Независимо от того, столкнется ли ваш бизнес со стихийным бедствием или угрозой кибербезопасности, наличие плана аварийного восстановления (также известного как Disaster Recovery план или DRP) является жизненно важной мерой снижения риска. Что такое план аварийного восстановления? Как создать эффективный план аварийного восстановления для вашего бизнеса?
Когда большинство людей думают об аварийном восстановлении, они, как правило, думают о крупных стихийных бедствиях, таких как пожары, наводнения или землетрясения. Однако в сфере кибербезопасности не все стихийные бедствия. Многие предприятия страдают от техногенных катастроф в форме кибератак , которые повреждают данные или выводят жизненно важные активы из строя.
Что такое Disaster Recovery план?
Disaster Recovery план — это набор инструментов и процедур, которые организация использует для восстановления своих ИТ-активов после серьезного сбоя. Планирование аварийного восстановления может использовать различные инструменты в зависимости от существующих активов организации и целей восстановления.
При планировании аварийного восстановления «катастрофой» может быть любое событие, которое прерывает доступ к данным, приложениям или системам. Это может включать перебои в подаче электроэнергии, повреждение хранилища данных, DDoS-атаки, стихийные бедствия, которые разрывают соединения с сервером — все, что нарушает рабочие процессы ИТ. Цель состоит в том, чтобы преодолеть катастрофу данных и восстановить нормальную работу.
Планы аварийного восстановления могут быть даже эффективными для смягчения определенных угроз кибербезопасности. Например, наличие плана аварийного восстановления может быть очень эффективным для противодействия атакам программ-вымогателей . С помощью удаленного резервного копирования вы можете просто восстановить из него поврежденные данные вместо того, чтобы платить киберпреступнику за ключ шифрования.
Что входит в план аварийного восстановления?
Планы аварийного восстановления часто включают (но не ограничиваются) следующее:
- Целевые точки восстановления (RPO). Это мера того, сколько данных может быть потеряно во время восстановления. Это контролируется путем настройки частоты резервного копирования данных.
- Целевое время восстановления (RTO). Это оценка того, сколько времени потребуется для возобновления нормальной работы после катастрофического события. Более быстрые RTO обычно требуют больше ресурсов, чем более медленные.
- Удаленное резервное копирование данных. Создание вторичной удаленной резервной копии наиболее важных данных является основной частью любого решения для аварийного восстановления.
- График подотчетности. Кто отвечает за принятие плана аварийного восстановления? Распределение ролей и обязанностей в диаграмме подотчетности облегчает быстрое и последовательное выполнение плана и его соблюдение.
- Тестирование плана аварийного восстановления. Планы аварийного восстановления часто требуют частого тестирования, чтобы убедиться, что RTO и RPO могут быть выполнены в случае реальной чрезвычайной ситуации.
| Узнайте больше информации о том, что входит в план аварийного восстановления | ||
| Что такое целевые точки восстановления (RPO) | Что такое целевое время восстановления (RTO) | Как организовать удаленное резервное копирование |
Аварийное восстановление или непрерывность бизнеса
При исследовании решений для аварийного восстановления нередко можно встретить термин «непрерывность бизнеса» или планирование бизнес-процессов. На самом деле эти два термина часто смешивают друг с другом. Однако хотя аварийное восстановление является важной частью планирования обеспечения непрерывности бизнеса, эти два термина не совпадают.
| ТОО Лингуа Мадре оказывает в Казахстане полный спектр услуг по созданию плана аварийного восстановления. Свяжитесь с нашими экспертами для получения информации о том, чем мы можем вам помочь. | ||
| Узнать об услугах ТОО Лингуа Мадре в области DRP | Связаться с нами | |
Планирование непрерывности бизнеса в первую очередь сосредоточено на поддержании работы, несмотря на сбои, а аварийное восстановление связано с восстановлением после таких сбоев. Поэтому, как правило, планы обеспечения непрерывности бизнеса более ресурсоемки, чем планы аварийного восстановления.
Например, если в плане аварийного восстановления может потребоваться удаленный сервер резервного копирования данных для хранения копий критически важных данных, то в плане BC может быть предусмотрена вся рабочая среда резервного копирования, отражающая весь ваш активный рабочий сервер. Эта среда резервного копирования может быть развернута, как только произойдет бедствие, чтобы практически беспрепятственно взять на себя управление, чтобы другие даже не заметили сбоев в обслуживании.
Кроме того, планы обеспечения непрерывности бизнеса могут потребовать принятия конкретных мер по управлению угрозами для предотвращения потенциальных аварий. Для организаций с достаточными ресурсами наличие полного плана BC/DR может оправдать дополнительные затраты по сравнению с более простым решением для аварийного восстановления.
Шаги плана аварийного восстановления, которые должен знать каждый
Вот несколько простых шагов, которые вы можете выполнить, чтобы создать эффективный план аварийного восстановления для вашей организации:
Шаг 1. Аудит всех ваших ИТ-ресурсов
Прежде чем вы сможете спланировать возвращение всего к «нормальному состоянию», вам нужно знать, как выглядит нормальное состояние вашего бизнеса. Частью этого является знание всех разрозненных активов , которые существуют в сетевой инфраструктуре вашего бизнеса.
Создав перечень всех ИТ-ресурсов в вашей сети и данных, хранящихся в каждом ресурсе, вы можете приступить к консолидации и оптимизации, чтобы упростить резервное копирование и восстановление информации в будущем.
Шаг 2: Определите, что является «критически важным»
Скорее всего, ваш бизнес обрабатывает и хранит гораздо больше данных, чем вы думаете, и что большая часть этих данных является избыточной или не очень важной для вас, чтобы все работало. В ходе аудита ИТ-активов вы, вероятно, столкнетесь со множеством наборов данных, которые не так уж важны.
Если вы попытаетесь скопировать каждый бит данных из каждого ИТ-актива в вашей сети на сервер резервного копирования, это потребует большой вычислительной мощности. Отсортировав ненужные или избыточные данные, вы можете уменьшить размер файла резервной копии, который вам нужно создать, сэкономив место для хранения и расходы в будущем.
Это также возможность позаботиться о гигиене данных, удалив посторонние файлы с конечных точек, на которых их не нужно хранить.
Шаг 3: Установите роли и обязанности для всех в плане аварийного восстановления
Каждый сотрудник организации должен сыграть свою роль в вашем плане аварийного восстановления. Даже такая простая вещь, как сообщение об угрозах кибербезопасности вверх по цепочке подчинения кому-то с большим стажем или ноу-хау для реализации плана аварийного восстановления, может оказаться критическим.
Когда все знают, что делать в случае чрезвычайной ситуации, ваш план аварийного восстановления будет более эффективным, чем если бы никто не знал, что делать в случае возникновения чрезвычайной ситуации.
Шаг 4: Установите цели восстановления
Как быстро ваша организация должна быть в состоянии восстановиться после аварии? Сколько (и каких) данных вы можете позволить себе потерять в случае аварии? Установление целевых показателей точки восстановления и времени восстановления может иметь решающее значение для эффективного плана аварийного восстановления.
Возможно, вы даже захотите убедиться, что вы отдаете приоритет некоторым данным над другими, когда речь идет о ваших RPO и RTO. Например, менее важным данным, к которым не требуется немедленный доступ, можно присвоить более низкий приоритет, назначив им более длительное время восстановления и не отдавая приоритет частому резервному копированию этой информации.
С другой стороны, для критически важных данных, таких как финансовые данные, необходимые для расчета кредиторской и дебиторской задолженности, или данные, необходимые для соблюдения нормативных требований, должны быть назначены гораздо более жесткие RPO и RTO, чтобы свести к минимуму сбои. Это может означать частое резервное копирование этой информации или даже настройку плана BC с резервным рабочим сервером, который заменит основной сервер в случае аварии.
Шаг 5. Найдите решение для удаленного хранения данных
Когда в вашем бизнесе происходит стихийное бедствие , которое уничтожает ваше основное решение для хранения данных, эти данные могут быть потеряны навсегда, если у вас нет удаленного резервного копирования.
Например, предположим, что на ваш бизнес обрушилась программа-вымогатель, и все данные в вашей основной базе данных были зашифрованы. Если у вас есть удаленная резервная копия всех данных в этой базе данных, вы можете просто переформатировать и очистить поврежденные диски и восстановить данные из резервной копии. Хотя это отнимает много времени, это лучше, чем потеря всей информации, которая у вас была. Кроме того, выплата выкупа не обязательно означает, что преступники действительно дадут вам ключ шифрования для восстановления ваших данных.
Кроме того, если активы, хранящие ваши данные, физически повреждены, например, в результате пожара, наводнения или физического вмешательства, вы можете использовать данные, хранящиеся в резервной копии, для покрытия убытков. Это помогает свести к минимуму сбои в работе.
В настоящее время золотым стандартом для удаленного резервного копирования данных являются облачные решения, которые могут автоматически загружать и копировать данные каждые несколько дней (или даже каждые несколько часов). В отличие от старых ручных методов резервного копирования, требующих от пользователей копирования данных на диск или USB-накопитель, резервное копирование с помощью облачного решения можно выполнять в любое время без необходимости извлечения физического носителя.
Однако резервные копии на физических носителях, хотя и медленнее и громоздче в развертывании, также легче изолировать от зараженных систем, оставляя их в автономном режиме до тех пор, пока они не потребуются. Это снижает вероятность их повреждения программами-вымогателями и другими вредоносными программами по сравнению с автоматическим обновлением облачного хранилища.
Конечно, есть более надежные решения, чем простое хранилище данных. Некоторые компании, предлагающие решения для аварийного восстановления, имеют полные среды облачных вычислений, которые могут обрабатывать трафик, когда ваша основная сеть не работает, чтобы свести к минимуму сбои.
Шаг 6. Создайте тест для плана восстановления
Создать план аварийного восстановления для вашего бизнеса — это одно, и совсем другое — знать, что этот план сработает, когда он вам понадобится. По этой причине очень важно иметь метод периодической проверки вашего плана аварийного восстановления.
При создании этого теста учитывайте следующее:
- Единичные точки отказа. Есть ли в вашем плане восстановления какие-либо системы, которым не хватает избыточности? Если эти единые точки отказа столкнутся с проблемой, сможете ли вы продолжить свой план восстановления?
- Время восстановления. Сколько времени с начала теста требуется для восстановления минимальной функциональности? Сколько еще времени, чтобы все нормализовалось? Рассмотрите эти времена восстановления и узнайте, как вы могли бы сделать их быстрее.
- Точка восстановления. Сколько данных было потеряно при переходе на удаленное резервное копирование? Были ли потерянные данные критически важными для вашей работы? Проверка точек восстановления важна для предотвращения потери данных во время реальной аварии.
- Тип моделируемой «катастрофы». Вы проводите тест, который предполагает, что данные в вашей сети повреждены или данные недоступны из-за повреждения активов в вашем офисе/центре обработки данных? Подумайте, как различные типы аварий могут повлиять на ваши варианты восстановления и потребности. Это поможет вам создать более надежный и эффективный план аварийного восстановления.
Помня об этом при создании теста, вы сможете найти способы улучшить свой план аварийного восстановления в долгосрочной перспективе, что поможет сделать ваш бизнес более устойчивым к любым бедствиям.
Некоторые компании предлагают аварийное восстановление как услугу (DRaaS), чтобы помочь организациям создавать планы послеаварийного восстановления и управлять ими. Качество и надежность услуг DRaaS могут варьироваться от одного поставщика к другому, поэтому важно проверить эти услуги, прежде чем подписываться на них.
Нужна помощь в настройке решения для аварийного восстановления, чтобы сделать ваш бизнес более устойчивым? Свяжитесь с экспертами ОО Лингуа Мадре Казахстан для получения дополнительной консультации!
