Trang chủ » Khôi phục sau thảm họa và liên tục kinh doanh

Khôi phục thảm họa và liên tục kinh doanh

Tháng 1 28, 2023 • security

Giới thiệu

Chúng ta đều đã nghe ít nhất một lần trong đời ai đó hét lên "buổi biểu diễn phải tiếp tục". Trong bảo mật mạng, khẩu hiệu này thường được sử dụng để giải thích sự cần thiết của kế hoạch Duy trì Kinh doanh và Phục hồi Thảm họa (BC&DR). Các sự cố có thể xảy ra, nhưng chúng không nên là lý do khiến bạn dừng hoạt động hoặc mất nhiều tiền hơn cần thiết. Để bảo vệ khỏi những nguy cơ này, bạn phải có một kế hoạch (BC&DR). Trong bài viết này, tôi sẽ giải thích chi tiết cách thức mà hai kế hoạch này hoạt động cùng nhau và một số hướng dẫn để triển khai chúng.

Business Continuity và Disaster Recovery là gì?

Hai kế hoạch này có thể được kết hợp với nhau hoặc thậm chí vạch ra trong cùng một tài liệu, tuy nhiên, chúng giải quyết hai khía cạnh khác nhau của An ninh mạng và Quản lý tổ chức:

Khôi phục thảm họa là quá trình phục hồi hoạt động bình thường sau khi xảy ra một tai nạn (thảm khốc). Quá trình này bao gồm việc phục hồi dữ liệu, phần cứng, phần mềm và các tài nguyên CNTT khác về trạng thái gần nhất có thể với trạng thái tối ưu của chúng. Các kế hoạch khôi phục thảm họa thường đề cập đến các vấn đề như sao lưu dữ liệu, tạo ra và kiểm tra các quy trình khẩn cấp, và đào tạo nhân viên về cách phản ứng với các sự kiện thảm khốc.

Mặt khác, liên tục kinh doanh là quá trình duy trì hoặc khôi phục nhanh chóng các hoạt động kinh doanh quan trọng trong và sau một sự kiện không mong muốn. Điều này thường yêu cầu phát triển các kế hoạch để giảm thiểu sự gián đoạn đối với doanh nghiệp, sau khi xác định các hoạt động quan trọng nhất và các cơ sở hạ tầng/tài nguyên liên quan mà hầu hết các tai nạn không nên ảnh hưởng đến. Các kế hoạch liên tục kinh doanh thường bao gồm các chiến lược để duy trì hoặc nhanh chóng khôi phục các chức năng quan trọng của doanh nghiệp, chẳng hạn như dịch vụ khách hàng, sản xuất và các hoạt động tài chính.

Sự khác biệt chính giữa hai phương pháp này là kế hoạch Liên tục Kinh doanh là các giải pháp tạm thời trong trường hợp khẩn cấp dễ dàng áp dụng để cung cấp phản ứng hiệu quả đối với một vấn đề mới nổi. Kế hoạch Khôi phục Thiên tai, mặt khác, có thể chậm và phức tạp, nhưng chúng nhằm mục đích đưa thông tin và cơ sở hạ tầng trở lại gần nhất có thể với tình trạng trước khi xảy ra sự cố.

Tầm quan trọng của việc có kế hoạch Bc&dr

Bc&dr Plan

Tầm quan trọng của việc có một kế hoạch Liên tục Kinh doanh và Phục hồi Thảm họa (BC&DR) đã được làm nổi bật qua phản ứng của Tập đoàn Fujitsu đối với trận động đất lớn ở Đông Nhật Bản vào năm 2011. Mặc dù chịu tổn thất khoảng 100 triệu đô la, họ đã nhanh chóng khôi phục tất cả các hệ thống quan trọng trong vòng 24 giờ và hoạt động hoàn toàn trong vòng một tuần nhờ vào kế hoạch BC&DR chuẩn bị tốt. Họ không chỉ khôi phục hệ thống của riêng mình mà còn có thể cung cấp sự trợ giúp và hỗ trợ cho các công ty và cá nhân khác bị ảnh hưởng bởi thảm họa. Có một kế hoạch BC&DR có thể giảm đáng kể chi phí tiềm ẩn của một công ty trong trường hợp thảm họa thiên nhiên. Nhiều nghiên cứu trường hợp, bao gồm sự cố của Fujitsu, đã chứng minh điều này. 

Để tạo ra hoặc đánh giá kế hoạch BC&DR của bạn, hãy xem xét các bước quan trọng sau.

Starting from Business Continuity:

  1. Xác định các chức năng kinh doanh quan trọng: Một chức năng kinh doanh đề cập đến bất kỳ sự kết hợp nào của các hoạt động và tài nguyên cần thiết để chuyển đổi đầu vào thành đầu ra. Các chức năng quan trọng, ngược lại, là những hoạt động và cá nhân thiết yếu cho việc vận hành liên tục của doanh nghiệp bạn – nếu không có chúng, doanh nghiệp của bạn sẽ không thể sản xuất đầu ra. Bước đầu tiên trong việc xác định các chức năng quan trọng là xác định những cá nhân và tài sản quan trọng không thể thiếu đối với sự sống còn của doanh nghiệp bạn.
  2. Xác định các sự gián đoạn tiềm ẩn: Sau khi bạn đã xác định các tài sản và nguồn lực quan trọng đối với hoạt động của mình, điều quan trọng là phải xác định các mối đe dọa tiềm ẩn có thể ảnh hưởng đến chức năng của chúng. Những mối đe dọa này có thể bao gồm thiên tai như động đất, bất ổn chính trị hoặc khai thác lỗ hổng bảo mật mạng. Điều quan trọng là không được bỏ qua tầm quan trọng của việc xác định rõ ràng những sự gián đoạn này áp dụng cho một số, tất cả hoặc không có chức năng quan trọng nào. Điều này sẽ giúp bạn thực hiện bước tiếp theo trong quá trình quản lý rủi ro một cách hiệu quả.
  3. Phát triển quy trình để duy trì hoặc phục hồi nhanh chóng các chức năng kinh doanh quan trọng: Sau khi bạn đã xác định các chức năng quan trọng, điều quan trọng là phát triển một kế hoạch đảm bảo rằng các chức năng này có thể tiếp tục hoạt động trong trường hợp xảy ra thảm họa. Điều này có thể bao gồm việc tạo ra một địa điểm thứ cấp, có thiết bị liên lạc dự phòng hoặc triển khai một bộ hướng dẫn mà các chức năng khác cần tuân theo trong trường hợp có sự gián đoạn. Hiệu quả của bước này sẽ có ảnh hưởng lớn đến khả năng của bạn trong việc xác định giải pháp toàn diện cho các nguyên nhân gây gián đoạn có khả năng xảy ra nhất.
  4. Phát triển kế hoạch truyền thông: Một kế hoạch Business Continuity được xây dựng tốt là không hiệu quả nếu không được triển khai đúng cách. Điều quan trọng là phải có một kế hoạch để thông báo hiệu quả cho nhân viên và khách hàng về bất kỳ sự gián đoạn nào khi chúng xảy ra. Để đảm bảo việc thực hiện thành công kế hoạch Business Continuity của bạn, điều quan trọng là phải có một kế hoạch truyền thông mạnh mẽ và chi tiết. Kế hoạch này nên xem xét các sự gián đoạn tiềm ẩn đã được xác định trong quá trình lập kế hoạch, để đảm bảo rằng bạn có thể bắt đầu kế hoạch Business Continuity của mình nhanh chóng và hiệu quả khi cần thiết.
  5. Phát triển một kế hoạch truyền thông: Một kế hoạch Business Continuity được xây dựng tốt sẽ không hiệu quả nếu không được triển khai đúng cách. Điều quan trọng là phải có một kế hoạch để thông báo cho nhân viên và khách hàng về bất kỳ gián đoạn nào khi chúng xảy ra. Để đảm bảo việc thực hiện kế hoạch Business Continuity thành công, điều quan trọng là phải có một kế hoạch truyền thông mạnh mẽ và chi tiết. Kế hoạch này cần xem xét các gián đoạn tiềm ẩn đã được xác định trong quá trình lập kế hoạch, để đảm bảo rằng bạn có thể triển khai kế hoạch Business Continuity một cách nhanh chóng và hiệu quả khi cần thiết.
  6. Thiết lập kế hoạch duy trì và cập nhật kế hoạch liên tục kinh doanh: Xác định và ghi lại tất cả các tài nguyên cần được cập nhật định kỳ để kế hoạch liên tục kinh doanh có hiệu quả. Thiết lập thời gian cụ thể và chỉ định cá nhân chịu trách nhiệm giữ các tài liệu này được cập nhật.

Mặt khác, kế hoạch khôi phục sau thảm họa nên bao gồm các yếu tố sau:

  1. Identify Critical Systems and Data for Recovery: Việc xác định cơ sở hạ tầng và tài nguyên có mức độ ưu tiên cao và cần được khôi phục trong trường hợp mất mát là rất quan trọng.
  2. Xác định các kịch bản thảm họa tiềm ẩn: Các kịch bản thảm họa khác nhau có thể có chi phí phục hồi khác nhau. Ví dụ, một phòng máy chủ bị ngập nước trong 24 giờ sẽ có chi phí phục hồi khác với một phòng bị ngập trong ít hơn 1 giờ.
  3. Phát triển quy trình sao lưu và phục hồi dữ liệu và hệ thống: Tạo một kế hoạch chi tiết để phục hồi các tài nguyên đã xác định ở bước một, dựa trên các kịch bản đã phát triển ở bước hai.
  4. Test and Regularly Update the Disaster Recovery Plan: Ensure that employees are informed of the disaster recovery procedures and trained to follow them. If the procedures involve the involvement of third parties, make sure to have appropriate agreements in place.
  5. Thiết lập kế hoạch duy trì và cập nhật kế hoạch phục hồi sau thảm họa: Xác định và ghi lại các tài nguyên và nhà cung cấp cần thiết cho quy trình phục hồi, và giữ cho các danh sách này luôn được cập nhật. Ngoài ra, hãy nhớ cập nhật các kịch bản và ngân sách khi cần thiết.

Khi nói đến việc phát triển kế hoạch phục hồi thảm họa và duy trì liên tục hoạt động kinh doanh, cách tiếp cận mà bạn chọn hoàn toàn phụ thuộc vào sở thích của bạn và công ty của bạn. Một số công ty thích có một tài liệu toàn diện duy nhất để đơn giản hóa, trong khi những công ty khác lại thích giải quyết từng khía cạnh riêng biệt. Bất kể bạn chọn cách tiếp cận nào, điều quan trọng là phải nhớ rằng không có cách nào tự bản thân mang lại lợi thế hay nhược điểm cụ thể so với cách khác.

Kết luận

Điều quan trọng là phải giữ một cái nhìn cởi mở và duy trì sự cảnh giác khi phát triển kế hoạch Khôi phục Sau Thảm họa hoặc Kế hoạch Tiếp tục Kinh doanh. Lý do để làm điều này có thể không phải là tuân thủ quy định, mà là những cân nhắc chiến lược và cạnh tranh. Những sự kiện không lường trước như biến động chính trị, các cuộc tấn công mạng và thiên tai có thể ảnh hưởng đáng kể đến bất kỳ ngành nào. Những công ty đã chuẩn bị để đối phó với những sự kiện như vậy và phục hồi nhanh chóng là những công ty có thể biến khủng hoảng thành cơ hội. Đừng để thiếu kế hoạch trở thành yếu tố cản trở bạn.

tác giả avatar

bảo vệ

admin là một biên tập viên cấp cao của Government Technology. Trước đây cô đã viết cho PYMNTS và The Bay State Banner, và có bằng Cử nhân Nghệ thuật sáng tác của trường Carnegie Mellon. Cô sống ở ngoại ô Boston.

Bài viết nổi bật

  1. Tầm quan trọng của an ninh mạng trong nền tảng chơi game trực tuyến
  2. Quyền riêng tư và bảo mật là những đặc điểm chính của Blockchain: Phần 3
  3. Máy chủ DNS tốt nhất cho trò chơi
  4. Lý do để giao dịch tiền điện tử với một nhà môi giới trực tuyến
  5. Khám phá chuyên sâu về phần mềm độc hại do nhà nước tài trợ
  6. Quyền riêng tư và bảo mật là đặc điểm chính của Blockchain: Phần 2
  7. APT (Mối đe dọa dai dẳng nâng cao)
  8. Vai trò của mã hóa trong an toàn chơi game trực tuyến
  9. Bảo mật WordPress: Mẹo hàng đầu để bảo vệ trang web của bạn
  10. How to Use Secure Crypto Wallets
  11. How Classic Games Are Being Used in Malware Campaigns
  12. Should You Really Put Cameras Around Your Home—and What Risks Are You Inviting if You Do?

Luôn cập nhật những xu hướng công nghệ và an ninh mạng mới nhất.

©2025 securitybriefing - Bảo lưu mọi quyền.
viVietnamese
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai jaJapanese nl_NLDutch ko_KRKorean arArabic viVietnamese