Disaster Recovery: Testovat musíte nejen své postupy, ale i svůj tým

177
0
SDÍLET

Plány obnovy po havárii (Disaster Recovery,) se vyvinuly v hlavní mechanismus ochrany dnešních podniků před rostoucí hrozbou kybernetické kriminality a přírodních katastrof. Vzhledem k tomu, že například v oblasti APAC až 86 % podniků očekává, že se jejich organizace stane v příštích 12 měsících obětí kybernetického útoku, je nezbytné otestovat plán obnovy ještě předtím, než dojde k havárii. Bohužel se však zdá, že testování plánu obnovy nepatří mezi priority většiny podniků. Je to proto, že odborníci na datová centra jsou velmi vytížení a nemají čas ani nástroje na častější testování.

Rick Vanover, Sr. ředitel pro produktovou strategii ve společnosti Veeam

Testování plánu obnovy má význam, protože proces zotavení je založen nejen na postupech obnovy, ale také na koordinaci, spolupráci a uspořádání kompetencí členů interního týmu. Zavedené struktury musejí být zachovány napříč úložišti, sítí, aplikacemi, databázemi a dalšími platformami pro vzdálenou práci. 

Zatímco kybernetické hrozby mohou velmi zatížit produktivitu podniků a jejich schopnost rychle obnovit data, existuje mnohem častější, avšak přehlížená bezpečnostní hrozba – neúmyslná lidská chyba. Během pandemie bylo například v Austrálii 38 % všech případů narušení bezpečnosti dat způsobeno lidskou chybou, což představuje meziroční nárůst o 18 %. Automatizovaný software pro detekci DR může být užitečný při identifikaci zvláštního chování a příznaků narušení v prostředí katastrofy, nicméně první linií obrany jsou vždy zaměstnanci podniku.

Co je plán obnovy po havárii?

Společnost Veeam definuje plány obnovy jako soubor postupů, které je nutné přijmout v důsledku neplánované události, jež naruší zdroje společnosti a ohrozí každodenní procesy a provoz. Katastrofy mají různou podobu a velikost a může k nim dojít z mnoha důvodů. Našemu regionu tyto druhy překážek rozhodně nejsou cizí, i když mají podobu přírodních katastrof, selhání hardwaru, kybernetické kriminality a/nebo lidské chyby. 

Plánování dopředu pomáhá podnikům určit nejlepší strategii boje proti hrozbě katastrof a zkrátit případné výpadky, které z toho vyplývají. Vzhledem k tomu, že počet vektorů útoku se neustále rozšiřuje, jsou plány disaster recovery pro zajištění kontinuity podnikání nezbytné.

Technologie a lidé

Je smutnou pravdou, že ke ztrátě dat dochází zejména v důsledku lidské chyby, takže všechny organizace musejí být na pozoru a vzdělávat své zaměstnance v tom, jak tyto události zmírnit. Podle nedávné zprávy časopisu PC World je až 75 % ztrát dat způsobeno lidskou chybou.

Organizace spojených národů navíc odhalila, že země v Asii a Tichomoří jsou čtyřikrát častěji postiženy přírodními katastrofami než země v Africe a 25krát zranitelnější než Evropané nebo Severoameričané. Rozsah a složitost těchto katastrof nevyhnutelně způsobují lidské chyby při reakci na ně.

Mezi nejčastější příčiny kybernetických útoků patří chybné doručení e-mailu, náhodné vymazání, špatná IT hygiena, poškození dat a nedostatečné bezpečnostní školení zaměstnanců. Všechny tyto vlivy lze minimalizovat prostřednictvím školení zaměstnanců, přísných interních zásad a komplexnějšího pochopení dnešního prostředí kybernetické bezpečnosti.

Předcházení ztrátě dat v důsledku lidské chyby

Omezování lidských chyb by nemělo být reaktivní, spíše by měla být zavedena proaktivní opatření, která zajistí okamžitou reakci a sníží celkovou ztrátu dat při katastrofách. Školení zaměstnanců, interní předpisy a návrh pracovních míst jsou některé účinné kontrolní mechanismy, které mohou podniky využít. 

Zpráva společnosti Forrester Consulting zjistila, že v regionu APAC 53 % podniků souhlasí s tím, že jejich manažeři nezdůrazňují důležitost správných bezpečnostních postupů a školení. Ať už jde o součást ucelené IT strategie, nebo o samostatné školení, organizace by měly vzdělávat všechny zaměstnance v oblasti bezpečných postupů při práci online – zejména ty, kteří pracují na dálku. To může výrazně snížit riziko ztráty dat způsobené ransomwarem nebo jinými formami malwaru.

Stejně důležité jako to, aby byli pracovníci, kteří nejsou zaměstnanci IT, dobře proškoleni v oblasti kybernetické bezpečnosti, by měl každý člen podnikového IT týmu pravidelně absolvovat školení a pravidelná zdokonalovací cvičení. Týmy IT hrají klíčovou roli v plánu obnovy po havárii a udržování systému dostupného a přístupného v případě nouze. Komplexní pochopení a analýza kybernetického prostředí jsou nezbytné pro realizaci co nejúčinnějšího a nejefektivnějšího plánu obnovy.

Zaměstnanci musejí rozumět zásadám osvědčených postupů organizace – omezení přístupu k souborům, používání silných hesel a ověřování, podpora správných návyků zálohování, používání bezpečné sítě a rutinní kontroly kybernetické hygieny. To v kombinaci se správnou strategií IT výrazně minimalizuje riziko incidentů způsobených lidskou chybou.

Nikdy nepodceňujte význam lidského přístupu

Automatizované testy obnovy po havárii jsou sice důležité, ale testují pouze technickou složku plánu obnovy. V případě skutečné havárie budou muset zaměstnanci také rychle a odborně pracovat na rychlém obnovení provozuschopnosti. Fyzické i simulované testy v předstihu pomohou zajistit, aby byl váš tým připraven na všechny kroky podle vašich zásad a postupů. Toto je oblast, kde není prostor pro přístup „týmy vs. jednotlivci“. 

Vždy mějte na paměti, že zaměstnanci mohou být v případě havárie vaším největším přínosem. Vynaložení času a úsilí na zvyšování kvalifikace zaměstnanců v předstihu může znamenat rozdíl mezi přežitím a prosperitou.