خطوات خطة التعافي من الكوارث لحماية عملك

ألق نظرة على خطوات التعافي من الكوارث هذه للحصول على فهم واضح لما يجب أن يكون لدى الشركة لمواجهة الخرق في حالة حدوث الأسوأ.

لا أحد يريد ذلك ، والجميع يأمل ألا يحدث لهم ، ومع ذلك لا محالة سيحدث ذلك لشخص ما. ما الذي نشير إليه؟ خروقات البيانات.

في عام 2020 ، تأثر إجمالي 155.8 مليون فرد في الولايات المتحدة بالتعرض للبيانات - الكشف العرضي عن معلومات حساسة نتيجة لأمن المعلومات غير الكافي.

مع تزايد المخاوف بشأن الأمن السيبراني كل عام ووقوع عدد متزايد من الشركات الصغيرة والمتوسطة ضحية للهجوم ، لم يكن أكثر أهمية بالنسبة للمؤسسات أن يكون لديها خطوات خطة التعافي من الكوارث حتى تتمكن من الاستجابة بفعالية للجرائم الإلكترونية.

حول مجرمو الإنترنت تركيزهم في السنوات الأخيرة ، واستهدفوا المزيد من الشركات الصغيرة ، مما أدى إلى زيادة بنسبة 424٪ في الانتهاكات الجديدة بين عامي 2017 و 2019. واستمر هذا الاتجاه حتى اليوم.

اليوم ، سوف نسير عبر الخطوات التي سيتخذها مزود خدمة الأمن المُدار لضمان استعداد الشركة بالكامل في حالة حدوث خرق.

بدون مزيد من اللغط ، دعنا نتعمق.

الخطوة 1: تحديد البنية التحتية الحرجة

واحدة من أهم الخطوات في خطة التعافي من الكوارث هي بلا شك فهم البنية التحتية الحيوية الأساسية الخاصة بك والتي تعتبر ضرورية لاستمرار العمليات التجارية.

يجب أن تكون الوظيفة الأساسية لخطة استعادة القدرة على العمل بعد الكوارث هي استعادة وظائف العمل الحيوية لتجنب فترات التوقف عن العمل.

يعد التوقف عن العمل - فقدان وظائف العمل المهمة - مكلفًا للغاية. 80٪ من الشركات الصغيرة والمتوسطة الحجم التي تعاني من فترة توقف تخسر ما لا يقل عن 20000 دولار في الساعة.

خلال هذه الخطوة ، يجب أن تقوم الشركة بتقييم ماهية هذه الوظائف بالضبط - فمن شبه المؤكد أنها ستهتم بالبيانات والبرامج اللازمة لضمان تقديم المنتج أو الخدمة.

السؤال الذي يجب أن تطرحه المنظمات على نفسها هو ما إذا كانت خسارة وظائف معينة ستكلفها أموالًا ، وإذا كان الأمر كذلك ، فما مقدار هذه الخسائر ، وإلى أي مدى من الوقت سيتم تكبدها؟

علاوة على ذلك ، يجب أيضًا مراعاة التأثير على العملاء - إذا لم يكن لديهم إمكانية الوصول إلى خدماتك ، فما مقدار ما سيخسرونه من خلال نقلهم لعاداتهم إلى نشاط تجاري آخر؟

هذه هي الأسئلة الرئيسية التي يجب التعرف عليها من أجل تحديد الوظائف الأكثر أهمية في العمل.

بمجرد تحديد ذلك ، يمكن تأكيد الأهداف الأساسية لخطة التعافي من الكوارث فيما يتعلق بالحفاظ على عمليات البنية التحتية الحيوية.

الخطوة الثانية: تقييم سيناريوهات الكوارث

الآن بعد أن عرفت ما يجب عليك الاستمرار في تشغيله للحفاظ على نشاطك التجاري ، من المهم وضع سيناريوهات الكارثة المحتملة - كيف ستؤثر على الأقسام المختلفة وماذا سيكون RPO و RTO؟ (سوف ندخل في هذا قريبًا جدًا).

يجب أن تفكر الشركات في سيناريوهات الكوارث التي من المرجح أن تؤثر عليها - سواء كانت هجومًا إلكترونيًا أو كارثة طبيعية - والتأثير الذي ستحدثه عليهم فيما يتعلق بالعمليات.

في سيناريو كارثة معينة ، ما المطلوب من المنظمة للاستمرار ، سواء كان ماديًا أو رقميًا؟

كم من الوقت سيستغرق الانتقال في كارثة طبيعية؟ ماذا سيحدث إذا تعرضت لهجوم برامج الفدية؟

ستختلف هذه السيناريوهات بشكل كبير في آثارها اعتمادًا على القسم ، ويجب على قادة الأعمال من كل منهم تقييم السيناريوهات المحتملة التي قد تؤثر على قسمهم المحدد.

الخطوة الثالثة: تطوير الأدوار والمسؤوليات

الآن وقد تم تسليط الضوء على البنية التحتية الحيوية ووضع سيناريوهات الكوارث الأكثر احتمالية ، فقد حان الوقت لإنشاء خطة اتصال تحدد بوضوح شديد مسؤوليات أصحاب المصلحة الرئيسيين في حالة وقوع كارثة.

يمكن أن يكون هذا بسيطًا مثل الإبلاغ عن حادث إلى رئيس أو معقد مثل التعامل مع تكنولوجيا المعلومات الداخلية أو مزود خدمة أمان مُدار - مهما كانت مسؤوليات أصحاب المصلحة الفرديين ، فمن الأهمية بمكان أن تكون هناك سلسلة اتصال واضحة حتى تتمكن فرق الاستجابة للحوادث يمكن أن تشارك في عملية التعافي من الكوارث في أسرع وقت ممكن.

هذا هو الوقت المناسب أيضًا لتطوير استراتيجية اتصال خارجي.

في حالة حدوث خرق ، يجب إبلاغ العملاء والعملاء بما يحدث ومدى تأثرهم.

يجب أن يكون مديرو وسائل التواصل الاجتماعي وموظفو الاتصالات واضحين في مسؤولياتهم فيما يتعلق بالاتصال عبر الإنترنت ، والإبلاغ عن الإجراءات التي يتم اتخاذها لضمان حماية معلوماتهم.

الخطوة 4: إنشاء إستراتيجية النسخ الاحتياطي والاسترداد

الآن الجزء الأكثر أهمية: وضع خطة للنسخ الاحتياطي واستعادة البيانات التي تعتبر ضرورية لتشغيل العمليات التجارية - يجب أن يتم إنشاء هذا أثناء تقييم البنية التحتية الحيوية.

في هذه الخطوة من خطة التعافي من الكوارث ، سترغب المنظمة في فهم ماهية RPO و RTO.

RPO: هدف نقطة الاسترداد

يمثل RPO التسامح الذي تتمتع به الشركة لفقدان البيانات. بمعنى آخر ، ما مقدار البيانات التي يمكن فقدها قبل أن يبدأ العمل في تكبد ضرر كبير أو لا يمكن إصلاحه؟

يتم قياس هدف نقطة الاسترداد على أنه الوقت المقبول بين الكارثة ووقت استعادة البيانات.

إذا تم تحديد أن RPO تستغرق ساعتين ، فهذا يعني أن الشركة يمكنها البقاء على قيد الحياة لمدة ساعتين من فقدان البيانات قبل اعتباره غير مقبول.

في هذا المثال ، يعني RPO لمدة ساعتين أن المنظمة تتطلب نسخة احتياطية كل ساعتين لضمان عدم فقدان أكثر من ذلك في حالة وقوع كارثة.

RTO: هدف وقت الاسترداد

يشبه RTO إلى حد كبير RPO ، باستثناء على عكس RPO - الذي يحدد النقطة في الماضي التي ستستعيد فيها بياناتك - يشير RTO إلى النقطة في المستقبل التي يجب قبلها استرداد البيانات وإلا فسيحدث ضرر غير مستدام وقعت.

من الأفضل التفكير في RPO كنقطة استعادة البيانات في الماضي و RTO هو الوقت في المستقبل الذي يجب أن يتم فيه تشغيل وظائف الأعمال الهامة مرة أخرى.

من الناحية المثالية ، سيكون RTO و RPO كسور من الثانية ، ولكن النسخ الاحتياطي واستعادة البيانات في مثل هذا الوقت الدقيق سيكون مكلفًا بشكل لا يمكن تصوره وغير ممكن ببساطة - على الأقل في الوقت الحالي.

لهذا السبب ، يجب على الشركات إنشاء RPO و RTO من أجل فهم أقصى فترة زمنية مطلقة في الماضي والمستقبل يمكن لأعمالهم تحملها قبل حدوث ضرر لا يمكن إصلاحه.

بمجرد إنشاء كلاهما ، يمكن للشركة تنفيذ خطة نسخ احتياطي تضمن استعادة بياناتها قبل أوقات RPO و RTO المطلوبة على الأقل.

الخطوة 5: اختبر خطة BDR باستمرار

تتمثل الخطوة النهائية لخطة التعافي من الكوارث في اختبارها وإعادة اختبارها باستمرار للتأكد من أن الإستراتيجية محدثة ولا تزال ذات صلة.

والسبب في ذلك هو أن بيئات تكنولوجيا المعلومات تتغير باستمرار - تنمو القوى العاملة وتتقلص ، ويتم تثبيت برامج جديدة ، ويتم تخزين المزيد من البيانات ؛ هناك العديد من المتغيرات التي يمكن أن تغير النظرة المستقبلية لإستراتيجية BDR.

لذلك ، يوصى بشدة بإجراء مراجعات دورية تختبر الخطة.

خلال هذه المراجعات ، يجب مراعاة عدة عوامل لضمان اختبار البنية التحتية لتكنولوجيا المعلومات بشكل مناسب.

وبالتحديد ، التأكد من أن وقت الاسترداد وأهداف النقطة ضمن الأطر الزمنية الصحيحة والتأكد من عدم وجود نقاط واحدة للفشل وأن الأنظمة لديها تكرار كافٍ.

يجب إجراء الاختبار المنتظم إلى أجل غير مسمى بعد ذلك.

استخدام MSP لخطوات خطة التعافي من الكوارث

خطوات خطة التعافي من الكوارث المقدمة هي نظرة عامة أساسية على ما ينطوي عليه وضع استراتيجية BDR لمؤسسة ما.

يختار عدد متزايد من الشركات اليوم خدمات مقدم خدمة مُدار لإجراء تقييم للبنية التحتية لتكنولوجيا المعلومات الخاصة بهم وتقديم توصية لاستراتيجية التعافي من الكوارث اللازمة للأعمال.

يمتلك MSSPs الأدوات والخبرة اللازمة لإجراء مراجعة شاملة لأنظمتك وسياساتك وإجراءاتك وسيكونون قادرين على الحفاظ على خطة التعافي من الكوارث التي تضمن استعداد المنظمة في حالة وقوع كارثة.

يوفر برنامج الأمن السيبراني الخاص بشركة Impact استراتيجيات حيوية للتعافي من الكوارث يمكنك الاعتماد عليها للحفاظ على مؤسستك تعمل في حالة حدوث كارثة من خلال حماية البنية التحتية الحيوية وحماية البيانات الأساسية للأعمال. تعلم المزيد هنا.