UDRŽTE SVŮJ PODNIK V CHODU – ZA VŠECH OKOLNOSTÍ!

11 srpna, 2020
Ivo Šmerda

Autor

Ivo Šmerda

Infrastructure Architect společnosti SoftwareONE Czech Republic

Každý neplánovaný výpadek IT infrastruktury má dalekosáhlé následky – firma přichází o zákazníky a objednávky, zastaví se výroba, přeruší se poskytování služeb, zaměstnanci nemohou vykonávat svoje úkoly. Náklady se počítají ve statisících i milionech – podle povahy výpadku a délky jeho trvání. Není lepší se na takovou situaci předem připravit a udělat maximum pro to, aby nenastala?

Firmy a organizace se na hrozbu výpadku IT infrastruktury připravují různými způsoby. Zpravidla přitom myslí na zálohování dat, redundanci klíčových komponent infrastruktury, záložní napájení serverů a úložišť nebo alternativní možnost připojení do internetu pro případ výpadku primárního spojení. Pokud ale v rámci organizace neexistuje komplexní a pravidelně aktualizovaná strategie zajištění kontinuity provozu, je velmi pravděpodobné, že na všechny alternativy kritického výpadku podnik připravený nebude.

Jestliže chcete, aby byla vaše organizace skutečně chráněna před následky neplánovaného výpadku kriticky důležitých součástí vaší IT infrastruktury, je nutné dodržet základní principy ochrany před takovou událostí – s často katastrofálními následky:

Prevence

  • Nejdůležitější prvek celé strategie ochrany před výpadky
  • Identifikace všech pravděpodobných rizik
  • Vyhodnocení kritických částí infrastruktury a možných problémových vektorů

Očekávání nejhoršího

  • Seznam a průběh všech myslitelných scénářů včetně odhadu potenciálního rozsahu škod i vlivu na vnější prostředí a chod podniku
  • Ohraničení působnosti a rizik, spojených s dodavateli služeb, potřebných pro běh kritické infrastruktury

Minimalizace škod

  • Zjištění možnosti eliminace definovaných (a ovlivnitelných) rizik
  • Příprava různých scénářů včetně rolí konkrétních osob
  • Testování průběhu scénářů reakce na výpadky

Obnovení provozu

  • Definování průběhu návratu do normálního stavu
  • Určení cílového stavu a následných procesů pro zlepšení řešení scénářů

Velký počet nečekaných výpadků bývá způsoben problémy s konektivitou do internetu nebo kybernetickými útoky. Se stále větším zapojením mobility, tedy růstem počtu zaměstnanců pracujících v terénu, na home office a obecně mimo kancelář, se otázka konektivity a kyberbezpečnosti rozšiřuje za hranice podnikové sítě. S tím přichází i řada nových problémů a rizik, spočívajících typicky v šíření kybernetických útoků a malwaru. Perimetr sítě již není jednoznačně ohraničen, ale posouvá se k domácím sítím, veřejným access pointům a dalším možnostem připojení, která nemá firemní IT pod svojí kontrolou. Rizika pak představují především:

  • Obvyklá slabá místa, jako jsou veřejné kavárny, domácí sítě se slabými hesly nebo access pointy a BYOD řešení bez Endpoint Managementu
  • Vzdálený přístup bez vícestupňové autentizace
  • Privilegované účty na pracovních stanicích

Potenciálně riziková jsou všechna pracoviště a zařízení mimo kontrolu podnikového IT, jako jsou koncová zařízení u dodavatelů, cizí zařízení připojená k firemní síti, stejně jako například pracovní počítače používané doma, ke kterým mají přístup děti či další členové domácnosti.

Součástí plánu zajištění kontinuity provozu kriticky důležité IT infrastruktury je rovněž identifikace a nastavení pravidel pro uživatele v zásadních rolích. Patří mezi ně především:

  • Single admin – Osoba jediného administrátora s plným přístupem k celé infrastruktuře
  • Boss admin – Zástupci managementu s plným přístupem k administraci infrastruktury
  • Dual wield – Členové IT týmu, nucení „sedět na dvou židlích“
  • 2 páry očí – Verifikační algoritmus implementovaný v klíčových prvcích infrastruktury
  • Insider – Zaměstnanec jednající v neprospěch firmy
  • Intruder – Cizí člověk ve vlastní (i sociální) síti
  • Budoucí outsider – Zaměstnanec na odchodu, který by mohl vynést citlivá data

Specialisté SoftwareONE vám vysvětlí specifické aspekty jednotlivých pohledů, benefity i rizika spojená se zabezpečením kontinuity vašeho podnikání, a pomohou vám definovat a přehledně srovnat priority chodu jednotlivých částí vaší firmy.

Potřebujete fungovat opravdu nepřetržitě?

Dejte nám vědět, co vás trápí vyplněním tohoto formuláře, nebo kontaktujte svého obchodního zástupce v SoftwareONE a my vám pomůžeme s optimalizací vaší IT infrastruktury, přípravou krizových scénářů i navržením postupů zajištění nepřetržitého provozu kriticky důležitých systémů i aplikací a kontinuity vašeho podnikání.