評估風險是減少風險並確保基礎設施安全的首要步驟之一。建立有效的災害恢復計劃始於尋找基礎設施要素的潛在威脅和漏洞,以及應對這些威脅的方法。風險評估不是一次性的過程。您應該定期更新風險評估政策,尤其是如果您運行的基礎設施不斷變化。我們的文章旨在解釋風險影響評估在災害恢復計劃中的重要性,並提供有關風險評估如何執行的基本信息。
風險影響評估:相關概念
風險評估是災害恢復(DR)和業務持續性(BC)規劃中的重要元素。儘管詳細解釋DR和BC需要兩篇不同的博客文章,但以下是這兩種實踐的簡要概述:
- 災害恢復計劃是一份文件,其中包含應對發生事故時要採取的明確行動算法。它的目的是簡化從事故帶來的負面影響中恢復過來。 DR計劃中概述的指示旨在幫助您的公司保持或快速恢復關鍵運營,從而將停機時間降至最低。
- 商業 continuity plan是指一系列防止潜在威脅和恢復公司面临的突发事件的家動。关键是确保您的公司的员工和资产得到保护,在灾难发生时能够恢复运营。BC计划比DR计划范围更广:它的目的是确保在灾难发生后业务能够继续运营,而DR计划则是为了尽快减轻后者的负面影响。
在实施DR计划之前,会评估风险以及您的业务可能存在的所有潜在脆弱性。一个好的做法是在您进行商業 impact analysis(BIA)之后立即开始,这是DR策略的另一个重要组成部分,旨在识别如果您的任何业务功能或流程中断可能会带来的潜在后果。
災難 recovery risk assessment 是一份包含组织运作可能面临潜在风险描述的文件。它涵盖了自然灾害和人为灾害,并估计了每种情景发生的概率。估计结果随后与事件后果相乘。您得到的值定义了您组织对特定威胁的保护水平。该文件应突出显示的一些基本主题包括:
- 事件可能造成的潜在损失;
- 缓解事件效果所需的时间和努力及相关的成本;
- 减少災難风险的预防措施;
- 减轻事件严重性的指示。
評估風險是一個耗時的過程,需要技能和對細節的關注。在準備此文件時,最好遵循指南,注意風險評估工具,並下載一個災害恢復風險評估示例以更好地理解。
如何進行風險影響評估
通常,進行災害恢復風險評估的過程包括以下概述的步驟。根據您組織的需求,您可以包括額外的步驟或跳過一些已列出的步驟。
- 列出資產
定義對您組織最有價值的資產是保護它們的第一步。資產是一個相當廣泛的術語,可能包括服務器、網站和應用程序、客戶基本信息、數據庫、紙質或電子文件等,甚至關鍵團隊成員。
為應對此任務,考慮創建一份問卷。重要的是不僅要從關鍵經理和部門負責人那裡獲得反饋,還要從公司的所有員工那裡獲得反饋。這可以幫助您意識到可能被忽視的事情。開始記錄每個部門內具體的風險和威脅。
- 確定風險
具體來說,您應該確定什麼可能會影響您的每一個資產,以及以什麼方式。這包括軟件、硬件、數據和員工。請確保您正在遵循一種綜合方法,該方法盡可能地涵蓋各種災害形式和形狀。這些是:
- 自然災害。即使您的基礎設施位於不太可能遭受颶風或地震的地區,您也不能忽略火災和水管破裂的可能性。在決定放置伺服器的位置時,請考慮這一點。
- 系統故障。故障的機率取決於您的計算機設備的質量和您的維護工作。機器可能會在沒有任何警告或錯誤消息的情況下關機並停止運行的風險始終存在。此外,系統故障可能源於嚴重的軟件問題,例如糟糕的代碼行。
- 意外錯誤。培訓您的員工、允許足夠的休息時間、實施安全協議以及其他預防措施不能完全消除人為錯誤的風險。您的一些員工可能會不小心刪除重要文件、點擊惡意軟件鏈接,或者意外損壞設備。
- 惡意活動。這一風險組可能以各種形式出現,從傳統的駭客攻擊目標您的數據到內部威脅,例如濫用憑證和有意改變或損壞數據。
- 查找弱點
識別可以利用以獲取或損害公司資產的弱點是很重要的。要執行未經授權的操作,攻擊者需要一個可以應用以嘗試利用系統弱點的攻擊向量(即方法)。您IT基礎設施中的這些攻擊向量的總和稱為攻擊表面。關鍵想法是將攻擊表面減少到最低限度。
確保評估攻擊 exploit 風險的的可能性。这是優先處理安全缺陷並分配資源消除它們的第一个步驟。根據 Common Vulnerability Scoring System (CVSS) 基礎的統計,一個業界標準用來評估缺陷的嚴重性,高嚴重性的缺陷在大多数情況下都被攻擊。然而,這不是沒有例外 rule。
- 評估潛在後果
進行風險影響分析,以確定如果您的資產中任何一個受到損害,您的公司可能面臨的財務損失。除了損失收入之外,潛在後果可能包括數據丢失、由於停機導致的 IT 環境損害、商譽損害以及法律問題。請注意,表面層次的損失可能只是開始。事件可能导致與 PR 和調查相關的隱藏成本,以及保險費率上漲和律師費用。
- Prioritize the risks
為每對威脅和漏洞定義風險等級。評估基礎於兩個因素的組合:攻击 explo 風險的的可能性以及此事件可能導致的潛在後果。試圖估計由於風險事件而您的公司可能會損失多少收入。
- 記錄結果
進行風險影響評估的最後一步是準備一份報告或文件,涵蓋所有上述估算。稍後,這份文件可以幫助您進行預算規劃、資源分配、實施安全政策等。該文件應描述每個威脅的漏洞、潛在影響和發生可能性。為了更好地理解,請參見下面的示例:
| 威脅 | 弱點 | 資產 | 影響 | 可能性 | 風險 | 預防措施 |
| 伺服器機房過熱(系統故障)- 高 | 空調系統老舊且維護不良 – 高 | 伺服器 – 關鍵 | 服務、網站、應用程式等將暫停數小時 – 關鍵 | 伺服器機房溫度達攝氏40度 – 高 | 每小時停機造成重大財務損失 – 高 | 購買新的空調並確保更好的維護 |
剛開始時,您將更好地了解您的組織運營和流程,以及它們的優化方式。根據風險影響評估,制定一項政策,規範公司每月、每季或每年應採取的行動範圍。試圖找出應如何應對和減輕每種威脅,以及何時進行後續風險評估。
提前做好準備
忽略準備全面風險評估報告的重要性是最常見的災害恢復風險之一。這份報告已被證明是減少事故發生可能性、減輕其負面影響並將停機時間降到最低的有力幫手。
定期備份並將備份副本存儲在外部是一個明智的做法,可確保您的數據在各種情況下都可以恢復,從意外刪除到服務器機房的全部破壞。同樣地,有了有效的副本,您只需點擊幾下即可從災難中恢復。
NAKIVO備份與複制提供了各種工具和功能,幫助您備份和複製工作負載。以下是我們功能的簡要概述:
數據備份
- 備份虛擬、物理和雲工作負載。
- 立即從壓縮和去重的備份中恢復文件、文件夾和應用程序對象。您可以將數據恢復到源位置或自定義位置。該功能在局域網和廣域網中均可使用,所有文件權限都將得到恢復。
- 發送備份副本到外部位置,以確保它們永遠不會因意外刪除、損壞、磁盤故障、網絡攻擊或任何其他不可預測的事件而丟失。
虛擬機複製
- 創建VMware、Hyper-V和AWS EC2基於VM的相同副本,即副本。
- 通過切換到VM副本,幾乎立即恢復您的業務關鍵操作。換句話說,您只需點擊幾下即可恢復受軟件或硬件故障影響的VM。
- 執行從備份中的複製以卸載您的生產環境並節省時間,這在大型IT基礎設施中尤為重要。
為確保最小的資料損失並減少停機時間,請提前做好準備。NAKIVO備份與複製以及適當的風險影響評估報告可以幫助您保護環境免受各種意外情況的影響。
Source:
https://www.nakivo.com/blog/risk-impact-assessment-in-disaster-recovery-where-to-start/