Элементы хорошего плана аварийного восстановления

Автор: | 19 декабря, 2018

Тим Mullahy, исполнительный вице-президент и управляющий директор Центра Свободы один

Никто не хочет свой бизнес иметь, чтобы погода катастрофа – но иногда они происходят. Если вы идете в без всякого понятия, что ты делаешь, ты более или менее гарантированно в кризис. Но если ты пойдешь с хорошо продуманного плана аварийного восстановления? Вы сможете пережить что угодно.

Иногда, плохие вещи случаются. Иногда, те плохие вещи неизбежны. И иногда, они повлияют на ваш бизнес таким образом, что может потенциально потерять клиентов, клиентов и сотрудников.

В сегодняшней обстановке, ваш бизнес сталкивается с огромными объемами угрозы, распространение на большую поверхность опасным, чем когда-либо прежде. Аварийное восстановление имеет решающее значение для вашей безопасности, как это часто не вопрос , если вы будете страдать от кибер-инцидента, а когда.

Является ли ваша организация переживает катастрофу, во многом зависит от одного – насколько хорошо вы подготовили себя к этому. С хорошим планом аварийного восстановления, вы можете погода просто о любой шторм. Давайте поговорим о том, что такой план предполагает.

Четкое Представление О Потенциальных Угрозах

Это невозможно, чтобы определить каждый отдельный риск ваш бизнес может столкнуться – и не надо ставить время и ресурсы в этом. Вместо этого, сосредоточиться на катастрофах ты прибыл к лицу. Например, компания, расположенная в Ванкувере, вероятно, не придется беспокоиться о торнадо, но всегда есть шанс, что он может быть поражен потока.

Когда придумывают этот список, считать вашей отрасли, технологии вы используете, вашего географического положения и политического климата, где вы находитесь. Инцидентов, которые влияют на все предприятия относятся программы-вымогатели, вредоносные программы, аппаратный сбой, сбой программного обеспечения, потеря мощности, и человеческая ошибка. Целевые атаки являются еще одной угрозой для вашей организации, особенно если вы работаете в областях с высоким уровнем безопасности – вы можете даже в конечном итоге в перекрестье государственной поддержке черной шляпе.

В идеале, ваш план антикризисных мер должен быть достаточно гибким, чтобы справиться с любой инцидент, которые вы сочтете вероятным, и достаточно гибкой, что ее можно применять, когда вы сталкиваетесь с непредвиденной катастрофы.

Опись Всех Важных Активов

Какие системы, процессы и данные вашей организации могут не выжить без? Какое оборудование особенно важно для вашей основной деятельности, а какие там допуска не всей организации за время простоя и потери данных? Составьте список всех активов управления, аппаратного и программного обеспечения, а также организовать этот список в порядке от наиболее важных к наименее важным.

Оттуда, вы хотите задать себе несколько вопросов.

Во-первых, что системы абсолютно критичных для бизнеса? Это аппаратное и программное обеспечение вашего бизнеса не может функционировать без вещей, вам нужно получить как можно ближе к 100% аптайм, как это возможно. Это может включать в себя сервер, на котором размещается клиент-приложения, Если вам нужен пример.

Во-вторых, какие данные нужно защищать? Медицинские организации, например, обязаны сохранять резервные копии всех данных пациента и убедиться, что данные является зашифрованы и доступны в любое время. Выяснить, какие файлы являются наиболее критически важных бизнес-и обозначить это в ваш план ответа.

В-третьих, для активов, упомянутых выше, что является их стойкость к простою? Если эти системы не войдет, какой доход вы потенциально теряете за каждую минуту они находятся в автономном режиме? Есть ли другие соображения в сторону от выручки, помечать их как важные?

Например, коммуникационная платформа для служб экстренного реагирования должен 100% аптайм – жизнь буквально зависит от него.

Наконец, что вы можете обойтись без? Если вы работаете дома-ремонт бизнес, который приносит клиентов в основном из уст в уста, ваш сайт идет вниз, вероятно, не будет слишком вредным для вашего нижней строке. Если, с другой стороны, вы интернет-магазин, ваш сайт, вероятно, один из самых важных активов у вас есть.

Как вы уже наверное догадались, нет двух планов аварийного восстановления будет выглядеть так же. Каждый бизнес имеет различные потребности и требования. Каждый бизнес имеет различные активы, которые они должны защитить, и разный уровень допустимого времени простоя.

Как только вы выяснили, критически важных активов, чтобы иметь резервные копии и резервные системы. Эти отказоустойчивые методы должны быть тщательно проверены. Вы должны быть абсолютно уверены, что они в рабочем состоянии; вы не хотите, чтобы выяснить файлы на резервный сервер поврежден после того, как вы потеряли ваше оборудование в потока.

Учет Людей

Слишком многие планы аварийного восстановления пренебрегать наиболее важных бизнес ресурс – ее народ. Как сотрудникам покинуть здание во время катастрофических событий? Что должен сотрудник делать в чрезвычайной ситуации? Кто несет ответственность по координации экстренной связи, обращение к акционерам и обеспечение всех жизненно важных систем не более правильно?

Убедитесь, что роли и обязанности во время инцидента четко определенными и устоявшимися. Что еще более важно, ваш план должен включать в себя рекомендации о том, как переложить ответственность. Если сотрудник, который предназначается для обработки координации своих коллег во время пожара в отпуск, кто ступает на эту роль?

Ваш план аварийного восстановления должен учитывать эти детали, а также в том числе средства распространения информации между сотрудниками. В идеале, вы хотите, кризис коммуникационную платформу какой-то. Убедитесь, что каждый имеет доступ к этой платформе.

При установлении линии связи, убедитесь, что вы присутствовать на следующее:

  • Как вы будете поддерживать связь с партнерами и акционерами
  • Как вы будете уведомлять клиентов об инциденте
  • Как человек будет общаться в ходе инцидента

Увидев На Восстановление И Реставрация Службы

Итак, вы пережили бурю. Ваш бизнес все еще стоит. Хорошо – теперь пришло время для восстановления.

Вы уже должны иметь хорошее представление о том, какие услуги являются наиболее важными для вашего бизнеса от инвентаризации выполняется, так что это довольно простой процесс, чтобы выяснить, какие из них восстановить.

Что нужно установить помимо восстановления сервиса, который вы сможете достичь, и как вы будете обращаться к ним. Если клиенты или акционеры понесли денежные потери во время инцидента, как вы будете возмещать их? После кризиса схлынула, что вы будете делать, чтобы улучшить свой ответ в следующем инциденте?

Практика и оценка

Было сказано, что ни один план не переживает первого контакта с врагом. Это верно для аварийного восстановления, а также – если вы оставите свой план непроверенными и неоцененными до первой катастрофы, это очень вероятно, что вы собираетесь найти слабые места в самый неподходящий момент. Чтобы определить области, которые нуждаются в улучшении и ознакомление сотрудников с их обязанностями, регулярно сценариев практике.

Кроме того, вы должны постоянно пересматривать свой план аварийного восстановления. Не подходить к нему как к проекту. Подходить к нему как к процессу.

Всегда искать способы улучшить его. Регулярно пересматривать и заново оценивать ее в свете новых технологий или новых угроз. И никогда не думайте, что вы сделали достаточно.

Вы можете всегда быть лучше.

Не позволяйте кризису подорвать ваш бизнес

Стихийные бедствия. Сбой оборудования. Хакеры и сотрудники изгоев. Вредоносных программ и вымогателей. Массив различных угроз, с которыми сталкивается ваша организация абсолютно ошеломляющие. Хороший реагирования на кризисные ситуации и план аварийного восстановления имеет решающее значение, если хотите выжить – решающее значение для создания хорошей осанки кибербезопасности.

Био

Тим Mullahy-исполнительный вице-президент и управляющий директор Центра свободы одного, нового поколения центр обработки данных, расположенный в Ройял-Оук, Мичиган. Тим показал историю работы в области информационных технологий и сфере услуг.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *