Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
AI
Крипто
Карьера
Право
Путешествия
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Вячеслав Баженов

Информационная безопасность: как не допустить потери данных в случае сбоя

Компания работает для того, чтобы получать прибыль. Информационная безопасность с точки зрения большинства сотрудников только мешает им своими правилами и ограничениями развернуться в полную силу, плюс — это дорого. Зачем тратить деньги на безопасность, с которой сейчас все вроде бы хорошо, когда можно вкладывать их в развитие бизнеса.

Поэтому руководители компаний к информационной безопасности часто относятся скептически, сложно объяснить, зачем нужно делать что-то, чтобы чего-то не произошло.

План непрерывности бизнеса:

Потеря работоспособности конкретного сервиса или компрометация чувствительных данных, может остановить работу компании, нанести ей существенный ущерб и даже привести к ее закрытию. Чтобы такого не случилось нужен план непрерывности.

Что должно быть в плане непрерывности бизнеса:

· оценка важности элементов инфраструктуры,

· стратегия резервирования и резервного копирования,

· план действий на случай сбоя,

· план информирования,

· план восстановления.

При формировании плана важно определить критические элементы IT-инфраструктуры, которые необходимо защитить в первую очередь. Фактически нужно выделить те элементы системы, остановка которых блокирует нормальное функционирование компании. Постепенно спускаемся по степени критичности по каждому элементу, сегментируя их по важности.

Моделируем ситуацию и создаем список критических элементов

Когда происходит отказ элемента, что произойдёт с компанией? Например, если не будет работать какая-нибудь бухгалтерская база 1с, то вполне вероятно, что платежи, которые раньше уходили в банк, вы можете загружать вручную через личный кабинет банка. То есть у вас есть какие-то резервные каналы, которые не остановят работу организации полностью, хотя и замедлят. Значит степень критичности не может оцениваться как самая высокая. В отличие, например, от ERP, в которой работает уже не один бухгалтер, а большая часть сотрудников компании. Или если у вас работает интернет-магазин, через который идут абсолютно все продажи вашей организации.

Оцениваем, как долго компания может функционировать аварийном режиме

Какие сервисы работать должны 24 на 7 и соответственно они требуют двойного резервирования, какие сервисы могут работать с перерывом на ночь. А какие сервисы могут работать, когда их функцию забирает какой-то другой функционал или люди.

Выбираем стратегию резервирования

Если сайт должен работать 24 на 7, значит, он должен быть полностью задублирован. Одна его часть работает в одном дата центре резервная часть, работает в другом дата центре, если с первым ЦОД что-то случится, то второй подхватит функцию и работа не пострадает.

Другой пример, когда не так важна критичность, это работа базы 1с. Если у вас там работает 1 бухгалтер, который ведёт учёт, в случае сбоя или человеческой ошибки, вы можете восстановить ее из резервной копии и продолжить работу.

Какие стратегии резервного копирования наиболее эффективны

Всё зависит от требования к данным, с которыми вы работаете. Если для вашего бизнеса потеря данных за сутки не критична, значит, снимать копии чаще суток смысла нет. Если важны даже последние 15 секунд, значит данные нужно сохранять и резервировать таким образом, чтобы вы не потеряли даже эти 15 секунд. В любом случае резервное копирование обязательно для абсолютно любых информационных систем. При этом резервные копии не должны храниться физически в одном и том же месте, они должны быть обязательно разнесены на разные серверы, а лучше ЦОДы

Глубина хранения

Выбирается специалистом на основании тех условий требований и возможности системы, которые предъявляются. Если вам нужно хранить данные за последний год, например логи доступов к системе, значит, вы храните данные за последний год, если данные последних 15 минут для вас уже не актуальны, то вы их можете не сохранять.

Как обеспечить быстрое и надёжное восстановление данных в случае чрезвычайной ситуации? У вас должен быть чётко прописанный регламент действий ваших технических специалистов на случай чрезвычайной ситуации тогда вы быстро и эффективно восстановите режим работы вашей организации.

Часто совершаемая ошибка после разработки плана непрерывности бизнеса

Отсутствие тренировочных действий по его реализации, когда можно найти ошибки в планировании и устранить их в комфортных условиях. Здесь, как никогда хорошо применяется правило, тяжело в учении – легко в бою.

Как только вы отработаете этот план, вы сразу выясните, где какие ошибки или недочёты в нём присутствуют и скорректируете их. В случае действительного наступления чрезвычайной ситуации, этот план отработает быстро и чётко. Обязательно должны быть дополнительные регламенты действий конкретных технических специалистов.

Регламенты должны обязательно отслеживаться на актуальность, то есть если у вас что-то поменялось, обязательно внесите эти изменения в регламент. Самое худшее, что может произойти во время чрезвычайной ситуации, когда системному администратору нужно набрать нужный адрес сервера, а он не знает, где его найти.

План информирования

Должен предусматривать систему уведомления руководителя или того человека, который компетентен в принятии решения о запуске плана восстановления. В него же включается вся информация о контактах и способах уведомления всех специалистов, которые могут понадобиться для устранения аварии, особенно полезно это при работе с разными подразделениями одной или даже нескольких организаций. Часто звонок правильному специалисту в разы ускоряет решение проблемы.

План восстановления

Должен предусматривать все наиболее вероятные варианты отказов, с описанием порядка действий специалиста, который будет заниматься их устранением.

В организации должен быть налажена система управления инцидентами.

Инцидент

Инцидент – это всё, что влияет на производительность, либо на работоспособность компании в целом и каких-то элементов её информационной системы, в частности. Важно сначала получать информацию об инциденте. Для этого в любой организации существует система мониторинга и логирование. Другие источники информации конечно же это сотрудники, либо пользователи информационных систем

Должна быть обязательно введена классификац��я инцидентов для определения их опасности и приоритетности для реагирования.

Конечно же, любой инцидент должен быть зафиксирован. Далее устраняются причины и последствия. Проводится расследование. И вводятся превентивные меры для исключения повтора инцидента.

В любой системе управления инцидентами должна быть обязательно аналитика инцидентов. Например, увеличение количества инцидентов по. Ошибка чтения конкретного диска может указать на то, что диск скоро откажет, таким образом можно предотврати��ь более серьёзный сбой.

Что делать, чтобы система информационной безопасности работала эффективно

Она должна стать общекорпоративным стандартом. Например, в нашей компании мы внедрили стандарт ISO 27:001.

В компании проводится обучение. Периодически проводятся внутренние аудиты по информационной безопасности. Проводятся тестирования на проникновение (пентесты (pentest)) для оценки правильной реакции сотрудников.

Все сотрудники должны знать:

· О рисках информационной безопасности

· Какой порядок действия в случае, если они столкнутся с инцидентом

· Кого проинформировать

· Что делать нельзя

Автоматизация

Как автоматизация может помочь в подготовке и реакции на чрезвычайной ситуации?

Чем больше систем мониторинга у вас настроено, тем более оперативно вы получите информацию о сбое. При этом вы получите полную картинку, которая поможет вам принять правильное решение о реагировании на эту чрезвычайную ситуацию.

В идеале систем мониторинга должно быть несколько, и они должны находиться опять же в разных местах. Нельзя исключать, что сбой может коснуться и саму систему мониторинга, и тогда вы просто не получите никакой информации о сбое.

Как изменятся подходы к аварийному восстановлению в ближайшие 5-10 лет

У любого плана восстановления есть две основные характеристики:

· время, за которое система должна восстановить работу

· время простоя

Чем меньше эти параметры, тем дороже поддержание системы восстановления бизнеса. Всё держится на балансе стоимости решения резервного восстановления и стоимости простоя и потери данных.

Сейчас с появлением облачных решений резервирования, эта стоимость начинает уменьшаться, и соответственно становится более доступной для компании.

Тенденция скорее всего сохранится. Время простоя будет продолжать уменьшаться. Количество потерянных данных также будет уменьшаться.

Соответственно, именно такие требования будут применяться к системам восстановления бизнеса.

Какие качества и навыки необходимы лидеру для эффективного управления в кризисных ситуациях

Дальновидность. Если лидер заранее продумал варианты развития событий, правильно создал и оттестировал план управления инцидентами, он будет гораздо спокойнее себя вести в случа�� наступления кризисной ситуации.

Правильная оценка риска. В самой кризисной ситуации нужно правильно оценить обстановку и возможный ущерб. Действовать без паники согласно заранее подготовленного плана.

Квалифицированный специалист по информационной безопасности в любом случае найдёт решение из любой ситуации.

Есть у вас план непрерывности бизнеса, значит, все основные риски вы продумали.

#информационнаябезопасность #бизнес #it

Автор

Евгений Мезенцев

административный директор, руководитель ИТ сервиса Бридж Групп

  • Высшее образование Опыт работы в ИТ сфере более 20 лет
  • Прошел обучение по цифровой трансформации бизнеса.
  • Закончил курсы miniMBA. Курировал проекты по внедрению маркировки табака в крупную сеть АЗС России. Руководил техническим обеспечением по оперативному переходу из SAP в 1с, в кратчайшие сроки для российского филиала крупной западной компании."
Начать дискуссию