Μύθοι και πραγματικότητα για το Cloud First Disaster Recovery

Τα σχέδια Disaster Recovery (DR) είναι ζωτικής σημασίας προκειμένου οι επιχειρήσεις να είναι προετοιμασμένες για πιθανά προβλήματα και να διασφαλίσουν πως η λειτουργία της εταιρείας θα μείνει ανεπηρέαστη, τονίζει η Orthology. Ωστόσο, όπως επισημαίνει σε αναλυτικό της άρθρο η εταιρεία, είναι σημαντικό να κατανοήσουμε ότι δεν υπάρχει μια ενιαία λύση όταν πρόκειται για τη δημιουργία ενός σχεδίου DR. Κάθε εταιρεία έχει μοναδικές ανάγκες και απαιτήσεις που πρέπει να ληφθούν υπόψη. Αυτό σημαίνει ότι ένα σχέδιο DR που δεν εκτελείται σωστά, μπορεί να έχει αρκετά ζημιογόνες επιπτώσεις όχι μόνο στις λειτουργίες της επιχείρησης, αλλά ακόμη και στην φήμη της.
Είναι, λοιπόν, πολύ σημαντικό να έχουμε σαφή κατανόηση των αναγκών της εταιρείας και κάποια διαδικασία προσαρμογής κατά τη δημιουργία ενός σχεδίου DR. Υπάρχουν δύο λανθασμένες αντιλήψεις που πρέπει ξεκάθαρα να κατανοήσουν οι MSP για να σώσουν με επιτυχία έναν οργανισμό από μια κρίση ανεξάρτητα από τις γνώσεις που έχουν σχετικά με τον σχεδιασμό ενός DR σχεδίου.
Μύθος 1: Η προστασία από το cloud δεν είναι βιώσιμη για backup επιχειρήσεων και DR.
Αυτός ο μύθος καταρρίφθηκε! Στην πραγματικότητα, η προστασία δεδομένων από το cloud δεν είναι μόνο πρακτική για τη δημιουργία αντιγράφων ασφαλείας επιχειρήσεων και για το DR, αλλά σε πολλές περιπτώσεις προτιμάται. Αυτό συμβαίνει επειδή, αφενός, βοηθά στη μείωση της διείσδυσης της επίθεσης. Όταν τα αντίγραφα ασφαλείας και η εφαρμογή δημιουργίας αντιγράφων ασφαλείας διατηρούνται στο ίδιο δίκτυο με τα δεδομένα που υποτίθεται ότι προστατεύουν, ο κίνδυνος επίθεσης αυξάνεται δραματικά. Οι επιτιθέμενοι αναζητούν εφεδρική υποδομή για να την καταστρέψουν. Η διατήρηση των αντιγράφων ασφαλείας και της εφαρμογής δημιουργίας αντιγράφων ασφαλείας εκτός τοποθεσίας δεν είναι μόνο συνετή, αλλά είναι και αυτό που εξετάζουν εξονυχιστικά τα ερωτηματολόγια cybersecurity. Η προστασία δεδομένων από το cloud τα προσφέρει όλα αυτά.
Εάν έχετε, αφετέρου, έναν αξιόπιστο πάροχο cloud/SaaS, μπορείτε να επωφεληθείτε από τις τακτικές ενημερώσεις κώδικα ασφαλείας, οι οποίες διατηρούν την υποδομή δημιουργίας αντιγράφων ασφαλείας πιο θωρακισμένα. Το παραπάνω έρχεται σε αντίθεση με μια εσωτερική υποδομή δημιουργίας αντιγράφων ασφαλείας η οποία πρέπει να βασίζεται σε τέσσερις ή πέντε διαφορετικούς προμηθευτές, καθένας από τους οποίους επιδιορθώνει ένα μόνο κομμάτι των δεδομένων.
Μύθος 2: Η άμεση αποκατάσταση είναι το κλειδί για την επιτυχημένη DR.
Αυτή η ιδέα, πως η άμεση ανάκαμψη είναι η λύση μετά από μια κυβερνοεπίθεση, έχει επίσης καταρριφθεί. Αυτό συμβαίνει επειδή η εφαρμογή άμεσης ανάκτησης, χωρίς να προσδιορίσετε πρώτα τον τύπο της επίθεσης, μπορεί να οδηγήσει σε μεγαλύτερη βλάβη και ακόμα μεγαλύτερη καθυστέρηση.
Εάν επαναφέρετε άμεσα δεδομένα στην παραγωγική διαδικασία, πώς μπορείτε να είστε σίγουροι ότι δεν επαναφέρετε κακόβουλο λογισμικό; Συνιστάται η επαναφορά δεδομένων σε περιβάλλον sandbox, όπου μπορούν να σαρωθούν πριν επαναφερθούν στην παραγωγή. Επιπλέον, μία κατάλληλη στρατηγική ανάκτησης στον κυβερνοχώρο κατευθύνεται από μία στρατηγική αντιμετώπισης περιστατικών. Οποιαδήποτε άμεση αποκατάσταση, χωρίς σαφή επικοινωνία με την ομάδα αντιμετώπισης περιστατικών, αναιρεί ολόκληρο τον σκοπό της άσκησης.
Συμπερασματικά, η δημιουργία ενός σχεδίου DR είναι απαραίτητη για τις επιχειρήσεις, ώστε να προετοιμαστούν για πιθανές διακοπές και να διασφαλίσουν τη συνέχεια των εργασιών τους. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι δεν υπάρχει μια ενιαία λύση για όλους, όταν πρόκειται για τη δημιουργία ενός σχεδίου DR. Είναι σημαντικό να έχετε μια σαφή κατανόηση των αναγκών και των απαιτήσεων του οργανισμού και να έχετε την απαραίτητη τεχνογνωσία και πόρους για την αποτελεσματική εκτέλεση ενός σχεδίου DR.

Τεύχος 283