Оценка воздействия риска при восстановлении после катастрофы: С чего начать

Оценка рисков – один из первых шагов, необходимых для нахождения способа их снижения и, следовательно, обеспечения безопасности вашей инфраструктуры. Создание эффективного плана восстановления после катастрофы начинается с поиска потенциальных угроз и уязвимостей элементов вашей инфраструктуры, а также способов их реагирования. Оценка рисков – это не единовременный процесс. Вы должны регулярно обновлять свои политики оценки рисков, особенно если у вас постоянно меняющаяся инфраструктура. Наша статья направлена на объяснение важности оценки воздействия рисков в планировании восстановления после катастрофы и предоставление основной информации о том, как проводится оценка рисков.

Оценка воздействия рисков: Связанные концепции

Оценка рисков – важный элемент как планирования восстановления после катастрофы (DR), так и планирования бизнес-континуитета (BC). Хотя для подробного объяснения DR и BC потребовались бы два отдельных блога, ниже приведен краткий обзор двух практик:

• План восстановления после катастрофы – это документ, содержащий четко определенный алгоритм действий, которые следует предпринять в случае происшествия. Его цель – упростить восстановление после отрицательных последствий, вызванных происшествием. Инструкции, изложенные в плане восстановления после катастрофы, призваны помочь вашей компании поддерживать или быстро возобновлять критические операции, таким образом минимизируя время простоя.
• План непрерывности бизнеса относится к набору мер, направленных на предотвращение потенциальных угроз и восстановление после происшествий, с которыми сталкивается ваша компания. Основная идея заключается в том, чтобы обеспечить защиту сотрудников и активов вашей компании и возможность возобновления операций в случае катастрофы. План непрерывности бизнеса шире, чем план восстановления после катастрофы: его целью является обеспечение непрерывного функционирования бизнеса после катастрофы, в то время как план восстановления после катастрофы разработан для быстрого смягчения негативных последствий последней.

Оценка рисков и всех потенциальных уязвимостей, к которым может быть подвержен ваш бизнес, проводится перед внедрением плана восстановления после катастрофы. Хорошей практикой является начало ее сразу после проведения анализа воздействия на бизнес (BIA), еще одного важного элемента стратегии восстановления после катастрофы, направленного на выявление потенциальных последствий, если какая-либо из функций или процессов вашего бизнеса прерывается.

Оценка рисков восстановления после катастрофы – это документ, содержащий описание потенциальных рисков для функционирования организации. Он охватывает как естественные, так и искусственные катастрофы и оценивает вероятность каждого сценария. Результаты оценки затем умножаются на последствия происшествия. Полученное значение определяет уровень защиты вашей организации от данной угрозы. Некоторые из основных тем, которые предполагается выделить в документе, следующие:

• Потенциальный ущерб, который может причинить происшествие;
• Количество времени и усилий, необходимых для смягчения последствий происшествия и связанные с ними расходы;
• Профилактические меры для снижения рисков катастрофы;
• Инструкции по снижению тяжести происшествия.

Оценка рисков – это времязатратный процесс, который требует как навыков, так и внимания к деталям. При подготовке данного документа лучше придерживаться руководящих принципов, обращать внимание на инструменты оценки рисков и загружать пример оценки рисков восстановления после катастрофы для лучшего понимания.

Как провести оценку воздействия рисков

Обычно процесс проведения оценки рисков восстановления после катастрофы включает следующие шаги. В зависимости от потребностей вашей организации, вы можете добавить дополнительные шаги или пропустить некоторые из перечисленных.

1. Составьте список активов

Определение активов, которые являются наиболее ценными для вашей организации, – это первый шаг к их защите. Активы – довольно широкий термин, который может включать серверы, веб-сайты и приложения, информацию о клиентской базе, базы данных, бумажные или электронные документы и даже ключевых сотрудников.

Для выполнения этой задачи рассмотрите возможность создания анкеты. Важно получить обратную связь не только от ключевых менеджеров и руководителей отделов, но и от всех сотрудников компании. Это может помочь вам обнаружить то, что могло быть упущено. Начните документировать конкретные риски и угрозы в каждом отделе.

2. Определите риски

Конкретно вам следует определить, что именно может повлиять на каждый ваш актив и каким образом. Это включает в себя программное обеспечение, аппаратное обеспечение, данные и сотрудников. Убедитесь, что вы следуете интегрированному подходу, который адресует как можно более широкий спектр форм и видов катастроф. Это включает:

• Природные бедствия. Даже если ваша инфраструктура расположена в районе, который вряд ли подвержен ураганам или землетрясениям, нельзя игнорировать возможность пожаров и прорыва водопроводных труб. Учитывайте это при принятии решения о месте размещения ваших серверов.
• Отказ системы. Вероятность отказа зависит от качества вашего компьютерного оборудования и усилий по его обслуживанию с вашей стороны. Всегда есть риск того, что машина может выключиться и перестать функционировать без каких-либо предупреждений или сообщений об ошибках. Кроме того, сбой системы может быть вызван серьезными проблемами с программным обеспечением, например, плохим участком кода.
• Случайная ошибка. Обучение ваших сотрудников, предоставление достаточного времени для отдыха, внедрение протоколов безопасности и другие профилактические меры не полностью исключают риски человеческой ошибки. Некоторые из ваших сотрудников могут ненамеренно удалить важный файл, кликнуть на вредоносную ссылку или случайно повредить оборудование.
• Злонамеренная деятельность. Эта группа рисков принимает различные формы, от традиционных хакерских атак, нацеленных на ваши данные, до внутренних угроз, таких как злоупотребление учетными данными и намеренное изменение или повреждение данных.

3. Выявление уязвимостей

Важно выявить слабые места, которые могут быть использованы для получения или нанесения ущерба активам вашей компании. Для выполнения несанкционированного действия злоумышленнику требуется вектор атаки (т.е. метод), который можно применить в попытке использовать уязвимость системы. Сумма этих векторов атак в вашей IT-инфраструктуре известна как поверхность атаки. Основная идея состоит в минимизации поверхности атаки до минимума.

Убедитесь в оценке вероятности эксплуатации уязвимости. Это первый шаг для определения приоритетов в устранении уязвимостей и распределения ресурсов на их устранение. Согласно статистике, основанной на системе общей оценки уязвимости (CVSS), отраслевом стандарте для оценки степени серьезности уязвимостей, высокосерьезные уязвимости в большинстве случаев эксплуатируются. Однако это не является правилом без исключений.

4. Оцените потенциальные последствия

Проведите анализ воздействия рисков, чтобы определить финансовые потери, которые может понести ваша компания в случае повреждения активов. Кроме упущенной выручки, потенциальные последствия могут включать потерю данных, повреждение вашей IT-среды вследствие простоя, репутационный ущерб и юридические проблемы. Имейте в виду, что поверхностные потери могут быть только началом. Инцидент может привести к скрытым расходам, связанным с PR и расследованиями, а также повышению страховых взносов и юридическим издержкам.

5. Определите приоритеты рисков

Определите уровень риска для каждой пары угрозы и уязвимости. Основывайте свою оценку на комбинации двух факторов: вероятности эксплуатации уязвимости и потенциальных последствий, которые могут повлечь за собой данный инцидент. Попытайтесь оценить, сколько выручки может потерять ваша компания в результате возникновения рисковых событий.

6. Задокументируйте результаты

Последний этап проведения оценки влияния риска заключается в подготовке отчета или документа, который охватывает все вышеупомянутые оценки. Позднее этот документ может помочь вам с планированием бюджета, распределением ресурсов, внедрением политики безопасности и так далее. В документе должны быть описаны уязвимости, потенциальное воздействие и вероятность возникновения каждой угрозы. Для лучшего понимания ознакомьтесь с примером ниже:

Угроза	Уязвимость	Актив	Воздействие	Вероятность	Риск	Предосторожности
Перегрев в серверной комнате (сбой системы) – Высокий	Система кондиционирования воздуха старая и плохо обслуживается – Высокий	Серверы – Критический	Сервисы, веб-сайты, приложения и т. д. будут недоступны на несколько часов – Критический	Температура в серверных комнатах 40 С – Высокий	Значительные финансовые потери за каждый час простоя – Высокий	Приобретение нового кондиционера и обеспечение более качественного обслуживания

Сразу после начала работы вы лучше поймете операционные процессы вашей организации, а также способы их оптимизации. На основе оценки воздействия риска разработайте политику, регулирующую объем действий, которые ваша компания должна предпринимать ежемесячно, ежеквартально или ежегодно. Попробуйте выработать, как каждую угрозу следует рассматривать и уменьшать, и когда проводить последующую оценку риска.

Подготовьтесь заранее

Пренебрежение важностью подготовки всестороннего отчета об оценке рисков является одним из самых распространенных рисков восстановления после катастрофы. Этот отчет является надежным помощником в снижении вероятности возникновения инцидента, смягчении его негативных последствий и минимизации времени простоя.

В качестве примера, регулярное создание резервных копий и их хранение за пределами офиса – это мудрая практика, которая обеспечивает возможность восстановления данных в широком диапазоне сценариев, от случайного удаления до полного уничтожения серверной комнаты. Кроме того, с наличием действующей реплики вы можете восстановиться после катастрофы всего за несколько кликов.

NAKIVO Backup & Replication предлагает широкий спектр инструментов и функций для резервного копирования и репликации вашей рабочей нагрузки. Ниже приведен краткий обзор нашей функциональности:

Резервное копирование данных

• Резервное копирование виртуальных, физических и облачных рабочих нагрузок.
• Мгновенное восстановление файлов, папок и объектов приложений прямо из сжатых и дедуплицированных резервных копий. Вы можете восстановить данные обратно на источник или в пользовательское местоположение. Функция работает как в локальной, так и в глобальной сети, с восстановлением всех разрешений на файлы.
• Отправляйте копии ваших резервных копий за пределы офиса, чтобы убедиться, что они никогда не потеряются из-за случайного удаления, повреждения, отказа диска, кибератаки или любого другого непредвиденного события.

Репликация виртуальных машин

• Создавайте идентичные копии, так называемые реплики, виртуальных машин VMware, Hyper-V и AWS EC2.
• Возобновляйте свои критически важные операции практически мгновенно, выполнив переключение на реплику виртуальной машины. Другими словами, вы можете восстановить виртуальную машину, на которую повлияли сбой программного или аппаратного обеспечения, всего за несколько кликов.
• Репликация из резервных копий поможет разгрузить ваше производственное окружение и сэкономить время, что особенно важно в больших ИТ-инфраструктурах.

Для минимизации потерь данных и сокращения времени простоя готовьтесь заранее. Вместе с NAKIVO Backup & Replication и адекватным отчетом об оценке влияния рисков вы сможете защитить ваше окружение от широкого спектра неожиданных сценариев.