Автор: Талабуєв Я.
Як показують дослідження, будь-який бізнес знаходиться в зоні ризику. Одні тільки програми-вимагачі призводять до величезних збитків: як у вигляді витрат на викупи, які в корпоративному сегменті сягають десятків мільйонів доларів, так і в якості наслідків незапланованих простоїв. Крім того, можливі стихійні лиха, серйозні апаратні та програмні збої — все, що може тимчасово, частково або повністю, паралізувати роботу компанії. Щоб швидко повернутися в штатний режим, потрібна серйозна підготовка — розробка і реалізація стратегії аварійного відновлення (Disaster Recovery).
- Що включає аварійне відновлення
- Найважливіше про стратегію аварійного відновлення
- Як реалізувати стратегію аварійного відновлення за 5 кроків
- Яке рішення вибрати для аварійного відновлення?
Проблема відновлення працездатності бізнесу після збоїв у роботі IT-інфраструктури все більше цікавить компанії всіх розмірів. У зв’язку з цим, за підрахунками IDC, в минулому році вони суммарно витратили тільки на кібербезпеку і рішення у сфері аварійного відновлення не менше $219 млрд, тобто на 12% більше, ніж роком раніше. Ці витрати виправдані, адже саме від того, як бізнес реагує на чергову ситуацію, залежить його стійкість і здатність утримуватися на ринку.
Ще трохи статистики:
● Найбільш розповсюджені причини простоїв — проблеми з мережею, ПЗ і відключення електроенергії (джерело: Uptime Institute).
● У результаті атаки програм-вимагачів компанія може простоювати в середньому 16 днів (джерело: Coveware).
● 82% простоїв, спровокованих кібератаками, викликані людським фактором (джерело: Verizone).
● За підсумками 2023 року атаки програм-виконавців торкнулися 72,7% компаній у всьому світі (джерело: Statista).
● У 2024 році 79% компаній планують збільшити свої бюджети на кібербезпеку (джерело: TechTarget).
Що включає аварійне відновлення
Стратегія аварійного відновлення об’єднує план аварійного відновлення (DRP, Disaster Recovery Plan), план забезпечення безперервності бізнесу (BCP) і план реагування на інциденти. Вони покривають собою всі незаплановані інциденти, які потенційно можуть призвести до простою: від перебоїв з електропостачанням і стихійних лих до кібератак.
Багато організацій обмежуються тільки DRP, в якому детально описується план дій у разі виникнення різних інцидентів. Розробляють цей план або всередині компанії, або в співавторстві з постачальником рішень по аварійному відновленню.
Коментар експерта:
«До нас звертаються як до постачальника експертизи й очікують, що ми не тільки надамо обчислювальні потужності для аварійного відновлення після збою, але і допоможемо з вибором оптимальних параметрів відновлення, а також розробкою плану дій у критичній ситуації. Чому це так важливо? Одна й та сама проблема по-різному впливає на різний бізнес. Однак насправді всі компанії прагнуть одного й того ж. Вони хочуть забезпечити безперервність бізнесу і швидко повернутися до нормальної роботи, уникнувши довгих просторів. Так само вони зацікавлені скоротити матеріальний збиток від простоїв і в цілому зменшити їх кількість і частоту. Особливо високі вимоги висувають компанії, які працюють у регульованих сферах: наприклад, у державному чи фінансовому секторі, але також і ті, де навіть кілька хвилин простою призводять до великих збитків».
Найважливіше про стратегію аварійного відновлення
Якісно розроблена стратегія аварійного відновлення повинна враховувати якомога більше вірогідних загроз, описувати наслідки їх настання і пропонувати рішення в кожному конкретному випадку. При створенні детальних інструкцій для реагування в критичних ситуаціях зазвичай використовують кілька понять, що описані нижче.
● RTO (Recovery time goal, «цільовий час відновлення») — час, протягом якого IT-системи залишаться недоступними після інциденту.
● RPO (Recovery point object, «цільова точка відновлення») — період часу, для якого дані можуть бути втрачені. Насправді це дані, які компанія дозволить собі втратити без серйозних збитків.
● DRaaS (Disaster Recovery as a Service, «аварійне відновлення як сервіс») — послуга аварійного відновлення ІТ-інфраструктури на потужностях постачальника послуг, частіше за все хмарного провайдера. Саме він створює, керує та підтримує інфраструктуру для відновлення роботи сервісів клієнтів, а також надає необхідні програмні інструменти.
За даними Fortune, до кінця 2024 року ринок DRaaS складе $12,8 млрд, а до 2032 року сягне $64,4 млрд із середньорічним темпом зростання на 22,4%. Зростанню ринку серед інших факторів сприяє масове впровадження генеративного ШІ.
Як реалізувати стратегію аварійного відновлення за 5 кроків
Ці кроки будуть універсальними для будь-якого бізнесу незалежно від розмірів і сфери діяльності.
Оцінка наслідків загроз
Необхідно зрозуміти, як можливий простій ІТ-інфраструктури вплине на конкретний бізнес. Для цього використовують BIA (Business Impact Analysis) — дослідження наслідків загроз (кібератаки, стихійні лиха, викликані людським фактором та інші помилки) і того, як вони впливають на ключові бізнес-процеси або компанію в цілому. Вона повинна зрозуміти, як простої в роботі можуть трансформуватися в репутаційні та матеріальні втрати. Останні включають як збитки в момент (недоотриманий прибуток), так і штрафи, які накладають регулятори ринку в деяких сферах.
Оцінка ризиків
Вище ми говорили про наслідки певних інцидентів, але яка ймовірність їх настання? Це можна визначити в процесі детального аналізу ризиків RA (Аналіз ризиків), в ході якого окремо розглядається будь-яка загроза та ймовірність її настання.
Оцінка ІТ-активів компанії
Ефективне аварійне відновлення можливо тільки тоді, коли компанія розуміє цінність усіх своїх ІТ-активів. До нього відносять числове і мережеве обладнання, програмне забезпечення і все те, що відіграє важливу роль у забезпеченні безперервності бізнесу. Далі виділимо найбільш критичні, важливі й другорядні компоненти. Наприклад, критичними називають ті, що без яких неможливо виконати поточні бізнес-операції, а важливими — те, що компанія використовує принаймні один раз в день.
Призначення нових ролей та обов’язків
Хто буде відповідати за реалізацію плану аварійного відновлення? Вам належить однозначно відповісти на це питання і чітко написати обов’язки цього співробітника. Від цього здебільшого буде залежати швидкість і ефективність післяаварійного відновлення. У великій компанії відповідальних осіб може бути декілька. Наприклад, один співробітник оперативно повідомляє про настання інциденту топ-менеджерам компанії та іншим зацікавленим особам. Менеджер DRP контролює, щоб усі відповіді на аварійне відновлення чітко слідували інструкціям і діяли узгоджено. Менеджер активів забезпечує безпеку критично важливих активів і звітує про їх стан.
Тест і оптимізація
Розробка стратегії аварійного відновлення — не разовий захід. Навіть після того, як ви переконаєтеся в її життєздатності, необхідно буде постійно доробляти й покращувати окремі процеси. І на кожному етапі потрібне тестування в умовах, наближених до реальних. Це допоможе виявити та усунути помилки до настання реального інциденту.
Яке рішення вибрати для аварійного відновлення?
Компанія Colobridge допоможе вам реалізувати стратегію аварійного відновлення та переконатися в її ефективності. Відмовостійка платформа на базі двох незалежних дата-центрів у Німеччині, ПО провідного світового вендора у сфері рішень для резервного копіювання та експертизи наших спеціалістів, дозволяє отримати максимум від послуг DRaaS у рамках вашого бюджету. Напишіть нам, щоб дізнатися більше про цей продукт: переваги перед звичайним резервним копіюванням (цю послугу також можна замовити у нас), основні можливості та ціноутворення.