Passaggi del piano di ripristino di emergenza per proteggere la tua azienda

Dai un'occhiata a questi passaggi per il ripristino di emergenza per avere una chiara comprensione di ciò che un'azienda dovrebbe avere in atto per contrastare una violazione nel caso in cui si verificasse il peggio.

Nessuno lo vuole, tutti sperano che non succeda a loro, eppure inevitabilmente succederà a qualcuno. A cosa ci riferiamo? Violazioni dei dati.

Nel 2020, un totale di 155,8 milioni di persone negli Stati Uniti sono state interessate dall'esposizione dei dati, la rivelazione accidentale di informazioni sensibili a causa di una sicurezza delle informazioni inadeguata.

Con le preoccupazioni per la sicurezza informatica che crescono ogni anno e un numero crescente di PMI vittime di attacchi, non è mai stato così importante per le organizzazioni disporre di fasi del piano di ripristino di emergenza in atto in modo da poter rispondere efficacemente alla criminalità informatica.

I criminali informatici hanno spostato la loro attenzione negli ultimi anni, prendendo di mira più piccole imprese, con un aumento del 424% delle nuove violazioni tra il 2017 e il 2019. Questa tendenza è continuata fino ad oggi.

Oggi esamineremo i passaggi che un fornitore di servizi di sicurezza gestiti eseguirà per garantire che un'azienda sia completamente preparata in caso di violazione.

Senza ulteriori indugi, tuffiamoci.

Passaggio 1: determinare l'infrastruttura critica

Uno dei passaggi più cruciali in un piano di ripristino di emergenza è senza dubbio la comprensione dell'infrastruttura critica di base, necessaria per il proseguimento delle operazioni aziendali.

La funzione principale di un piano di ripristino di emergenza dovrebbe essere il ripristino delle funzioni aziendali critiche per evitare tempi di inattività.

I tempi di inattività, ovvero la perdita di funzioni aziendali critiche, sono estremamente costosi. L'80% delle PMI che subiscono tempi di inattività perde almeno $ 20.000 all'ora.

Durante questa fase, l'azienda dovrebbe valutare esattamente quali sono queste funzioni: quasi certamente riguarderanno i dati e il software necessari per garantire la fornitura di prodotti o servizi.

La domanda che le organizzazioni dovrebbero porsi è se la perdita di determinate funzioni costerà loro denaro e, in caso affermativo, quanto e per quanto tempo si verificherebbero queste perdite?

Inoltre, dovrebbe essere considerato anche l'impatto sui clienti: se non hanno accesso ai tuoi servizi, quanto perderanno se trasferiranno la loro abitudine in un'altra attività?

Queste sono le domande chiave che dovrebbero essere riconosciute per determinare quali sono le funzioni più critiche di un'azienda.

Una volta stabilito ciò, possono essere confermati gli obiettivi primari del piano di ripristino di emergenza in termini di mantenimento delle operazioni delle infrastrutture critiche.

Passaggio 2: valutare gli scenari di disastro

Ora che sai cosa devi continuare a correre per mantenere il tuo business in attività, è importante definire i tuoi potenziali scenari di disastro: come influenzeranno i diversi dipartimenti e quali saranno i tuoi RPO e RTO? (Ci occuperemo di questo molto presto).

Le aziende dovrebbero considerare quali scenari di disastro hanno maggiori probabilità di influenzarle, che si tratti di un attacco informatico o di un disastro naturale, e l'impatto che avrà su di loro per quanto riguarda le operazioni.

In un dato scenario di disastro, cosa sarebbe richiesto all'organizzazione per continuare, sia esso fisico o digitale?

Quanto tempo ci vorrebbe per trasferirsi in un disastro naturale? Cosa accadrebbe se venissi colpito da un attacco ransomware?

Questi scenari differiranno in modo significativo nei loro effetti a seconda del dipartimento e i leader aziendali di ciascuno dovrebbero valutare i probabili scenari che potrebbero influenzare il loro dipartimento specifico.

Passaggio 3: sviluppare ruoli e responsabilità

Ora che l'infrastruttura critica è stata evidenziata e gli scenari di disastro più probabili stabiliti, è tempo di creare un piano di comunicazione che delinei molto chiaramente le responsabilità delle parti interessate chiave in caso di disastro.

Questo può essere semplice come segnalare un incidente a un superiore o complesso come impegnarsi con l'IT interno o un fornitore di servizi di sicurezza gestiti: qualunque siano le responsabilità dei singoli stakeholder, è fondamentale che sia attiva una chiara catena di comunicazione in modo che i team di risposta agli incidenti possono essere coinvolti nel processo di ripristino di emergenza il più rapidamente possibile.

Questo è anche il momento di sviluppare una strategia di comunicazione esterna.

In caso di violazione, i clienti e i clienti dovrebbero essere informati di ciò che sta accadendo e della misura in cui sono interessati.

I gestori dei social media e il personale addetto alle comunicazioni dovrebbero essere chiari nelle loro responsabilità per quanto riguarda la comunicazione online, comunicando quali azioni vengono intraprese per garantire che le loro informazioni siano salvaguardate.

Passaggio 4: stabilire una strategia di backup e ripristino

Ora la parte più importante: mettere in atto un piano per il backup e il ripristino dei dati che è essenziale per l'esecuzione delle operazioni aziendali, questo avrebbe dovuto essere stabilito durante la valutazione dell'infrastruttura critica.

In questa fase del piano di ripristino di emergenza, l'organizzazione vorrà capire quali sono i propri RPO e RTO.

RPO: obiettivo del punto di ripristino

L'RPO rappresenta la tolleranza che un'azienda ha nei confronti della perdita di dati. In altre parole, quanti dati possono essere persi prima che l'azienda inizi a subire danni significativi o irreparabili?

L'obiettivo del punto di ripristino viene misurato come il tempo accettabile tra l'emergenza e il momento in cui i dati vengono ripristinati.

Se viene stabilito che l'RPO è di due ore, significa che l'azienda può sopravvivere a due ore di perdita di dati prima che sia considerata inaccettabile.

In questo esempio, un RPO di due ore significherebbe che l'organizzazione richiede un backup ogni due ore per garantire che non venga perso più di quello in caso di emergenza.

RTO: Obiettivo Tempo di Recupero

L'RTO è molto simile all'RPO, tranne che in contrapposizione all'RPO, che determina il punto nel passato in cui recupererai i tuoi dati. L'RTO si riferisce al punto in futuro prima del quale i dati devono essere recuperati, altrimenti si sarebbero verificati danni insostenibili inflitto.

È meglio pensare all'RPO come al punto di ripristino dei dati in passato e all'RTO come al momento futuro in cui le funzioni aziendali critiche devono essere nuovamente operative.

Idealmente, l'RTO e l'RPO sarebbero frazioni di secondo, ma il backup e il ripristino dei dati in un lasso di tempo così piccolo sarebbe inimmaginabilmente costoso e semplicemente irrealizzabile, almeno per ora.

Per questo motivo, le aziende devono stabilire il loro RPO e RTO per comprendere il periodo di tempo massimo assoluto nel passato e nel futuro che la loro attività può sopportare prima che si verifichi un danno irreversibile.

Una volta stabiliti entrambi, l'azienda può implementare un piano di backup che garantisce che i dati vengano ripristinati almeno entro i tempi RPO e RTO desiderati.

Passaggio 5: testare continuamente il piano BDR

Il passaggio finale del piano di ripristino di emergenza consiste nel testarlo e ritestarlo costantemente per garantire che la strategia sia aggiornata e ancora pertinente.

La ragione di ciò è che gli ambienti IT cambiano costantemente: la forza lavoro cresce e si riduce, viene installato nuovo software, vengono archiviati più dati; ci sono molte variabili che possono cambiare le prospettive di una strategia BDR.

Pertanto, si consiglia vivamente di condurre revisioni periodiche per testare il piano.

Durante queste revisioni, devono essere presi in considerazione diversi fattori per garantire che l'infrastruttura IT venga testata in modo appropriato.

Vale a dire, assicurarsi che i tempi di ripristino e gli obiettivi dei punti rientrino nei tempi corretti e che non vi siano singoli punti di errore e che i sistemi abbiano una ridondanza sufficiente.

Successivamente dovrebbero essere condotti test regolari a tempo indeterminato.

Utilizzo di un MSP per i passaggi del piano di ripristino di emergenza

Questi passaggi del piano di ripristino di emergenza presentati sono una panoramica di base di ciò che è coinvolto nell'elaborazione di una strategia BDR per un'organizzazione.

Un numero crescente di aziende oggi sceglie i servizi di un provider di servizi gestiti per condurre una valutazione della propria infrastruttura IT e offrire una raccomandazione per la strategia di ripristino di emergenza necessaria per l'azienda.

Gli MSSP dispongono degli strumenti e delle competenze per condurre una revisione completa dei sistemi, delle politiche e delle procedure e saranno in grado di mantenere un piano di ripristino di emergenza che assicurerà che l'organizzazione sia preparata in caso di disastro.

Il programma di sicurezza informatica di Impact fornisce strategie vitali di ripristino di emergenza su cui puoi fare affidamento per mantenere la tua organizzazione attiva e funzionante in caso di disastro, proteggendo l'infrastruttura critica e salvaguardando i dati essenziali per il business. Scopri di più qui.