비즈니스를 보호하기 위한 재해 복구 계획 단계

이러한 재해 복구 단계를 살펴보고 최악의 상황이 발생할 경우 침해에 대응하기 위해 기업이 취해야 하는 조치를 명확히 이해하십시오.

아무도 그것을 원하지 않고, 모두가 자신에게 그런 일이 일어나지 않기를 바라지만, 필연적으로 누군가에게 일어날 것입니다. 우리는 무엇을 언급하고 있습니까? 데이터 침해.

2020년에는 미국에서 총 1억 5,580만 명이 데이터 노출의 영향을 받았습니다.

사이버 보안에 대한 우려가 매년 증가하고 공격에 희생되는 SMB가 증가함에 따라 조직이 사이버 범죄에 효과적으로 대응할 수 있도록 재해 복구 계획 단계를 마련하는 것이 그 어느 때보다 중요해졌습니다.

사이버 범죄자들은 ​​최근 몇 년 동안 더 많은 소규모 비즈니스를 목표로 초점을 옮겨 2017년에서 2019년 사이에 새로운 침해가 424% 증가했습니다. 이러한 추세는 오늘날에도 계속되고 있습니다.

오늘은 보안 침해가 발생할 경우 비즈니스가 완벽하게 대비할 수 있도록 관리형 서비스 보안 공급자가 취하는 단계를 살펴보겠습니다.

더 이상 고민하지 않고 뛰어 들어 봅시다.

1단계: 중요 인프라 결정

재해 복구 계획에서 가장 중요한 단계 중 하나는 의심할 여지 없이 비즈니스 운영을 지속하는 데 필요한 핵심 핵심 인프라를 이해하는 것입니다.

재해 복구 계획의 주요 기능은 다운타임을 방지하기 위해 중요한 비즈니스 기능을 복원하는 것입니다.

다운타임(중요한 비즈니스 기능의 손실)은 막대한 비용이 듭니다. 다운타임을 경험한 SMB의 80%는 시간당 최소 $20,000의 손실을 봅니다.

이 단계에서 기업은 이러한 기능이 무엇인지 정확하게 평가해야 합니다. 이러한 기능은 제품 또는 서비스 제공을 보장하는 데 필요한 데이터 및 소프트웨어와 거의 관련이 있습니다.

조직이 스스로에게 물어야 하는 질문은 특정 기능의 손실로 인해 비용이 발생하는지, 그렇다면 비용이 얼마나 들며, 이러한 손실이 발생하는 기간은 얼마나 됩니까?

또한 고객에 대한 영향도 고려해야 합니다. 고객이 귀사의 서비스에 액세스할 수 없는 경우 고객이 다른 비즈니스에 자신의 관습을 적용함으로써 얼마나 많은 손실을 보게 될까요?

이것은 비즈니스의 가장 중요한 기능이 무엇인지 결정하기 위해 인식해야 하는 핵심 질문입니다.

일단 그것이 확립되면, 중요한 인프라 운영을 유지하는 측면에서 재해 복구 계획의 주요 목표를 확인할 수 있습니다.

2단계: 재해 시나리오 평가

비즈니스를 계속 실행하기 위해 무엇을 계속 실행해야 하는지 알았으므로 잠재적인 재해 시나리오를 배치하는 것이 중요합니다. 이러한 시나리오가 다른 부서에 어떤 영향을 미치며 RPO 및 RTO는 어떻게 될까요? (우리는 이것에 대해 곧 다룰 것입니다).

기업은 사이버 공격이든 자연 재해이든 기업에 영향을 미칠 가능성이 가장 큰 재해 시나리오와 운영에 미치는 영향을 고려해야 합니다.

주어진 재해 시나리오에서 조직이 물리적 또는 디지털 방식으로 지속하려면 무엇이 필요합니까?

자연재해가 발생하면 이사하는 데 얼마나 걸립니까? 랜섬웨어 공격을 받으면 어떻게 될까요?

이러한 시나리오는 부서에 따라 효과가 크게 다르며 각 비즈니스 리더는 특정 부서에 영향을 미칠 수 있는 시나리오를 평가해야 합니다.

3단계: 역할 및 책임 개발

이제 중요한 인프라가 강조 표시되고 가장 가능성이 높은 재해 시나리오가 설정되었으므로 재해 발생 시 주요 이해 관계자의 책임을 매우 명확하게 설명하는 커뮤니케이션 계획을 작성할 때입니다.

이는 사고를 상사에게 보고하는 것처럼 간단할 수도 있고 내부 IT 또는 관리 보안 서비스 제공자와 협력하는 것처럼 복잡할 수도 있습니다. 개별 이해 관계자의 책임이 무엇이든 간에 사고 대응 팀이 가능한 한 빨리 재해 복구 프로세스에 참여할 수 있습니다.

외부 커뮤니케이션 전략을 수립해야 할 때이기도 합니다.

위반이 발생하는 경우 고객과 고객에게 무슨 일이 일어나고 있으며 영향을 받는 정도에 대해 알려야 합니다.

소셜 미디어 관리자와 커뮤니케이션 직원은 온라인 커뮤니케이션과 관련하여 자신의 정보가 안전하게 보호되고 있는지 확인하기 위해 어떤 조치를 취하고 있는지 전달하는 책임을 분명히 해야 합니다.

4단계: 백업 및 복구 전략 수립

이제 가장 중요한 부분은 비즈니스 운영에 필수적인 데이터를 백업 및 복구하기 위한 계획을 수립하는 것입니다. 이는 중요한 인프라를 평가하는 동안 수립되어야 합니다.

재해 복구 계획의 이 단계에서 조직은 RPO 및 RTO가 무엇인지 이해하기를 원할 것입니다.

RPO: 복구 시점 목표

RPO는 데이터 손실에 대한 회사의 허용 오차를 나타냅니다. 다시 말해, 비즈니스가 심각하거나 회복할 수 없는 피해를 입기 시작하기 전에 얼마나 많은 데이터가 손실될 수 있습니까?

복구 지점 목표는 재해와 데이터가 복원되는 시간 사이에 허용 가능한 시간으로 측정됩니다.

RPO가 2시간인 것으로 확인되면 회사는 데이터 손실이 허용되지 않는 것으로 간주되기 전에 2시간 동안 데이터 손실을 견딜 수 있음을 의미합니다.

이 예에서 RPO가 2시간이라는 것은 조직에서 재해 발생 시 손실되는 것 이상을 보장하기 위해 2시간마다 백업이 필요함을 의미합니다.

RTO: 복구 시간 목표

RTO는 데이터를 복구해야 하는 과거 시점을 결정하는 RPO와 반대되는 점을 제외하고는 RPO와 매우 유사합니다. 가했다.

RPO는 과거의 데이터 복구 지점으로, RTO는 중요한 비즈니스 기능을 다시 가동해야 하는 미래의 시간으로 생각하는 것이 가장 좋습니다.

이상적으로는 RTO 및 RPO가 1초 미만이지만, 그렇게 짧은 시간에 데이터를 백업하고 복구하는 것은 상상할 수 없을 정도로 비용이 많이 들고 실행 불가능합니다.

이 때문에 기업은 돌이킬 수 없는 피해가 발생하기 전에 기업이 견딜 수 있는 과거와 미래의 절대 최대 기간을 이해하기 위해 RPO 및 RTO를 설정해야 합니다.

이 두 가지가 모두 설정되면 기업은 데이터가 최소한 원하는 RPO 및 RTO 시간만큼 복원되도록 하는 백업 계획을 구현할 수 있습니다.

5단계: BDR 계획을 지속적으로 테스트

마지막 재해 복구 계획 단계는 전략이 최신 상태이고 여전히 관련성이 있는지 확인하기 위해 지속적으로 테스트하고 다시 테스트하는 것입니다.

그 이유는 IT 환경이 끊임없이 변화하기 때문입니다. 인력은 증가 및 감소하고, 새로운 소프트웨어가 설치되고, 더 많은 데이터가 저장됩니다. BDR 전략의 전망을 바꿀 수 있는 많은 변수가 있습니다.

따라서 계획을 테스트하는 정기적인 검토를 수행하는 것이 좋습니다.

이러한 검토 중에 IT 인프라가 적절하게 테스트되고 있는지 확인하기 위해 몇 가지 요소를 고려해야 합니다.

즉, 복구 시간과 시점 목표가 올바른 시간 내에 있는지 확인하고 단일 장애 지점이 없고 시스템에 충분한 중복성이 있는지 확인합니다.

그 이후에는 무기한으로 정기적인 테스트를 수행해야 합니다.

재해 복구 계획 단계에 MSP 사용

제시된 이러한 재해 복구 계획 단계는 조직을 위한 BDR 전략을 수립할 때 수반되는 사항에 대한 기본 개요입니다.

오늘날 점점 더 많은 회사에서 IT 인프라 평가를 수행하고 비즈니스에 필요한 재해 복구 전략에 대한 권장 사항을 제공하기 위해 관리형 서비스 공급자의 서비스를 선택합니다.

MSSP는 시스템, 정책 및 절차를 종합적으로 검토할 수 있는 도구와 전문 지식을 갖추고 있으며 재해 발생 시 조직이 대비할 수 있도록 재해 복구 계획을 유지할 수 있습니다.

Impact의 사이버 보안 프로그램은 중요한 인프라를 보호하고 비즈니스 필수 데이터를 보호하여 재해가 발생하는 경우 조직을 계속 운영하고 운영하는 데 신뢰할 수 있는 중요한 재해 복구 전략을 제공합니다. 여기에서 자세히 알아보세요.