньому постачальнику DRP. Поряд із планами забезпечення безперервності бізнесу (BCP) і планами реагування на інциденти (IRP), DRP відіграють вирішальну роль у ефективності стратегії аварійного відновлення.

Що таке плани безперервності бізнесу та плани реагування на інциденти?

Подібно до DRP, BCP та IRP є частинами більшої стратегії аварійного відновлення, на яку компанія може покластися, щоб допомогти відновити нормальну роботу в разі аварії. BCP зазвичай розглядають загрози та варіанти вирішення ширше, ніж DRP, зосереджуючись на тому, що потрібно компанії для відновлення з’єднання. IRP – це тип DRP, який зосереджується виключно на кібератаки та загрози ІТ-системам. IRP чітко описують реагування організації на надзвичайні ситуації в режимі реального часу з моменту виявлення загрози через її пом’якшення та вирішення. 

Чому важливо мати стратегію аварійного відновлення

Стихійні лиха можуть по-різному впливати на бізнес, спричиняючи різноманітні складні проблеми. Від землетрусу, який впливає на фізичну інфраструктуру та безпеку працівників, до збою хмарних служб, який закриває доступ до сховища конфіденційних даних і обслуговування клієнтів, наявність надійної стратегії аварійного відновлення допомагає забезпечити швидке відновлення бізнесу. Ось деякі з найбільших переваг створення надійної стратегії аварійного відновлення:

• Підтримання безперервності бізнесу: Безперервність бізнесу та аварійне відновлення безперервності бізнесу (BCDR) допомогти організаціям повернутися до нормальної роботи після незапланованої події, забезпечуючи захист даних, резервне копіювання даних та інші важливі послуги.
• Зниження витрат: За оцінками  Недавній звіт IBM Cost of Data Break, середня вартість витоку даних у 2023 році становила 4.45 мільйона доларів США, що на 15% більше за останні 3 роки. Підприємства, які не мають стратегій аварійного відновлення, ризикують отримати витрати та штрафи, які можуть значно перевищити зекономлені гроші, якщо не інвестувати в рішення.
• Скорочення простою: Сучасні підприємства покладаються на такі складні технології, як хмарні інфраструктурні рішення та стільникові мережі. Коли незапланований інцидент порушує бізнес-операції, це може коштувати мільйони. Крім того, резонансний характер кібератак, тривалі простої або переривання, пов’язані з людськими помилками, можуть змусити клієнтів та інвесторів тікати.
• Підтримання відповідності: Підприємства, які працюють у жорстко регульованих секторах, таких як охорона здоров’я та особисті фінанси, стикаються з великими штрафами та штрафами за витік даних через критичний характер даних, якими вони керують. Наявність надійної стратегії аварійного відновлення допомагає скоротити процеси реагування та відновлення після незапланованого інциденту, що є критичним у секторах, де сума фінансового штрафу часто прив’язана до тривалості порушення.

Як працюють стратегії аварійного відновлення

Найсильніші стратегії аварійного відновлення готують бізнес до зустрічі з різноманітними загрозами. Надійний шаблон для відновлення нормальної роботи може допомогти зміцнити довіру інвесторів і клієнтів і підвищити ймовірність того, що ви впораєтеся з будь-якими загрозами, з якими зіткнеться ваш бізнес. Перш ніж перейти до фактичних компонентів стратегій аварійного відновлення, давайте розглянемо кілька ключових термінів.

• Failover/відмова: Відмовостійкість — це широко використовуваний процес у аварійному відновленні ІТ, коли операції переміщуються до вторинної системи, коли основна система виходить з ладу через відключення електроенергії, кібератаку чи іншу загрозу. Відмова — це процес повернення до вихідної системи після відновлення нормальних процесів. Наприклад, бізнес може відмовитися від свого центр обробки даних на вторинний сайт, де миттєво запрацює надлишкова система. Якщо виконати належним чином, відновлення після збою/повернення після збою може створити бездоганний досвід, коли користувач/клієнт навіть не підозрює, що їх переміщують до вторинної системи.
• Цільовий час відновлення (RTO): RTO означає кількість часу, необхідного для відновлення бізнес-операцій після незапланованого інциденту. Створення розумного RTO є однією з перших речей, які підприємства повинні зробити, коли вони створюють свою стратегію аварійного відновлення.  
• Мета точки відновлення (РРО): RPO вашої компанії – це кількість даних, які вона може дозволити собі втратити та відновити. Деякі підприємства постійно копіюють дані у віддалений центр обробки даних, щоб забезпечити безперервність. Інші встановлюють прийнятну RPO на кілька хвилин (або навіть годин) і знають, що зможуть відновити все, що було втрачено за цей час.
• Аварійне відновлення як послуга (DRaaS): DRaaS це підхід до аварійного відновлення, який набирає популярності завдяки зростаючому усвідомленню важливості безпеки даних. Компанії, які використовують підхід DRaaS до аварійного відновлення, фактично передають свої плани аварійного відновлення (DRP) третій стороні. Ця третя сторона розміщує та керує необхідною інфраструктурою для відновлення, а потім створює та керує планами реагування та забезпечує швидке відновлення критично важливих для бізнесу операцій. Відповідно до нещодавнього звіту Global Market Insights (GMI) (посилання розміщено за межами ibm.com), розмір ринку DRaaS становив 11.5 мільярдів доларів США у 2022 році та мав намір зрости на 22% у наступні роки.

П’ять кроків до створення надійної стратегії аварійного відновлення

Планування аварійного відновлення починається з глибокого аналізу найважливіших бізнес-процесів — відомого як аналіз впливу на бізнес (BIA) і оцінка ризику (RA). Незважаючи на те, що кожен бізнес різний і матиме унікальні вимоги, є кілька кроків, які ви можете зробити незалежно від свого розміру чи галузі, які допоможуть забезпечити ефективне планування аварійного відновлення.

Крок 1. Проведіть аналіз впливу на бізнес

Аналіз впливу на бізнес (BIA) — це ретельна оцінка кожної загрози, з якою стикається ваша компанія, а також можливі наслідки. Strong BIA вивчає, як загрози можуть вплинути на повсякденну діяльність, канали зв’язку, безпеку працівників та інші важливі частини вашого бізнесу. Приклади кількох факторів, які слід враховувати при проведенні BIA, включають втрату доходу, тривалість і вартість простою, вартість відновлення репутації (зв’язки з громадськістю), втрату довіри клієнтів або інвесторів (короткострокову та довгострокову), а також будь-які штрафи, з якими ви можете зіткнутися через порушень відповідності, спричинених перериванням.

Крок 2: Виконайте аналіз ризиків

Загрози значно відрізняються залежно від вашої галузі та типу бізнесу, яким ви керуєте. Проведення надійного аналізу ризиків (RA) є критично важливим кроком у розробці вашої стратегії. Ви можете оцінити кожну потенційну загрозу окремо, враховуючи дві речі — ймовірність її виникнення та її потенційний вплив на бізнес-операції. Для цього широко використовуються два методи: якісний і кількісний аналіз ризиків. Якісний аналіз ризику базується на передбачуваному ризику, а кількісний аналіз виконується з використанням даних, які можна перевірити.

Крок 3: Створіть свій інвентар активів

Аварійне відновлення залежить від повного уявлення про кожен актив, яким володіє ваша компанія. Це включає апаратне забезпечення, програмне забезпечення, ІТ-інфраструктуру, дані та все інше, що має вирішальне значення для ваших бізнес-операцій. Ось три широко використовувані мітки для категоризації ваших активів:

• Критично: Позначайте лише активи критичний якщо вони необхідні для нормального ведення бізнесу.
• Важливо: Призначайте цю мітку активам, які використовує ваш бізнес, принаймні раз на день, і в разі збою вони вплинуть на бізнес-операції (але не припинять їх повністю).
• Неважливо: Це активи, які ваша компанія використовує нечасто і не є необхідними для нормальної діяльності бізнесу.

Крок 4: визначте ролі та обов’язки 

Чітке розподіл ролей і відповідальності є, мабуть, найважливішою частиною стратегії аварійного відновлення. Без нього ніхто не знатиме, що робити у разі катастрофи. Хоча фактичні ролі та обов’язки значно відрізняються залежно від розміру компанії, галузі та типу бізнесу, існує кілька ролей та обов’язків, які має містити кожна стратегія відновлення:

• Репортер інциденту: Особа, яка відповідає за спілкування із зацікавленими сторонами та відповідними органами влади, коли відбуваються руйнівні події, і підтримує актуальну контактну інформацію для всіх відповідних сторін.
• Керівник плану аварійного відновлення: Ваш менеджер DRP гарантує, що члени команди аварійного відновлення виконують поставлені завдання та що стратегія, яку ви запровадили, працює безперебійно. 
• Керуючий активами: Вам слід доручити комусь охорону та захист критично важливих активів, коли трапляється лихо, і звітувати про їхній стан протягом усього інциденту.

Крок 5: Перевірте та вдосконаліть

Щоб переконатися, що ваша стратегія аварійного відновлення є правильною, вам потрібно буде постійно практикувати її та регулярно оновлювати відповідно до будь-яких значущих змін. Наприклад, якщо ваша компанія придбає нові активи після формування вашої стратегії DRP, їх потрібно буде включити у ваш план, щоб забезпечити їх захист надалі. Тестування та вдосконалення вашої стратегії аварійного відновлення можна розбити на три прості кроки:

1. Створіть точне моделювання: Репетируючи свій DRP, спробуйте створити середовище, максимально наближене до фактичного сценарію, з яким зіткнеться ваша компанія, не наражаючи нікого на фізичний ризик.
2. Визначте проблеми: Використовуйте процес тестування DRP, щоб виявити помилки та невідповідності вашому плану, спростити процеси та вирішити будь-які проблеми з процедурами резервного копіювання.
3. Перевірте свої процедури аварійного відновлення: Бачити, як ви будете реагувати на інцидент, є життєво важливим, але не менш важливо перевірити процедури, які ви застосували для відновлення критичних систем після того, як інцидент закінчиться. Перевірте, як ви знову ввімкнете мережі, відновите будь-які втрачені дані та відновите нормальний бізнес-операції. 

Рішення для аварійного відновлення

Сучасні підприємства більше ніж будь-коли покладаються на технології для обслуговування своїх клієнтів. Навіть незначні збої можуть спричинити критичні простої та вплинути на довіру клієнтів та інвесторів. Гарантія IBM FlashSystem Cyber ​​Recovery Guarantee розроблена для тих, хто придбає новий масив FlashSystem Array із підтримкою експертів IBM Storage та IBM Storage Insights Pro.

Дослідіть кібервідмовостійкість за допомогою IBM FlashSystem