Незалежно від того, чи ваша галузь стикається з проблемами, пов’язаними з геополітичною боротьбою, наслідками глобальної пандемії чи зростанням агресії в просторі кібербезпеки, вектор загроз для сучасних підприємств, безсумнівно, потужний. Стратегії аварійного відновлення забезпечують основу для членів команди, щоб відновити роботу бізнесу після незапланованої події.
Зрозуміло, що популярність стратегій аварійного відновлення в усьому світі зростає. Торік компанії витратили 219 млрд дол кібербезпека і лише рішення, що на 12% більше, ніж у 2022 році, згідно з нещодавнім звітом Міжнародної корпорації даних (IDC) (посилання знаходиться за межами ibm.com).
Стратегія аварійного відновлення визначає, як ваш бізнес реагуватиме на низку незапланованих інцидентів. Сильні стратегії аварійного відновлення складаються з планів аварійного відновлення (плани аварійного відновлення), планів безперервності бізнесу (BCP) і планів реагування на інциденти (IRP). Разом ці документи допомагають забезпечити готовність компаній протистояти різноманітним загрозам, включаючи перебої в електропостачанні, вимагачів та шкідливих програм напади, стихійні лиха та багато іншого.
Що таке план аварійного відновлення (DRP)?
Плани аварійного відновлення (DRP) це детальні документи, що описують, як компанії реагуватимуть на різні типи катастроф. Як правило, компанії або самостійно створюють DRP, або передають процес аварійного відновлення сторонньому постачальнику DRP. Поряд із планами забезпечення безперервності бізнесу (BCP) і планами реагування на інциденти (IRP), DRP відіграють вирішальну роль у ефективності стратегії аварійного відновлення.
Що таке плани безперервності бізнесу та плани реагування на інциденти?
Подібно до DRP, BCP та IRP є частинами більшої стратегії аварійного відновлення, на яку компанія може покластися, щоб допомогти відновити нормальну роботу в разі аварії. BCP зазвичай розглядають загрози та варіанти вирішення ширше, ніж DRP, зосереджуючись на тому, що потрібно компанії для відновлення з’єднання. IRP – це тип DRP, який зосереджується виключно на кібератаки та загрози ІТ-системам. IRP чітко описують реагування організації на надзвичайні ситуації в режимі реального часу з моменту виявлення загрози через її пом’якшення та вирішення.
Чому важливо мати стратегію аварійного відновлення
Стихійні лиха можуть по-різному впливати на бізнес, спричиняючи різноманітні складні проблеми. Від землетрусу, який впливає на фізичну інфраструктуру та безпеку працівників, до збою хмарних служб, який закриває доступ до сховища конфіденційних даних і обслуговування клієнтів, наявність надійної стратегії аварійного відновлення допомагає забезпечити швидке відновлення бізнесу. Ось деякі з найбільших переваг створення надійної стратегії аварійного відновлення:
- Підтримання безперервності бізнесу: Безперервність бізнесу та аварійне відновлення безперервності бізнесу (BCDR) допомогти організаціям повернутися до нормальної роботи після незапланованої події, забезпечуючи захист даних, резервне копіювання даних та інші важливі послуги.
- Зниження витрат: За оцінками Недавній звіт IBM Cost of Data Break, середня вартість витоку даних у 2023 році становила 4.45 мільйона доларів США, що на 15% більше за останні 3 роки. Підприємства, які не мають стратегій аварійного відновлення, ризикують отримати витрати та штрафи, які можуть значно перевищити зекономлені гроші, якщо не інвестувати в рішення.
- Скорочення простою: Сучасні підприємства покладаються на такі складні технології, як хмарні інфраструктурні рішення та стільникові мережі. Коли незапланований інцидент порушує бізнес-операції, це може коштувати мільйони. Крім того, резонансний характер кібератак, тривалі простої або переривання, пов’язані з людськими помилками, можуть змусити клієнтів та інвесторів тікати.
- Підтримання відповідності: Підприємства, які працюють у жорстко регульованих секторах, таких як охорона здоров’я та особисті фінанси, стикаються з великими штрафами та штрафами за витік даних через критичний характер даних, якими вони керують. Наявність надійної стратегії аварійного відновлення допомагає скоротити процеси реагування та відновлення після незапланованого інциденту, що є критичним у секторах, де сума фінансового штрафу часто прив’язана до тривалості порушення.
Як працюють стратегії аварійного відновлення
Найсильніші стратегії аварійного відновлення готують бізнес до зустрічі з різноманітними загрозами. Надійний шаблон для відновлення нормальної роботи може допомогти зміцнити довіру інвесторів і клієнтів і підвищити ймовірність того, що ви впораєтеся з будь-якими загрозами, з якими зіткнеться ваш бізнес. Перш ніж перейти до фактичних компонентів стратегій аварійного відновлення, давайте розглянемо кілька ключових термінів.
- Failover/відмова: Відмовостійкість — це широко використовуваний процес у аварійному відновленні ІТ, коли операції переміщуються до вторинної системи, коли основна система виходить з ладу через відключення електроенергії, кібератаку чи іншу загрозу. Відмова — це процес повернення до вихідної системи після відновлення нормальних процесів. Наприклад, бізнес може відмовитися від свого центр обробки даних на вторинний сайт, де миттєво запрацює надлишкова система. Якщо виконати належним чином, відновлення після збою/повернення після збою може створити бездоганний досвід, коли користувач/клієнт навіть не підозрює, що їх переміщують до вторинної системи.
- Цільовий час відновлення (RTO): RTO означає кількість часу, необхідного для відновлення бізнес-операцій після незапланованого інциденту. Створення розумного RTO є однією з перших речей, які підприємства повинні зробити, коли вони створюють свою стратегію аварійного відновлення.
- Мета точки відновлення (РРО): RPO вашої компанії – це кількість даних, які вона може дозволити собі втратити та відновити. Деякі підприємства постійно копіюють дані у віддалений центр обробки даних, щоб забезпечити безперервність. Інші встановлюють прийнятну RPO на кілька хвилин (або навіть годин) і знають, що зможуть відновити все, що було втрачено за цей час.
- Аварійне відновлення як послуга (DRaaS): DRaaS це підхід до аварійного відновлення, який набирає популярності завдяки зростаючому усвідомленню важливості безпеки даних. Компанії, які використовують підхід DRaaS до аварійного відновлення, фактично передають свої плани аварійного відновлення (DRP) третій стороні. Ця третя сторона розміщує та керує необхідною інфраструктурою для відновлення, а потім створює та керує планами реагування та забезпечує швидке відновлення критично важливих для бізнесу операцій. Відповідно до нещодавнього звіту Global Market Insights (GMI) (посилання розміщено за межами ibm.com), розмір ринку DRaaS становив 11.5 мільярдів доларів США у 2022 році та мав намір зрости на 22% у наступні роки.
П’ять кроків до створення надійної стратегії аварійного відновлення
Планування аварійного відновлення починається з глибокого аналізу найважливіших бізнес-процесів — відомого як аналіз впливу на бізнес (BIA) і оцінка ризику (RA). Незважаючи на те, що кожен бізнес різний і матиме унікальні вимоги, є кілька кроків, які ви можете зробити незалежно від свого розміру чи галузі, які допоможуть забезпечити ефективне планування аварійного відновлення.
Крок 1. Проведіть аналіз впливу на бізнес
Аналіз впливу на бізнес (BIA) — це ретельна оцінка кожної загрози, з якою стикається ваша компанія, а також можливі наслідки. Strong BIA вивчає, як загрози можуть вплинути на повсякденну діяльність, канали зв’язку, безпеку працівників та інші важливі частини вашого бізнесу. Приклади кількох факторів, які слід враховувати при проведенні BIA, включають втрату доходу, тривалість і вартість простою, вартість відновлення репутації (зв’язки з громадськістю), втрату довіри клієнтів або інвесторів (короткострокову та довгострокову), а також будь-які штрафи, з якими ви можете зіткнутися через порушень відповідності, спричинених перериванням.
Крок 2: Виконайте аналіз ризиків
Загрози значно відрізняються залежно від вашої галузі та типу бізнесу, яким ви керуєте. Проведення надійного аналізу ризиків (RA) є критично важливим кроком у розробці вашої стратегії. Ви можете оцінити кожну потенційну загрозу окремо, враховуючи дві речі — ймовірність її виникнення та її потенційний вплив на бізнес-операції. Для цього широко використовуються два методи: якісний і кількісний аналіз ризиків. Якісний аналіз ризику базується на передбачуваному ризику, а кількісний аналіз виконується з використанням даних, які можна перевірити.
Крок 3: Створіть свій інвентар активів
Аварійне відновлення залежить від повного уявлення про кожен актив, яким володіє ваша компанія. Це включає апаратне забезпечення, програмне забезпечення, ІТ-інфраструктуру, дані та все інше, що має вирішальне значення для ваших бізнес-операцій. Ось три широко використовувані мітки для категоризації ваших активів:
- Критично: Позначайте лише активи критичний якщо вони необхідні для нормального ведення бізнесу.
- Важливо: Призначайте цю мітку активам, які використовує ваш бізнес, принаймні раз на день, і в разі збою вони вплинуть на бізнес-операції (але не припинять їх повністю).
- Неважливо: Це активи, які ваша компанія використовує нечасто і не є необхідними для нормальної діяльності бізнесу.
Крок 4: визначте ролі та обов’язки
Чітке розподіл ролей і відповідальності є, мабуть, найважливішою частиною стратегії аварійного відновлення. Без нього ніхто не знатиме, що робити у разі катастрофи. Хоча фактичні ролі та обов’язки значно відрізняються залежно від розміру компанії, галузі та типу бізнесу, існує кілька ролей та обов’язків, які має містити кожна стратегія відновлення:
- Репортер інциденту: Особа, яка відповідає за спілкування із зацікавленими сторонами та відповідними органами влади, коли відбуваються руйнівні події, і підтримує актуальну контактну інформацію для всіх відповідних сторін.
- Керівник плану аварійного відновлення: Ваш менеджер DRP гарантує, що члени команди аварійного відновлення виконують поставлені завдання та що стратегія, яку ви запровадили, працює безперебійно.
- Керуючий активами: Вам слід доручити комусь охорону та захист критично важливих активів, коли трапляється лихо, і звітувати про їхній стан протягом усього інциденту.
Крок 5: Перевірте та вдосконаліть
Щоб переконатися, що ваша стратегія аварійного відновлення є правильною, вам потрібно буде постійно практикувати її та регулярно оновлювати відповідно до будь-яких значущих змін. Наприклад, якщо ваша компанія придбає нові активи після формування вашої стратегії DRP, їх потрібно буде включити у ваш план, щоб забезпечити їх захист надалі. Тестування та вдосконалення вашої стратегії аварійного відновлення можна розбити на три прості кроки:
- Створіть точне моделювання: Репетируючи свій DRP, спробуйте створити середовище, максимально наближене до фактичного сценарію, з яким зіткнеться ваша компанія, не наражаючи нікого на фізичний ризик.
- Визначте проблеми: Використовуйте процес тестування DRP, щоб виявити помилки та невідповідності вашому плану, спростити процеси та вирішити будь-які проблеми з процедурами резервного копіювання.
- Перевірте свої процедури аварійного відновлення: Бачити, як ви будете реагувати на інцидент, є життєво важливим, але не менш важливо перевірити процедури, які ви застосували для відновлення критичних систем після того, як інцидент закінчиться. Перевірте, як ви знову ввімкнете мережі, відновите будь-які втрачені дані та відновите нормальний бізнес-операції.
Рішення для аварійного відновлення
Сучасні підприємства більше ніж будь-коли покладаються на технології для обслуговування своїх клієнтів. Навіть незначні збої можуть спричинити критичні простої та вплинути на довіру клієнтів та інвесторів. Гарантія IBM FlashSystem Cyber Recovery Guarantee розроблена для тих, хто придбає новий масив FlashSystem Array із підтримкою експертів IBM Storage та IBM Storage Insights Pro.
Дослідіть кібервідмовостійкість за допомогою IBM FlashSystem
Чи була ця стаття корисною?
ТакНемає
Більше від Cloud
Інформаційні бюлетені IBM
Отримуйте наші інформаційні бюлетені та оновлення тем, які містять найновіші думки про лідерство та ідеї щодо нових тенденцій.
Підпишись зараз
Більше бюлетенів
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.ibm.com/blog/disaster-recovery-strategy/
- : має
- :є
- : ні
- :де
- $UP
- 07
- 1
- 100
- 11
- 12
- 15%
- 16
- 17
- 2022
- 2023
- 2024
- 29
- 30
- 300
- 32
- 400
- 41
- 49
- 7
- 8
- 9
- a
- Здатний
- МЕНЮ
- прискорення
- доступ
- доступність
- За
- точний
- Набуває
- через
- фактичний
- Додатково
- адреса
- Переваги
- реклама
- після
- вік
- попереду
- AI
- ВСІ
- тільки
- по
- Також
- кількість
- amp
- an
- аналіз
- аналітика
- Древній
- та
- будь-який
- будь
- все
- підхід
- ЕСТЬ
- суперечливо
- навколо
- масив
- Art
- стаття
- штучний
- штучний інтелект
- Штучний інтелект (AI)
- AS
- зовнішній вигляд
- оцінити
- оцінка
- активи
- Активи
- призначений
- допомагає
- At
- нападки
- автор
- Влада
- середній
- знати
- обізнаність
- AWS
- назад
- резервна копія
- Balance
- заснований
- BE
- оскільки
- ставати
- було
- перед тим
- буття
- Переваги
- Мільярд
- Блог
- блоги
- синій
- обидва
- порушення
- порушення
- ширше
- Зламаний
- будувати
- Створюємо
- бізнес
- забезпечення безперервності бізнесу
- вплив на бізнес
- господарські операції
- підприємства
- але
- button
- by
- CAN
- вуглець
- карта
- Cards
- який
- обережний
- випадків
- КПП
- категоризація
- Категорія
- Викликати
- викликаний
- викликаючи
- стільниковий
- Крісло
- проблеми
- Зміни
- канали
- перевірка
- кола
- СНД
- клас
- очевидно
- близько
- Закривається
- хмара
- хмарних обчислень
- хмарні сервіси
- Cloud Storage
- color
- COM
- приходить
- спілкування
- Комунікація
- Компанії
- компанія
- повний
- комплекс
- дотримання
- Компоненти
- комп'ютери
- обчислення
- Проведення
- довіра
- конфіденційність
- зв'язок
- Вважати
- беручи до уваги
- постійно
- контакт
- містити
- Контейнер
- продовжувати
- безперервність
- наріжний камінь
- КОРПОРАЦІЯ
- Коштувати
- витрати
- може
- створювати
- створює
- створення
- критичний
- вирішальне значення
- криптографія
- CSS
- виготовлений на замовлення
- клієнт
- Клієнти
- кібер-
- кібератаки
- Кібербезпека
- щодня
- дані
- Дані порушення
- Порушення даних
- захист даних
- безпеку даних
- зберігання даних
- Дата
- день
- Прийняття рішень
- глибокий
- дефолт
- Визначення
- доставляти
- Залежно
- описують
- description
- призначений
- стіл
- докладно
- виявлено
- розробників
- різний
- цифровий
- цифровому столітті
- інвалідності
- катастрофа
- лиха
- руйнівний
- порушує
- do
- документація
- вниз
- час простою
- dr
- управляти
- водіння
- два
- дублювання
- тривалість
- під час
- кожен
- землетрус
- Ефективний
- ефективність
- або
- ще
- обіймаючи
- аварійний
- з'являються
- підвищувати
- забезпечувати
- гарантує
- Що натомість? Створіть віртуальну версію себе у
- підприємство
- підприємств
- повністю
- Навколишнє середовище
- навколишній
- Епоха
- ІС Г
- істотний
- по суті
- встановити
- налагодження
- Ефір (ETH)
- Навіть
- Event
- Події
- НІКОЛИ
- Кожен
- повсякденний
- приклад
- Приклади
- виключно
- виконано
- вихід
- розширення
- досвід
- експерт
- додатково
- Face
- особи
- Об'єкт
- облицювання
- фактори
- зазнає невдачі
- опади
- false
- далеко
- недоліки
- кілька
- філе
- фінансування
- фінансовий
- кінець
- Перший
- фокусується
- фокусування
- стежити
- після
- Шрифти
- для
- форма
- освіта
- Вперед
- Ливарна
- Рамки
- від
- палива
- набирає
- generator
- геополітичний
- отримати
- Глобальний
- глобальний ринок
- глобальна пандемія
- буде
- управління
- Уряд
- найбільший
- значно
- зелений
- сітка
- Рости
- Зростання
- гарантувати
- апаратні засоби
- Мати
- має
- Тема
- навушники
- охорона здоров'я
- сильно
- важкий
- висота
- допомога
- корисний
- допомагає
- тут
- висока продуктивність
- гучний
- хостів
- ГОДИННИК
- Як
- How To
- HTTPS
- гібрид
- IBM
- IBM Cloud
- ICO
- ICON
- IDC
- ідентифікувати
- if
- зображення
- Impact
- вражаючий
- значення
- важливо
- in
- інцидент
- реагування на інциденти
- інцидентів
- включати
- includes
- У тому числі
- невідповідності
- Augmenter
- зростаючий
- все більше і більше
- незалежність
- індекс
- індивідуальний
- промисловості
- промисловість
- інформація
- Інфраструктура
- інновація
- розуміння
- негайно
- Інтеграція
- інтеграція
- Інтелект
- Взаємодії
- Міжнародне покриття
- в
- введення
- інвестування
- інвестор
- Інвестори
- питання
- IT
- ЙОГО
- січня
- Подорожі
- JPG
- просто
- ключ
- удар
- Знати
- етикетка
- етикетки
- ландшафт
- мова
- портативний комп'ютер
- великий
- більше
- останній
- Минулого року
- останній
- шар
- Відкладає
- Керівництво
- вивчення
- найменш
- довжина
- менше
- як
- ймовірність
- LINK
- місцевий
- місце дії
- Довго
- подивитися
- ВИГЛЯДИ
- втрачати
- від
- втрачений
- машина
- навчання за допомогою машини
- головний
- збереження
- РОБОТИ
- управляти
- менеджер
- управляє
- багато
- ринок
- уявлення про ринок
- макс-ширина
- Може..
- значущим
- члени
- сітці
- повідомлення
- методика
- може бути
- міграція
- мільйони
- хвилин
- незначний
- протокол
- ML
- Mobile
- сучасний
- модернізація
- момент
- гроші
- більше
- найбільш
- переїхав
- множинний
- Природний
- Природна мова
- Обробка природних мов
- природа
- навігація
- необхідно
- Необхідність
- потреби
- мереж
- Нові
- Інформаційні бюлетені
- немає
- нормальний
- нічого
- зараз
- номер
- численний
- мета
- відбуваються
- of
- від
- пропонує
- часто
- on
- один раз
- ONE
- онлайн
- тільки
- працювати
- операції
- оптимізований
- оптимізуючий
- Опції
- or
- організації
- оригінал
- Інше
- інші
- наші
- з
- відключення
- Недоліки
- Результати
- план
- поза
- аутсорсинг
- Аутсорсинг
- над
- володіє
- сторінка
- пандемія
- частина
- Сторони
- частини
- партія
- Люди
- сприймається
- виконувати
- продуктивність
- виконується
- людина
- персонал
- Особисті фінанси
- PHP
- фізичний
- картина
- місце
- план
- планування
- плани
- plato
- Інформація про дані Платона
- PlatoData
- Play
- підключати
- точка
- готовий
- політика
- популярність
- положення
- це можливо
- пошта
- потенціал
- влада
- потужний
- практика
- інтелектуального
- Прогностична аналітика
- Готувати
- підготовлений
- первинний
- Принципи
- недоторканність приватного життя
- Pro
- проблеми
- Процедури
- процес
- процеси
- обробка
- прогрес
- правильно
- захищений
- захищає
- захист
- захищає
- забезпечувати
- провайдери
- забезпечення
- громадськість
- Зв'язки з громадськістю
- Купівля
- put
- Поклавши
- якісний
- кількісний
- швидко
- читання
- реального часу
- останній
- Відновлювати
- відновлення
- відноситься
- удосконалювати
- Незалежно
- регулярно
- регулюється
- правила
- відносини
- доречний
- покладатися
- покладаючись
- ремонт
- копіювання
- звітом
- репортер
- Звітність
- вимагається
- Вимога
- пружність
- дозвіл
- Реагувати
- відповідь
- обов'язки
- відповідальний
- реагувати
- відновлення
- відновлено
- відновлення
- резюме
- повертати
- revenue
- здійснити революцію
- підвищення
- Risk
- оцінка ризику
- ризикуючи
- роботи
- Роль
- ролі
- Кімната
- прогін
- біг
- пробіжки
- s
- Безпека
- зберігаються
- економія
- масштабованість
- сценарій
- Екран
- scripts
- безшовні
- вторинний
- секрети
- Сектори
- безпечний
- забезпечення
- безпеку
- бачачи
- Шукати
- чутливий
- пошукова оптимізація
- служити
- сервер
- обслуговування
- постачальники послуг
- Послуги
- комплект
- кілька
- покупка
- Короткий
- Повинен
- закрити
- простий
- спростити
- моделювання
- сайт
- Сидячий
- Розмір
- невеликий
- плавно
- соціальна
- Софтвер
- рішення
- Рішення
- деякі
- Хтось
- Звучати
- Простір
- спеціалізується
- спектр
- відпрацьований
- Рекламні
- квадрати
- старт
- починається
- Статус
- Крок
- заходи
- Як і раніше
- зберігання
- стратегії
- Стратегія
- страйки
- прагнення
- сильний
- найсильніший
- підписуватися
- успішний
- Огляд
- сталого
- SVG
- SWIFT
- система
- Systems
- Приймати
- приймає
- завдання
- команда
- Члени команди
- технологічний
- Технології
- Технологія
- шаблон
- термін
- terms
- третинний
- тест
- Тестування
- ніж
- дякувати
- Дякую
- Що
- Команда
- їх
- Їх
- тема
- самі
- потім
- Там.
- Ці
- вони
- речі
- третій
- третя сторона
- це
- думка
- думка лідерства
- загроза
- загрози
- три
- через
- по всьому
- Зв'язаний
- час
- назва
- до
- сьогоднішній
- разом
- інструменти
- топ
- тема
- торгувати
- Тенденції
- вантажівка
- Довіряйте
- намагатися
- ПЕРЕГЛЯД
- два
- тип
- Типи
- типово
- незаперечний
- безперечно
- Зрозуміло
- розуміння
- створеного
- небажаний
- відповідний сучасним вимогам
- Оновити
- Updates
- URL
- USD
- використання
- використовуваний
- користувачі
- використовує
- використання
- Цінний
- різноманітність
- продавець
- перевірявся
- Порушення
- життєво важливий
- W
- Стіна
- було
- способи
- we
- Що
- будь
- коли
- Чи
- який
- в той час як
- ВООЗ
- широкий
- широко
- волі
- з
- без
- WordPress
- Work
- робочий
- безпека працівників
- робочий
- б
- письмовий
- рік
- років
- ви
- вашу
- зефірнет