A Te cégednek van forgatókönyve a váratlan IT incidensekre?

Globális leállások és megbénult digitális rendszerek - Mit tanulhatnak a magyar vállalkozások a CrowdStrike esetből?

Július végén a CrowdStrike kiberbiztonsági vállalat egy rosszul sikerült frissítése miatt bekövetkezett leállása pár napra több ezer cég digitális rendszerét bénította meg. Mivel az érintett szervezetek között fontos légitársaságok, repülőterek, vasúti szolgáltatások és pénzintézetek is voltak, így az ügy hamar eszkalálódott, és globális szinten is komoly fennakadásokat okozott. Az esemény kapcsán jogosan merült fel a közvélemény kérdése: érdemes-e mindent a világot átszövő digitális rendszerekre alapozni? A mi válaszunk erre egyértelmű: IGEN. Azonban nem mindegy, hogyan. A vállalatok kiberbiztonsági intézkedéseinek ma már egyik kulcsfontosságú eleme az üzletmenet folytonosság és katasztrófa helyreállítási terv, ami amellett, hogy biztosítja a zavartalan működést, az IT vészhelyzetekre is kézenfekvő helyreállítási forgatókönyvet kínál. Ebben a cikkben bemutatjuk, hogy miért fontos, hogy a te céged is rendelkezzen ilyen tervvel és azt is megmutatjuk, mire kell odafigyelned egy ilyen forgatókönyv összeállításánál.

Az IT menedzsmentet be kell emelni az üzleti stratégiába

A CrowdStrike eset megmuttatta, hogy még a legnagyobb cégek IT rendszerei is sebezhetők, és nem is kell feltétlenül szándékos kibertámadás ahhoz, hogy meghibásodjanak. Ennyi elég is volt arra, hogy a legtöbben levonják a téves konklúziót: felelőtlenség a cégek működését digitális rendszerekre alapozni. Azt azonban, hogy milyen más alternatívája van egy cég üzemeltetésének, érdekes módon már nem hangoztatta senki. Ennek egyszerű oka van: a digitalizációnál jelenleg nincsen hatékonyabb módja a szervezeti működésnek. Itt tehát nem az a kérdés, hogy kell-e a vállalkozásodnak a digitalizáció, vagy nem, mert a világon minden abba az irányba mutat, hogy kell. Azonban egyáltalán nem mindegy, hogy milyen szabványok és protokollok mentén építed ki és működteted a céged digitális rendszereit. A júliusi eset pontosan rávilágít a proaktív IT menedzsment fontosságára. Mivel az informatika a legtöbb vállalkozásnál ma már termelőeszköz, így fontos, hogy a cégek az IT menedzsmentet az üzleti stratégiájuk fontos részeként kezeljék.

A digitális átállás akkor lesz hatékony, ha a cég informatikáját egy előre meghatározott keretrendszer mentén építjük ki, amelyben a mentési folyamatok, felelősségi körök és az adatbiztonság kiemelt szerepet játszik. Az iSolutions-nél ezt a stratégiai szintű megközelítést alkalmazzuk.

Jobb félni, mint megijedni!

Az üzleti IT megoldások szakértőiként fontosnak tartjuk tisztázni: kibertámadások és rendszerleállások mindig lesznek, így az informatikád biztonsága szempontjából a legfontosabb, hogy minden eshetőségre felkészülj. Olyan ez, mint a villámhárító a háztetőn, vagy a légzsák az autódban. Ha a legrosszabb esetekre is van egy jól kidolgozott helyreállítási terved, nem érhet meglepetés. Ehhez persze nem árt, ha van egy szakértő rendszergazdád, aki nemcsak a céged informatikai rendszerét ismeri, de átlátja az üzleti működést is és rendelkezik kellő tapasztalattal ahhoz, hogy olyan testreszabott IT helyreállítási tervet dolgozzon ki a vállalkozásod számára, ami figyelembe veszi a rendelkezésedre álló technológiát és erőforrásokat. Egy ilyen terv kidolgozása alapos munkát igényel, emellett folyamatosan követnie kell a cég IT rendszerében végbemenő fejlesztéseket. Azonban ez az egyetlen biztosíték arra, hogy vállalkozásod működése egy jelentősebb üzemzavar után is rövid időn belül, adatvesztés és jelentősebb anyagi károk nélkül helyreállhat.

Biztosak vagyunk abban, hogy vezetőként a legjobbat szeretnéd a cégednek és folyamatosan azon dolgozol, hogy tovább fejlődj az üzleti életben. Máris találtunk egy közös pontot! Teszteld céged informatikai érettségét és tudd, meg, milyen szinten állsz a digitalizációban!

Ha hatékony válságkezelésről van szó, tanuljunk a nagyoktól!

Az, hogy a CrowdStrike incidens a szervezetek többségénél nem okozott komolyabb adatvesztést és visszafordíthatatlan károkat, az annak köszönhető, hogy ezek a cégek hatékonyan fel voltak készülve az IT katasztrófákra és rendelkeztek olyan forgatókönyvekkel, amelyek mentén azonnal válaszolni tudtak a felmerülő problémákra és megkezdhették a rendszerek helyreállítását. Csak akkor látjuk igazán, hogy mekkora bravúr volt a júliusi eset kezelése a cégek részéről, ha belegondolunk abba, hogy az incidens során közel 8 millió számítógép rendszere állt le, amelyeket pár nap alatt kellett helyreállítani. A cégek válságkezelésében óriási szerep jutott a hatékony katasztrófa helyreállítási tervnek (Disaster Recovery Plan), ami biztosította a gyors reakciót és megszervezte a vészhelyzeti csapatokat. 

 

De ne gondoljuk, hogy csak a multiknak és több ezer fős cégeknek van szükségük katasztrófa helyreállítási tervre. A technológia jelenlegi állása már a pár fős cégek számára is indokolttá teszi a helyreállítási forgatókönyv kidolgozását, főleg mivel ma már a legtöbb vállalkozás a méretétől függetlenül ugyanazokat a rendszereket használja. Ennek tükrében egy pár fős KKV informatikai rendszere is lehet annyira összetett, hogy ugyanolyan körültekintő üzemeltetést és biztonsági megoldásokat igényeljen, mint egy multi cég IT rendszere.

A legelterjedtebb üzleti felhőrendszerek, mint a Google Workspace és Microsoft 365 ma már számos beépített védelmi funkcióval rendelkeznek, ám ezek megfelelő beállítása, a biztonsági mentések kidolgozása, valamint az adatok és rendszerek helyreállítása csak képzett és tapasztalt rendszergazda közreműködésével kivitelezhető.

 A belső rendszergazda nemcsak drága, de több szempontból is kockázatos lehet a cégednek​. A kiszervezett informatika ezzel szemben költséghatékonyan biztosítja azt az odafigyelést és támogatást, amire a vállalkozásnak szüksége van. Olvasd el korábbi cikkünket és ismerd meg rendszergazda szolgáltatásunk előnyeit! 

Mit kell tartalmaznia egy szakszerűen összeállított üzletmenet folytonosság és katasztrófa helyreállítási tervnek?

Az üzletmenet folytonosság és katasztrófa helyreállítási terv (Business Continuity and Disaster Recovery Plan, BCDR) egy olyan stratégiai dokumentum, amely részletesen leírja, hogy a vállalatod hogyan fog működni a vészhelyzetek esetén, valamint hogyan állíthatók helyre az üzleti tevékenységek egy váratlan katasztrófa után. Egy ilyen terv összeállítása a következő lépésekből áll:

Azonosítjuk a kritikus üzleti folyamatokat: Meghatározzuk azokat a tevékenységeket és informatikai rendszereket, amelyek a vállalatod működésében elengedhetetlen szerepet játszanak.

Kockázatelemzés: Felmérjük azokat a lehetséges kockázatokat és sebezhető pontokat a céged rendszerében, amelyek megszakíthatják a működést és az üzletmenetet.

Meghatározzuk a vészhelyzeti intézkedéseket: Összeállítunk egy előre megírt forgatókönyvet a vészhelyzetek kezelésére vonatkozó eljárásokból, amelyek biztosítják a problémákra adott gyors reakciót és az üzletmenet folytonosság helyreállítását.

Kidolgozzuk a kommunikációs tervet: Megtervezzük a belső és külső érintettek tájékoztatására szolgáló stratégiát, valamint meghatározzuk, milyen eszközöket és csatornákat használhat a cég kommunikációra a válság idején.

Összeállítjuk a vészhelyzeti csapatot: Meghatározzuk azokat a felelős személyeket valamint csoportokat, akik végrehajtják a katasztrófa helyreállítási tervet.

Egy jól összeállított BCDR terv tehát biztosítja, hogy a vállalatod gyorsan és hatékonyan tudjon reagálni egy krízisre, minimalizálja a károkat, valamint biztosítja az üzleti tevékenység folytonosságát.


Ne bízd a véletlenre vállalatod IT rendszerének biztonságát! Vedd fel velünk a kapcsolatot és dolgozzuk ki együtt az üzletmenet folytonossági terved! Kattints az ingyenes ajánlatért!

Töltsd ki az űrlapot és küldjük is az e-bookot!

Költöztesd céged adatait a felhőbe: vállalati felhőszolgáltatás, felhő tárhely

BIZTONSÁG A FELHŐBEN (E-BOOK)

Ebben az ebookban körbejárjuk az elmúlt évek informatikai változásait, a modern munkavégzésből adódó új kihívásokat, valamint azt, hogy a felhőrendszerek miként tudják megteremteni a vállalatok IT biztonságát. Emellett igyekszünk hasznos gyakorlati tanácsokat is adni, melyek segítségével egyszerűen csökkenthetőek az adatbiztonsági kockázatok.