ビジネスを保護するための災害復旧計画の手順

これらのディザスタ リカバリの手順を見て、最悪の事態が発生した場合に侵害に対抗するために企業が備えておくべきことを明確に理解してください。

誰もそれを望んでおらず、誰もがそれが自分に起こらないことを望んでいますが、それでも誰かに起こることは避けられません. 私たちは何を指していますか？ データ侵害。

2020 年には、米国の合計 1 億 5,580 万人がデータ漏えいの影響を受けました。これは、不十分な情報セキュリティの結果として機密情報が偶発的に暴露されることです。

サイバーセキュリティに対する懸念が年々高まり、攻撃の被害に遭う SMB の数が増加しているため、組織がサイバー犯罪に効果的に対応できるように、災害復旧計画の手順を策定することがこれまで以上に重要になっています。

近年、サイバー犯罪者はより小規模な企業を標的とするように焦点を移しており、その結果、2017 年から 2019 年の間に新たな侵害が 424% 増加しました。この傾向は今日まで続いています。

今日は、侵害が発生した場合にビジネスが完全に準備できるようにするために、マネージド サービス セキュリティ プロバイダーが実行する手順について説明します。

早速、飛び込んでみましょう。

ステップ 1: 重要なインフラストラクチャを決定する

ディザスタ リカバリ計画の最も重要なステップの 1 つは、間違いなく、ビジネス オペレーションを継続するために必要なコア クリティカル インフラストラクチャを理解することです。

ディザスタ リカバリ計画の主な機能は、ダウンタイムを回避するために重要なビジネス機能を復元することです。

重要なビジネス機能の喪失であるダウンタイムは、非常に高くつきます。 ダウンタイムを経験している SMB の 80% は、1 時間あたり少なくとも 20,000 ドルを失っています。

このステップでは、企業はこれらの機能が何であるかを正確に評価する必要があります。製品またはサービスの提供を保証するために必要なデータとソフトウェアに関係することはほぼ確実です。

組織が自問すべき問題は、特定の機能を失うとコストがかかるかどうか、また、コストがかかるとすれば、これらの損失はどれくらい、どのくらいの期間発生するのかということです。

さらに、顧客への影響も考慮する必要があります。顧客があなたのサービスにアクセスできない場合、顧客が自分の習慣を別のビジネスに持ち込むことによってどれだけの損失が生じるでしょうか?

これらは、ビジネスの最も重要な機能が何であるかを判断するために認識すべき重要な質問です。

それが確立されると、重要なインフラストラクチャの運用を維持するという観点から、災害復旧計画の主な目的を確認できます。

ステップ 2: 災害シナリオの評価

ビジネスを動かし続けるために何を実行し続けなければならないかがわかったので、潜在的な災害シナリオを計画することが重要です。さまざまな部門にどのように影響し、RPO と RTO はどうなるでしょうか? (これについてはすぐに説明します)。

企業は、サイバー攻撃であろうと自然災害であろうと、どの災害シナリオが自社に最も影響を与える可能性が高いか、および運用に関する限り、それが企業に与える影響を考慮する必要があります。

特定の災害シナリオにおいて、組織が継続するためには、物理​​的であれデジタル的であれ、何が必要になるでしょうか?

自然災害で移転するのにどのくらいかかりますか? ランサムウェア攻撃を受けた場合はどうなりますか?

これらのシナリオは、部門によって影響が大きく異なるため、それぞれのビジネス リーダーは、特定の部門に影響を与える可能性のあるシナリオを評価する必要があります。

ステップ 3: 役割と責任を開発する

重要なインフラストラクチャが強調表示され、最も可能性の高い災害シナリオが確立されたので、災害発生時の主要な利害関係者の責任を非常に明確に概説するコミュニケーション計画を作成します。

これは、インシデントを上司に報告するという単純なものから、社内の IT 部門やマネージド セキュリティ サービス プロバイダーと連携するという複雑なものまで、さまざまです。個々の利害関係者の責任が何であれ、インシデント対応チームが迅速に対応できるように、明確なコミュニケーション チェーンを整備することが重要です。可能な限り迅速にディザスタ リカバリ プロセスに参加できます。

これは、外部コミュニケーション戦略を開発する時期でもあります。

違反が発生した場合、顧客とクライアントは、何が起こっているか、および影響を受ける程度を通知する必要があります。

ソーシャル メディア マネージャーとコミュニケーション スタッフは、オンライン コミュニケーションに関する限り、その責任を明確にし、情報が確実に保護されるようにするためにどのような措置が取られているかを伝える必要があります。

手順 4: バックアップと復旧の戦略を確立する

ここで最も重要な部分は、事業運営に不可欠なデータのバックアップとリカバリの計画を立てることです。これは、重要なインフラストラクチャの評価中に確立されているはずです。

ディザスタ リカバリ計画のこの段階で、組織は RPO と RTO を把握する必要があります。

RPO: 目標復旧時点

RPO は、企業のデータ損失に対する許容度を表します。 言い換えれば、ビジネスに重大な、または回復不能な損害が発生し始める前に、どれだけのデータが失われる可能性があるでしょうか?

目標復旧時点は、障害が発生してからデータが復元されるまでの許容時間として測定されます。

RPO が 2 時間であると判断された場合、それは企業が 2 時間のデータ損失を許容できないと見なされる前に存続できることを意味します。

この例では、RPO が 2 時間ということは、災害時にそれ以上のデータが失われないようにするために、組織が 2 時間ごとにバックアップを必要とすることを意味します。

RTO: 目標復旧時間

RTO は RPO と非常によく似ていますが、RPO とは異なり、データを回復する過去の時点を決定します。RTO は、データを回復する必要がある、または持続不可能な損傷が発生する前の将来の時点を指します。与えた。

RPO は過去のデータ復旧ポイントであり、RTO は重要なビジネス機能が再び稼働しなければならない将来の時間であると考えるのが最善です。

理想的には、RTO と RPO は数分の 1 秒である必要がありますが、そのようなわずかな時間でデータをバックアップおよび回復することは、想像を絶するほど高価であり、少なくとも現時点では実行不可能です。

このため、企業は RPO と RTO を確立して、取り返しのつかない損害が発生する前に企業が耐えられる過去と未来の絶対的な最大期間を理解する必要があります。

これらの両方が確立されると、ビジネスは、少なくとも目的の RPO 時間と RTO 時間までにデータが復元されることを保証するバックアップ計画を実装できます。

ステップ 5: BDR 計画を継続的にテストする

ディザスタ リカバリ計画の最後のステップは、一貫してテストと再テストを行い、戦略が最新であり、依然として関連性があることを確認することです。

その理由は、IT 環境が絶えず変化するためです。従業員の増減、新しいソフトウェアのインストール、保存されるデータの増加などです。 BDR 戦略の見通しを変える可能性がある多くの変数があります。

したがって、計画をテストする定期的なレビューを実施することを強くお勧めします。

これらのレビューでは、IT インフラストラクチャが適切にテストされていることを確認するために、いくつかの要因を考慮する必要があります。

つまり、復旧時間とポイントの目標が正しい時間枠内にあることを確認し、単一障害点がなく、システムに十分な冗長性があることを確認します。

その後、無期限に定期テストを実施する必要があります。

災害復旧計画の手順に MSP を使用する

示されているこれらのディザスター リカバリー計画の手順は、組織の BDR 戦略をまとめる際の基本的な概要です。

今日、ますます多くの企業がマネージド サービス プロバイダーのサービスを選択して、IT インフラストラクチャの評価を実施し、ビジネスに必要なディザスター リカバリー戦略を提案しています。

MSSP には、システム、ポリシー、および手順の包括的なレビューを実施するためのツールと専門知識があり、組織が災害に備えられるようにする災害復旧計画を維持することができます。

Impact のサイバーセキュリティ プログラムは、重要なインフラストラクチャを保護し、ビジネスに不可欠なデータを保護することにより、災害が発生した場合に組織を稼働させ続けるために信頼できる重要な災害復旧戦略を提供します。 詳しくはこちら。