З пачаткам пандэміі ІТ-аддзелы сфакусавалі ўвагу на пытаннях кібербяспекі, узмацняючы ахоўныя меры супраць хакераў, якія здзейснілі рэкордную колькасць нападаў з дапамогай вірусаў-вымагальнікаў. Але, засяродзіўшыся на гэтых выкліках, многія кампаніі аслабілі кантроль за іншымі пагрозамі, здольнымі нанесці не менш сур'ёзны ўрон, чым кібератакі. Самай распаўсюджанай прычынай страты дадзеных застаецца чалавечы фактар: паводле даследаванняў, у выніку выпадковага выдалення і перазапісу дадзеных кампаніі губляюць у пяць разоў больш дадзеных, чым з-за шкоднасных нападаў. Выпадковыя памылкі канфігурацыі, прыкладанняў або адміністраванні карыстачоў таксама могуць прывесці да збою ў працы ІТ-сістэм, выдаленні дадзеных і дарагім адмовам. Яшчэ адна нарастальная праблема - прыродныя катаклізмы. За апошнія два гады на ЗША абрынулася рэкордная колькасць трапічных штармоў. І эксперты прадказваюць, што змены клімату будуць наносіць усё большую шкоду. Так, страты для бізнэсу, спажыўцоў і насельніцтва з прычыны аднаго толькі ўрагану Іда ўжо набліжаюцца да $100 млн. І, хоць падвышаная ўвага да кібератакаў суцэль апраўдана, важна не выпускаць з-пад увагі і задачы аварыйнага аднаўлення (Disaster Recovery, DR), каб адпавядаць ландшафту пагроз , Які мы назіраем сёння. А для гэтага неабходна інвеставаць у навучанне супрацоўнікаў, аўтаматызаваць DR-працэсы, а таксама пераканацца, што планы і працэдуры аварыйнага аднаўлення сапраўды дазваляюць рэагаваць на непрадбачаныя інцыдэнты, здольныя пагражаць бесперапыннасці бізнэсу. Згодна з адным з даследаванняў, 94% кампаній, якія перажылі крытычныя страты дадзеных, не выжываюць і спыняюць сваю дзейнасць: 43% у цэлым не ў стане аднавіць сваю працу, а 51% зачыняюцца на працягу наступных двух гадоў. Тыя ж, каму ўдалося застацца на плаву, гублялі $84,6 тыс. у гадзіну з прычыны страты прыбытку і прадукцыйнасці (згодна з справаздачай Veeam Data Protection Report 2021). Але шкода гэтым не абмяжоўваецца. Не менш сур'ёзныя знешнія фактары, такія як страта даверу спажыўцоў і шкоду рэпутацыі брэнда. А таксама ўнутраныя - пагаршэнне маральнага стану супрацоўнікаў і іх адцягненне ад асноўных задач. Нарэшце, трэцяя група фактараў - судовыя разгляды і ўрэгуляванне нарматыўных пытанняў. Усё гэта можа сур'ёзна ўплываць на капіталізацыю любой кампаніі.
Любая арганізацыя, супрацоўнікі якой не прайшлі навучання па пытаннях кібербяспекі ва ўмовах пандэміі, павінна неадкладна гэтым заняцца. Праграма такога навучання павінна ўключаць у сябе лепшыя галіновыя практыкі, пачынаючы ад прытрымлівання працэдур апавяшчэння аб інцыдэнтах і заканчваючы стварэннем надзейных пароляў для зніжэння небяспекі фішынгавых нападаў. ІТ-спецыялісты таксама павінны праходзіць навучанне, асвойваць лепшыя практыкі, якія дазваляюць скараціць колькасць памылак канфігуравання. Напрыклад, стварэнне адзінай крыніцы канфігурацый, простае адсочванне змен канфігурацый і выкарыстанне імёнаў службаў DNS для ўсіх службаў. Пратэставаць кожны магчымы варыянт проста немагчыма, таму памылкі прыкладанняў непазбежныя. Аднак рэгулярныя праверкі і мадэрнізацыя тэставых працэдур дазволяць палепшыць вынікі працы і скараціць колькасць здзяйсняных па няўважлівасці памылак у паўсядзённай працы.
Аўтаматызацыя таксама павінна стаць адным з ключавых прыярытэтаў пры выхадзе з пандэміі, дазваляючы не толькі скараціць верагоднасць чалавечых памылак, але і вызваліць супрацоўнікам час для выканання больш высокаўзроўневых стратэгічных задач. І гэта ў роўнай меры справядліва як для ІТ-аддзелаў, так і для іншых падраздзяленняў. У апошнія два гады кампаніі павялічваюць аб'ёмы інвестыцый у тэхналогіі аўтаматызацыі, і неабходна працягваць гэты працэс, каб нарошчваць прадуктыўнасць і забяспечваць больш высокі ўзровень бяспекі. У прыватнасці, аўтаматызацыя працэдур аварыйнага аднаўлення дасць магчымасць зэканоміць час і ў цэлым палепшыць рэагаванне на інцыдэнты. Сучасныя прыкладанні і наборы дадзеных сталі маштабней і складаней, а ступень іх размеркаванасці і ўзаемазалежнасці вышэй, чым калі-небудзь. Таму паспяховае аднаўленне нават аднаго прыкладання, не кажучы ўжо пра пляцоўку цалкам, – неверагодна складаная задача, ключавым элементам рашэння якой становіцца прылада аркестрацыі DR.
Улічваючы, наколькі высокія стаўкі, кампаніям варта ўважліва перагледзець свае планы і працэдуры аварыйнага аднаўлення, каб быць упэўненымі, што яны гатовы да хуткай рэалізацыі. Вось некалькі ключавых пунктаў:
Праверыць усе дэталі плана. Вельмі важна пераканацца, што план актуальны і ўлічвае асаблівасці бізнэсу. Хутчэй за ўсё, у выніку пандэміі запатрабаванні кампаніі змяніліся. Калі вы апошні раз зазіралі ў ваш план больш за год таму, варта заклапаціцца гэтым пытаннем неадкладна.
Абнавіць ідэнтыфікацыю доступу. Змены ў мадэлі спажывання працоўных рэсурсаў напэўна прывялі да прабелаў у пытаннях ідэнтыфікацыі супрацоўнікаў. Неабходна пераканацца, што патрэбныя спецыялісты маюць усе неабходныя паўнамоцтвы для працы з найважнейшымі сістэмнымі функцыямі ў перыяд, калі сістэмы не працуюць.
Пераасэнсаваць планы аварыйнага аднаўлення і адмоваўстойлівасці. Улічваючы істотны рост выкарыстання вонкавых прылад, кампаніям варта ўключыць у свае планы скразную абарону ўсіх элементаў, пачынальна ад супрацоўнікаў і сканчаючы працоўнымі станцыямі. Пашырыць тэставанне. Трэба па асобнасці пратэставаць кожнае дадатак, каб быць упэўненым у выразным дасягненні ключавых паказчыкаў, такіх як мэтавае час аднаўлення (RTO) і мэтавая кропка аднаўлення (RPO). Высновы
Колькасць кібератак нязменна расце, і кампаніям даводзіцца надаваць усё больш увагі абароне ад іх. Аднак гэта не адзіная прычына магчымых аварый. ІТ-аддзелы павінны быць гатовыя да любых нечаканасцяў, і лепшы спосаб падрыхтавацца - мець эфектыўны план і працэдуры аварыйнага аднаўлення. Ад гэтага ў цэлым залежыць бізнэс кампаніі.
bbabo.Net