Бизнестің үздіксіздігі үшін 10 ұпай Материалдық ақпарат

Сіздің бизнесіңізге қауіп төніп тұрған кезде (және қазір AI-мен жұмыс істейтін шабуылдаушылар күшейтеді), бизнестің үздіксіздігін қамтамасыз ету әрбір АТ маманы үшін басымдық болуы керек. Бұл дұрыс болуы мүмкін болса да, көптеген орташа компаниялардың тоқтап қалуды болдырмау және деректердің жоғалуын болдырмау әрекеттері сәтсіз аяқталды. 

Arcserve тәуелсіз жаһандық зерттеуі  сауалнамаға қатысқан АТ бойынша шешім қабылдаушылардың 76 пайызы   өз ұйымы үлкен деректер жоғалтқанын айтты. Респонденттердің 83 пайызы 12 сағат немесе одан аз уақыт бос уақыттың қолайлы деңгейі екенін айтты. 

Ақылға қонымды сияқты. Өкінішке орай,  тек 52 пайызы деректердің үлкен жоғалуынан 12 сағат немесе одан аз уақыт ішінде қалпына келтіруге болатынын айтты  . Ал респонденттердің 95 пайызы олардың компаниясында апатты қалпына келтіру жоспары бар екенін айтты. Дегенмен,  тек 24 пайызының ғана жетілген, жақсы құжатталған, тексерілген және жаңартылған жоспары бар  .

Апатты қалпына келтіруді қамтитын тиімді бизнес үздіксіздік жоспарының болмауы қымбатқа түсуі мүмкін. Жақында Uptime институтының сауалнамасында респонденттердің 45 пайызы олардың соңғы үзілістерінің құны 100 000 мен 1 миллион доллар аралығында болғанын хабарлады. Бұл сандар сізді осындай қаржылық соққыға ұшырамауыңызды қамтамасыз ететін бизнес үздіксіздігі жоспарын жаңарту (немесе жасау) үшін дереу әрекет етуге мәжбүр етеді. Сонымен, неден бастау керек?

Толық бизнес үздіксіздігі жоспарының бақылау тізімін әзірлеу

Мұнда процестің, мақсаттардың және нәтижелердің нақты сипаттамасын қамтитын бизнестің үздіксіздігі жоспарының бақылау тізіміне қосу керек он нәрсе берілген. Аяқталғаннан кейін бұл жаттығулар тиімді және тиімді бизнес үздіксіздігі және апатты қалпына келтіру жоспары үшін негіз болады.

1. Жоспарлау тобын таңдаңыз

Процесс:   IT, HR, қаржы және операцияларды қоса, ұйымыңыздағы негізгі адамдарды анықтаңыз. Шешім қабылдаушылардың қолдауын қамтамасыз ету үшін жоғары басшылықты қосыңыз.

Мақсат:   Сіздің бизнесіңіздің, операцияларыңыздың және мақсаттарыңыздың әртүрлі салаларын түсінетін кросс-функционалды топ құру.

Нәтиже:   бизнестің барлық маңызды бағыттары мен жүйелерін қамтитын кешенді жоспар.

2. Барлық технологияларды түгендеу

Процесс:   Барлық АТ активтерінің толық аудитін жүргізу. АТ активтерін автоматты түрде ашатын көптеген құралдар бар.

Мақсат:   Барлық технологиялық ресурстар туралы толық түсінік алу: аппараттық құрал, бағдарламалық қамтамасыз ету, бұлттық қызметтер және виртуализация, сыртқы тәуелділіктер және BYOD құрылғылары, сақтық көшірме жүйелері және қуат жүйелері сияқты операциялармен байланысты немесе оларға әсер ететін кез келген басқа ресурстар.

Нәтиже:   тәуекелдерді тиімді басқаруды және апатты қалпына келтіруді жоспарлауды қолдау үшін барлық технологиялық ресурстарды нақты түсіну.

3. Бизнеске әсер ету талдауын жүргізу

Процесс:   маңызды бизнес-процестер мен деректерді анықтау және басымдық беру. Нормативтік және салалық талаптарды қарастырыңыз. Ұйымыңыздағы осы процестерге және деректердің жоғалуына кедергілердің ықтимал әсерін бағалаңыз.

Мақсаты:   Бизнеске әсерін барынша азайту үшін бизнестің қай салалары дереу қалпына келтіруді қажет ететінін түсіну.

Нәтиже:   Қалпына келтіру кезінде ресурстарды бөлуді басқаратын бизнес функцияларының, процестердің және деректердің басымдық берілген тізімі.

4. Бастапқы жоспарды жасаңыз

Процесс:   маңызды бизнес функцияларын, деректер мен ресурстарды анықтауды, рөлдер мен жауапкершіліктерді құжаттауды қоса алғанда, жоспарыңыздың ауқымын анықтаңыз. Содан кейін қалпына келтіру уақыттары мен қалпына келтіру нүктесінің мақсаттарын (RTO және RPO) орнатуды қоса, деректердің сақтық көшірмесін есепке алатын апатты қалпына келтіру стратегияларын әзірлеңіз. 

Мақсаты:   Үзіліс болған жағдайда ұйымыңыздың жоспарын жасаңыз.

Нәтиже:   ықтимал апат сценарийлерін қарастыратын мұқият құжатталған бастапқы әрекет ету стратегиясы.

5. Қызметкерлеріңізді оқытыңыз және оқытыңыз.

Процесс:   Барлық кибершабуылдардың 82 пайызы адам қателігінен болатыны туралы соңғы есеп бойынша сізге оқу бағдарламаларын жасап, жүйелі түрде жаттығулар өткізу керек. Зиянды электрондық пошталарды тануды және күдікті әрекетті, дағдарысты басқаруды, төтенше жағдай процедураларын және үзілістер кезіндегі арнайы рөлдерді хабарлауды үйреніңіз.

Мақсаты:   Барлық қызметкерлердің сіздің бизнестің үздіксіздігі жоспарындағы рөлі туралы хабардар болуын және дайын болуын қамтамасыз етіңіз.

Нәтиже:   тоқтаулар мен үзілістерге қарсы бірінші қорғаныс желісі болатын және дағдарыс кезінде тиімді әрекет ете алатын дайын және қабілетті қызметкерлер.

6. Маңызды ақпаратты қорғау

Процесс:   Sophos Intercept X Advanced сияқты кеңейтілген киберқауіпсіздік шараларын енгізіңіз,  құпия деректерді шифрлаңыз  және барлық деректер орталықтарының физикалық қауіпсіздігін қамтамасыз етіңіз. Қауіпті ортадағы өзгерістерге бейімделу үшін қауіпсіздік протоколдарын үнемі жаңартып отырыңыз.

Мақсаты:   Құпия ақпаратты киберқауіптерден және физикалық зақымданудан қорғау.

Нәтиже:   маңызды деректерді қорғаудың жақсаруы, деректердің ағып кету және жоғалу қаупін азайту.

7. Сақтық көшірме жасау стратегиясын орындаңыз

Процесс:  3-2-1-1 сақтық көшірме жасау стратегиясын  орындай отырып, RTO және RPO-ға сәйкес келетін тұрақты сақтық көшірме кестелерін орнатыңыз   . Өте маңызды жүйелер үшін деректердің репликациясын пайдаланыңыз.

Мақсаты:   барлық деректер мен жүйелер ақаулықтан кейін тез қалпына келтірілуін қамтамасыз ету. 

Нәтижесі:  жүйенің істен шығуы, табиғи апат, төлемдік бағдарламалық құрал шабуылы немесе деректердің бұзылуы жағдайында тоқтау уақыты және деректер жоғалуы азайтылды.

8. Орындау және резервтеу шешімдерін қолданыңыз

Процесс:   әсіресе маңызды функциялар үшін артық жүйелерді іске қосыңыз. Жоғары қолжетімділік үшін бұлттық қызметтерді пайдаланыңыз және түймені басу арқылы ауыстыруды орындай алатын қызметтерді қарастырыңыз.

Мақсат:   Сіздің негізгі жүйелеріңіз зақымдалған немесе істен шыққан болса да, бизнес операцияларын сақтау.

Нәтиже:   іс жүзінде кез келген үзіліс кезінде бизнестің үздіксіздігі және қызметтің қолжетімділігі.

9. Коммуникация жоспарын құрыңыз

Процесс:   Ішкі және сыртқы мүдделі тараптар үшін байланыс хаттамаларын әзірлеу, өкілдерді тағайындау және дағдарыстық байланыс үлгілерін дайындау.

Мақсаты:   дағдарыс кезінде ақпарат ағындарын тиімді басқару.

Нәтиже:   сенімділікті сақтайтын және шатасуды азайтатын анық, уақтылы және дәл байланыс.

10. Жиі тексеріп, жаңартып отырыңыз

Процесс:   жаттығуларыңызды жүйелі түрде жоспарлаңыз және кері байланыс пен нәтижелер негізінде жоспарды қайта қарап шығыңыз. Бизнес-процестер мен технологиялардағы өзгерістерді енгізу.

Мақсаты:   Жоспардың өзекті және тиімді болуын қамтамасыз ету.

Нәтиже:   ұйымыңыздың өсуіне және өзгеретін тәуекел ландшафтына сәйкес келетін үнемі дамып отыратын бизнес үздіксіздігі жоспары.

Күшті және тиімді бизнес үздіксіздігі жоспары арқылы тәуекелді азайтыңыз

Осы қадамдарды орындау және күтілетін нәтижелерге назар аудару арқылы мүмкін болатын үзілістерге бизнес үздіксіздігі жоспарын дайындап, тез және тиімді қалпына келтіруге болады. 

Бұл деректерді жоғалту мен үзілістерге байланысты жоғары шығындардан құтқарып қана қоймай, сонымен қатар компанияңыздың беделін де қорғай алады. Ұмытпаңыз: бизнес үздіксіздігі жоспарының дамып келе жатқан бизнес-ортаға және пайда болатын қауіптерге сәйкес болуын қамтамасыз ету үшін тұрақты жаңартулар маңызды.