加州大火,德州暴雪,夏威夷的洪水,橫跨美國(guó)中西部的暴風(fēng)雨,席卷弗羅里達(dá)和路易斯安那州的颶風(fēng),俄羅斯黑客以及勒索軟件攻擊。而且,還有目前仍在持續(xù)的全球疫情。哪一項(xiàng)不是在對(duì)企業(yè)業(yè)務(wù)連續(xù)性提出挑戰(zhàn)。
如果仍然有人認(rèn)為制定災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃不是當(dāng)務(wù)之急,很顯然,你并沒(méi)有關(guān)注最近發(fā)生的這些事情。隨著新冠疫情的持續(xù)蔓延,全球組織正在轉(zhuǎn)移至一種新的常態(tài),這個(gè)常態(tài)將更加傾向遠(yuǎn)程辦公,更加數(shù)字化并且更加基于云。災(zāi)難恢復(fù)計(jì)劃必須不斷發(fā)展,以適應(yīng)這些不斷變化的業(yè)務(wù)條件。
最重要的是,災(zāi)難恢復(fù)的業(yè)務(wù)需求已經(jīng)發(fā)生了巨大變化。過(guò)去可以用幾小時(shí)甚至幾天來(lái)衡量恢復(fù)時(shí)間,而現(xiàn)在必須是爭(zhēng)分奪秒。某些情況下,如果發(fā)生計(jì)劃外停機(jī),業(yè)務(wù)部門(mén)甚至?xí)?ldquo;零停機(jī)時(shí)間”,這著實(shí)考驗(yàn)災(zāi)難恢復(fù)的能力。
以下是2021年及以后的最新災(zāi)難恢復(fù)(DR)/業(yè)務(wù)連續(xù)性(BC)計(jì)劃的最佳實(shí)踐。(不要太過(guò)糾結(jié)于定義,可以說(shuō)災(zāi)難恢復(fù)使IT基礎(chǔ)架構(gòu)得以恢復(fù)和運(yùn)行,而業(yè)務(wù)連續(xù)性則是一門(mén)更廣泛的學(xué)科,一旦發(fā)揮效用便能確保業(yè)務(wù)恢復(fù)正常運(yùn)行)。
將網(wǎng)絡(luò)安全、入侵檢測(cè)/響應(yīng)、災(zāi)難恢復(fù)整合到全面的數(shù)據(jù)保護(hù)計(jì)劃中
對(duì)于CISO來(lái)說(shuō),災(zāi)難恢復(fù)計(jì)劃的首要目標(biāo)是先要避免災(zāi)難,而這一點(diǎn)正變得越來(lái)越具挑戰(zhàn)性。究其原因,首先,數(shù)據(jù)已經(jīng)不再安全地存放在本地?cái)?shù)據(jù)中心中,它可能分布在本地環(huán)境、超大規(guī)模云、邊緣以及SaaS應(yīng)用程序中。ESG研究部高級(jí)分析師ChristopheBertrand指出,SaaS環(huán)境正面臨著嚴(yán)峻的數(shù)據(jù)保護(hù)和恢復(fù)挑戰(zhàn),因?yàn)?ldquo;現(xiàn)在,您將關(guān)鍵任務(wù)應(yīng)用程序作為自己無(wú)法控制的服務(wù)在運(yùn)行。”
其次,全球疫情將數(shù)以百萬(wàn)計(jì)的員工從企業(yè)辦公室的安全范圍遷移至他們的家庭辦公室中,那里的Wi-Fi安全性較低,員工可能會(huì)在協(xié)作應(yīng)用程序上共享敏感數(shù)據(jù)。
第三,攻擊者注意到了這些不斷擴(kuò)大的攻擊媒介,并發(fā)起了一系列新的、更具針對(duì)性的勒索軟件攻擊。根據(jù)Sophos《2020年勒索軟件狀態(tài)報(bào)告》指出,攻擊者已經(jīng)從“廣撒網(wǎng)”的臺(tái)式機(jī)攻擊轉(zhuǎn)移到了基于服務(wù)器的攻擊。這些攻擊一般都是針對(duì)性強(qiáng)且較為復(fù)雜的攻擊,需要花費(fèi)更多的精力進(jìn)行部署。但是,由于此類加密資產(chǎn)的價(jià)值更高,所以攻擊帶來(lái)的影響通常更為致命,并且可能使組織遭受數(shù)百萬(wàn)美元的贖金勒索。
為了應(yīng)對(duì)這些不斷變化的網(wǎng)絡(luò)安全形勢(shì),CISO應(yīng)該集中精力加強(qiáng)遠(yuǎn)程工作人員的端點(diǎn)安全性,部署VPN和加密,這樣一來(lái),無(wú)論數(shù)據(jù)位于何處都可以保護(hù)靜態(tài)數(shù)據(jù),并確保協(xié)作工具不會(huì)成為安全漏洞的“切入口”。
進(jìn)行業(yè)務(wù)影響分析(BIA)
組織需要進(jìn)行全面的業(yè)務(wù)影響分析,以通過(guò)財(cái)務(wù)影響、法規(guī)遵從性、法律責(zé)任和員工安全等角度來(lái)識(shí)別和評(píng)估災(zāi)難的潛在影響。Gartner估計(jì),有70%的組織在沒(méi)有任何與業(yè)務(wù)相關(guān)的數(shù)據(jù)點(diǎn)或基于過(guò)時(shí)的BIA的情況下做出災(zāi)難恢復(fù)決策。沒(méi)有BIA提供的事實(shí)依據(jù),團(tuán)隊(duì)只能猜測(cè)適當(dāng)?shù)臑?zāi)難恢復(fù)等級(jí)以及組織可以承受的風(fēng)險(xiǎn),這會(huì)導(dǎo)致投入超支或無(wú)法達(dá)到預(yù)期。
請(qǐng)記住,您不需要保護(hù)所有的東西。進(jìn)行這些練習(xí)的組織通常會(huì)對(duì)這樣一個(gè)事實(shí)感到十分驚訝:服務(wù)器僅僅每個(gè)月甚至每一年運(yùn)行一次例行的后端業(yè)務(wù)流程,除此之外什么也沒(méi)做。
組織需要根據(jù)應(yīng)用程序?qū)I(yè)務(wù)的重要程序?qū)ζ溥M(jìn)行優(yōu)先級(jí)排序,并確定與業(yè)務(wù)流程相關(guān)的所有依賴關(guān)系,尤其是可能已在多個(gè)物理服務(wù)器之間虛擬化、可能正在云中的容器中運(yùn)行或是在無(wú)服務(wù)器云環(huán)境中運(yùn)行的應(yīng)用程序。
分類數(shù)據(jù)
同樣地,你也不需要保護(hù)所有的數(shù)據(jù),而只需要保護(hù)業(yè)務(wù)正常運(yùn)行所需的數(shù)據(jù)。你確實(shí)需要完成查找、識(shí)別和分類數(shù)據(jù)的過(guò)程,以確保保護(hù)屬于法規(guī)要求的所有數(shù)據(jù),例如客戶數(shù)據(jù)、患者數(shù)據(jù)、信用卡數(shù)據(jù)、知識(shí)產(chǎn)權(quán)以及私人通信等等。好消息是,市場(chǎng)上存在很多工具可以自動(dòng)進(jìn)行數(shù)據(jù)識(shí)別和分類工作。
考慮災(zāi)難恢復(fù)即服務(wù)(DRaaS)
對(duì)于中小型組織的CISO而言,DRaaS是一種越來(lái)越受歡迎的選擇,因?yàn)檫@些組織通常希望經(jīng)濟(jì)高效地提高IT彈性,滿足合規(guī)性或法規(guī)要求并解決資源不足的問(wèn)題。根據(jù)MordorIntelligence的預(yù)測(cè),DRaaS市場(chǎng)在未來(lái)五年將以每年12%的速度增長(zhǎng)。而且,DRaaS服務(wù)還涵蓋了災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性的全部范圍,為企業(yè)提供了靈活性和敏捷性。
Gartner補(bǔ)充道,隨著DRaaS市場(chǎng)的日趨成熟以及供應(yīng)商產(chǎn)品的工業(yè)化,DRaaS實(shí)施的規(guī)模和范圍與幾年前相比已大大增加。
制定可靠的溝通計(jì)劃
除非每個(gè)人都知道自己的角色和職責(zé),否則只是簡(jiǎn)單地讓服務(wù)器備份和運(yùn)行基本上沒(méi)有任何意義。人們是否擁有適當(dāng)?shù)氖謾C(jī)號(hào)碼和電子郵件地址來(lái)共享信息?利益相關(guān)者是否擁有一本手冊(cè),可以告訴他們?cè)谂c執(zhí)法人員、外部法律團(tuán)隊(duì)、公用事業(yè)公司、關(guān)鍵技術(shù)和供應(yīng)鏈合作伙伴、高級(jí)領(lǐng)導(dǎo)層、員工層、外部公關(guān)團(tuán)隊(duì)等交流時(shí)如何就危機(jī)問(wèn)題做出相應(yīng)的回答?
根據(jù)災(zāi)難的性質(zhì),網(wǎng)絡(luò)團(tuán)隊(duì)可能需要為遠(yuǎn)程工作人員建立新的連接線,并重新配置流量;維護(hù)團(tuán)隊(duì)可能需要執(zhí)行遠(yuǎn)程故障排除;安全團(tuán)隊(duì)可能需要重新設(shè)置防火墻,更改訪問(wèn)策略,將安全保護(hù)擴(kuò)展到新設(shè)備或基于云的資源上。可以說(shuō),災(zāi)難中最大的問(wèn)題與數(shù)據(jù)備份無(wú)關(guān),而是沒(méi)有將合適的人員安排到位并且了解業(yè)務(wù)恢復(fù)所需的所有步驟。
自動(dòng)化測(cè)試
一般情況下,為了測(cè)試災(zāi)難準(zhǔn)備情況,組織會(huì)進(jìn)行桌面演習(xí),即關(guān)鍵參與者聚在一起演練災(zāi)難恢復(fù)場(chǎng)景。然而,根據(jù)奧斯特曼研究公司與Immersive實(shí)驗(yàn)室于2020年7月份進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),只有1/3的組織認(rèn)為這種演習(xí)“非常有效”。研究還發(fā)現(xiàn),組織執(zhí)行桌面演習(xí)的頻率不足以跟上不斷發(fā)展的威脅態(tài)勢(shì),而這些演習(xí)的平均費(fèi)用高達(dá)30,000美元。疫情期間,這種桌面演習(xí)更是難以執(zhí)行。
Veritas企業(yè)數(shù)據(jù)保護(hù)副總裁DougMatthews表示,現(xiàn)在有一個(gè)更好的方法。新工具可以持續(xù)自動(dòng)測(cè)試備份和恢復(fù)過(guò)程,并確定需要解決的潛在問(wèn)題。現(xiàn)代測(cè)試解決方案還能夠使用沙箱技術(shù)創(chuàng)建安全的環(huán)境,公司可以在其中測(cè)試應(yīng)用程序的可恢復(fù)性,而不會(huì)影響生產(chǎn)網(wǎng)絡(luò)。
創(chuàng)建不可變的數(shù)據(jù)備份
勒索軟件攻擊者正在針對(duì)備份存儲(chǔ)庫(kù)實(shí)施攻擊,尤其是在云端的。除此之外,他們還正在針對(duì)SaaS應(yīng)用程序。面對(duì)這種情況,組織應(yīng)保留一份不可更改的數(shù)據(jù)副本。
Matthews建議稱,
“組織必須確保擁有一個(gè)不可變的備份數(shù)據(jù)副本,任何人都無(wú)法觸及。此外,組織應(yīng)始終擁有三個(gè)數(shù)據(jù)副本,而不僅僅是兩個(gè)。”
公司還應(yīng)調(diào)查隔離的恢復(fù)環(huán)境,例如氣隙(airgapping),在這種環(huán)境中,數(shù)據(jù)的一個(gè)副本位于未連接到生產(chǎn)環(huán)境的環(huán)境中。
考慮數(shù)據(jù)重用
“業(yè)務(wù)就是數(shù)據(jù),數(shù)據(jù)就是業(yè)務(wù)”。一旦組織將重要數(shù)據(jù)的副本放在安全的備份環(huán)境中,為什么不考慮通過(guò)重用這些數(shù)據(jù)的方法來(lái)推動(dòng)公司的數(shù)字化轉(zhuǎn)型。
這種方法是為了讓組織“了解自己擁有的東西,它的位置,如何保護(hù)它,存儲(chǔ)它并對(duì)其進(jìn)行優(yōu)化”。最終,組織將發(fā)展一種智能數(shù)據(jù)策略,其中包括合規(guī)性、災(zāi)難恢復(fù)/特務(wù)連續(xù)性和數(shù)據(jù)分析。
執(zhí)行持續(xù)性更新
CISO更新其災(zāi)難恢復(fù)/災(zāi)難恢復(fù)計(jì)劃應(yīng)從DevOps中獲得啟示。它并不是一勞永逸的一件事,而是需要持續(xù)不斷地改進(jìn)。組織需要將災(zāi)難恢復(fù)計(jì)劃人員插入公司可能影響可恢復(fù)性的任何變更中,包括永久性居家辦公的員工、商店或遠(yuǎn)程辦公室的開(kāi)/關(guān)、應(yīng)用程序被SaaS取代、數(shù)據(jù)移至邊緣或DevOps移至云等。此外,技術(shù)也在不斷改進(jìn),因此需要格外關(guān)注那些可以幫助自動(dòng)化災(zāi)難恢復(fù)(DR)/業(yè)務(wù)連續(xù)性(BC)流程的新工具。要知道,該計(jì)劃不應(yīng)該束之高閣,而必須定期更新改進(jìn)。
制定長(zhǎng)期規(guī)劃
鑒于過(guò)去12個(gè)月中發(fā)生的所有事情,現(xiàn)在是將災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性思維由被動(dòng)轉(zhuǎn)變?yōu)橹鲃?dòng)的好時(shí)機(jī)。不幸的是,在突發(fā)公共衛(wèi)生事件、氣候變化以及網(wǎng)絡(luò)攻擊激增之間,災(zāi)難似乎更頻繁地發(fā)生,并且必然會(huì)更具破壞性。災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性計(jì)劃需要趕在威脅前面,而不僅僅是對(duì)威脅作出反應(yīng)。
例如,如果你的公司位于加利福尼亞州,那么你的災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性計(jì)劃必須假定“下一季度的野火會(huì)造成電力中斷”。擔(dān)心在下一次自然災(zāi)害襲來(lái)時(shí)斷電的公司,可能會(huì)考慮從其他來(lái)源發(fā)電。
成功的災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性計(jì)劃要求公司執(zhí)行好上述這些基礎(chǔ)工作,但是要需要公司不斷尋找新的創(chuàng)新方法,以便在災(zāi)難襲來(lái)時(shí)保持業(yè)務(wù)正常運(yùn)轉(zhuǎn)。
