Как создать надежный план аварийного восстановления с помощью SonicWall

Число кибератак растет, и пострадавшим организациям приходится сталкиваться с долгосрочными последствиями в зависимости от серьезности атаки. Кибератаки могут нарушить бизнес-операции, повредить ИТ-инфраструктуру и ресурсы и привести к огромным денежным потерям.

Киберпреступники часто пользуются существующими уязвимостями и легко атакуют малый и средний бизнес. Малые предприятия имеют более высокий риск закрытия, поскольку у них нет ресурсов и бюджета для восстановления после таких кибератак.

В отчете Accenture «Cost of Cybercrime Study» подчеркивается, что хотя 43% кибератак нацелены на малый бизнес, только 14% готовы защищаться.

Малым и средним предприятиям необходимы правильные инструменты для защиты своих данных и систем. В случае непредвиденных инцидентов у них должна быть возможность быстро восстановить текущие данные на новые платформы или места.

Малым и средним предприятиям сложно найти доступное, но эффективное решение для резервного копирования и восстановления в рамках ограниченных ресурсов. Кроме того, им сложно найти решение, которое было бы легко реализовать и к тому же было бы доступным.

SonicWall, известное имя в мире решений для кибербезопасности и межсетевых экранов нового поколения, предлагает экономически эффективные комплексные решения, помогающие малым и средним предприятиям создать эффективный план аварийного восстановления и обеспечения непрерывности бизнеса.

Что такое план аварийного восстановления?

План аварийного восстановления (DR) — это официальный документ с подробными инструкциями о действиях, которые необходимо предпринять для реагирования на незапланированные события, такие как кибератаки, стихийные бедствия, отказ оборудования и перебои в подаче электроэнергии, а также другие сбои.

Реагирование на аварийное восстановление ИТ включает шаги и инструменты для минимизации времени простоя серверов, рабочих станций сотрудников и баз данных. В задачи входит обучение сотрудников аварийным процедурам и заблаговременное создание других средств работы для обеспечения непрерывности бизнеса.

Предотвращение потери данных также важно для беспрепятственного восстановления услуг. Аварийное восстановление позволяет избежать повреждений за счет резервного копирования данных в альтернативном удаленном расположении, на которое не повлияет авария.

Эта резервная копия может быстро восстановить системы и операции после аварии. Помимо восстановления данных, надежный план аварийного восстановления также включает восстановление сети и доступа.

Структура плана аварийного восстановления (DR)

План аварийного восстановления обычно включает следующее:

• Цели

Бизнес должен определить свои цели, чтобы правильно выбрать и реализовать план аварийного восстановления. Для этого необходимо рассчитать максимальное время простоя для каждой критической системы, целевое время восстановления (RTO), максимально допустимую потерю данных, целевую точку восстановления (RPO) и т. д.

Затем, основываясь на результатах этих расчетов, компания определяет частоту резервного копирования данных и другие потребности во время стихийного бедствия, такие как персонал, помещения, бюджет и т. д.

• ИТ-активы/инвентарь

У вас должен быть список всех программных и аппаратных активов, находящихся в собственности, аренде или используемых вашей организацией, а также их подробные сведения. На основе спецификаций становится проще классифицировать их и узнать, какие ресурсы имеют наивысший приоритет восстановления во время аварий.

• Команда

В организации также должны быть указаны лица, ответственные за выполнение плана аварийного восстановления. Это решение важно, чтобы обучить их заранее и поставить перед ними разные задачи в случае события.

• Резервное копирование процессов

В плане аварийного восстановления должны быть перечислены процедуры резервного копирования с подробным описанием места и процесса резервного копирования каждого ресурса данных. Также необходимо включить процедуру восстановления из резервных копий.

• Сайты аварийного восстановления

План аварийного восстановления должен предусматривать альтернативный центр обработки данных со всеми критически важными системами в удаленном месте, где выполняется резервное копирование или репликация данных с фактического сайта. Эта горячая площадка аварийного восстановления используется для всех бизнес-операций в случае аварии.

• Процедуры аварийного восстановления

План аварийного восстановления должен включать ваши действия в чрезвычайных ситуациях. Процессы и шаги должны быть направлены на мгновенное резервное копирование в последнюю минуту, ограничение ущерба, смягчение или устранение киберугроз.

• Реставрация

Вы должны перечислить полные процедуры восстановления после потери всей системы и плавного и быстрого возобновления всех операций.

Практика обеспечения безопасности данных для обеспечения непрерывности бизнеса

Любые сбои в вашем бизнесе могут разрушить ваш бизнес. Вы должны быть готовы к наихудшим сценариям и следовать передовым методам защиты данных, чтобы гарантировать, что ваша работа не сильно пострадает в случае бедствий.

Инвестиции в отказоустойчивые средства управления, кибербезопасность и другие технологические решения помогут вам обеспечить бесперебойную повседневную работу. Вот некоторые из основных стратегий защиты данных для обеспечения непрерывности бизнеса:

• Следуйте передовым методам кибербезопасности

Осведомленность о кибербезопасности и соответствующие меры становятся очень важными во время стихийных бедствий. Вам необходимы безопасные элементы управления электронной почтой и брандмауэры сетевой безопасности для предотвращения сетевых нарушений и атак на компьютеры партнеров или сотрудников.

Например, вы можете использовать решения для защиты конечных точек, такие как SonicWall Capture Client. Он предлагает такие возможности, как обнаружение уязвимостей, поиск угроз и защита от вредоносных программ.

Другим примером является точка доступа или точка доступа SonicWave Series (наружное крепление/потолочное крепление/настенное крепление) для обеспечения безопасности беспроводной сети. Точки доступа могут выполнять радиочастотный мониторинг, предотвращать/обнаруживать беспроводные вторжения и т. д.

Вы можете подключить точки доступа к брандмауэрам SonicWall через коммутаторы SonicWall. Он также предлагает другие решения для защиты электронной почты, безопасности облачных приложений и безопасного доступа к облаку, которые могут использовать малые и средние предприятия.

Эти методы обеспечения безопасности помогают обеспечить защиту сетей, данных и пользователей во время стихийных бедствий из-за целенаправленных атак, таких как программы-вымогатели и фишинг. Кроме того, передовой опыт может предотвратить выполнение вредоносных файлов, даже если компьютер заражен.

• Сеть и доступ к данным

План аварийного восстановления должен быть доступен после аварии. Если подключение к основному сайту отсутствует, но вы также не можете подключиться к дополнительному сайту, то альтернативный вариант становится бесполезным.

У вас должен быть доступ к сети, электронной почте и т. д. Это можно сделать, храня данные и репозитории электронной почты в облаке, а не на локальном сервере. Облачное хранилище обеспечит непрерывную связь даже при отсутствии связи.

Вы также можете использовать такие решения, как устройство SonicWall Secure Mobile Access (SMA), для автоматической настройки VPN на ближайший онлайн-сайт и перенаправления доступа при необходимости.

• Имейте несколько вариантов связи

Во время стихийного бедствия вашим сотрудникам необходимо общаться с клиентами, партнерами и поставщиками, чтобы принять соответствующие меры. Однако электронная почта, которая служит основной формой профессионального общения, может быть недоступна.

Таким образом, становится крайне важно иметь резервные копии, такие как WhatsApp, Slack, Microsoft Teams и платформы социальных сетей, такие как Twitter. Эти параметры позволяют внутренним командам координировать восстановление и управлять общедоступными сообщениями.

• Наличие плана аварийного восстановления и обеспечения непрерывности бизнеса

После стихийного бедствия командам трудно принимать точные решения под давлением. Хорошо подготовленный план аварийного восстановления и обеспечения непрерывности бизнеса гарантирует наличие всех инструкций и процедур.

Кроме того, предварительное обучение и моделирование помогают гарантировать, что все отделы, такие как отделы кадров, ИТ и коммуникации, смогут успешно реализовать план.

Шаги по созданию эффективного плана аварийного восстановления ИТ

Создание плана аварийного восстановления требует тщательного изучения требований и рисков вашей организации. Это также требует тщательного планирования с учетом предложений всех заинтересованных сторон. Шаги для создания надежного плана послеаварийного восстановления:

• Отображение активов

Знание того, какое программное обеспечение, сетевое оборудование, оборудование, облачные сервисы у вас есть, важно для планирования того, как их защитить. Каждый актив должен иметь такие сведения, как поставщик и версия, физическое или виртуальное местоположение, сетевые параметры, способ подключения к другим активам и т. д. Эти сведения также необходимы для классификации важных данных в этих активах.

• Классификация активов

Как только вы узнаете важность отдельных активов и то, как они используются, вы можете классифицировать их как активы с высокой, средней или низкой отдачей. Активы с высокой степенью воздействия означают, что они могут значительно нарушить бизнес-операции и, следовательно, являются критически важными.

• Выявление угроз

Выполнение оценки рисков для отдельных активов и всего бизнеса необходимо, чтобы знать вероятные причины прерывания обслуживания. Вы можете получить информацию от сотрудников отдела и определить угрозы для критических систем.

Существуют аналитические решения от таких поставщиков, как SonicWALL, которые вы также можете использовать для получения информации о своей сети.

• Перечислите цели восстановления после падения

Вы должны знать последствия потенциальных угроз и сбоев в критически важных системах. Проконсультируйтесь с персоналом и высшим руководством, чтобы узнать о воздействии в минуту, час, день и т. д. На основе этой информации вы можете определить целевой момент восстановления (RPO) и целевое время восстановления (RTO).

RPO фокусируется только на данных, чтобы определить идеальную частоту резервного копирования. Напротив, RTO фокусируется на времени простоя активов и процессов, чтобы принять решение о соответствующем распределении ресурсов во время аварии для обеспечения непрерывности бизнеса.

• Выберите «Настройка восстановления и инструменты».

Вам нужно решить, как действовать во время стихийного бедствия, основываясь на вашей информации. Некоторые варианты включают в себя выбор местоположения горячего сайта аварийного восстановления, необходимых резервных копий или реплик, облачного хостинга или самостоятельного хостинга, партнеров для помощи в настройке и т. д.

• Бюджет

Руководство должно инвестировать в правильную технологию аварийного восстановления с учетом выявленных рисков и поддержки, которую могут обеспечить различные варианты. Затем, исходя из вашего RPO/RTO и других потребностей, вы должны выбрать наиболее оптимальное решение.

• Утверждение и распространение

Окончательный проект должен быть одобрен руководством после внесения изменений в соответствии с их отзывами на предыдущих этапах. После достижения консенсуса окончательный план утверждается.

Наконец, документ с процедурами аварийного восстановления рассылается высшему руководству и другим заинтересованным лицам, например группе аварийного восстановления.

• Тест и обзор

Вы должны время от времени проводить осуществимые учения на случай стихийных бедствий, чтобы проверить план. Такие учения помогают проверить, действует ли персонал по плану. Это также позволяет модифицировать процедуры и планы, которые недостаточно эффективны.

Периодические проверки помогают убедиться, что план соответствует текущей конфигурации ИТ и организационной структуре.

Лучшие решения SonicWall для эффективного плана аварийного восстановления

Вы можете использовать следующие инструменты для настройки инфраструктуры восстановления данных:

• Восстановление данных

Межсетевые экраны нового поколения SonicWall защищают устройства от потери данных в результате киберугроз. Вы можете выбрать из серии TZ начального уровня, серии NSa среднего уровня и серии NSsp высокого класса.

SonicWall Continuous Data Protection (CDP) предлагает надежное решение для резервного копирования и восстановления на основе дисков для малого и среднего бизнеса. Он обеспечивает надежность и высокую производительность благодаря RAID 5, подключению GbE и т. д.

Кроме того, он использует стандартное для отрасли шифрование и может мгновенно восстанавливать данные на новые устройства. Вы также получаете регулярные оповещения по электронной почте обо всех действиях.

Он автоматизирует утомительные задачи и избавляет ИТ-персонал от необходимости защищать SQL, Exchange и другие приложения.

Кроме того, комплексное решение обеспечивает резервное копирование данных между сайтами и за его пределами, локальное архивирование и другие гибкие возможности для защиты данных. Это также гарантирует доступность нескольких исторических версий всех файлов.

• Восстановление сети

Сетевые сбои могут происходить из-за отказа служб или оборудования. SonicWall предлагает экономичные и простые в развертывании устройства сетевой безопасности, обеспечивающие подключение к беспроводной локальной сети (WLAN) и другие функции безопасности.

Кроме того, SonicWall Secure Distributed Wireless Solution распределяет беспроводные точки доступа SonicPoint 802.11a/b/g по всему объекту, которые эти устройства могут автоматически конфигурировать.

При сбое широкополосного соединения сетевые устройства автоматически переключаются на альтернативную глобальную сеть и обеспечивают непрерывную работу до тех пор, пока не будет восстановлено фиксированное соединение.

• Доступ к восстановлению

С ростом культуры удаленной работы наличие решений безопасного удаленного доступа (SRA) и безопасного мобильного доступа (SMA) в рамках аварийного восстановления стало необходимым.

Оба варианта направлены на предоставление бесклиентского доступа к сетевым ресурсам и приложениям, что очень полезно для мобильных и удаленных сотрудников.

Решения SonicWall SRA, такие как Aventail E-Class SRA SSL VPN, предоставляют сетевым администраторам простой контроль доступа. Это помогает менеджерам предоставлять авторизованный доступ клиентам и другим заинтересованным сторонам с различных кросс-платформенных устройств.

В качестве шлюза безопасного доступа он обеспечивает удаленный доступ к интрасетям, серверам, приложениям, файлам и другим ресурсам беспроводной или проводной сети через веб-браузер. Эта опция также полезна для технических специалистов при оказании удаленной поддержки пользователям.

Вывод

Готовность к аварийному восстановлению имеет решающее значение для всех организаций, от крупных предприятий до малого и среднего бизнеса. Продукты от таких поставщиков, как SonicWall, могут помочь вам сократить первоначальные затраты на покупку, подготовку и восстановление, а также повысить рентабельность инвестиций.

Связанные категории: Решение для сетевой безопасности | Программное обеспечение для управления мобильными устройствами (MDM) | Программное обеспечение для обеспечения безопасности данных | Программное обеспечение для обеспечения безопасности мобильных устройств