安全性评价:
企业灾难恢复
几乎所有商界人士都会告诉你, 有一个计划是成功的绝对必要条件. 但, 有些人可能没有意识到业务连续性/灾难恢复(BCDR)计划也很重要. 这就是为什么mg官方游戏中心要看一下灾难恢复策略的一些基础知识,以及mg官方游戏中心MG游戏登录网页作为mg官方游戏中心业务服务部门的一部分提供的援助!
让mg官方游戏中心开始吧.
BCP和DRP哪个先出现?
一般来说, 业务连续性计划(BCP)先于灾难恢复计划(DRP)。. 这是因为灾难恢复计划只是业务连续性计划的一个组成部分. 业务连续性计划为灾难恢复计划奠定了基础. 除了灾难恢复计划外,BCP还包括:
复工计划
乘员应急计划
营运计划的连续性
事件管理计划
什么是灾难恢复?
灾难恢复是指重大人为或自然事件的后果, 灾难, 紧急情况, 和灾难. 在业务特定的上下文中, 灾难恢复涉及组织维护或重建关键任务IT基础设施(如工具)的工作, 通信, 和更多的.
过去几年最突出的灾难恢复例子之一可能是COVID-19大流行. 因为公司关闭了他们的办公室, 员工遭遇封锁, 世界经济受到了冲击, 许多机构试图确定他们将如何前进.
他们会永远关闭吗?
他们会裁员吗?
他们能改变自己的商业模式吗?
他们重返办公室的计划是什么?
他们如何优化在家工作?
在所有这些问题之后, 对灾难恢复程序和业务连续性规划的需求变得非常明显.
有多少种类型的灾难恢复?
一般来说, 灾难恢复主要有三种类型:自然恢复, 物理, 和技术为基础. 虽然这三种情况都可能影响您的业务,但最可能发生的是基于技术的事件. 这就是为什么信息安全的业务连续性和灾难恢复计划如此重要的部分原因,但稍后会详细介绍. 首先让mg官方游戏中心看看每种灾难类型.
自然灾害
这些是龙卷风、火灾、洪水、飓风等. 然而,重要的是要注意,它们并不总是必须是区域性的天气事件. 例如, 建筑物着火是一种自然灾害, 即使它只影响到你的办公楼,对其他地方没有影响. 同样,mg官方游戏中心之前提到的大流行, 或者是CEO的去世, 也属于这一类吗.
物理灾难
物理灾难包括断电或断电等一般基础设施故障. 它还可能包括建筑问题,如管道破裂、暖通空调故障或屋顶倒塌. 入侵和物理安全漏洞也属于这一类.
基于技术的灾害
基于技术的灾难列表可能相当长. 它可能包括勒索软件和恶意软件攻击, 服务器故障, 第三方云问题, 数据和安全漏洞, 数据丢失, 钓鱼式攻击。, 网络基础设施故障和主要互联网服务提供商中断.
什么是灾难恢复计划?
灾难恢复计划是一组流程, 步骤, 以及公司可以用来在灾难发生后继续业务运营和恢复IT基础设施的工具. 灾难恢复计划的主要目的是解释为了继续业务运营而需要采取的全面和一致的行动. 一般, 灾难恢复计划步骤包括之前需要执行的操作, 在, 在一次事故之后.
典型灾难恢复计划的五大要素是什么?
成功的灾难恢复计划有几个要素. 它们包括但不限于以下灾难恢复计划检查表步骤:
创建灾难恢复团队- 这个团队负责创建、实现和修改灾难恢复计划. 团队的每个成员也被分配了具体的职责. 向整个公司提供团队的联系信息也是一个好主意. 灾难恢复计划应该列出针对某些类型的问题应该联系哪些团队成员.
识别和评估风险- 灾难恢复团队和计划的一个关键职责是识别组织的潜在灾难风险. 这包括评估本文前面列出的所有三种类型的灾难.
确定关键过程、工具、资源和文件 灾难恢复团队和公司中的其他关键利益相关者需要聚集在一起,确定哪些资源和工具对业务运营至关重要, 灾后. 在灾难恢复计划的上下文中, 这应侧重于短期生存能力和生存能力. 这可能意味着分析现金流和收入, 而不是专注于将业务恢复到完整功能的长期解决方案. 一个关键流程的例子是维护工资单.
标准化场外和备份程序 -这些步骤应该表明需要备份的内容, 当, 多长时间, 在什么地方?, 是谁干的, 以及如何保护他们. 在第三部分中被认为至关重要的所有因素都应该得到备份. 你肯定会想要包括最新的财务文件, 员工信息, 纳税记录, 客户和供应商列表等等. 如果原始物理位置受到威胁,所有被认为是关键的内容也应该备份到异地位置.
测试和维护灾难恢复计划 -了解灾难恢复和准备是一个持续的过程是很重要的. 风险总是在演变,就像你的业务一样. 为了评估恢复计划的有效性,需要定期对其进行测试. 如果合适,您可以在测试后对计划进行更改或修订. 另外, 某些行业,如医疗和银行组织,需要测试协议,以保持符合其理事机构的要求.
为什么灾难恢复对企业很重要?
简单地说, 灾难恢复准备可以帮助企业在灾难中幸存下来,并为他们需要采取的最重要步骤制定可操作的计划. 你可以把它想象成飞机乘务员在起飞前给你做的安全示范. 他们告诉你:
如何戴上氧气面罩
在帮助别人之前先做好自己的事
如何使用座椅作为漂浮装置
出口在哪里
而飞机上的每个人都希望这些信息永远不会被使用, 事实是,知道它而不需要它总比知道它而不需要它好. 这同样适用于企业的灾难恢复计划. 除了维持公司运转, 创建灾难恢复计划还有其他几个原因.
数据丢失: 数据丢失总是有害的, 但是如果您的企业没有灾难恢复计划, 您将面临永久数据丢失的风险. 这包括对客户满意度和公司运营至关重要的信息. 拥有并遵循灾难恢复计划可以帮助确保在外部设备甚至云存储上进行数据备份.
人类的错误: 人都会犯错. 这并不是什么突发新闻,但与以往任何时候相比,即使不是更重要,现在也同样重要. 事实上,顶尖的研究人员 斯坦福和IBM 表明88% -95%的安全漏洞是由人为错误造成的. 这些天, 网络钓鱼阴谋和诈骗电子邮件意味着任何意外点击都可能导致勒索软件攻击或数据泄露. 更不用说,一个小小的疏忽就可能导致安全风险,使任何企业陷入混乱. 有了灾难恢复计划, 当错误不可避免地发生时,数据备份将派上用场.
客户Re-Acquisition: 获取客户和保持客户可能是昂贵但富有成效的努力, 但重新获取用户的成本肯定会更高. 例如, 首先,要赢得客户的信任是很困难的, 但一旦你这么做了,就会产生忠诚度. 然而, 失去信任的那一刻, 这将是非常困难的, 耗费时间, 而且要拿回来也很贵. 解决这个问题的最佳方法是积极主动地防止数据丢失或安全漏洞等问题. 这些都可以在灾难恢复计划中考虑到.
声誉: 类似于信任, 建立声誉可能需要数周时间, 个月, 甚至需要几年的时间来发展, 但只是瞬间的污点. 除了失去现有客户, 声誉受损也会阻碍你获得潜在的新客户. +, 比如社交媒体, 任何不高兴的利益相关者都可以非常有效地运用口碑. 虽然灾难恢复计划不能保证你的声誉在灾难性事件发生后不会受到任何影响, 他们可以通过确保你在事后遵循正确的步骤来帮助降低风险.
成本: 当灾难来袭时,代价可能是昂贵的. 如果你没有准备好,你可以打赌,它会变得更贵. 停机时间的成本加上恢复费用可以从几千美元到1000美元不等 每小时几百万美元.
合规: 除了灾难恢复计划的所有内在好处之外, 另一个原因是,某些行业需要这样做. 特别是, 医疗保健或金融等受监管的行业在测试和实施灾难恢复计划方面有严格的要求.
用莫泽评估您的灾难恢复准备!
当涉及到灾难恢复计划时 莫泽 mg官方游戏中心总是喜欢问:“你准备好面对灾难了吗?? 你确定吗??,因为坦率地说,风险太高,不能不问两次.
莫泽可以帮助您的组织进行两种类型的灾难恢复演习,以确保您的组织准备好管理意外情况.
莫泽提供了以下练习:
桌面
桌面是一种角色扮演练习,允许组织开始测试其现有的灾难恢复和业务连续性文档. 这第一步允许对实际事件中采取的行动和措施进行非侵入性的排练.
这个练习是有益的,因为它允许团队成员经历一个模拟的事件,并识别过程和计划中的潜在差距. 这项工作以互动方式进行,鼓励跨部门沟通和参与.
这个练习确实有一些缺点,因为它可能会耗费员工的时间. 当场景展开时,该练习需要完整的文档,并由具有指导和管理该练习经验的专业人员指导.
演练/模拟
演练/模拟测试建立在桌面练习的基础上. 它提供了执行公司范围的测试事件的机会,以测试桌面的更新,并确定这个更密集的练习所确定的新差距.
演练/模拟测试的好处是它提供了一个真实的场景, 动手紧急环境进行测试. 测试与场景相关的所有计划, 这种做法可以导致对差距或疏忽的识别. 其结果是更新了文件,并对工作人员进行了应对事件的进一步培训.
这种练习的缺点是需要在时间和精力上进行大量的投资, 设置, 并进行如此大规模的测试.
与莫泽一起制定灾难恢复计划
在莫泽,mg官方游戏中心为自己不仅仅是第三方测试人员而感到自豪. mg官方游戏中心是一个真正的合作伙伴,与您的团队合作,找到最好的解决方案,以满足您的需求. mg官方游戏中心不是来推卸责任或控制局面的. mg官方游戏中心只是作为您的灾难恢复团队的延伸,以确保您为任何事情做好准备.
mg官方游戏中心的行动报告将强调潜在的补救措施和建议,以指导您朝着正确的方向前进. 如果你在做完报告后决定继续和莫泽合作, mg官方游戏中心有几个即插即用的灾难恢复计划示例(如勒索软件或内部恶意行为者). 或者,mg官方游戏中心可以与您一起创建定制计划,以满足您的独特需求.
有这么多的风险,当灾难来袭时,你真的不能毫无准备. mg官方游戏中心 今天开始.
请关注本系列的下一篇文章:
网络保险评估
随着网络事件的不断增加, 越来越明显的是,网络安全是最关键的商业服务之一. 以确保稳健和全面的保护, 企业必须定期审核现有的数字安全基础设施,并采取购买网络保险等保护措施.
