Přílišné zaměření na kybernetickou bezpečnost způsobuje nedostatky v plánech obnovy po havárii
Rick Vanover, senior ředitel pro produktovou strategii a David Russell, Vice President pro podnikové strategie, Veeam Software
V posledních letech se podniky zaměřují na kybernetickou bezpečnost. Zdvojnásobily ochranná opatření, aby zabránily hackerům v krádežích dat a v rekordním počtu útoků ransomwaru. Mnozí však přitom odvrátili pozornost od jiných hrozeb, které mohou způsobit stejně velké škody jako kybernetický útok.
Nejčastější příčinou ztráty dat zůstává lidská chyba. Studie ukazují, že společnosti ztrácejí téměř pětkrát více dat v důsledku náhodného smazání a přepsání než v důsledku škodlivých incidentů. Náhodné chyby v konfiguraci, aplikacích a při správě uživatelů mohou rovněž způsobit zhroucení systémů, smazání dat a nákladné výpadky.
Rostoucím problémem jsou přírodní katastrofy. V posledních dvou letech zasáhl například USA rekordní počet tropických bouří a odborníci očekávají, že klimatické změny budou způsobovat stále větší škody. Jen finanční dopady hurikánu Ida z loňského srpna stojí podniky, spotřebitele a obce téměř 100 milionů dolarů.
Přestože je zvýšená pozornost věnovaná kybernetickým útokům oprávněná, organizace musejí změnit priority svých strategií obnovy po havárii (DR), aby čelily skutečným hrozbám. Musejí investovat do školení zaměstnanců, automatizovat funkce v procesu obnovy a ujistit se, že plány a procesy obnovy po havárii jsou připraveny zvládnout náhlé, nepředvídané incidenty, které ohrožují kontinuitu podnikání.
Pokud tak neučiní, jejich provoz může být ohrožen. Podle studie Texaské univerzity 94 % společností, které zažijí katastrofickou ztrátu dat, nepřežije; 43 % nikdy znovu neotevře a 51 % ukončí činnost do dvou let. Ty, které zůstanou v provozu, přicházejí podle zprávy 2021 Data Protection Report společnosti Veeam o 84 650 dolarů za hodinu ztrát na příjmech a produktivitě. A přicházejí o více než to: čelí externím dopadům, včetně ztráty důvěry zákazníků a poškození značky, interním dopadům, jako jsou snížená morálka zaměstnanců a odklon zdrojů, či soudním sporům a regulacím, které mohou mít významný vliv na hodnotu společnosti.
Školení zaměstnanců je dobrým začátkem
Každá organizace, která již během pandemie neobnovila nebo nezavedla školení o kybernetické bezpečnosti pro zaměstnance, by si toto měla stanovit jako hlavní prioritu. Edukační aktivity by měly zahrnovat obvyklé osvědčené postupy od dodržování postupů oznamování incidentů přes volbu silných hesel až po návody, jak se vyhnout phishingovým podvodům.
Školení by se však mělo týkat i IT pracovníků. Chyby v konfiguraci lze omezit dodržováním řady osvědčených postupů. Mezi ně patří vytvoření jediného zdroje konfigurace, zajištění snadného způsobu sledování změn konfigurace a používání systému doménových jmen (DNS, Domain Name System) pro všechny služby. Protože není možné otestovat všechny myslitelné podmínky, budou se vyskytovat chyby v aplikacích. Pravidelná revize a aktualizace testovacích postupů však může vést ke zlepšení výkonu a snížení počtu chyb v každodenní praxi.
Automatizace jako hlavní priorita
Automatizace by měla být hlavní prioritou, kterou nastartovala pandemie. Nejenže snižuje počet lidských chyb v každodenních procesech, poskytuje zaměstnancům více času na plnění strategičtějších úkolů vyšší úrovně. To platí stejně pro IT oddělení jako pro pracovníky v kanceláři. Organizace v uplynulých dvou letech zvýšily investice do automatizačních technologií a měly by v tom pokračovat, aby zvýšily produktivitu a zajistily vyšší úroveň bezpečnosti.
Zejména automatizace procesu obnovy po havárii může ušetřit čas a zlepšit celkovou odezvu. Dnešní aplikace a datové soubory jsou větší a složitější, distribuovanější a vzájemně závislejší než kdy dříve. To činí úspěšnou obnovu i jediné aplikace – nemluvě o celých lokalitách – neuvěřitelně obtížnou, takže orchestrace procesů obnovy je nepostradatelným nástrojem.
Revize připravenosti
Nyní je vhodná doba, aby se organizace důkladněji zabývaly svými plány a postupy obnovy a ujistily se, že jsou připraveny k rychlé implementaci. Zde je několik tipů, kterými je vhodné se řídit:
► Zkontrolujte specifika: Je důležité mít plán, který je aktuální a ověřený pro konkrétní obchodní potřeby společnosti. Potřeby se od začátku pandemie pravděpodobně změnily. Pokud jste svůj plán nezrevidovali déle než rok, mělo by to být prioritou.
► Zkontrolujte svou dokumentaci: Pokud budete mít během obnovy systému k dispozici přehledné a komplexní dokumenty, ušetříte čas a vyhnete se stresu. Jejich vytvoření je časově náročné a měly by být průběžně revidovány – nejlépe lidmi, kteří budou muset dokumenty používat, až nastane čas je oprášit.
► Aktualizujte přístupy k identitám: Se změnami ve spotřebě služeb pravděpodobně vznikly mezery z hlediska potvrzování identit. Ujistěte se, že správné osoby mají oprávnění k provádění kritických systémových operací v tomto časově omezeném období, kdy jsou systémy mimo provoz.
► Přehodnoťte plány DR/odolnosti: S rostoucím využíváním externích zařízení by organizace měly racionalizovat své plány tak, aby zahrnovaly komplexní ochranu od pracovní síly až po koncová zařízení.
► Zintenzivněte testování: Testujte každou aplikaci zvlášť, abyste se ujistili, že splňujete klíčové metriky – především cíl doby obnovy (RTO) a cíl bodu obnovy (RPO).
Závěr
Kybernetických útoků přibývá a organizace musí věnovat ochraně proti nim značnou pozornost. Katastrofy však přicházejí v různých podobách. Aby byly organizace chráněny, jakmile je některá z nich zasáhne, měla by IT oddělení zajistit, aby byly zavedeny plány a postupy obnovy. Jejich podnikání na tom doslova závisí. (28.7.2022)