- Сравнение
- Видео
- Почему несчастные случаи столь же серьезны, как и киберугрозы?
Современная компания перестает функционировать без ИТ. Точнее, именно данные заставляют колеса вращаться во всех отраслях промышленности. Если вы можете координировать ресурсы, отвечать на запросы клиентов или собирать новейшую рыночную информацию, ничего не произойдет, если вы не сможете поддерживать свет включенным. Большинство из нас оставили позади эпоху входящих и исходящих контейнеров, и предприятия обращаются к возможностям облака для поддержки необходимой им гибкости и емкости, а управление ими становится еще более важным для всего, что они делают.
Об авторе Дэн Миддлтон, вице-президент Veeam в Великобритании и Ирландии. Поддержанию работоспособности этих систем по праву уделяется много усилий и внимания. В конце концов, доверие и репутация находятся под угрозой, если компания не может поддерживать свои услуги. Часто этот разговор заходит о безопасности, учитывая, как часто владельцам бизнеса напоминают о последствиях кибератак и частоте сбоев в работе, когда киберпреступники попадают в заголовки газет. Например, последнее исследование нарушений кибербезопасности, проведенное правительством Великобритании, показало, что почти половина британских предприятий пострадали от нарушений или кибератак за последние 12 месяцев, при этом 32% сообщают, что сталкивались с инцидентами каждую неделю.
Это не всегда злонамеренно
Киберпреступники регулярно отключают системы и хранят данные с целью выкупа, и очевидно, что для бизнеса важно иметь правильную защиту, чтобы минимизировать их воздействие, как часть более широкой стратегии управления данными. Но системам также могут угрожать стихийные бедствия, неверные конфигурации и компьютерные ошибки или даже просто человеческие ошибки. В конечном итоге результат один и тот же: системы отключаются, доступ к данным теряется, а бизнес-операции страдают. Понимание угрозы – это первый шаг к борьбе с ней. Лучший способ выжить — подготовиться, и осознание реального воздействия неудачи на бизнес — это отличный первый шаг. В качестве примера можно привести, например, приложение для торговли акциями Robinhood, в котором во время напряженного периода на финансовых рынках неоднократно происходили сбои, что повлияло на доверие клиентов к платформе. Серьезного сбоя может быть достаточно, чтобы навсегда закрыть бизнес, если системы будут серьезно повреждены или данные клиентов будут украдены. Клиенты будут голосовать ногами, и временные замены могут быстро стать постоянными разрушителями, если проблемы не будут решены быстро. Что самое важное?
Аварийное восстановление
Возможности аварийного восстановления и резервного копирования больше не являются обязательными, даже если кратковременный сбой может оказаться разрушительным. Они неотделимы от более крупных планов компании по обеспечению непрерывности. Например, исследования Института Понемон показали, что типичный сбой стоит до 9,000 евро за минуту. Когда критически важные для бизнеса данные настолько ценны, решение этой задачи должно осуществляться осторожно и разумно, учитывая все имеющиеся возможности. Хорошее место для начала — подумать о месте аварийного восстановления в общей стратегии компании. Это можно сделать, выполнив оценку воздействия, определяя, какие приложения и службы наиболее важны для операций и какое максимальное время простоя они могут выдержать, прежде чем эти операции прекратятся. Например, системы обработки платежей могут быть особенно важны для продолжения работы. Отсюда можно рассчитать такие вещи, как цели восстановления. Затем план можно будет реализовать с большей уверенностью, чтобы отреагировать, если что-то пойдет не так, как планировалось, независимо от того, хранит ли компания данные локально, в облаке или в сочетании того и другого. Важно помнить, например, что, хотя поставщики облачных услуг могут быть невероятно практичным вариантом для предприятий, на которые можно положиться при удовлетворении своих потребностей в ИТ и хранилищах по мере их роста, развития и потребности в большей емкости, услуга соглашений об уровне обслуживания (SLA) обычно подходит для этого. не дают никаких гарантий относительно доступности и времени безотказной работы. Ответственность за наличие планов и стратегий резервного копирования лежит на самой компании, которая гарантирует, что в случае инцидента можно будет поддерживать базовый уровень обслуживания, пока все вернется в нормальное русло.
Приоритет лидерства
Проактивность имеет решающее значение, и чтобы по-настоящему проверить ваши возможности, компаниям следует также рассмотреть возможность тестирования своих данных. Уязвимость к известным атакам становится гораздо более очевидной, и, создавая песочницы, изолированные области, которые делают возможным экспериментирование, ИТ-команды могут находить слабые места в системах и безопасно тестировать свои данные, прежде чем они не произойдут в реальной ситуации. Хорошая стратегия управления данными избавляет от безумия, связанного с реагированием на сбой или проблему системы. Когда на карту поставлено так много проблем, лидеры бизнеса должны уважать ситуацию. Планы программного обеспечения для аварийного восстановления и резервного копирования должны рассматриваться с той же важностью, что и физические учения по пожарной безопасности, регулярно тестируемые и оцениваемые, с участием каждого, выполняющего свою конкретную роль. Когда это происходит, не имеет значения, откуда произошел сбой – лидеры могут быть уверены, что смогут вернуться к делу как можно быстрее.