بازیابی فاجعه در مقابل تداوم کسب و کار در مقابل جلوگیری از از دست دادن داده – شماره 4 2023

منبع: https://www.securitysa.com/19693R

“BC، DR و DLP فقط محصولاتی نیستند که شما از یک قفسه یا یک فروشگاه اپلیکیشن ابری بیرون می آورید. آنها نیاز به همسویی با کسب و کار شما دارند. تلاش برای تعامل با متخصصان برای انجام اقدامات صحیح ارزش دارد. وقتی فاجعه رخ می دهد، شما” از این کار خوشحال خواهم شد، زیرا اگر برنامه ای نداشته باشید، تنها چیزی که به دست می آورید هرج و مرج است.”

هرم تداوم کسب و کار، بازیابی فاجعه و جلوگیری از از دست دادن داده ها قوی ترین رویکرد را در برابر خطرات مربوط به سایبری تشکیل می دهد و به کاهش بسیاری از اختلالات دیگر مانند آتش سوزی، خرابی تجهیزات و حتی از دست دادن افراد کمک می کند. و اگر به درستی انجام شود، به کارمندان کمک می کند تا در یک کسب و کار بسیار ایمن، بهره وری بیشتری داشته باشند.

در اواسط ماه مه، سیستم‌های فناوری پارلمان کیپ غربی پس از یک حمله سایبری از حالت آنلاین خارج شدند. در حالی که این رویداد بدون شک برای بهره‌وری بد بود، آنها حداقل می‌توانستند به لطف پشتیبان‌گیری از داده‌ها، تداوم کسب‌وکار و برنامه‌های بازیابی فاجعه، از حمله بازیابی کنند.

سنگ بنای انعطاف‌پذیری کسب‌وکار، برنامه‌ریزی تداوم کسب‌وکار است که با بازیابی بلایا پشتیبانی می‌شود و با پیشگیری از از دست دادن داده‌ها تقویت می‌شود.

با این حال، علیرغم اینکه اغلب به جای یکدیگر مورد استفاده قرار می گیرند، تداوم کسب و کار (BC) و بازیابی فاجعه (DR) متفاوت هستند. پیشگیری از از دست دادن داده (DLP) نیز همینطور است. چگونه می توانید تفاوت بین BC، DR و DLP را تشخیص دهید؟

ایجاد یک کسب و کار مقاوم

تداوم کسب و کار طرح جامع استراتژیک است. تعیین می کند که چه چیزی مهم است، چه چیزی می تواند آن مناطق بحرانی را تهدید کند، چگونه می توان آن خطرات را کاهش داد، و در صورت بروز مشکل چه کاری انجام داد. بازیابی فاجعه اغلب بخش‌های ملموس آن استراتژی را هدایت می‌کند، به‌ویژه برای دارایی‌ها: چه داده‌ها یا برنامه‌هایی مهم هستند، چگونه از آنها پشتیبان‌گیری می‌شوند، و زمان‌بندی و اولویت‌های مناسب برای بازیابی سیستم‌ها. هدف پیشگیری از دست دادن داده، جلوگیری از بازیابی بلایا با تعیین اقداماتی مانند رمزگذاری، کنترل های دسترسی و آموزش کارکنان است.

پیشگیری از دست دادن داده ها: DLP تلاشی مداوم برای ردیابی و ایمن سازی داده ها از طریق خط مشی ها و فرآیندهایی است که اغلب خودکار هستند و از تلفات تصادفی یا سرقت عمدی داده ها جلوگیری می کند.

موریسون می‌گوید: «می‌توانید انعطاف‌پذیری را به‌عنوان یک هرم تجسم کنید. تداوم کسب‌وکار در راس است، در حالی که بازیابی فاجعه و پیشگیری از از دست دادن داده‌ها پایه‌ها را تشکیل می‌دهند. شما برنامه‌های BC را می‌سازید، سپس از DLP برای پشتیبانی از پیشگیری و DC برای پشتیبانی از بازیابی استفاده می‌کنید». “اگر نمی دانید از کجا شروع کنید، همیشه با برنامه ریزی BC شروع کنید. این چراغ راهنمای شماست. هنگامی که نیازهای BC را درک کردید، خواهید دید که DR و DLP در کجا قرار دارند.”

بازیابی فاجعه: همانطور که از نام آن پیداست، DR زمانی وارد عمل می شود که مشکلی پیش بیاید. به طور خاص، بر بازیابی سیستم‌ها و داده‌های فناوری در صورت وقوع فاجعه متمرکز است و آنها را به وضعیت عملیاتی برمی‌گرداند.

از این رو، چرا تفکیک این سه رشته مهم است. اما در حالی که تعاریف آنها ساده است، هر کسب و کاری نیازهای منحصر به فردی دارد. مداخلات با طراحی ضعیف می‌تواند بدتر از هیچ‌کدام باشد زیرا احساس امنیت کاذب و شکاف‌های فراوانی را برای مجرمان ایجاد می‌کند تا از آنها سوء استفاده کنند.

تداوم کسب و کار: BC وجود دارد تا به سازمان کمک کند تا از طریق یک رویداد مخرب به فعالیت خود ادامه دهد، و برنامه‌ریزی BC عبارت است از شناسایی مناطق عملیاتی حیاتی، سپس سیاست‌ها و فرآیندهایی را برای کمک به آنهایی که دچار اختلالات برنامه‌ریزی شده و غیرمنتظره می‌شوند، در جای خود قرار می‌دهد.

مفهوم تاب آوری از زمان همه گیری بسیار رایج شده است. کتاب‌هایی مانند Antifragile و Grit به بحث‌هایی درباره چگونگی کاهش آسیب‌های افراد و سازمان‌ها از تغییرات و چالش‌های غیرمنتظره کمک می‌کنند.

جیم موریسون