保護您的業務的災難恢復計劃步驟

已發表: 2021-08-04

查看這些災難恢復步驟,以清楚地了解企業應採取哪些措施來應對最壞情況發生時的違規行為。

沒有人想要它,每個人都希望它不會發生在他們身上,但它不可避免地會發生在某人身上。 我們指的是什麼? 數據洩露。

2020 年,美國共有 1.558 億人受到數據洩露的影響——由於信息安全不足導致敏感信息意外洩露。

隨著對網絡安全的擔憂逐年增加,越來越多的中小型企業成為攻擊的受害者,對於組織而言,制定災難恢復計劃步驟以有效應對網絡犯罪變得前所未有的重要。

近年來,網絡犯罪分子轉移了他們的重點,瞄準了更多的小企業,導致 2017 年至 2019 年間新的違規行為增加了 424%。這種趨勢一直持續到今天。

今天,我們將介紹託管服務安全提供商將採取的步驟,以確保企業在發生違規事件時做好充分準備。

事不宜遲,讓我們開始吧。

災難恢復計劃步驟 |保護您的業務的災難恢復計劃步驟

第 1 步:確定關鍵基礎設施

災難恢復計劃中最關鍵的步驟之一無疑是了解您的核心關鍵基礎設施,這是業務運營繼續下去所必需的。

災難恢復計劃的主要功能應該是恢復關鍵業務功能以避免停機。

停機——關鍵業務功能的損失——是極其昂貴的。 80% 遇到停機的 SMB 每小時至少損失 20,000 美元。

在這一步中,企業應該準確評估這些功能是什麼——它們幾乎肯定會關注確保產品或服務交付所需的數據和軟件。

組織應該問自己的問題是,某些功能的喪失是否會花費他們金錢,如果是,這些損失會發生多少以及持續多長時間?

此外,還應考慮對客戶的影響——如果他們無法訪問您的服務,他們將定制服務轉移到另一家企業會損失多少?

為了確定企業最關鍵的功能是什麼,這些是應該認識到的關鍵問題。

一旦確定了這一點,就可以確認災難恢復計劃在維護關鍵基礎設施運營方面的主要目標。

第 2 步:評估災難情景

既然您知道必須繼續運行以保持業務正常運行,那麼佈置潛在的災難場景非常重要——它們將如何影響不同的部門以及您的 RPO 和 RTO 將是什麼? (我們很快就會談到這個)。

企業應該考慮哪些災難情景最有可能影響他們——無論是網絡攻擊還是自然災害——以及它將對他們的運營產生的影響。

在給定的災難場景中,組織需要什麼才能繼續,無論是物理的還是數字的?

在自然災害中搬遷需要多長時間? 如果您遭到勒索軟件攻擊,會發生什麼?

這些情景的影響因部門而異,每個部門的業務負責人都應評估可能影響其特定部門的可能情景。

第 3 步:發展角色和職責

既然已經突出了關鍵基礎設施並確定了最有可能發生的災難情景,那麼是時候制定一個溝通計劃,該計劃非常清楚地概述了發生災難時關鍵利益相關者的責任。

這可以像向上級報告事件一樣簡單,也可以像與內部 IT 或託管安全服務提供商合作一樣複雜——無論單個利益相關者的責任如何,建立清晰的溝通鏈至關重要,以便事件響應團隊可以盡快參與災難恢復過程。

這也是製定外部溝通策略的時候。

如果發生違規事件,應告知客戶和客戶正在發生的事情以及他們受到的影響程度。

就在線交流而言,社交媒體經理和通訊人員應明確其職責,傳達正在採取的行動以確保其信息得到保護。

第 4 步:建立備份和恢復策略

現在最重要的部分是:制定計劃以備份和恢復對業務運營至關重要的數據——這應該在評估關鍵基礎設施時確定。

在災難恢復計劃的這個步驟中,組織需要了解他們的 RPO 和 RTO 是什麼。

RPO:恢復點目標

RPO 代表公司對數據丟失的容忍度。 換句話說,在企業開始遭受重大或無法彌補的損害之前,可能會丟失多少數據?

恢復點目標以災難與數據恢復時間之間可接受的時間來衡量。

如果確定 RPO 為兩小時,這意味著公司可以在兩小時的數據丟失後被認為是不可接受的。

在此示例中,兩小時的 RPO 意味著組織需要每兩小時備份一次,以確保在發生災難時不會丟失更多備份。

RTO:恢復時間目標

RTO 與 RPO 非常相似,但與 RPO 不同——它決定了您將恢復數據的過去時間點——RTO 指的是未來必須恢復數據的時間點,否則將造成不可持續的損害造成。

最好將 RPO 視為過去的數據恢復點,將 RTO 視為未來關鍵業務功能必須重新啟動並運行的時間。

理想情況下,RTO 和 RPO 將在幾分之一秒內完成,但在如此短的時間內備份和恢復數據的成本高得難以想像,而且根本不可行——至少目前如此。

因此,企業必須建立他們的 RPO 和 RTO,以便了解他們的企業在造成不可逆轉的損害之前可以承受的過去和未來的絕對最大時間段。

一旦建立了這兩者,企業就可以實施備份計劃,以確保他們的數據將至少在所需的 RPO 和 RTO 時間恢復。

第 5 步:持續測試 BDR 計劃

災難恢復計劃的最後一步是不斷地對其進行測試和重新測試,以確保策略是最新的並且仍然相關。

其原因是 IT 環境不斷變化——勞動力不斷增加和減少,安裝了新軟件,存儲了更多數據; 有許多變量可以改變 BDR 戰略的前景。

因此,強烈建議進行定期審查以測試該計劃。

在這些審查期間,應考慮幾個因素以確保對 IT 基礎架構進行適當的測試。

也就是說,確保恢復時間和點目標在正確的時間範圍內,並確保沒有單點故障並且系統具有足夠的冗餘。

此後應無限期進行定期測試。

將 MSP 用於您的災難恢復計劃步驟

介紹的這些災難恢復計劃步驟是對組織的 BDR 策略組合時所涉及內容的基本概述。

如今,越來越多的公司選擇託管服務提供商的服務來對其 IT 基礎架構進行評估,並為業務所需的災難恢復策略提供建議。

MSSP 擁有對您的系統、政策和程序進行全面審查的工具和專業知識,並將能夠維護災難恢復計劃,以確保組織在災難發生時做好準備。

Impact 的網絡安全計劃提供了重要的災難恢復策略,您可以依靠這些策略在災難發生時通過保護關鍵基礎設施和保護業務基本數據來保持您的組織正常運行。 在這裡了解更多。