Planul de recuperare în caz de dezastru Pași pentru a vă proteja afacerea

Aruncă o privire la acești pași de recuperare în caz de dezastru pentru a înțelege clar ce ar trebui să aibă o companie pentru a contracara o încălcare în cazul în care se întâmplă cel mai rău.

Nimeni nu își dorește, toată lumea speră că nu li se va întâmpla, și totuși inevitabil i se va întâmpla cuiva. La ce ne referim? Scurgeri de date.

În 2020, un total de 155,8 milioane de persoane din Statele Unite au fost afectate de expunerile la date - dezvăluirea accidentală a informațiilor sensibile ca urmare a securității inadecvate a informațiilor.

În condițiile în care îngrijorările legate de securitatea cibernetică cresc în fiecare an și un număr tot mai mare de IMM-uri care cad victimele atacurilor, nu a fost niciodată mai important pentru organizații să aibă pași în plan de recuperare în caz de dezastru, astfel încât să poată răspunde eficient la criminalitatea cibernetică.

Criminalii cibernetici și-au schimbat atenția în ultimii ani, țintind mai multe întreprinderi mici, ceea ce a dus la o creștere cu 424% a noilor încălcări între 2017 și 2019. Această tendință a continuat până în prezent.

Astăzi, vom parcurge pașii pe care îi va lua un furnizor de servicii de securitate gestionată pentru a ne asigura că o afacere este pe deplin pregătită în cazul în care are loc o încălcare.

Fără alte prelungiri, haideți să ne scufundăm.

Pasul 1: Determinați infrastructura critică

Unul dintre cei mai importanți pași într-un plan de recuperare în caz de dezastru este, fără îndoială, înțelegerea infrastructurii dumneavoastră critice de bază, care este necesară pentru ca operațiunile de afaceri să continue.

Funcția principală a unui plan de recuperare în caz de dezastru ar trebui să fie de a restabili funcțiile critice ale afacerii pentru a evita timpul de nefuncționare.

Timpul de nefuncționare – pierderea funcțiilor critice de afaceri – este extrem de costisitor. 80% dintre IMM-urile care se confruntă cu perioade de nefuncționare pierd cel puțin 20.000 USD pe oră.

În timpul acestui pas, afacerea ar trebui să evalueze exact care sunt aceste funcții – aproape sigur se vor referi la datele și software-ul necesar pentru a asigura livrarea produselor sau serviciilor.

Întrebarea pe care ar trebui să și-o pună organizațiile este dacă pierderea anumitor funcții le va costa bani și, dacă da, cât de mult și pentru ce perioadă de timp ar fi suportate aceste pierderi?

În plus, ar trebui luat în considerare și impactul asupra clienților – dacă aceștia nu au acces la serviciile dvs., cât de mult se va pierde dacă își duc obiceiul la o altă afacere?

Acestea sunt întrebările cheie care ar trebui recunoscute pentru a determina care sunt cele mai critice funcții ale unei afaceri.

Odată ce a fost stabilit, obiectivele principale ale planului de recuperare în caz de dezastru în ceea ce privește menținerea operațiunilor de infrastructură critică pot fi confirmate.

Pasul 2: Evaluați scenariile de dezastre

Acum că știți ce trebuie să continuați să rulați pentru a vă menține afacerea în funcțiune, este important să vă prezentați posibilele scenarii de dezastru – cum vor afecta acestea diferitele departamente și care vor fi RPO și RTO? (Vom intra în asta foarte curând).

Întreprinderile ar trebui să ia în considerare scenariile de dezastru care sunt cel mai probabil să le afecteze – fie că este vorba de un atac cibernetic sau de un dezastru natural – și de impactul pe care îl va avea asupra lor în ceea ce privește operațiunile.

Într-un anumit scenariu de dezastru, ce i-ar fi cerut organizației să continue, fie el fizic sau digital?

Cât timp ar dura să te muți într-un dezastru natural? Ce s-ar întâmpla dacă ai fi lovit de un atac ransomware?

Aceste scenarii vor diferi semnificativ în ceea ce privește efectele lor în funcție de departament, iar liderii de afaceri din fiecare ar trebui să evalueze scenariile probabile care le pot afecta departamentul specific.

Pasul 3: Dezvoltați rolurile și responsabilitățile

Acum că infrastructura critică a fost evidențiată și cele mai probabile scenarii de dezastru stabilite, este timpul să creăm un plan de comunicare care să sublinieze foarte clar responsabilitățile părților interesate cheie în cazul unui dezastru.

Acest lucru poate fi la fel de simplu ca raportarea unui incident către un superior sau la fel de complex ca și interacțiunea cu IT-ul intern sau cu un furnizor de servicii de securitate gestionate – indiferent de responsabilitățile părților interesate individuale, este esențial ca un lanț de comunicare clar să existe, astfel încât echipele de răspuns la incident. poate fi implicat în procesul de recuperare în caz de dezastru cât mai repede posibil.

Acesta este și momentul pentru a dezvolta o strategie de comunicare externă.

În cazul unei încălcări, clienții și clienții ar trebui să fie informați despre ceea ce se întâmplă și măsura în care sunt afectați.

Managerii de rețele sociale și personalul de comunicare ar trebui să fie clari în ceea ce privește responsabilitățile lor în ceea ce privește comunicarea online, comunicând ce acțiuni sunt întreprinse pentru a se asigura că informațiile lor sunt protejate.

Pasul 4: Stabiliți o strategie de backup și recuperare

Acum, partea cea mai importantă: punerea în aplicare a unui plan de backup și recuperare a datelor care sunt esențiale pentru desfășurarea operațiunilor de afaceri — acest lucru ar fi trebuit stabilit în timpul evaluării infrastructurii critice.

La acest pas din planul de recuperare în caz de dezastru, organizația va dori să înțeleagă care sunt RPO și RTO.

RPO: Obiectiv punct de recuperare

RPO reprezintă toleranța pe care o are o companie față de pierderea de date. Cu alte cuvinte, câte date pot fi pierdute înainte ca afacerea să înceapă să sufere daune semnificative sau ireparabile?

Obiectivul punctului de recuperare este măsurat ca timpul care este acceptabil între dezastru și momentul în care datele sunt restaurate.

Dacă se stabilește că RPO este de două ore, înseamnă că compania poate supraviețui la două ore de pierdere de date înainte de a fi considerată inacceptabilă.

În acest exemplu, un RPO de două ore ar însemna că organizația necesită o copie de rezervă la fiecare două ore pentru a se asigura că nu se pierde mai mult decât aceasta în cazul unui dezastru.

RTO: Recovery Time Objective

RTO este foarte asemănător cu RPO, cu excepția spre deosebire de RPO - care determină punctul din trecut în care vă veți recupera datele - RTO se referă la punctul din viitor înainte de care datele trebuie recuperate, altfel vor fi suferite daune nesustenabile. provocat.

Cel mai bine este să ne gândim la RPO ca punct de recuperare a datelor din trecut și la RTO ca la momentul viitor în care funcțiile critice ale afacerii trebuie să fie din nou în funcțiune.

În mod ideal, RTO și RPO ar fi în fracțiuni de secundă, dar salvarea și recuperarea datelor într-un interval de timp atât de mic ar fi atât de costisitoare, cât și pur și simplu imposibil de realizat, cel puțin pentru moment.

Din acest motiv, întreprinderile trebuie să își stabilească RPO și RTO pentru a înțelege perioada maximă absolută de timp în trecut și viitor pe care o poate rezista afacerea lor înainte de a se produce daune ireversibile.

Odată ce ambele sunt stabilite, compania poate implementa un plan de rezervă care să asigure că datele lor vor fi restaurate cel puțin la timpii RPO și RTO doriti.

Pasul 5: Testați continuu planul BDR

Pasul final al planului de recuperare în caz de dezastru este să îl testați și să-l retestați în mod constant pentru a vă asigura că strategia este actualizată și încă relevantă.

Motivul pentru aceasta este că mediile IT se schimbă constant – forța de muncă crește și se micșorează, se instalează software nou, sunt stocate mai multe date; există multe variabile care pot schimba perspectiva unei strategii BDR.

Prin urmare, este foarte recomandat să se efectueze revizuiri periodice care testează planul.

În timpul acestor analize, ar trebui luați în considerare mai mulți factori pentru a se asigura că infrastructura IT este testată în mod corespunzător.

Și anume, să se asigure că timpul de recuperare și obiectivele punctului sunt în intervalele de timp corecte și să se asigure că nu există puncte unice de defecțiune și sistemele au suficientă redundanță.

După aceea, testarea regulată ar trebui efectuată pe termen nelimitat.

Utilizarea unui MSP pentru pașii planului dvs. de recuperare în caz de dezastru

Acești pași ai planului de recuperare în caz de dezastru prezentați sunt o prezentare generală de bază a ceea ce este implicat atunci când se elaborează o strategie BDR pentru o organizație.

Un număr tot mai mare de companii optează astăzi pentru serviciile unui furnizor de servicii gestionate pentru a efectua o evaluare a infrastructurii lor IT și pentru a oferi o recomandare pentru strategia de recuperare în caz de dezastru necesară afacerii.

MSSP au instrumentele și expertiza pentru a efectua o revizuire cuprinzătoare a sistemelor, politicilor și procedurilor dvs. și vor putea menține un plan de recuperare în caz de dezastru care va asigura că organizația este pregătită în caz de dezastru.

Programul de securitate cibernetică Impact oferă strategii esențiale de recuperare în caz de dezastru pe care vă puteți baza pentru a vă menține organizația în funcțiune în caz de dezastru, protejând infrastructura critică și protejând datele esențiale pentru afaceri. Aflați mai multe aici.