Dnešní podniky všech velikostí fungují na datech. Jejich dostupnost je stejně zásadní pro malé začínající firmy i pro nadnárodní korporace. Jedním z hlavních úkolů IT týmů je tedy ochrana dat a zajištění minimalizace prostojů v případě narušení. To vyžaduje účinnou strategii zabezpečení, zálohování a datové dostupnosti.
Proč se zabývat datovou dostupností
Kybernetický útok, selhání hardwaru, problémy se sítí – to všechno narušuje kontinuitu podnikání a snižuje úroveň vašich služeb. Vzhledem k výsledkům různých průzkumů není radno datovou (ne)dostupnost podceňovat.
- 44 % podniků uvedlo, že je prostoje stojí více než 1 milion dolarů za hodinu (zdroj).
- 60 % spotřebitelů změní dodavatele po dvou případech výpadku služby, 28 % dokonce již po jednom jediném (zdroj).
- Ve třetím čtvrtletí roku 2021 byla průměrná doba odstávky po ransomware útoku dlouhých 22 dní (zdroj).
Podívejte se na sedm tipů pro zabezpečení dat, vysokou dostupnost a minimalizaci času stráveného „hašením požáru”. A pamatujte, že vždy je výhodnější problémům předcházet, než je následně řešit.
1. Používejte cloud
Cloudová řešení jsou vynikajícím zdrojem pro ochranu kritických podnikových dat. Zajistí zálohování, poskytnou nástroje pro kybernetickou bezpečnost a zaručí rychlou obnovu vašich systémů, aplikací a dat po jakémkoli typu katastrofy. Jsou škálovatelná, spolehlivá a dostupná odkudkoli. Cloud umožňuje uchovávat kopii dat odděleně od firemní sítě, takže v případě jejího narušení nejsou data přístupná.
2. Minimalizujte selhání lidského faktoru
Lidská chyba bývá hlavní příčinou mnoha úspěšných kybernetických útoků. Ať už jde o neopatrné klikání, nebezpečné surfování, nebo špatnou správu hesel. Aby byla vaše strategie IT bezpečnosti účinná, musíte řešit také lidský faktor. To zahrnuje:
- cílené vzdělávací kampaně pro zaměstnance,
- zavedení a prosazování přísných zásad sociálních médií,
- povinnost hlásit podezřelé e-maily a jiné aktivity.
Vytvořte jediný zdroj pro hlášení podezřelé aktivity (ať už prostřednictvím vyhrazeného e-mailu podpory IT, nebo samostatného kanálu), aby zaměstnanci věděli, kam se obrátit.
3. Spravujte aktualizace
Pro udržení bezpečného IT perimetru je důležité mít čerstvé a přesné informace o jakýchkoliv aktualizacích koncových bodů, operačních systémů a aplikací. Zajistěte, aby se aktualizace staly součástí standardního procesu údržby, a mějte o nich dokonalý přehled.
4. Omezte přístupová oprávnění
Příliš mnoho kuchařů může spálit celou kuchyni. Podobný problém může nastat, když každému správci poskytnete plný přístup. Omezení pomocí principu nejmenšího oprávnění a nástrojů pro správu privilegovaného přístupu vám poskytne dokonalý přehled o skutečnostech:
- kdo a proč má k čemu přístup,
- kdo a co dělá s citlivými daty a v kritických aplikacích.
U všech uživatelských účtů také požadujte vícefaktorové ověřování a pokročilé standardy hesel.
5. Zaveďte bezpečnostní opatření pro práci na dálku
Se zaměstnanci pracujícími z domova získávají kyberzločinci více přístupových bodů. V rámci stejné sítě se objeví řada nových zařízení, což výrazně zvyšuje útočnou plochu. Ujistěte se tedy, že máte pokryty všechny své koncové body. Také zajistěte, aby pracovníci mohli zálohovat data, která vznikají na jejich počítačích a dalších přenosných zařízeních.
6. Připravte si plán obnovy po havárii
Uprostřed krize je absolutně nejhorší čas na vymýšlení strategie. Určete předem, jak budete reagovat v případě útoku ransomwaru nebo jiného nečekaného narušení. Říká se tomu Disaster Recovery Plan a podrobného průvodce tímto DRP si můžete stáhnout na našich stránkách.
Ve stručnosti lze říci, že váš plán by měl obsahovat minimálně:
- Plně vyškolený tým pro reakci na havárii. Tato skupina bude stát v čele úsilí o obnovu a bude kontaktním místem pro společnost.
- Plán komunikace specifický pro každé publikum. Různé zúčastněné strany potřebují různé úrovně informací.
- Rychlost technické odezvy. Jak dlouho může vaše organizace zůstat bez přístupu k aplikacím a systémům?
- Cíl bodu obnovy (RPO). Kolik dat si může vaše firma dovolit trvale ztratit? Tento bod je nejdůležitější, protože definuje váš minimální plán frekvence zálohování. Pokud zálohujete jednou denně, budete se v případě ransomwaru muset vrátit alespoň o jeden den, abyste obnovili svá data. Častější zálohy umožňují kratší RPO.
7. Integrujte řešení datové dostupnosti
Optimálním řešením je mít ochranu dat spojenou se zálohováním, replikací a vysokou dostupností. Dbejte na to, aby produkt dokázal:
- zabezpečit data proti poškození a zničení,
- zkrátit čas výpadku na minuty,
- urychlit dostupnost souborů a aplikací.
Ta nejvýkonnější řešení zvládnou také navýšit úložnou kapacitu a zajistí monitoring celé sítě.