Mi a katasztrófa-helyreállítási terv, és miért fontos?
a közelmúltbeli járvány minden vállalkozás számára figyelmeztető csengő. Azok, akik részletes katasztrófa-helyreállítási terv nélkül éltek a szélén, nehezen tudtak alkalmazkodni a váratlan normalitáshoz, ahol szinte minden alkalmazottnak távolról kell dolgoznia.
persze, a globális egészségügyi válság nem olyasmi, amellyel a vállalati világnak nap mint nap szembe kell néznie, de a számítógépes tolvajok, csalások, tüzek vagy áramkimaradások igen.
meglepő módon a kisvállalkozások 75% – A1 nem rendelkezik katasztrófa utáni helyreállítási tervvel. A vállalatok 93% – A, amely 10 vagy több napos adatvesztést és leállást szenved, végül csak 12 hónapon belül csődöt jelent.
vállalkozása készen áll arra, hogy veszítsen ebben a csatában? Mi a gyakorlatod?
mi a katasztrófa utáni helyreállítási terv? És miért fontos ez a közelmúltbeli világjárvány fényében?
a katasztrófa utáni helyreállítási terv egy olyan stratégia, amely segít a szervezetnek egy váratlan esemény után gyorsan folytatni működését. A katasztrófa utáni helyreállítási tervet jól dokumentálják, strukturálják és rendszeresen felülvizsgálják annak életképességének fenntartása érdekében.
a katasztrófa-helyreállítási terv általában olyan részlegekre vonatkozik, amelyek működő informatikai infrastruktúrára támaszkodnak, és célja az adatvesztés és a rendszer működési zavarainak helyreállítása.
amellett, hogy a vállalkozások minimális megszakításokkal működhetnek a megfelelő erőforrások előkészítésével a jövőbeli katasztrófák leküzdésére, a katasztrófa-helyreállítási terv is segít:
- csökkentse a károk és a pénzügyi hatások eredményeként a zavar
- vonat alkalmazottak a biztonsági eljárások vészhelyzet esetén
- ismertesse működési alternatívák jó előre
- biztosítani kell a zökkenőmentes és gyors helyreállítási folyamat
Bővebben: milyen “Transformers” lehet tanítani nekünk a vállalati informatikai biztonság?
a jelentések szerint a kibertámadások száma válság idején megugrik. A közelmúltbeli koronavírus-járvány idején pedig a WHO állítása szerint ötszörösére nőtt a személyzetét ért támadások száma2, a bankok elleni támadások száma pedig meghaladta a 238% – ot3.
súlyos természeti katasztrófák esetén nincs garancia arra, hogy a szállítói támogatás időben eljuthat az érintett helyszínekre. Az emberi erőforrások hiánya, sőt a sérült infrastruktúra javítását és karbantartását szolgáló berendezések cseréje is katasztrofális lehet.
az emberi hibák vagy a természetes csapások gyorsan leállíthatják az egész vállalatot, órákra vagy akár hetekre is védtelenül hagyva. Így azok a vállalkozások, amelyek részletes katasztrófa-helyreállításba és üzletmenet-folytonossági tervbe fektetnek be, sokkal gyorsabban képesek túlélni és folytatni normál működésüket a katasztrófák után.
katasztrófa utáni helyreállítás vs mentések
a “biztonsági mentés” kifejezés nagyjából magától értetődő; ez az adatok másolatainak tárolása. Sokan gyakran összekeverik, hogy a katasztrófa utáni helyreállítás adatmentést jelent. A vállalkozások nem tudnak helyreállítani biztonsági mentési fájlok nélkül, de minden bizonnyal biztonsági másolatot készíthetnek az adatokról anélkül, hogy bármilyen katasztrófa-helyreállítási terv lenne érvényben.
Olvass tovább: A data lake és az adattárház közötti különbségek meghatározása
az adatok hibás törlése folyamatosan történik. Ebben az esetben az elveszett adatok helyreállításához a vállalkozásoknak rendelkezniük kell egy környezettel – egy virtuális tárhellyel, ahol az adatok minden verziója található.
itt jön be a katasztrófa utáni helyreállítás. Röviden, a katasztrófa utáni helyreállítás egy összetettebb folyamat, amelyben a szervezet megismétli a teljes informatikai környezetet (adatok, rendszerek, hálózatok és alkalmazások), és olyan folyamatokat hoz létre, amelyek lehetővé teszik számukra a funkcionalitás és az adatok visszaállítását ebből a replikált környezetből az elsődlegesre.
mindkét folyamat végső célja annak biztosítása, hogy a vállalkozások soha ne veszítsék el az értékes információkat.
Disaster recovery vs business continuity plan
a Disaster recovery az üzletmenet-folytonossági terv szerves része, amely szintén egy dokumentált stratégia, amely kritikus információkat tartalmaz arról, hogy mely rendszereket és folyamatokat kell fenntartani, és hogyan kell fenntartani őket egy nem tervezett zavar esetén.
az üzletmenet-folytonossági terv rendkívül kritikus fontosságú válság idején, különösen ebben a folyamatban lévő világjárványban. Elengedhetetlen annak biztosítása, hogy a vállalat azonosítsa a lehetséges gyengeségeket és fenyegetéseket, valamint a kockázatok mérsékléséhez szükséges lépéseket, hogy elkerülje az alacsony ügyfél-elégedettséget az állásidő miatt. Más szavakkal, a részletes üzletmenet-folytonossági terv lehetővé teszi a vállalkozások számára, hogy proaktívak legyenek.
Bővebben: az Infor által használt 5 biztonsági réteg és “részletes védelem”
a katasztrófa utáni helyreállítási tervek típusai
a katasztrófa utáni helyreállítási tervek nagymértékben függenek a vállalkozás jelenlegi informatikai infrastruktúrájától. A tipikus tervek a következők:
virtualizált katasztrófa-helyreállítási terv
költséghatékony lehetőség azoknak a vállalkozásoknak, amelyek nem rendelkeznek költségvetéssel egy fizikai helyreállítási létesítmény felállításához. A virtualizáció az operációs rendszerek, szerverek, tárolók vagy hálózati erőforrások virtuális másolatainak létrehozásának folyamata. Virtualizált környezetben az alkalmazások helyreállítása virtuális géppéldányokon keresztül történik, amelyek percek alatt létrehozhatók.
Network disaster recovery
a hálózati hibák az üzleti alkalmazások és a teljes IT-infrastruktúra terhelését okozhatják. Annak biztosítása érdekében, hogy a vállalkozások mindig megbízható kapcsolattal rendelkezzenek, a hálózati katasztrófa-helyreállítási tervnek tartalmaznia kell egy lépésről lépésre történő eljárást arról, hogy kihez forduljon, Hogyan cserélje ki a berendezéseket, milyen intézkedéseket kell tennie a hálózat helyreállítása érdekében.
Cloud disaster recovery plan
a Cloud disaster recovery olyan stratégiák és szolgáltatások kombinációja, amelyek célja az adatok vagy alkalmazások biztonsági mentése a nyilvános felhőn vagy felhőszolgáltatókon keresztül. Ez is költséghatékonyabb megoldás. A vállalkozásoknak azonban olyan tényezőket kell figyelembe venniük, mint a sávszélesség, a felhő tárolási költségei, a fizikai és virtuális szerverek elhelyezkedése, a biztonság és a megfelelés a megvalósítás előtt.
adatközpont katasztrófa-helyreállítási terv
ez az opció a fizikai adatközpontra összpontosít. A tervnek részleteznie kell az olyan kockázatok azonosítására, értékelésére, megoldására és enyhítésére szolgáló eljárásokat, amelyek károsíthatják az épület helyét, a HVAC rendszereket, a fizikai biztonságot, a támogató személyzetet és még sok mást. A terv elkészítéséhez az informatikai osztály, a létesítménykezelő, valamint a biztonsági szakértők hozzájárulása szükséges.
További információ: hogyan kezeli és tartja fenn az AWS hatalmas adatközpontjait
függetlenül attól, hogy milyen típusú katasztrófa-helyreállítási terveket hajt végre a vállalkozás, üzleti szinten kell kezdenie, és a kritikus alkalmazásokra, adatokra és rendszerekre kell összpontosítania. A tervnek tartalmaznia kell egy becsült leállási időt is, amelyet a szervezet megtapasztalhat, órákban, percekben vagy akár másodpercekben számítva.
hogyan használható a katasztrófa utáni helyreállítási terv a pénzügyi adatok védelmére?
a Pénzügyi Adatok az egyik legértékesebb eszköz, amelyet a szervezetek birtokolnak. A rendkívül érzékeny adatok a számítógépes bűnözők kincsei. Ha vállalkozása megfelelő mennyiségű pénzügyi adattal rendelkezik, a támadások elkerülhetetlenek.
képzelje el, hogy ha a rendszerei csak néhány órával leállnak, a támadók kihasználhatják a lehetőséget, hogy besurranjanak és töröljék mind az alkalmazottak, mind az ügyfelek adatait. Mi van, ha az ügyfélkör kiterjed az egész világon? A következmények katasztrofálisak lesznek, ami nemcsak gazdasági veszteségeket eredményezhet.
megfelelő helyreállítási terv és időben történő válaszok nélkül a biztonság megsértése elveszítheti az ügyfelek bizalmát Ön és szolgáltatásai iránt. Ezt követően máshol biztonságosabbá tennék üzleti tevékenységüket, az érdekelt felek visszavonnák a beruházásokat, vagy a zavar átterjedne az iparág más vállalkozásaira is.
összességében a vállalkozások nem várhatnak az utolsó pillanatig a katasztrófa utáni helyreállítási és üzletmenet-folytonossági terv végrehajtásával. Csak akkor, ha a vállalkozások felkészülhetnek a legrosszabbra, biztosak lehetnek abban, hogy szolgálják a jelent.
a TRG-nél üzleti problémákat oldunk meg, konzultatív megközelítést alkalmazunk minden ügyféllel szemben, és olyan cselekvésre alkalmas megoldásokat találunk, amelyek segítik szervezetét a legjobb üzleti eredmények elérésében. Beszéljen velünk, és fedezze fel a különféle digitális tanácsadási szolgáltatásokat, amelyeket ma tartogatunk Önnek!
1. Veritis, “Katasztrófa Utáni Helyreállítás 2019 Statisztika – Betekintés, Amely Formálja Az Üzleti Jövőt”, Veritis, Június 23, 2019, https://www.veritis.com/blog/disaster-recovery-2019-statistics-insights-that-shape-your-business-future/
2. Ki, “aki a számítógépes támadások ötszörös növekedéséről számol be, éberséget sürget”, WHO, április 23, 2020 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance
3. Osborne, Charlie, “a COVID-19-et hibáztatták a bankok elleni kibertámadások 238% – os megugrásáért”, ZDNet, lehet 14, 2020, https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/
Leave a Reply