אפיון השפעת הסיכון בשחזור תקלות: מאיפה להתחיל

מדריכים

הערכת סיכונים: עקרון קשור

הערכת הסיכונים היא גורם חשוב בתכנון לשחזור מקרי אסון (DR) ובתכנון להמשך פעילות העסק (BC). אם כי הסבר מפורט על DR ו-BC דורש שני פוסטים נפרדים בבלוג, הנה תמצית קצרה של שני הפרקטיקות:

  • תוכנית לשחזור מקרי אסון היא מסמך המכיל אלגוריתם מוגדר היטב של פעולות המופעלות במקרה של תקרית. המטרה היא לפשט את השחזור מהשלילה שהביאה התקרית. ההוראות המופיעות בתוכנית לשחזור מקרי אסון מיועדות לעזור לחברתך לשמור או לשחזר מהר פעילויות קריטיות, כך שהשהייה תיהיה מינימלית.
  • תוכנית המשך עסקים מתייחסת לסט של פעולות המיועדות למניעת איומים פוטנציאליים ולשחזור מאירועים שהחברה שלך נתקלת בהם. הרעיון המרכזי הוא לוודא שעובדי החברה והנכסים שלה מוגנים ויכולים לשוב לתפקידם אם אסון קורה. תוכנית המשך עסקים היא רחבה יותר מתוכנית שחזור מאסטר: היא מיועדת להבטיח שהעסק ימשיך לפעול לאחר קריסה, בעוד שתוכנית שחזור מאסטר מיועדת להפחית במהירות את השלילי של אסון אחר.

הערכת הסיכונים וכל החולשות הפוטנציאליות שבהם העסק שלך עשוי להיות נוטה לביצוע לפני מימוש תוכנית שחזור מאסטר. מומלץ להתחיל בה מיד לאחר שביצעת ניתוח השפעה עסקית (BIA), עוד רכיב חשוב באסטרטגית שחזור מאסטר, שמטרתו לזהות את ההשלכות הפוטנציאליות אם אחת מפונקציות או תהליכי העסק שלך יופסקו.

הערכת סיכון שחזור מאסטר היא מסמך המכיל תיאור של סיכונים פוטנציאליים לפעילותה של ארגון. היא כוללת אסונות טבעיים ואדם-עשויים ומעריכה את ההסתברות של כל תרחיש. תוצאות ההערכה מתבצעות על ידי כפל התוצאות של כל אירוע בהשלכותיו. הערך שתקבל מגדיר את רמת ההגנה של הארגון שלך נגד איום נתון. חלק מהנושאים הבסיסיים שהמסמך אמור להדגיש הם:

  • הנזק הפוטנציאלי שהאירוע עשוי לגרום;
  • כמות הזמן והמאמץ הדרושים כדי להפחית את ההשלכות של האירוע והעלויות הקשורות;
  • מנגנונים מניעה כדי להפחית את סיכון האסון;
  • הוראות להפחתת חומרה של האירוע.

הערכת הסיכונים היא תהליך זמן רב שדורש כישורים ותשומת לב לפרטים. בעת הכנת מסמך זה, עדיף לעקוב אחר ההנחיות, להקפיד על כלי להערכת סיכונים, ולהוריד דוגמה להערכת סיכון לשחזור תקלות להבנה טובה יותר.

איך לבצע את הערכת השפע של סיכון

בדרך כלל, התהליך של ביצוע הערכת סיכון לשחזור תקלות כולל את השלבים המצוינים להלן. בהתאם לצרכי הארגון שלך, ניתן לכלול שלבים נוספים או לדלג על חלק מהם שמצוינים.

  1. רשימת הנכסים

הגדרת הנכסים שהם הכי יקרים לארגון שלך היא השלב הראשון בהגנתם. נכסים הם מונח רחב שעשוי לכלול שרתים, אתרי אינטרנט ויישומים, מידע על לקוחות, מסדי נתונים, מסמכים בני נייר או אלקטרוניים, וכן אף חברי צוות מרכזיים.

כדי להתמודד עם משימה זו, שקול ליצור שאלון. חשוב לקבל משוב לא רק מהמנהלים המרכזיים וראשי המחלקות, אלא גם מכל עובדי החברה. זה עשוי לעזור לך להתרגל לדברים שיתכן שנתעלמו. התחל בתיעוד של סיכונים ואיומים ספציפיים בתוך כל מחלקה.

  1. זיהוי הסיכונים

במיוחד, עליך להגדיר מה בדיוק עשוי להשפיע על כל אחד מהנכסים שלך ובאיזה דרך. זה כולל תוכנה, חומרה, נתונים ועובדים. וודא שאתה עוקב אחר גישה משולבת שמתעסקת בכמה צורות וצורות של תקלות ככל האפשר. אלו:

  • אסונות טבע. גם אם התשתית שלך ממוקמת באזור שלא סביר שיש בו אותו סוג של סערות או רעידות אדמה, אתה לא יכול להתעלם מהאפשרות של שריפות ושברי צנרת מים. עליך לקחת זאת בחשבון כאשר אתה מחליט איפה למקם את השרתים שלך.
  • כשל במערכת. ההסתברות לכשל תלויה באיכות הציוד המחשבי שלך ובמאמץ התחזוקה מצידך. תמיד קיים סיכון שמכונה תכבה ותפסיק לפעול בלי שום אזהרות או הודעות שגיאה. בנוסף, כשל במערכת עשוי להתרחש עקב בעיות תוכנה חמורות, כמו שורת קוד רעה, לדוגמה.
  • שגיאה במקרה. הכשרת העובדים שלך, אפשרות זמן מספיק לנוחות, הטמעת פרוטוקולי בטיחות ואמצעי מניעה אחרים אינם מובילים להסרה מוחלטת של סיכוני שגיאות אנושיות. חלק מהעובדים שלך עשויים בטעות למחוק קובץ חשוב, ללחוץ על קישור מלוואי, או לפגוע במכשיר מסוים בטעות.
  • פעילויות רעות. קבוצת זו של סיכונים מתקיימת בסוגים שונים, מהפריצות המסורתיות שמטרתן לפגוע בנתונים שלך עד לאיומים פנימיים כגון שימוש לקבלת פרטי כניסה ושינויים אינטנציונליים או פגיעה בנתונים.
  1. מצא את החולשות

חשוב לזהות חולשות שיכולות להינצל כדי להשיג או לפגוע בנכסי החברה שלך. כדי לבצע פעולה בלתי מורשית, התוקפן צריך מוקד תקיפה (כלומר, שיטה) שניתן להחיל ניסיון לנצל חולשת מערכת. סכום התוקפים האלה בתשתית הטכנולוגית שלך מוכר בשם פני התקפה. הרעיון המרכזי הוא להפחית את פני התקפה למינימום.

הצעד הראשון בהערכת הסיכונים לפריצה הוא לבדוק את הסיכוי לניצולם. זהו הצעד הראשון בעדיפות בתהליך טיפול בבעיות אבטחה ובשיווק משאבים לפתרונם. לפי הנתונים שמבוססים על מערכת דירוג הסיכונים הקופצנית (CVSS), התקפות בעיות שקשיות גבוהות נפוצות ביותר. עם זאת, זו אינה חוק בלתי חופשי.

  1. הערכת ההשלכות הפוטנציאליות

בצע ניתוח השפעת סיכון כדי לקבוע את ההפסדים הכספיים שחברתך עשויה להתמודד איתם אם נזקק אחד מהנכסים שלך. בנוסף להפסדי הרווחים, ההשלכות הפוטנציאליות עשויות לכלול אובדן נתונים, נזק לסביבת ה-IT שלך כתוצאה מפסקות, נזק למוניטין ובעיות משפטיות. יש לקחת בחשבון כי ההפסדים ברמה המשטחית עשויים להיות רק התחלה. אירוע עשוי להוביל לעלויות נסתרות הקשורות ל PR ולחקירות, וגם להעלאת דמי ביטוח ודמי משפט.

  1. הדירוג הסיכוניםעל פי

הגדר את רמת הסיכון לכל זוג מאיות ופריצות. מבסיס את ההערכה שלך על שילוב של שני גורמים: הסיכוי לניצול הפגיעות וההשלכות הפוטנציאליות של האירוע הזה. נסה להעריך כמה רווחים עשויים להפסיד חברתך כתוצאה מהאירוע הסיכוני.

  1. תיעוד התוצאות

השלב הסופי בביצוע הערכת השפעת סיכון הוא להכין דוח או מסמך המכסה את כל ההערכות הנ"ל. מאוחר יותר, מסמך זה יכול לעזור לך בתכנון תקציבי, הפקת משאבים, הטמעת מדיניות בטיחות, וכו '. צפוי למסמך לתאר את השואיים, השפעה פוטנציאלית, והסיכוי להתרחשות של כל איום. להבנת יותר טובה, ראה דוגמה למטה:

איום חולשה נכס השפעה סיכויות סיכון הזהרות
חימום יתר בחדר השרתים (כשל מערכת) – גבוה מערכת מיזוג אוויר ישנה ונטולת תחזוקה – גבוה שרתים – בלתי נמנע שירותים, אתרי אינטרנט, אפליקציות וכו 'לא יהיו זמינים למספר שעות – בלתי נמנע טמפרטורת החדרים בשרתים היא 40 מעלות צלזיוס – גבוה הפסדים כספיים נמוכים לכל שעת זמן של השבתה – גבוה רכישת מזגן חדש והבטחת תחזוקה טובה יותר

לאחר שתתחילו, תרכיבו הבנה טובה יותר של תהליכי המערכת והתהליכים של הארגון שלכם, כמו גם את הדרכים שבהן ניתן לשפר אותם. בהתבסס על הערכת סיכונים והשפעות שלהם, צרו מדיניות המסדרת את תחום הפעולות שהחברה שלכם אמורה לבצע בכל חודש, בכל רבעון או באופן שנתי. נסו לפתח איך לטפל ולהפחית בכל אחת מהאיומים ומתי לבצע את הערכת הסיכון הבאה.

התכוננות מראש

התעלמות מחשיבות הכנת דוח הערכת סיכונים הכוללת היא אחד מהסיכונים השוברי קרח הנפוצים ביותר לשחזור מקרי חירום. דוח זה הוא עזר מוכח להפחתת סיכוי של קריאת אירוע, להפחתת השפעותיו השליליות ולשמירה על זמן השבתה במינימום.

כדאי לקחת גיבויים רגילים ולאחסן עותקי גיבוי במקום מחוץ לאתר המקורי זה מעשה חכם המבטיח את אפשרות השחזור של הנתונים שלך במגוון רחב של תרחישים, ממחיקה במקרה טרם ציון להרס כולל של חדר שרתים. כמו כן, עם כפיל חוקי במקום, אתה יכול לשחזר מפלה תוך כמה לחיצות.

NAKIVO גיבוי ושיקום מציע מגוון רחב של כלים ותכונות לעזור לך לגבות ולשקם את העומסים שלך. ניתן למצוא סקירה קצרה של הפונקציונליות שלנו למטה:

גיבוי נתונים

  • גיבוי של עומסי עבודה וירטואליים, פיזיים וענן.
  • שחזור מיידי קבצים, תיקיות ואובייקטים של יישומים מתוך גיבויים מדוחסים ומנותקים. ניתן לשחזר נתונים חזרה למקור או למיקום מותאם אישית. התכונה פועלת גם ברשת לוקאלית ורשת רחבה, וכל ההיתרים של הקבצים משוחזרים.
  • שלח עותקים של גיבויים שלך מחוץ לאתר כדי לוודא שהם לעולם לא יאבדו כתוצאה ממחיקה במקרה טרם ציון, פגיעה, כשל בדיסק, תקיפה סייברית, או כל אירוע לא צפוי נוסף.

שיקום VM

  • צור עותקים זהים, אף אחד, של VMs מבוססי VMware, Hyper-V, ו-AWS EC2.
  • המשך את פעולות העסק שלך החיוניות כמעט מיד על ידי שינוי ל-VM עותק. במילים אחרות, אתה יכול לשחזר VM המושפע על ידי כשל תוכנה או חומרה בכמה לחיצות.
  • בצע שימור מגיבויים כדי להטעין את סביבת הייצור שלך ולחסוך זמן, מה שחשוב במיוחד בתשתיות IT גדולות.

כדי לוודא אובדן מינימלי של נתונים ולהפחית את הזמן בעצירות, התכוננו מראש. יחד, NAKIVO Backup & Replication ודו"ח להערכת השפעת סיכון מתאימה יכולים לעזור לך להגן על הסביבה שלך ממגוון רחב של תרחישים בלתי צפויים.

Source:
https://www.nakivo.com/blog/risk-impact-assessment-in-disaster-recovery-where-to-start/