Уважаемые партнеры! Приглашаем вас принять участие в предновогодней акции. Закупайте в Resourse Media профессиональные цифровые панели и OPS-модули HIPER на сумму от 200 000 ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции: «СВЧ или мини-печь купи, бонус получи!». Закупайте акционные позиции СВЧ и мини-печей Hyundai ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion технику для красоты и ухода за собой Hyundai и STARWIND и получите бонус до 7% ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции по сетевому оборудованию DIGMA. Период действия акции: с 1 ноября по 31 декабря 2024 г. За ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции «Бонус – вам на память». Период действия акции: с 1 ноября по 31 декабря 2024 г. Товары ...
В эпоху непрерывных бизнес-операций отсутствие подключения к Интернету стало неприемлемым. Однако, такое стимулирование высокой доступности, хоть и прекрасно само по себе, представляет также серьезные риски для безопасности ваших данных. Между тем, данные могут оказаться одним из важнейших активов вашей компании. Простой в любой форме способен негативно отразиться на ее деятельности, поскольку сказывается как на репутации, так и на доходах, сказал директор по инжинирингу фирмы Bluelock Дерек Брост. «Не откладывайте принятие мер до тех пор, когда грянет катастрофа, — предупредил он. — Если вы испытываете давление, понуждающее усовершенствовать вашу действующую ИТ-программу, не раздражайтесь. Наши советы должны направить вас на правильный путь к созданию безопасной бизнес-среды, в которой ... читать далее.
Знаете ли вы, где находятся ваши важнейшие данные? Вы не сумеете защитить данные, если не сможете их найти. Поэтому знание, где находятся ваши важнейшие данные (и как продолжить их использование в случае катастрофы), является существенным компонентом любого плана восстановления после катастроф.
Определите, что является главным. Вы не можете защитить то, о существовании чего не знаете. Чтобы определить, какие данные являются конфиденциальными или важнейшими, не надо смотреть на ваши приложения лишь с точки зрения ИТ.
Привлекайте другие департаменты. Сотрудничайте с другими, чтобы оценивать потребности с различных точек зрения: бизнес-операций, клиентов, регуляторов, аудиторов и акционеров. Обновляйте этот список, поскольку он не статичен.
Управление организацией, управление рисками, соблюдение требований регуляторов. Составьте программу. Оцените зрелость и адекватность организации и демонстрируйте прогресс. Прогресс может быть постепенным. Но не следует недооценивать ресурсы, необходимые для осуществления важной программы. Знайте, кто решает, что является важным, и поддерживайте диалог со всеми бизнес-подразделениями.
Уязвимость и управление угрозами. Важная часть управления рисками заключается в понимании уязвимостей и угроз вашим активам и данным. Это поможет вам определить, как ваша организация способна разумным образом защититься от таких угроз.
Определите адекватные средства управления безопасностью. Вот как следует применять средства управления безопасностью. Изучите и обследуйте материально-техническую базу, которая будет использоваться для реализации подходящего решения в области безопасности. Выясните, как приобрести и установить инструменты, ограждающие вашу компанию от угроз, как контролировать их работу. Соотнесите критерии риска со стоимостью соответствующих активов и размером эффекта, чтобы определить, какие средства управления являются экономически целесообразными. Измерьте их эффект, чтобы их строгость не оказывала значительного отрицательного влияния на бизнес в его первоначальном виде.
Резервное копирование. Создание резервных копий — процесс скучный и несовершенный, особенно в связи с тем, что наборы данных продолжают расти. Но старайтесь быть усердными во всем, что является конфиденциальным и наиболее важным для вашей компании. Архивируйте твердые копии самых ценных наборов данных на других площадках. Проверяйте точность и восстановимость резервных копий.
Репликация. Все, что необходимо быстро восстановить после природной или обусловленной действиями людей катастрофы, должно иметься на другой площадке. Основываясь на важности приложений, определите очередность их восстановления.
Важнейшие приложения. Важнейшие приложения должны находиться в среде высокой доступности, называемой также “горячей” или постоянно работающей. Для прочих может быть допустим простой в течение нескольких часов или дней. Определение точек восстановления и времени восстановления поможет определить, какой тип репликации лучше подходит для каждого приложения. Сверьтесь с ITGRC, поскольку владельцы приложений могут пожелать, чтобы все работало постоянно, что может оказаться не всегда осуществимым.
Планирование и подготовка на случай катастрофы. Надейтесь на лучшее, но готовьтесь к худшему. Планируйте и тестируйте в расчете на противостояние с кем-то более умным и более решительным, чем вы. Учитывайте в наихудшем сценарии не только технические аспекты, но также коммуникации, отношения с общественностью (PR) и бюджетирование.
Получите страховку. Подготовьтесь не только к финансовым аспектам потерь, но и к тому, что вторжение в вашу сеть отразится на вашей репутации и юридических обязательствах. Вместо усиления некоторых средств контроля выделите больше денег на то, чтобы прикрыться. Но помните -- это не решение проблемы.
Подружитесь с правоохранительными органами и юристами. Юристы и правоохранительные органы имеют опыт в том, что нужно делать в случае вредоносных и небрежных действий. Они могут помочь и в тех случаях, которые не покрываются страховкой. Знайте, к кому обратиться, до того, как в этом возникнет необходимость.
Подыскивайте партнеров, которым можно доверять. Пригласите консультантов или других специалистов для ознакомления с вашей системой безопасности и восстановления данных, проведения аудита и оказания помощи. Их свежий взгляд позволит увидеть новые возможности для совершенствования. Мнение посторонних людей важно, потому что у них может быть больше опыта и ресурсов, чем у вас.
