Nedostatočná internetová konektivita, chýbajúci úložný priestor na diskoch a takmer žiadny vyhradený rozpočet, bránia malým organizáciám vykonávať ucelenejšie testy odolnosti po incidente.
A pritom by to tak nemuselo byť.
V praxi sa ukazuje, že malé organizácie často čelia technickým a finančným obmedzeniam, ktoré im bránia vykonávať komplexné testy obnovy po incidente. Tieto faktory spôsobujú, že malé podniky sa stávajú ľahkým terčom pre kybernetických útočníkov (až 60 % zo všetkých útokov je zameraných na segment SMB).
Pozrime sa teda, čo sa s tým dá robiť.
V tomto prípade neexistuje žiadna dilema – každá firma musí mať vypracovaný a pravidelne aktualizovaný plán zotavenia po incidente (Disaster Recovery Plan).
Jednou z kľúčových kapitol DR plánu je simulácia výpadku systémov, test obnovy dát zo záloh a následná analýza výsledkov, ktorá vedie k aktualizácii dokumentácie a zlepšeniu procesov.
Prečítajte si: Vytvorenie efektívneho DR plánu +
Pri pomalej internetovej konektivite môže sťahovanie „kritických“ virtuálnych strojov (VM) zo záloh trvať neúmerne dlho. Obnovenie všetkých VM si zároveň vyžaduje dostatočný voľný úložný priestor, ideálne v rozsahu produkčnej lokality..
V menších firmách sa preto často pristupuje k parciálnemu testovaniu obnovy, kde sa vybrané VM obnovujú do voľnej kapacity diskov priamo na produkčnej lokalite. Po overení ich funkčnosti sa zaznamenajú časy jednotlivých obnov, ktoré sa následne sčítajú a vytvárajú výsledné číslo RTO (Recovery Time Objective).
Je to provizórne riešenie, ale aspoň nejaké. Dobrou správou však je, že tento prístup sa dá výrazne vylepšiť.
Ak sa parciálne testy vykonajú v relatívne krátkom časovom intervale, napríklad v priebehu jedného roka, získa firma oveľa presnejší obraz o pripravenosti na incident.
Zároveň sa odporúča obnovu realizovať do tzv. sandboxu, izolovaného, čistého priestoru mimo produkčných diskov, špeciálne určeného na testovanie obnovy. Takto sa testom nezníži produkčný výkon a samotný test prebehne rýchlejšie.
Aj malé podniky môžu zvládnuť obnovu po incidente, ak sa na to včas pripravia. Full-scale recovery test nemusí byť nedosiahnuteľný cieľ. Kľúčom je plánovanie, rozumný rozpočet a pravidelné testovanie.
Pretože pripravenosť nie je otázkou veľkosti firmy, ale jej odhodlania chrániť vlastné dáta a podnikanie.
Prečítajte si: Testovanie plánu obnovy neradno podceňovať
Na konferencii Kybernetická bezpečnosť v praxi 5.0, ktorú organizoval náš partner SOMI Systems, sa opäť potvrdilo, že kybernetická bezpečnosť dnes nie je len otázkou technológií.
ANEB: prečo je štandardizácia lacnejšia než „hasenie požiarov“.
Stačí jeden server bez záplaty, aby celá sieť bola vystavená kybernetickému útoku. Konzistentné zaplátanie serverov je nevyhnutným procesom, ktorým chránime naše systémy, zlepšujeme ich výkon a spĺňame kritické požiadavky na dodržiavanie predpisov.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
