Jak przetestować plan usuwania skutków katastrofy, a przy okazji cały zespół

Plany usuwania skutków katastrofy (Disaster Recovery ― DR) są dziś centralnymi mechanizmami ochrony środowisk informatycznych przedsiębiorstw przed różnego rodzaju zagrożeniami, od ataków hakerskich po klęski żywiołowe. W sytuacji, gdy ataku ransomware spodziewa się 6 na 10 firm, które dotąd go nie doświadczyły, a ponad połowa z nich (54%) wskazuje, że cyberataki są obecnie zbyt zaawansowane, aby je zatrzymać, niezwykle ważne staje się testowanie planów DR[i]. Niestety, nie jest to powszechna praktyka. Specjaliści w centrach przetwarzania danych są tak przeciążeni pracą, że nie mają ani czasu, ani narzędzi, aby przeprowadzać takie testy częściej.

Testowanie planów DR ma ogromne znaczenie, ponieważ szybkie przywrócenie normalnego funkcjonowania środowiska informatycznego zależy nie tylko od procedur, lecz również od koordynacji, współpracy i odpowiedniej kolejności działań w zespole realizującym taki plan. Niezbędne są też odpowiednie struktury obejmujące pamięć masową, sieć, aplikacje, bazy danych i inne zdalne platformy robocze.

Cyberataki mogą poważnie zmniejszyć produktywność firmy i jej zdolność do szybkiego odzyskiwania danych, ale istnieje też inne — dużo bardziej prawdopodobne, choć często niedostrzegane —zagrożenie: błędy spowodowane nieumyślnie przez człowieka. W niektórych krajach odsetek takich incydentów osiągnął poziom aż 38%. Oprogramowanie do automatycznego wykrywania zagrożeń może pomóc w wykrywaniu nieprawidłowych zachowań i innych oznak włamania do środowiska informatycznego. Zawsze jednak pierwszą linię obrony stanowią pracownicy firmy.

Czym jest plan usuwania skutków katastrofy (DR)?

Veeam definiuje plan DR jako zestaw procedur, które należy wykonać w przypadku nieplanowanego zdarzenia zakłócającego pracę zasobów przedsiębiorstwa oraz narażającego na ryzyko bieżące procesy i operacje. Katastrofy mogą mieć różne rozmiary, przyczyny i formy, takie jak klęski żywiołowe, awarie sprzętu, cyberataki lub błędy człowieka.

Planowanie pomaga firmie w znalezieniu najlepszej strategii walki z takimi zagrożeniami oraz ograniczeniu do minimum wynikających z nich przestojów. W czasie, gdy liczba wektorów ataków cały czas rośnie, plany DR są niezbędne dla zapewnienia ciągłości działania firmy.

Ludzka strona technologii

Nie da się zaprzeczyć, że błąd człowieka może doprowadzić do utraty danych, każda firma musi więc zachować czujność i szkolić swoich pracowników w zakresie przeciwdziałania takim incydentom. Jak wskazano w opublikowanym niedawno raporcie firmy PC World, przyczyną 75% przypadków utraty danych były błędy człowieka.

Z kolei katastrofy cybernetyczne następują najczęściej z takich przyczyn, jak błędy podczas wysyłania wiadomości e-mail, przypadkowe usunięcie danych, niedostateczna higiena informatyczna, uszkodzenie danych oraz brak szkoleń pracowników w zakresie aktualnych zagrożeń. Co łączy wszystkie te incydenty? Otóż ich skutki można z powodzeniem ograniczyć za pomocą środków takich jak odpowiednie szkolenia pracowników, stosowanie rygorystycznych zasad wewnętrznych oraz szersze i dokładniejsze analizowanie współczesnych zagrożeń. 

Zapobieganie utracie danych w wyniku błędu człowieka

Przeciwdziałanie błędom człowieka nie powinno mieć charakteru reaktywnego. Wskazane są środki proaktywne, które w razie takiego incydentu umożliwią szybką reakcję i ograniczenie strat do minimum. Przykładami skutecznych działań są szkolenia pracowników, wdrożenie odpowiednich reguł wewnętrznych i właściwe zaprojektowanie zadań.

Problemem jest także fakt, że bardzo często to właśnie menedżerowie nie przywiązują należytej wagi do dobrych praktyk i szkoleń w zakresie bezpieczeństwa. Niezależnie od tego, czy takie praktyki i szkolenia stanowią część kompleksowej strategii bezpieczeństwa informatycznego, czy też są organizowane odrębnie, firmy powinny szkolić wszystkich swoich pracowników w zakresie bezpiecznych procedur podczas pracy w trybie online. Dotyczy to w szczególności osób pracujących zdalnie. Może to znacznie zmniejszyć ryzyko utraty danych spowodowanej przez ataki ransomware lub inne formy szkodliwego oprogramowania.

Z jednej strony należy szkolić w zakresie cyberbezpieczeństwa pracowników niebędących informatykami, z drugiej jednak równie ważne jest regularne szkolenie i podnoszenie kwalifikacji personelu działu informatycznego. Informatycy odgrywają kluczową rolę w realizacji planu DR oraz zapewnieniu dostępności systemu w sytuacjach awaryjnych, a wdrożenie wydajnego i skutecznego planu DR wymaga dobrej znajomości i dogłębnej analizy istniejących zagrożeń.

Pracownicy powinni znać i rozumieć stosowane w przedsiębiorstwie najlepsze procedury dotyczące cyberbezpieczeństwa, takie jak ograniczenie dostępu do plików, stosowanie silnych haseł i uwierzytelniania, propagowanie dobrych nawyków dotyczących tworzenia kopii zapasowych, używanie bezpiecznej sieci i rutynowe kontrole higieny cybernetycznej. Wszystko to w połączeniu z odpowiednią strategią informatyczną znacznie zmniejsza ryzyko incydentów spowodowanych błędem człowieka.

Najważniejszy jest człowiek

Choć testy planów DR są bardzo ważne ze względu na swój cel, obejmują one tylko aspekt techniczny. Jeśli dojdzie do faktycznej katastrofy, pracownicy muszą działać szybko i profesjonalnie, aby przywrócić działanie środowiska informatycznego. Przeprowadzenie testów fizycznych i symulacyjnych pomoże przygotować zespół do działania w sposób zgodny z zasadami i procedurami firmy. W tym przypadku nie ma miejsca na podziały czy też przeciwstawianie myślenia indywidualnego myśleniu zespołowemu.

Należy zawsze pamiętać, że w przypadku katastrofy najważniejszym zasobem firmy są jej pracownicy. Warto więc poświęcić czas i wysiłek na ich odpowiednie przeszkolenie. Od tego może zależeć, czy firma przetrwa i będzie nadal odnosić sukcesy.

Autor: Rick Vanover dyrektor ds. strategii produktowej w firmie Veeam

[i] Dane za avlab.pl