Информационная безопасность как фактор непрерывности бизнеса
В цифровой век каждый бизнес соприкасается с IT-системами для своей работы. Например, POS-треминалы, сайты, электронные сервисы и ключи и т.д. Отказ от сервисов в наше время равносильно добровольному прекращению деятельности компании: это не только убытки, но и, возможные неблагоприятные репутационные риски. Поэтому обеспечение непрерывности – это важная часть построения бизнеса, особенно в век царства технологий и высокой значимости информации.
Опыт работы с информацией и ее защитой были замечены еще в 50-е годы 20 века. Но в 2020 году уже недостаточно использовать один сервис и делать резервное копирование. И даже недостаточно использовать дополнительные резервные площадки. Технологии внедрены в бизнес очень плотно и так просто проблемы не решить. Партнеры Группы компаний «АВИ-Центр», ООО «Атом Безопасность», разработчики сервиса StaffCop, поделились основными этапами мониторинга по обеспечению непрерывности вашего бизнеса.
1. Детальный анализ бизнес-процессов компании, чтобы определиться с требованиями по непрерывности.
Что нужно выявить во время анализа?
Для начала составляется сам список процессов протекающих в компании или список проектов, к которым вы планируете применить свой проект по обеспечению непрерывности. После чего, для каждого процесса, вы определяете три показателя:
– тип воздействия на бизнес;
– степень зависимости от ИТ;
– максимально допустимое время простоя.
Как только вы определились с этими пунктами, вы начинаете вычислять, на основе максимально допустимого времени простоя, следующие параметры:
- Допустимое время восстановления и целевую точку восстановления – временной диапазон перед возникновением чрезвычайной ситуации, т.к. данные за этот диапазон могут быть утеряны;
- Допустимый уровень производительности – исчисляется в процентах от штатного режима работы.
Также, необходимо определить весь перечень важных процессов и зависимостей и, соответственно, произвести оценку рисков. Оценка рисков требует определённой экспертной работы, которая поможет определить какие в процессах есть уязвимости, какие существуют угрозы, способные нарушить эти процессы и какие меры уже приняты или можно принять, чтобы предупредить/не допустить угрозы.
2. План, который будет использоваться при наступлении критической ситуации.
Для каждого процесса создаётся план, в котором подробно расписан порядок действий в случае критической ситуации. Расписаны используемые технические решения, а также используемые сторонние возможности, такие как аутсорсинг. Скорее всего, в плане будут прослеживаться три основных этапа:
– реагирование,
– выполнение критичных процессов
– переход к штатному режиму.
После этого вы переходите к внедрению. К сожалению, нельзя один раз внедрить и забыть, нужно постоянно производить тесты, пересматривать план с учетом изменений бизнес-процессов, вносить нужные коррективы. И это нужно делать с определённой периодичностью – минимально рекомендуемая составляет 1 год.
Главная задача такого мониторинга: найти те уязвимости в информационной броне вашего предприятия, которые могут привести или к возникновению самой критической ситуации, или к утечке информации, использование которой может привести к критической ситуации.
Неважно, каким именно бизнесом вы занимаетесь, средства ИБ должны быть плотно интегрированы в вашу стратегию обеспечения непрерывности бизнеса.
Закажите бесплатную консультацию по информационной безопасности у наших специалистов:
Свяжитесь с нами:
Тел.: , доб. 170
Почта:
Источник
Добавить комментарий