保护您的业务的灾难恢复计划步骤

已发表: 2021-08-04

查看这些灾难恢复步骤,以清楚地了解企业应采取哪些措施来应对最坏情况发生时的违规行为。

没有人想要它,每个人都希望它不会发生在他们身上,但它不可避免地会发生在某人身上。 我们指的是什么? 数据泄露。

2020 年,美国共有 1.558 亿人受到数据泄露的影响——由于信息安全不足导致敏感信息意外泄露。

随着对网络安全的担忧逐年增加,越来越多的中小型企业成为攻击的受害者,对于组织而言,制定灾难恢复计划步骤以有效应对网络犯罪变得前所未有的重要。

近年来,网络犯罪分子转移了他们的重点,瞄准了更多的小企业,导致 2017 年至 2019 年间新的违规行为增加了 424%。这种趋势一直持续到今天。

今天,我们将介绍托管服务安全提供商将采取的步骤,以确保企业在发生违规事件时做好充分准备。

事不宜迟,让我们开始吧。

灾难恢复计划步骤 |保护您的业务的灾难恢复计划步骤

第 1 步:确定关键基础设施

灾难恢复计划中最关键的步骤之一无疑是了解您的核心关键基础设施,这是业务运营继续下去所必需的。

灾难恢复计划的主要功能应该是恢复关键业务功能以避免停机。

停机——关键业务功能的损失——是极其昂贵的。 80% 遇到停机的 SMB 每小时至少损失 20,000 美元。

在这一步中,企业应该准确评估这些功能是什么——它们几乎肯定会关注确保产品或服务交付所需的数据和软件。

组织应该问自己的问题是,某些功能的丧失是否会花费他们金钱,如果是,这些损失会发生多少以及持续多长时间?

此外,还应考虑对客户的影响——如果他们无法访问您的服务,他们将定制服务转移到另一家企业会损失多少?

为了确定企业最关键的功能是什么,这些是应该认识到的关键问题。

一旦确定了这一点,就可以确认灾难恢复计划在维护关键基础设施运营方面的主要目标。

第 2 步:评估灾难情景

既然您知道必须继续运行以保持业务正常运行,那么布置潜在的灾难场景非常重要——它们将如何影响不同的部门以及您的 RPO 和 RTO 将是什么? (我们很快就会谈到这个)。

企业应该考虑哪些灾难情景最有可能影响他们——无论是网络攻击还是自然灾害——以及它将对他们的运营产生的影响。

在给定的灾难场景中,组织需要什么才能继续,无论是物理的还是数字的?

在自然灾害中搬迁需要多长时间? 如果您遭到勒索软件攻击,会发生什么?

这些情景的影响因部门而异,每个部门的业务负责人都应评估可能影响其特定部门的可能情景。

第 3 步:发展角色和职责

既然已经突出了关键基础设施并确定了最有可能发生的灾难情景,那么是时候制定一个沟通计划,该计划非常清楚地概述了发生灾难时关键利益相关者的责任。

这可以像向上级报告事件一样简单,也可以像与内部 IT 或托管安全服务提供商合作一样复杂——无论单个利益相关者的责任如何,建立清晰的沟通链至关重要,以便事件响应团队可以尽快参与灾难恢复过程。

这也是制定外部沟通策略的时候。

如果发生违规事件,应告知客户和客户正在发生的事情以及他们受到的影响程度。

就在线交流而言,社交媒体经理和通讯人员应明确其职责,传达正在采取的行动以确保其信息得到保护。

第 4 步:建立备份和恢复策略

现在最重要的部分是:制定计划以备份和恢复对业务运营至关重要的数据——这应该在评估关键基础设施时确定。

在灾难恢复计划的这个步骤中,组织需要了解他们的 RPO 和 RTO 是什么。

RPO:恢复点目标

RPO 代表公司对数据丢失的容忍度。 换句话说,在企业开始遭受重大或无法弥补的损害之前,可能会丢失多少数据?

恢复点目标以灾难与数据恢复时间之间可接受的时间来衡量。

如果确定 RPO 为两小时,这意味着公司可以在两小时的数据丢失后被认为是不可接受的。

在此示例中,两小时的 RPO 意味着组织需要每两小时备份一次,以确保在发生灾难时不会丢失更多备份。

RTO:恢复时间目标

RTO 与 RPO 非常相似,但与 RPO 不同——它决定了您将恢复数据的过去时间点——RTO 指的是未来必须恢复数据的时间点,否则将造成不可持续的损害造成。

最好将 RPO 视为过去的数据恢复点,将 RTO 视为未来关键业务功能必须重新启动并运行的时间。

理想情况下,RTO 和 RPO 将在几分之一秒内完成,但在如此短的时间内备份​​和恢复数据的成本高得难以想象,而且根本不可行——至少目前如此。

因此,企业必须建立他们的 RPO 和 RTO,以便了解他们的企业在造成不可逆转的损害之前可以承受的过去和未来的绝对最大时间段。

一旦建立了这两者,企业就可以实施备份计划,以确保他们的数据将至少在所需的 RPO 和 RTO 时间恢复。

第 5 步:持续测试 BDR 计划

灾难恢复计划的最后一步是不断地对其进行测试和重新测试,以确保策略是最新的并且仍然相关。

其原因是 IT 环境不断变化——劳动力不断增加和减少,安装了新软件,存储了更多数据; 有许多变量可以改变 BDR 战略的前景。

因此,强烈建议进行定期审查以测试该计划。

在这些审查期间,应考虑几个因素以确保对 IT 基础架构进行适当的测试。

也就是说,确保恢复时间和点目标在正确的时间范围内,并确保没有单点故障并且系统具有足够的冗余。

此后应无限期进行定期测试。

将 MSP 用于您的灾难恢复计划步骤

介绍的这些灾难恢复计划步骤是对组织的 BDR 策略组合时所涉及内容的基本概述。

如今,越来越多的公司选择托管服务提供商的服务来对其 IT 基础架构进行评估,并为业务所需的灾难恢复策略提供建议。

MSSP 拥有对您的系统、政策和程序进行全面审查的工具和专业知识,并将能够维护灾难恢复计划,以确保组织在灾难发生时做好准备。

Impact 的网络安全计划提供了重要的灾难恢复策略,您可以依靠这些策略在灾难发生时通过保护关键基础设施和保护业务基本数据来保持您的组织正常运行。 在这里了解更多。