ขั้นตอนแผนฟื้นฟูจากภัยพิบัติเพื่อปกป้องธุรกิจของคุณ

ดูขั้นตอนการกู้คืนจากความเสียหายเหล่านี้เพื่อให้เข้าใจอย่างชัดเจนว่าธุรกิจควรมีอะไรบ้างในการรับมือกับการละเมิดหากเกิดเหตุการณ์เลวร้ายที่สุด

ไม่มีใครต้องการมัน ทุกคนหวังว่ามันจะไม่เกิดขึ้นกับพวกเขา และมันจะเกิดขึ้นกับใครบางคนอย่างหลีกเลี่ยงไม่ได้ เรากำลังหมายถึงอะไร? การละเมิดข้อมูล

ในปี 2020 บุคคลทั้งหมด 155.8 ล้านคนในสหรัฐอเมริกาได้รับผลกระทบจากการเปิดเผยข้อมูล ซึ่งเป็นการเปิดเผยโดยไม่ได้ตั้งใจของข้อมูลที่ละเอียดอ่อนอันเป็นผลมาจากความปลอดภัยของข้อมูลไม่เพียงพอ

ด้วยความกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นทุกปีและจำนวน SMB ที่ตกเป็นเหยื่อการโจมตีที่เพิ่มขึ้น องค์กรต่างๆ ที่จะต้องมีขั้นตอนแผนการกู้คืนจากภัยพิบัติจึงมีความสำคัญมากขึ้นเพื่อให้สามารถตอบสนองต่ออาชญากรรมทางอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ

อาชญากรไซเบอร์ได้เปลี่ยนโฟกัสไปในช่วงไม่กี่ปีที่ผ่านมา โดยมุ่งเป้าไปที่ธุรกิจขนาดเล็กมากขึ้น ส่งผลให้มีการละเมิดครั้งใหม่เพิ่มขึ้น 424% ระหว่างปี 2560 ถึง 2562 แนวโน้มนี้ยังคงดำเนินต่อไปจนถึงทุกวันนี้

วันนี้ เราจะพูดถึงขั้นตอนต่างๆ ที่ผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการจะดำเนินการเพื่อให้แน่ใจว่าธุรกิจได้รับการเตรียมพร้อมอย่างเต็มที่ในกรณีที่เกิดการละเมิด

เพื่อไม่ให้เป็นการเสียเวลา มาดำน้ำกัน

ขั้นตอนที่ 1: กำหนดโครงสร้างพื้นฐานที่สำคัญ

ขั้นตอนที่สำคัญที่สุดขั้นตอนหนึ่งในแผนการกู้คืนจากความเสียหายคือการทำความเข้าใจโครงสร้างพื้นฐานที่สำคัญหลักของคุณอย่างไม่ต้องสงสัย ซึ่งจำเป็นสำหรับการดำเนินธุรกิจเพื่อดำเนินการต่อ

หน้าที่หลักของแผนการกู้คืนจากความเสียหายควรเป็นการคืนค่าฟังก์ชันทางธุรกิจที่สำคัญเพื่อหลีกเลี่ยงการหยุดทำงาน

เวลาหยุดทำงาน—การสูญเสียหน้าที่สำคัญของธุรกิจ—มีราคาแพงมาก 80% ของ SMB ที่ประสบปัญหาการหยุดทำงานสูญเสียอย่างน้อย $20,000 ต่อชั่วโมง

ในระหว่างขั้นตอนนี้ ธุรกิจควรประเมินว่าฟังก์ชันเหล่านี้คืออะไร ซึ่งเกือบจะเกี่ยวข้องกับข้อมูลและซอฟต์แวร์ที่จำเป็นในการรับประกันการส่งมอบผลิตภัณฑ์หรือบริการ

คำถามที่องค์กรควรถามตัวเองคือ การสูญเสียหน้าที่บางอย่างจะทำให้พวกเขาเสียเงินหรือไม่ และหากเป็นเช่นนั้น จะเกิดความสูญเสียเหล่านี้เป็นระยะเวลาเท่าใด และนานเท่าใด

นอกจากนี้ ควรพิจารณาผลกระทบต่อลูกค้าด้วย—หากพวกเขาไม่สามารถเข้าถึงบริการของคุณได้ พวกเขาจะสูญเสียไปมากน้อยเพียงใดจากการที่พวกเขาเอาธรรมเนียมของตนไปใช้กับธุรกิจอื่น?

คำถามเหล่านี้เป็นคำถามสำคัญที่ควรทราบเพื่อกำหนดหน้าที่ที่สำคัญที่สุดของธุรกิจ

เมื่อสร้างเสร็จแล้ว วัตถุประสงค์หลักของแผนการกู้คืนความเสียหายในแง่ของการรักษาการดำเนินงานโครงสร้างพื้นฐานที่สำคัญสามารถยืนยันได้

ขั้นตอนที่ 2: ประเมินสถานการณ์ภัยพิบัติ

ตอนนี้คุณรู้แล้วว่าคุณต้องทำอะไรต่อไปเพื่อให้ธุรกิจของคุณดำเนินต่อไปได้ สิ่งสำคัญคือต้องจัดวางสถานการณ์ภัยพิบัติที่อาจเกิดขึ้น—ว่าจะส่งผลกระทบต่อแผนกต่างๆ อย่างไร และ RPO และ RTO ของคุณจะเป็นอย่างไร (เราจะเข้าสู่เรื่องนี้ในไม่ช้า)

ธุรกิจควรพิจารณาสถานการณ์ภัยพิบัติที่มีแนวโน้มว่าจะส่งผลกระทบต่อพวกเขามากที่สุด ไม่ว่าจะเป็นการโจมตีทางไซเบอร์หรือภัยธรรมชาติ และผลกระทบที่จะมีต่อพวกเขาตลอดการดำเนินการ

ในสถานการณ์ภัยพิบัติที่กำหนด องค์กรต้องดำเนินการอย่างไรต่อไป ไม่ว่าจะเป็นทางกายภาพหรือดิจิทัล

ต้องใช้เวลานานแค่ไหนในการย้ายถิ่นฐานในภัยธรรมชาติ? จะเกิดอะไรขึ้นถ้าคุณโดนโจมตีโดยแรนซัมแวร์?

สถานการณ์เหล่านี้จะแตกต่างกันอย่างมากในผลกระทบขึ้นอยู่กับแผนก และผู้นำธุรกิจจากแต่ละฝ่ายควรประเมินสถานการณ์ที่อาจส่งผลกระทบต่อแผนกเฉพาะของตน

ขั้นตอนที่ 3: พัฒนาบทบาทและความรับผิดชอบ

เมื่อโครงสร้างพื้นฐานที่สำคัญได้รับการเน้นย้ำและสถานการณ์ภัยพิบัติที่เป็นไปได้มากที่สุด ก็ถึงเวลาสร้างแผนการสื่อสารที่สรุปความรับผิดชอบของผู้มีส่วนได้ส่วนเสียหลักไว้อย่างชัดเจนในกรณีที่เกิดภัยพิบัติ

สามารถทำได้ง่ายพอๆ กับการรายงานเหตุการณ์ต่อผู้บังคับบัญชาหรือความซับซ้อน เช่น การมีส่วนร่วมกับไอทีภายในหรือผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการ ไม่ว่าความรับผิดชอบของผู้มีส่วนได้ส่วนเสียแต่ละรายจะมีความรับผิดชอบอย่างไร สิ่งสำคัญคือต้องมีการสื่อสารที่ชัดเจนเพื่อให้ทีมตอบสนองต่อเหตุการณ์ สามารถมีส่วนร่วมในกระบวนการกู้คืนจากภัยพิบัติได้โดยเร็วที่สุด

นี่เป็นเวลาที่จะพัฒนากลยุทธ์การสื่อสารภายนอก

ในกรณีที่มีการละเมิด ลูกค้าและลูกค้าควรได้รับแจ้งถึงสิ่งที่เกิดขึ้นและขอบเขตที่พวกเขาได้รับผลกระทบ

ผู้จัดการสื่อสังคมออนไลน์และเจ้าหน้าที่สื่อสารควรมีความชัดเจนในความรับผิดชอบของตนในเรื่องเกี่ยวกับการสื่อสารออนไลน์ โดยต้องแจ้งว่ากำลังดำเนินการใดเพื่อให้แน่ใจว่าข้อมูลของตนได้รับการปกป้อง

ขั้นตอนที่ 4: สร้างกลยุทธ์การสำรองข้อมูลและการกู้คืน

ตอนนี้ส่วนที่สำคัญที่สุด: การวางแผนสำรองและกู้คืนข้อมูลที่จำเป็นต่อการดำเนินธุรกิจ ซึ่งควรจัดทำขึ้นในระหว่างการประเมินโครงสร้างพื้นฐานที่สำคัญ

ในขั้นตอนนี้ในแผนการกู้คืนจากความเสียหาย องค์กรจะต้องการทำความเข้าใจว่า RPO และ RTO ของพวกเขาคืออะไร

RPO: วัตถุประสงค์ของจุดกู้คืน

RPO แสดงถึงความอดทนที่บริษัทมีต่อการสูญหายของข้อมูล กล่าวอีกนัยหนึ่ง ข้อมูลจะสูญหายได้มากเพียงใดก่อนที่ธุรกิจจะเริ่มสร้างความเสียหายอย่างมีนัยสำคัญหรือแก้ไขไม่ได้

วัตถุประสงค์ของจุดกู้คืนจะวัดตามเวลาที่ยอมรับได้ระหว่างภัยพิบัติกับเวลาที่กู้คืนข้อมูล

หากกำหนดว่า RPO นั้นใช้เวลาสองชั่วโมง แสดงว่าบริษัทสามารถอยู่รอดได้จากการสูญหายของข้อมูลเป็นเวลาสองชั่วโมงก่อนที่จะถือว่าไม่สามารถยอมรับได้

ในตัวอย่างนี้ RPO ที่ใช้เวลาสองชั่วโมงหมายความว่าองค์กรต้องการการสำรองข้อมูลทุกๆ สองชั่วโมง เพื่อให้แน่ใจว่าจะไม่สูญหายไปมากกว่านั้นในกรณีที่เกิดภัยพิบัติ

RTO: วัตถุประสงค์เวลาการกู้คืน

RTO คล้ายกับ RPO มาก ยกเว้น RPO ซึ่งกำหนดจุดในอดีตที่คุณจะกู้คืนข้อมูลของคุณ RTO หมายถึงจุดในอนาคตก่อนที่จะต้องกู้คืนข้อมูล มิฉะนั้นจะเกิดความเสียหายที่ไม่ยั่งยืน ได้รับบาดเจ็บ

วิธีที่ดีที่สุดคือให้คิดว่า RPO เป็นจุดกู้คืนข้อมูลในอดีต และ RTO คือเวลาในอนาคตที่ฟังก์ชันทางธุรกิจที่สำคัญจะต้องกลับมาทำงานอีกครั้ง

ตามหลักการแล้ว RTO และ RPO จะใช้เวลาเพียงเสี้ยววินาที แต่การสำรองและกู้คืนข้อมูลในระยะเวลาหนึ่งนาทีนั้นจะมีราคาแพงอย่างคาดไม่ถึงและเป็นไปไม่ได้เลย อย่างน้อยก็ในตอนนี้

ด้วยเหตุนี้ ธุรกิจจึงต้องสร้าง RPO และ RTO ของตนเพื่อให้เข้าใจถึงระยะเวลาสูงสุดในอดีตและอนาคตที่ธุรกิจของตนสามารถทนต่อได้ก่อนที่จะเกิดความเสียหายที่ไม่สามารถย้อนกลับได้

เมื่อสร้างทั้งสองสิ่งนี้แล้ว ธุรกิจสามารถใช้แผนสำรองเพื่อให้แน่ใจว่าข้อมูลของพวกเขาจะถูกกู้คืนอย่างน้อยตามเวลา RPO และ RTO ที่ต้องการ

ขั้นตอนที่ 5: ทดสอบแผน BDR อย่างต่อเนื่อง

ขั้นตอนแผนการกู้คืนความเสียหายขั้นสุดท้ายคือการทดสอบและทดสอบซ้ำอย่างสม่ำเสมอเพื่อให้แน่ใจว่ากลยุทธ์เป็นปัจจุบันและยังคงมีความเกี่ยวข้อง

เหตุผลก็คือสภาพแวดล้อมไอทีเปลี่ยนแปลงตลอดเวลา พนักงานมีการเติบโตและหดตัว มีการติดตั้งซอฟต์แวร์ใหม่ มีการจัดเก็บข้อมูลมากขึ้น มีตัวแปรมากมายที่สามารถเปลี่ยนมุมมองของกลยุทธ์ BDR

ดังนั้นจึงขอแนะนำอย่างยิ่งให้ดำเนินการทบทวนเป็นระยะเพื่อทดสอบแผน

ในระหว่างการทบทวนเหล่านี้ ควรพิจารณาปัจจัยหลายประการเพื่อให้แน่ใจว่าโครงสร้างพื้นฐานด้านไอทีได้รับการทดสอบอย่างเหมาะสม

กล่าวคือ ตรวจสอบให้แน่ใจว่าเวลาการกู้คืนและวัตถุประสงค์ของจุดนั้นอยู่ในกรอบเวลาที่ถูกต้อง และทำให้แน่ใจว่าไม่มีจุดล้มเหลวเพียงจุดเดียว และระบบมีความซ้ำซ้อนเพียงพอ

การทดสอบตามปกติควรทำอย่างไม่มีกำหนดหลังจากนั้น

การใช้ MSP สำหรับขั้นตอนแผนกู้คืนจากภัยพิบัติของคุณ

ขั้นตอนแผนการกู้คืนจากภัยพิบัติที่นำเสนอนี้เป็นภาพรวมพื้นฐานของสิ่งที่เกี่ยวข้องเมื่อรวบรวมกลยุทธ์ BDR สำหรับองค์กร

ปัจจุบันบริษัทจำนวนมากขึ้นเลือกใช้บริการของผู้ให้บริการที่มีการจัดการเพื่อประเมินโครงสร้างพื้นฐานด้านไอทีของตนและเสนอคำแนะนำสำหรับกลยุทธ์การกู้คืนข้อมูลหลังภัยพิบัติที่จำเป็นสำหรับธุรกิจ

MSSP มีเครื่องมือและความเชี่ยวชาญในการดำเนินการทบทวนระบบ นโยบาย และขั้นตอนต่างๆ ของคุณอย่างครอบคลุม และจะสามารถรักษาแผนการกู้คืนจากความเสียหายได้ ซึ่งจะทำให้มั่นใจได้ว่าองค์กรจะพร้อมรับมือหากเกิดภัยพิบัติ

โปรแกรมความปลอดภัยทางไซเบอร์ของ Impact นำเสนอกลยุทธ์การกู้คืนข้อมูลหลังภัยพิบัติที่สำคัญที่คุณวางใจได้เพื่อให้องค์กรของคุณทำงานต่อไปได้หากเกิดภัยพิบัติขึ้นโดยการปกป้องโครงสร้างพื้นฐานที่สำคัญและปกป้องข้อมูลสำคัญทางธุรกิจ เรียนรู้เพิ่มเติมที่นี่