İşinizi Korumak için Olağanüstü Durum Planı Adımları

En kötü ihtimalle bir ihlale karşı koymak için bir işletmenin nelere sahip olması gerektiğini net bir şekilde anlamak için bu olağanüstü durum kurtarma adımlarına bir göz atın.

Kimse istemez, herkes bunun kendilerine olmayacağını umuyor ve yine de kaçınılmaz olarak birinin başına gelecek. Neye atıfta bulunuyoruz? Veri ihlalleri.

2020'de Amerika Birleşik Devletleri'nde toplam 155,8 milyon kişi, yetersiz bilgi güvenliğinin bir sonucu olarak hassas bilgilerin yanlışlıkla ifşa edilmesi olan veri maruziyetlerinden etkilendi.

Siber güvenlikle ilgili endişelerin her yıl artması ve saldırılara maruz kalan KOBİ'lerin sayısının artmasıyla birlikte, kuruluşların siber suçlara etkin bir şekilde yanıt verebilmeleri için olağanüstü durum kurtarma planı adımlarına sahip olmaları hiç bu kadar önemli olmamıştı.

Siber suçlular son yıllarda odaklarını değiştirerek daha küçük işletmeleri hedef alarak 2017 ile 2019 arasında yeni ihlallerde %424'lük bir artışa neden oldu. Bu eğilim bugüne kadar devam etti.

Bugün, bir güvenlik ihlali meydana gelmesi durumunda bir işletmenin tamamen hazır olmasını sağlamak için yönetilen bir hizmet güvenliği sağlayıcısının atacağı adımlardan bahsedeceğiz.

Lafı fazla uzatmadan konuya girelim.

Adım 1: Kritik Altyapıyı Belirleyin

Olağanüstü durum kurtarma planındaki en önemli adımlardan biri, şüphesiz, iş operasyonlarının devam etmesi için gerekli olan temel kritik altyapınızı anlamaktır.

Olağanüstü durum kurtarma planının birincil işlevi, kesinti süresini önlemek için kritik iş işlevlerini geri yüklemek olmalıdır.

Kesinti süresi - kritik iş işlevlerinin kaybı - son derece pahalıdır. Arıza süresi yaşayan KOBİ'lerin %80'i saatte en az 20.000 ABD doları kaybeder.

Bu adım sırasında, işletme bu işlevlerin tam olarak ne olduğunu değerlendirmelidir - bunlar, ürün veya hizmet sunumunu sağlamak için gereken veri ve yazılımlarla neredeyse kesinlikle ilgilenecektir.

Kuruluşların kendilerine sormaları gereken soru, belirli işlevlerin kaybının onlara paraya mal olup olmayacağı ve eğer öyleyse, ne kadar ve bu kayıpların ne kadar süreyle meydana geleceğidir.

Ayrıca, müşteriler üzerindeki etki de dikkate alınmalıdır - hizmetlerinize erişimleri yoksa, geleneklerini başka bir işletmeye götürmeleri ne kadar kaybedecek?

Bunlar, bir işletmenin en kritik işlevlerinin neler olduğunu belirlemek için kabul edilmesi gereken temel sorulardır.

Bu oluşturulduktan sonra, kritik altyapı operasyonlarının sürdürülmesi açısından olağanüstü durum kurtarma planının birincil hedefleri doğrulanabilir.

2. Adım: Afet Senaryolarını Değerlendirin

Artık işinizi devam ettirmek için neleri çalıştırmanız gerektiğini bildiğinize göre, potansiyel felaket senaryolarınızı, farklı departmanları nasıl etkileyeceklerini ve RPO ve RTO'nuz ne olacak? (Bu konuya birazdan gireceğiz).

İşletmeler, hangi afet senaryolarının kendilerini etkileme olasılığının en yüksek olduğunu (ister siber saldırı ister doğal afet olsun) ve operasyonlar devam ederken üzerlerinde yaratacağı etkiyi göz önünde bulundurmalıdır.

Belirli bir felaket senaryosunda, kuruluşun devam etmesi için fiziksel mi yoksa dijital mi olması gerekir?

Bir doğal afette taşınmak ne kadar sürer? Bir fidye yazılımı saldırısına uğrarsanız ne olur?

Bu senaryolar, departmana bağlı olarak etkileri açısından önemli ölçüde farklılık gösterecektir ve her birinin iş liderleri, kendi departmanlarını etkileyebilecek olası senaryoları değerlendirmelidir.

3. Adım: Rolleri ve Sorumlulukları Geliştirin

Artık kritik altyapı vurgulandığı ve en olası afet senaryoları oluşturulduğuna göre, bir afet durumunda kilit paydaşların sorumluluklarını çok net bir şekilde ortaya koyan bir iletişim planı oluşturmanın zamanı geldi.

Bu, bir olayı bir amirine bildirmek kadar basit veya dahili BT veya yönetilen bir güvenlik hizmeti sağlayıcısı ile ilişki kurmak kadar karmaşık olabilir - bireysel paydaşların sorumlulukları ne olursa olsun, olay müdahale ekiplerinin etkin olabilmesi için açık bir iletişim zincirinin mevcut olması kritik önem taşır. Olabildiğince hızlı bir şekilde olağanüstü durum kurtarma sürecine dahil edilebilir.

Bu aynı zamanda bir dış iletişim stratejisi geliştirme zamanıdır.

Bir ihlal durumunda, müşteriler ve müşteriler neler olduğu ve bunların ne ölçüde etkilendiği konusunda bilgilendirilmelidir.

Sosyal medya yöneticileri ve iletişim personeli, bilgilerinin korunmasını sağlamak için hangi önlemlerin alındığını bildirerek çevrimiçi iletişim söz konusu olduğunda sorumluluklarında net olmalıdır.

4. Adım: Bir Yedekleme ve Kurtarma Stratejisi Oluşturun

Şimdi en önemli kısım: iş operasyonlarının yürütülmesi için gerekli olan verilerin yedeklenmesi ve kurtarılması için bir planın devreye alınması - bu, kritik altyapının değerlendirilmesi sırasında oluşturulmuş olmalıdır.

Olağanüstü durum kurtarma planının bu adımında kuruluş, RPO ve RTO'larının ne olduğunu anlamak isteyecektir.

RPO: Kurtarma Noktası Hedefi

RPO, bir şirketin veri kaybına karşı toleransını temsil eder. Başka bir deyişle, işletme önemli veya onarılamaz hasara uğramadan önce ne kadar veri kaybedilebilir?

Kurtarma noktası hedefi, olağanüstü durum ile verilerin geri yüklendiği zaman arasındaki kabul edilebilir süre olarak ölçülür.

RPO'nun iki saat olduğu belirlenirse, bu, şirketin kabul edilemez olarak kabul edilmeden önce iki saatlik veri kaybına dayanabileceği anlamına gelir.

Bu örnekte, iki saatlik bir RPO, bir felaket durumunda bundan fazlasının kaybolmamasını sağlamak için kuruluşun her iki saatte bir yedeklemeye ihtiyacı olduğu anlamına gelir.

RTO: Kurtarma Süresi Hedefi

RTO, geçmişte verilerinizi kurtaracağınız noktayı belirleyen RPO'nun aksine, RPO'ya çok benzerdir - RTO, gelecekte verilerin kurtarılması gereken, aksi takdirde sürdürülemez bir hasarın olacağı noktayı ifade eder. bulaştırdı.

RPO'yu geçmişteki veri kurtarma noktası ve RTO'yu gelecekte kritik iş işlevlerinin yeniden çalışır durumda olması gereken zaman olarak düşünmek en iyisidir.

İdeal olarak, RTO ve RPO bir saniyenin kesirleri olacaktır, ancak bu kadar kısa bir sürede verileri yedeklemek ve kurtarmak hem hayal edilemeyecek kadar pahalı hem de basitçe mümkün değildir - en azından şimdilik.

Bu nedenle, işletmeler geri dönüşü olmayan hasarlar oluşmadan önce işletmelerinin dayanabileceği geçmişe ve geleceğe mutlak maksimum süreyi anlamak için RPO ve RTO'larını oluşturmalıdır.

Bunların her ikisi de oluşturulduktan sonra işletme, verilerinin en azından istenen RPO ve RTO sürelerinde geri yüklenmesini sağlayan bir yedekleme planı uygulayabilir.

Adım 5: BDR Planını Sürekli Test Edin

Felaket kurtarma planının son adımı, stratejinin güncel ve hala alakalı olduğundan emin olmak için onu sürekli olarak test etmek ve yeniden test etmektir.

Bunun nedeni, BT ortamlarının sürekli değişmesidir - işgücü büyür ve küçülür, yeni yazılımlar kurulur, daha fazla veri depolanır; bir BDR stratejisinin görünümünü değiştirebilecek birçok değişken vardır.

Bu nedenle, planı test eden periyodik gözden geçirmelerin yapılması şiddetle tavsiye edilir.

Bu incelemeler sırasında, BT altyapısının uygun şekilde test edildiğinden emin olmak için çeşitli faktörler göz önünde bulundurulmalıdır.

Yani, kurtarma süresi ve nokta hedeflerinin doğru zaman dilimleri içinde olduğundan ve tek bir arıza noktası bulunmadığından ve sistemlerin yeterli yedekliliğe sahip olduğundan emin olmak.

Düzenli testler bundan sonra süresiz olarak yapılmalıdır.

Olağanüstü Durum Kurtarma Planı Adımlarınız için MSP Kullanma

Sunulan bu olağanüstü durum kurtarma planı adımları, bir kuruluş için bir BDR stratejisini bir araya getirirken nelerin dahil olduğuna dair temel bir genel bakıştır.

Günümüzde giderek artan sayıda şirket, BT altyapılarının bir değerlendirmesini yapmak ve işletme için gerekli olan olağanüstü durum kurtarma stratejisi için bir öneri sunmak için yönetilen bir hizmet sağlayıcının hizmetlerini tercih ediyor.

MSSP'ler, sistemlerinizin, politikalarınızın ve prosedürlerinizin kapsamlı bir incelemesini yapmak için araçlara ve uzmanlığa sahiptir ve kuruluşun bir felakete karşı hazırlıklı olmasını sağlayacak bir olağanüstü durum kurtarma planını sürdürebilecektir.

Impact'in siber güvenlik programı, kritik altyapıyı koruyarak ve iş için gerekli verileri koruyarak, bir felaket durumunda kuruluşunuzu çalışır durumda tutmak için güvenebileceğiniz hayati olağanüstü durum kurtarma stratejileri sağlar. Burada daha fazlasını öğrenin.