Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Сервисы
Маркетинг
Деньги
Личный опыт
AI
Телеграм
Право
Соцсети
Крипто
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Вячеслав Баженов

Информационная безопасность: как не допустить потери данных в случае сбоя

Компания работает для того, чтобы получать прибыль. Информационная безопасность с точки зрения большинства сотрудников только мешает им своими правилами и ограничениями развернуться в полную силу, плюс — это дорого. Зачем тратить деньги на безопасность, с которой сейчас все вроде бы хорошо, когда можно вкладывать их в развитие бизнеса.

Поэтому руководители компаний к информационной безопасности часто относятся скептически, сложно объяснить, зачем нужно делать что-то, чтобы чего-то не произошло.

План непрерывности бизнеса:

Потеря работоспособности конкретного сервиса или компрометация чувствительных данных, может остановить работу компании, нанести ей существенный ущерб и даже привести к ее закрытию. Чтобы такого не случилось нужен план непрерывности.

Что должно быть в плане непрерывности бизнеса:

· оценка важности элементов инфраструктуры,

· стратегия резервирования и резервного копирования,

· план действий на случай сбоя,

· план информирования,

· план восстановления.

При формировании плана важно определить критические элементы IT-инфраструктуры, которые необходимо защитить в первую очередь. Фактически нужно выделить те элементы системы, остановка которых блокирует нормальное функционирование компании. Постепенно спускаемся по степени критичности по каждому элементу, сегментируя их по важности.

Моделируем ситуацию и создаем список критических элементов

Когда происходит отказ элемента, что произойдёт с компанией? Например, если не будет работать какая-нибудь бухгалтерская база 1с, то вполне вероятно, что платежи, которые раньше уходили в банк, вы можете загружать вручную через личный кабинет банка. То есть у вас есть какие-то резервные каналы, которые не остановят работу организации полностью, хотя и замедлят. Значит степень критичности не может оцениваться как самая высокая. В отличие, например, от ERP, в которой работает уже не один бухгалтер, а большая часть сотрудников компании. Или если у вас работает интернет-магазин, через который идут абсолютно все продажи вашей организации.

Оцениваем, как долго компания может функционировать аварийном режиме

Какие сервисы работать должны 24 на 7 и соответственно они требуют двойного резервирования, какие сервисы могут работать с перерывом на ночь. А какие сервисы могут работать, когда их функцию забирает какой-то другой функционал или люди.

Выбираем стратегию резервирования

Если сайт должен работать 24 на 7, значит, он должен быть полностью задублирован. Одна его часть работает в одном дата центре резервная часть, работает в другом дата центре, если с первым ЦОД что-то случится, то второй подхватит функцию и работа не пострадает.

Другой пример, когда не так важна критичность, это работа базы 1с. Если у вас там работает 1 бухгалтер, который ведёт учёт, в случае сбоя или человеческой ошибки, вы можете восстановить ее из резервной копии и продолжить работу.

Какие стратегии резервного копирования наиболее эффективны

Всё зависит от требования к данным, с которыми вы работаете. Если для вашего бизнеса потеря данных за сутки не критична, значит, снимать копии чаще суток смысла нет. Если важны даже последние 15 секунд, значит данные нужно сохранять и резервировать таким образом, чтобы вы не потеряли даже эти 15 секунд. В любом случае резервное копирование обязательно для абсолютно любых информационных систем. При этом резервные копии не должны храниться физически в одном и том же месте, они должны быть обязательно разнесены на разные серверы, а лучше ЦОДы

Глубина хранения

Выбирается специалистом на основании тех условий требований и возможности системы, которые предъявляются. Если вам нужно хранить данные за последний год, например логи доступов к системе, значит, вы храните данные за последний год, если данные последних 15 минут для вас уже не актуальны, то вы их можете не сохранять.

Как обеспечить быстрое и надёжное восстановление данных в случае чрезвычайной ситуации? У вас должен быть чётко прописанный регламент действий ваших технических специалистов на случай чрезвычайной ситуации тогда вы быстро и эффективно восстановите режим работы вашей организации.

Часто совершаемая ошибка после разработки плана непрерывности бизнеса

Отсутствие тренировочных действий по его реализации, когда можно найти ошибки в планировании и устранить их в комфортных условиях. Здесь, как никогда хорошо применяется правило, тяжело в учении – легко в бою.

Как только вы отработаете этот план, вы сразу выясните, где какие ошибки или недочёты в нём присутствуют и скорректируете их. В случае действительного наступления чрезвычайной ситуации, этот план отработает быстро и чётко. Обязательно должны быть дополнительные регламенты действий конкретных технических специалистов.

Регламенты должны обязательно отслеживаться на актуальность, то есть если у вас что-то поменялось, обязательно внесите эти изменения в регламент. Самое худшее, что может произойти во время чрезвычайной ситуации, когда системному администратору нужно набрать нужный адрес сервера, а он не знает, где его найти.

План информирования

Должен предусматривать систему уведомления руководителя или того человека, который компетентен в принятии решения о запуске плана восстановления. В него же включается вся информация о контактах и способах уведомления всех специалистов, которые могут понадобиться для устранения аварии, особенно полезно это при работе с разными подразделениями одной или даже нескольких организаций. Часто звонок правильному специалисту в разы ускоряет решение проблемы.

План восстановления

Должен предусматривать все наиболее вероятные варианты отказов, с описанием порядка действий специалиста, который будет заниматься их устранением.

В организации должен быть налажена система управления инцидентами.

Инцидент

Инцидент – это всё, что влияет на производительность, либо на работоспособность компании в целом и каких-то элементов её информационной системы, в частности. Важно сначала получать информацию об инциденте. Для этого в любой организации существует система мониторинга и логирование. Другие источники информации конечно же это сотрудники, либо пользователи информационных систем

Должна быть обязательно введена классификация инцидентов для определения их опасности и приоритетности для реагирования.

Конечно же, любой инцидент должен быть зафиксирован. Далее устраняются причины и последствия. Проводится расследование. И вводятся превентивные меры для исключения повтора инцидента.

В любой системе управления инцидентами должна быть обязательно аналитика инцидентов. Например, увеличение количества инцидентов по. Ошибка чтения конкретного диска может указать на то, что диск скоро откажет, таким образом можно предотвратить более серьёзный сбой.

Что делать, чтобы система информационной безопасности работала эффективно

Она должна стать общекорпоративным стандартом. Например, в нашей компании мы внедрили стандарт ISO 27:001.

В компании проводится обучение. Периодически проводятся внутренние аудиты по информационной безопасности. Проводятся тестирования на проникновение (пентесты (pentest)) для оценки правильной реакции сотрудников.

Все сотрудники должны знать:

· О рисках информационной безопасности

· Какой порядок действия в случае, если они столкнутся с инцидентом

· Кого проинформировать

· Что делать нельзя

Автоматизация

Как автоматизация может помочь в подготовке и реакции на чрезвычайной ситуации?

Чем больше систем мониторинга у вас настроено, тем более оперативно вы получите информацию о сбое. При этом вы получите полную картинку, которая поможет вам принять правильное решение о реагировании на эту чрезвычайную ситуацию.

В идеале систем мониторинга должно быть несколько, и они должны находиться опять же в разных местах. Нельзя исключать, что сбой может коснуться и саму систему мониторинга, и тогда вы просто не получите никакой информации о сбое.

Как изменятся подходы к аварийному восстановлению в ближайшие 5-10 лет

У любого плана восстановления есть две основные характеристики:

· время, за которое система должна восстановить работу

· время простоя

Чем меньше эти параметры, тем дороже поддержание системы восстановления бизнеса. Всё держится на балансе стоимости решения резервного восстановления и стоимости простоя и потери данных.

Сейчас с появлением облачных решений резервирования, эта стоимость начинает уменьшаться, и соответственно становится более доступной для компании.

Тенденция скорее всего сохранится. Время простоя будет продолжать уменьшаться. Количество потерянных данных также будет уменьшаться.

Соответственно, именно такие требования будут применяться к системам восстановления бизнеса.

Какие качества и навыки необходимы лидеру для эффективного управления в кризисных ситуациях

Дальновидность. Если лидер заранее продумал варианты развития событий, правильно создал и оттестировал план управления инцидентами, он будет гораздо спокойнее себя вести в случае наступления кризисной ситуации.

Правильная оценка риска. В самой кризисной ситуации нужно правильно оценить обстановку и возможный ущерб. Действовать без паники согласно заранее подготовленного плана.

Квалифицированный специалист по информационной безопасности в любом случае найдёт решение из любой ситуации.

Есть у вас план непрерывности бизнеса, значит, все основные риски вы продумали.

#информационнаябезопасность #бизнес #it

Автор

Евгений Мезенцев

административный директор, руководитель ИТ сервиса Бридж Групп

  • Высшее образование Опыт работы в ИТ сфере более 20 лет
  • Прошел обучение по цифровой трансформации бизнеса.
  • Закончил курсы miniMBA. Курировал проекты по внедрению маркировки табака в крупную сеть АЗС России. Руководил техническим обеспечением по оперативному переходу из SAP в 1с, в кратчайшие сроки для российского филиала крупной западной компании."
Начать дискуссию