Непрерывность бизнеса и аварийное восстановление: в чём разница

be5da34a9bf8046e9d2701fba867673a.jpg

В этой статье мы разберёмся, в чём разница между непрерывностью бизнеса и аварийным восстановлением (восстановлением после сбоя) — двумя обязательными стратегиями для любой компании, желающей избежать длительного простоя. Как объединение обеих практик повышает устойчивость к потенциально опасным для бизнеса угрозам?

Что такое непрерывность бизнеса

Непрерывность бизнеса (англ. BC, business continuity) — это запланированный комплекс мер, который определяет, как компания будет продолжать свою деятельность в случае аварийного сбоя. План временно устраняет инцидент, чтобы поддерживать критически важные бизнес-функции до тех пор, пока не будет устранена угроза. Цель — минимизировать время простоя в случае инцидента. 

В идеале компания должна подготовить план НБ для каждого возможного сценария сбоя. Инциденты различаются в зависимости от географии и отраслевых вертикалей. Вот некоторые из наиболее распространённых:

  • стихийные бедствия (землетрясения, ураганы, лесные пожары и т. д.);

  • пожары и наводнения в офисах или серверных помещениях на территории предприятия;

  • региональные или локальные отключения электроэнергии;

  • вспышки заболеваний и пандемии;

  • кража, вандализм и аналогичные преступные деяния;

  • кибератаки (такие как программы-вымогатели, DDoS-атаки, фишинг, APT-атаки и т. д.);

  • попытки мошенничества со стороны высшего руководства компании;

  • потеря связи и сбои в работе программного обеспечения;

  • аварии в центрах обработки данных;

  • угрозы целостности и безопасности данных (например, утечка или повреждение).

Например, план управления непрерывностью бизнеса на случай затопления офиса предусматривает следующий порядок действий:

  • обеспечение безопасности сотрудников и клиентов на объекте;

  • обеспечение безопасности основных активов компании;

  • обеспечение бесперебойной работы критически важных процессов;

  • предоставление сотрудникам альтернативного рабочего места (например, временный офис или возможность работы на дому);

  • принятие мер по устранению источника затопления и осушению офиса.

Готовить план реагирования на каждый сценарий, который вы можете себе представить, конечно, нецелесообразно. Большинство компаний готовят планы только для реалистичных событий (например, готовиться к цунами неразумно для компании, расположенной в далёком от моря регионе).

Что такое аварийное восстановление

Аварийное восстановление, или восстановление после сбоя (англ. DR, disaster recovery), — это запланированный комплекс мер, которые определяют, как компания будет восстанавливать свою ИТ-инфраструктуру после разрушительного события. В то время как план непрерывности бизнеса нацелен на поддержание работы бизнес-процессов во время инцидента, восстановление после сбоя фокусируется на восстановлении технологических систем до состояния, предшествующего отказу.

Планирование DR включает в себя:

  • подготовку (насколько хорошо компания подготовлена ​​к инциденту, связанному с ИТ);

  • реагирование (как компания реагирует на инцидент и обеспечивает доступность систем и данных);

  • восстановление (какие шаги предпринимает для восстановления ИТ-операций до исходного состояния).

Восстановление после сбоев относится к планированию непрерывности бизнеса, и ни одна стратегия BC не будет полной без плана восстановления ИТ-функций. DR готовится к тем же авариям, что и BC (стихийные бедствия, кибератаки, внутренние угрозы и т. д.), но фокусируется исключительно на восстановлении программного обеспечения и ИТ-активов, таких как:

  • внутренние серверы и другое оборудование;

  • сетевая инфраструктура и конечные точки;

  • ценные бизнес-данные;

  • приложения, ориентированные на клиентов;

  • внешние пограничные серверы;

  • критически важные приложения и программное обеспечение;

  • активы облачных вычислений.

Хотя план BC также охватывает вышеперечисленные факторы, план непрерывности бизнеса глубже проникает в то, как компания справляется с инцидентом (например, управление кризисом, безопасность сотрудников, альтернативные офисы, стратегии связей с общественностью и т. д.). Эти факторы не являются частью планирования DR.

Давайте рассмотрим тот же пример с затоплением, чтобы увидеть, как DR соответствует картине BC. Если внезапный порыв воды обрушится на ваш офис, план DR поможет быстро:

  • убедиться, что вода не повредит ИТ-активы;

  • переключить операции на резервное оборудование (на другом этаже или где-то за пределами офиса);

  • синхронизировать данные в новой ИТ-среде;

  • восстановить работу основной ИТ-системы, как только проблема затопления исчезнет.

Большинство стратегий DR предполагают переключение операций с основной системы на альтернативную площадку. Вместо того, чтобы устанавливать дорогие системы резервного копирования на месте, вы можете положиться на аварийное восстановление как услугу (DRaaS) и создать облачную инфраструктуру, которая мгновенно возьмёт на себя операции во время кризиса.

Почему важны непрерывность бизнеса и восстановление после сбоев

Для безопасности компании жизненно важны как непрерывность бизнеса, так и аварийное восстановление. План BC гарантирует, что вы продолжите предоставлять услуги во время и после инцидента. А план восстановления после сбоев гарантирует, что критически важные системы будут оставаться в сети, и ваши ИТ-системы быстро вернутся в рабочее состояние.

Компании излагают свои планы BC и DR в двух документах:

  • План обеспечения непрерывности бизнеса (BCP). Он объясняет, как компания собирается поддерживать основные функции во время и после аварийного сбоя. Этот документ посвящён работе бизнеса в целом и объясняет, как различные команды должны продолжать работать в необычных обстоятельствах.

  • План восстановления после сбоя (DRP) посвящён предотвращению потерь данных и функциональности ИТ-инфраструктуры.

Некоторые организации используют один документ для обоих планов. Давайте подробнее рассмотрим, что рекомендуется включать в эти планы вне зависимости от того, пишете ли вы их вместе или по отдельности.

План обеспечения непрерывности бизнеса

Что необходимо включить в план BC:

  • краткое изложение с глоссарием терминов;

  • актуальный анализ рисков, оценку уязвимостей и анализ влияния на бизнес;

  • список, в котором указано, где вы храните копии плана, кому необходим доступ к документу, а также ссылки на любые соответствующие файлы (например, план эвакуации);

  • все соответствующие юридические, договорные, страховые и нормативные обязательства;

  • обзор того, кто, когда и почему работал над планом;

  • цели плана BC;

  • обзор географических рисков и факторов;

  • список наиболее важных аспектов бизнеса, а также объяснение того, как быстро (и в какой степени) они должны быть возобновлены в случае возникновения инцидента;

  • рекомендации о том, как и когда использовать план;

  • тщательная оценка сценариев катастроф, их вероятности и последствий (например, стоимость ремонта, нарушение предоставления услуг конечным пользователям, потенциальные финансовые и юридические последствия и т. д.);

  • обзор группы реагирования на инциденты, а также контакты всех сотрудников, к которым можно обратиться в случае кризиса;

  • подробные руководства по предотвращению инцидентов;

  • инструкции по выявлению различных угроз;

  • пошаговые планы реагирования для каждого сценария стихийного бедствия;

  • любые изменения в процедурах управления, вступающие в силу во время и после инцидента;

  • списки дополнительных офисов, инструкции по работе на дому и политикам BYOD;

  • график проверки, тестирования и обновления плана BC;

  • четкий план коммуникаций с поставщиками, сторонними партнерами и средствами массовой информации;

  • метрики и ключевые показатели эффективности для измерения этапов воздействия и восстановления (например, максимально допустимое время простоя (MTD));

  • инструкции по обучению руководителей групп и отдельных сотрудников.

План восстановления после сбоев

Что необходимо включить в план DR:

  • заявление о намерениях и целях плана;

  • обзор того, кто и когда создал план;

  • тщательный анализ ИТ-инфраструктуры, сетей и данных, которые вы защищаете с помощью плана восстановления после сбоев;

  • инвентаризация всего соответствующего оборудования и программного обеспечения;

  • углубленный анализ ИТ-рисков;

  • обзор текущего технологического стека системы;

  • рекомендации по использованию плана;

  • данные RTO и RPO (целевое время восстановления указывает количество времени, необходимое для восстановления приложений и данных, а целевая точка восстановления указывает, как часто команда выполняет резервное копирование данных в обычных обстоятельствах);

  • список всего персонала, ответственного за выполнение плана восстановления после аварии;

  • пошаговые инструкции по перезапуску, перенастройке, повторному размещению и восстановлению систем во время кризиса;

  • список всех инструментов, необходимых для выполнения DR (плюс инструкции по их правильному использованию);

  • все необходимые средства аутентификации и все требуемые пароли;

  • подробные инструкции по предотвращению инцидентов и проактивной защите системы (например, использование средств защиты от вредоносных программ, настройка IDS, создание ежедневных резервных копий и т. д.);

  • критически важные функции, которые простаивают в случае сбоя ИТ-системы;

  • вся необходимая информация об ИТ-инфраструктуре, которая возьмет на себя управление в случае возникновения инцидента;

  • график плановых обзоров и обновлений стратегии;

  • инструкции по обучению сотрудников, отвечающих за управление ИТ-системой и руководство процессом восстановления после сбоев (тестирование на проникновение — это распространенный способ, которым компании проверяют готовность своей команды восстановления после сбоев).

Основные различия непрерывности бизнеса и аварийного восстановления

06d9744c28da397cd3e93d42ccd52a59.png

В таблице ниже поясняются основные различия между обеспечением непрерывности бизнеса и восстановлением после сбоев:

Сравнительный фактор

Непрерывность бизнеса

Восстановление после сбоев

Приоритеты

Поддержка работы предприятия во время стихийных бедствий и минимизация времени простоя бизнес-процессов.

Ограничение влияния технологических сбоев и максимально быстрое восстановление ИТ-системы.

Охват

Все бизнес-процессы, необходимые для обеспечения функционирования организации (включая кадровое обеспечение, логистику, поставки, планы эвакуации и т. д.).

Сосредоточение только на одной ИТ-системе и ее хранилищах данных.

Время запуска 

Как только лица, принимающие решения, узнают об инциденте.

Это ответ на инцидент, который начинается после начальных фаз BC.

Время завершения

Длится до тех пор, пока бизнес не вернется к нормальной работе, что обычно происходит значительно позже окончания стихийного бедствия.

Завершается в тот момент, когда ИТ-инфраструктура возвращается в состояние, предшествовавшее инциденту.

Инвентарь

Ведет инвентаризацию всех критически важных активов, включая персонал, поставщиков, транспортные средства, здания и т. д.

Ведет инвентаризацию соответствующих ИТ-активов и хранилищ бизнес-данных.

Анализ риска

Требует анализа влияния каждой угрозы на бизнес на макроуровне, которая может реально повлиять на операции.

Оценивает только угрозы для ИТ-инфраструктуры, а также связанных с ней приложений и сервисов.

Проактивность

Уделяет особое внимание практикам, которые минимизируют риск в равной степени, поскольку фокусируется на планах реагирования.

В основном фокусируется на ответных действиях, необходимых для восстановления ИТ-операций в случае непредвиденного события.

Как сочетаются непрерывность бизнеса и восстановление после сбоев

Некоторые компании предпочитают планировать BC и DR изолированно, другие же сосредотачиваются на чём-то одном. Оба подхода не идеальны.

Непрерывность бизнеса и аварийное восстановление работают лучше всего, когда вы разрабатываете оба плана в тандеме и справляетесь с незапланированными событиями с помощью обеих стратегий. DR должно быть подмножеством более широкого плана обеспечения непрерывности бизнеса, который управляет частями «смягчения» и «восстановления» процедуры реагирования.

Комплексный подход гарантирует охват всех направлений бизнеса в случае катастрофы. Непрерывность бизнеса обеспечит доступность бизнес-функций для конечных пользователей, что исключит потерю дохода. Аварийное восстановление позволит команде максимально быстро восстановить нормальную работу ИТ-инфраструктуры.

Совместное использование этих двух практик имеет следующие преимущества:

  • независимо от того, столкнулась ли организация с незначительным сбоем или полномасштабной катастрофой, у команды есть четкий план действий, чтобы отреагировать наилучшим образом;

  • что бы ни случилось, вы сводите к минимуму продолжительность простоя;

  • вашей команде не придется импровизировать ни на одном этапе процесса реагирования на инцидент;

  • план DR будет лучше соответствовать интересам бизнеса;

  • комплексный подход выявляет слабые стороны, которые команда, работающая исключительно над одной стратегией, может упустить из виду;

  • сотрудники получают четкие инструкции о том, как действовать в наихудших сценариях, чтобы снизить уровень стресса в обычных обстоятельствах и уменьшить панику во время инцидентов.

Заключение

Непрерывность бизнеса и аварийное восстановление — две обязательные практики для любой компании, заботящейся о безопасности. Всегда есть риск возникновения неприятных инцидентов, и реагирование на них без надлежащего планирования BC и DR может быть катастрофическим. Инциденты часто парализуют ИТ-системы, мешают сотрудникам работать и останавливают все операции, приносящие доход. Как долго ваш бизнес сможет терпеть такие обстоятельства? Скорее всего, не очень долго, поэтому начните думать о подстраховках до того, как незапланированное событие возможно серьезно повредит вашей прибыли и репутации.

© Habrahabr.ru