ИБ и непрерывность бизнеса

StaffCop

StaffCop Enterprise

        В 21 веке любой бизнес использует IT-инфраструктуру для своей работы. Вариантов масса: POS-треминалы, сайты, электронные сервисы и т.д. И ведь отказ сервисов это не только убытки, но и, в некоторых случаях, даже аварии, а значит дополнительные убытки. Поэтому обеспечение непрерывности – это важная часть построения бизнеса, особенно в цифровую эпоху.

        Технологии не стоят на месте поэтому об этом вопросе задумываются ещё с 50-х годов прошлого века. И уже недостаточно просто осуществлять резервное копирование. И даже недостаточно использовать дополнительные резервные площадки. Технологии внедрены в бизнес очень плотно и так просто проблемы не решить. Мы попробуем кратко рассмотреть основные этапы подхода по обеспечению непрерывности вашего бизнеса.

        Первым делом, мы должны произвести детальный анализ бизнес-процессов компании, чтобы определиться с требованиями по непрерывности. Что нужно выявить во время анализа? Для начала составляется сам список процессов протекающих в компании или список проектов, к которым вы планируете применить свой проект по обеспечению непрерывности. После чего, для каждого процесса, вы определяете три показателя: тип воздействия на бизнес; степень зависимости от ИТ; максимально допустимое время простоя.

        Как только вы определились с этими пунктами, вы начинаете вычислять, на основе максимально допустимого времени простоя, следующие параметры:

  • Допустимое время восстановления и целевую точку восстановления – временной диапазон перед возникновением чрезвычайной ситуации, т.к. данные за этот диапазон могут быть утеряны;
  • Допустимый уровень производительности – исчисляется в процентах от штатного режима работы.

        Также, необходимо определить весь перечень важных процессов и зависимостей и, соответственно, произвести оценку рисков. Оценка рисков требует определённой экспертной работы, которая поможет определить какие в процессах есть уязвимости, какие существуют угрозы, способные нарушить эти процессы и какие меры уже приняты или можно принять, чтобы предупредить/не допустить угрозы.

        Наш второй шаг – это составление непосредственного плана, который мы будем использовать при наступлении критической ситуации. Кому-то может показаться, что это бюрократия и что всем и так понятно, что делать. Но, как показывает практика, это далеко не так. Лучшая импровизация – это заранее подготовленная импровизация.

        Поэтому, для каждого процесса создаётся план, в котором подробно расписан порядок действий в случае критической ситуации. Расписаны используемые технические решения, а также используемые сторонние возможности, такие как аутсорсинг. Скорее всего, в вашем плане будут прослеживаться три основных этапа: реагирование, выполнение критичных процессов и переход к штатному режиму.

        После этого вы переходите к внедрению. К сожалению, нельзя один раз внедрить и забыть, нужно постоянно производить тесты, пересматривать план с учетом изменений бизнес-процессов, вносить нужные коррективы. И это нужно делать с определённой периодичностью – минимально рекомендуемая составляет 1 год.

        При использовании тестирования, вы должны стараться делать его не формально, а рассматривать возможные атаки с различных сторон. Ваша задача, найти те уязвимости в информационной броне вашего предприятия, которые могут привести или возникновению самой критической ситуации, или к утечке информации, использование которой может привести к критической ситуации. Неважно, каким именно бизнесом вы занимаетесь, средства ИБ должны быть плотно интегрированы в вашу стратегию обеспечения непрерывности бизнеса.

        Из вышесказанного, можно сделать вывод, что стратегия обеспечения непрерывности бизнеса – это трудоёмкое дело, которое, к тому же, нельзя сделать всего один раз. И от качества подготовительной аналитической работы будет всецело зависеть результат вашего труда. И вам придётся проводить эту работу снова и снова, каждый год, при каждом изменении инфраструктуры, при изменении законодательства и масштаба бизнеса. И нужно быть к этому готовым и тогда ваш бизнес останется стабильным, как доход вашего бизнеса.

        Надеемся, вам было интересно! Оставайтесь с нами и узнаете ещё много нового!