Ransomware ist wieder in den Nachrichten, diesmal angreifend Ultimative Kronos-Gruppe (UKG), die die Gehaltsabrechnungs- und Zeitwirtschaftssysteme (HR) vieler Organisationen verwaltet, darunter auch Krankenhäuser, die immer noch mit Covid zu tun haben. Es kann Wochen dauern, bis sich Kronos erholt; Ob als Reaktion auf eine globale Pandemie mit Impfstoffen oder auf einen Ransomware-Angriff mit einem Disaster Recovery-Plan (DR), die beste Verteidigung ist jedoch immer noch ein guter Angriff. Darum geht es in diesem Beitrag.
Da Naturkatastrophen und Ransomware die Sicherheit und Verfügbarkeit geschäftskritischer Daten bedrohen, gibt es keinen einheitlichen DR-Plan. Jede Organisation ist anders und jeder DR-Plan ist für die einzelne Organisation einzigartig. Sie haben jedoch ein paar Dinge gemeinsam, die als guter Ausgangspunkt dienen.
Die engere Ausrichtung der IT auf die Mission des Kerngeschäfts hilft der IT, komplementäre Technologien zu identifizieren, die Geschäftsleitern helfen, ihre Ziele zu erreichen. „Obwohl dies nicht wie ein typisches IT-Gespräch am Front-End klingt, ist das Back-End-Gespräch zu 100 % IT, wenn Sie Lösungen zur Unterstützung des Front-Ends bereitstellen möchten“, sagt David A Chapa, Head of Competitive Intelligence bei Qumulo . „Zum Beispiel betrifft Disaster Recovery jeden Aspekt des Geschäfts, den die IT unterstützt.“
Daten-Tsunami-Podcast – Geschäftskontinuität und Notfallwiederherstellung
Höre dieser Podcast mit Mike Oakes, Senior Pre-Sales Engineer bei Atempo und David A. Chapa, Head of Competitive Intelligence bei Qumulo.
5 Best Practices für die Datenwiederherstellung für einen Notfallwiederherstellungsplan
Um die Diskussion im Podcast zu ergänzen, sind hier fünf bewährte Methoden zur Datenwiederherstellung, die Chapa als guten Ausgangspunkt für einen Notfallwiederherstellungsplan anbietet.
1. Identifizieren Sie die Mission der Organisation
Beginnen Sie mit der Mission des Unternehmens, um die Daten, Systeme, Anwendungen und Plattformen zu identifizieren, die diese „Mission“ unterstützen. Bei größeren Unternehmen mit vielen Geschäftsbereichen können mehrere Geschäftsbereiche und auch Funktionsgruppen berücksichtigt werden.
2. Priorisieren Sie die Risiken für den normalen Geschäftsbetrieb
Es ist wichtig zu wissen, wie die „Geschäftsbereiche“ die Kernaufgabe des Unternehmens unterstützen, Datenwiederherstellungsschritte der verschiedenen Gruppen zu priorisieren, wenn es darum geht, Daten in den Tagesbetrieb aufzunehmen. Definieren Sie, was gefährdet ist. Die Hauptaufgabe einer Fluggesellschaft besteht beispielsweise darin, Flugzeuge in der Luft zu halten, Personen und Fracht sicher zu transportieren und gleichzeitig die Kosten zu minimieren. Definieren Sie Ihre Risikokategorien und deren Auswirkungen, wenn Sie eine Katastrophe erklären. Diese Definitionen helfen der Geschäftsleitung, Erwartungen zu formulieren, die die IT mit einem Disaster-Recovery-Plan unterstützen kann.
3. Definieren Sie, was für Ihr Unternehmen eine Katastrophe ist
Die Definition der Bedeutung einer Erklärung für Ihr Unternehmen ist eine der obersten Prioritäten, damit Sie dokumentieren können, wie lange das Unternehmen oder eine seiner Funktionsgruppen ausfallen kann, bevor es dem Unternehmen, den Kunden, Partnern, dem Ruf der Marke usw. Schaden zufügt. Ein Unternehmen Die Auswirkungsanalyse kann verwendet werden, um eine Finanzkennzahl oder einen KPI für die Erklärung einer Katastrophe bereitzustellen. Genauso wichtig ist es, zu ermitteln, wie lange das Unternehmen möglicherweise ausfällt, bevor Sie eine Katastrophe melden, und dies in Ihrem Ausführungsplan zu dokumentieren. Das IT-Team hat diese vorgegebene Zeit, um Abhilfe zu schaffen, bevor es eine Katastrophe meldet. Diese Schlüsselkennzahl wird dazu beitragen, das Szenario „Herumlaufen mit brennenden Haaren“ zu verhindern; es ermöglicht Ihnen, sich mit der aktuellen Situation zu befassen und zu entscheiden, ob Sie sich innerhalb dieses Zeitraums erholen können.
4. Planen Sie Disaster-Recovery-Tests
Früher war das Testen ein ganztägiger Aufwand, während Sie heute durch die elastische Nutzung der Cloud Computing und Speicher zum Testen und Validieren hochfahren und nach Abschluss des Tests wieder herunterfahren können. Sie möchten sicherstellen, dass Sie mindestens jedes Quartal überprüfen, und mehr, wenn Sie zwischen den vierteljährlichen Tests Änderungen an Ihrer Umgebung haben. Und lassen Sie sich vom Wort „Test“ nicht verunsichern, es geht darum, Ihren Plan zu validieren. Wenn Sie fehlschlagen, möchten Sie während Ihres Tests fehlschlagen, damit Sie die Lücken aufdecken können, die Sie in Ihrer gesamten DR-Strategie und Ihrem Ausführungsplan schließen müssen.
5. Überprüfung mit der Geschäftsleitung
Wenn Ihre Arbeit von einer Führungskraft gesponsert wird, ist es viel einfacher, die anderen Unternehmensleiter dazu zu bringen, während der anfänglichen Ermittlungsphasen der DR-Planung gemeinsam mit der IT zu reagieren und zusammenzuarbeiten. Wenn wir uns DR an sich ansehen, geht es wirklich darum, die Technologie operativ wie gewohnt wieder zum Laufen zu bringen. Es ist sinnvoll, dass Sie die Geschäftsleitung in diesen Prozess einbeziehen, um sicherzustellen, dass Sie und Ihre IT-Teams die Dinge im Einklang mit der Hauptaufgabe des Unternehmens voranbringen.
Höre dem zu Daten-Tsunami-Podcast um ein besseres Verständnis der Best Practices und Lösungen für die Datenwiederherstellung zu erlangen, um Ihre Daten für die Geschäftskontinuität zu schützen.
