E-kniha „NIS2 jednoduše“ – Opatření č. 5: Kontinuita (9/12)
Aktualizováno: 20.11.2024
Jak se vaše firma může rychle zotavit po kyberútoku: Klíčové prvky pro silný DR plán a zálohovací strategii.
K předchozí kapitole: E-kniha „NIS2 jednoduše“ – Opatření č. 4: Identity a přístupy (8/12)
Obecně
Kontinuita je celek skládající se z nezbytného DR (disaster recovery) plánu a z doplňkového BCP (business continuity plan). DR plán je dokument, který podrobně popisuje postupy, které organizace provede v případě katastrofy nebo vážného incidentu, aby zajistila rychlou a účinnou obnovu informačních systémů zajišťujících kritické funkce. Incidenty mohou být jak fyzické povahy (zařízení prostě přestane fungovat), tak i samotný kybernetický útok. Tento plán by měl být průběžně aktualizován a testován, abyste se ujistili, že je stále relevantní a účinný. Zálohování dat je v dnešní době již samozřejmost, ale záloha do jiné lokality již ne. Používejte minimálně pravidlo 3-2-1 (tři zálohy dat, na dvou různých médiích, jedna záloha v jiné lokalitě).
Pro garanty
DR plány
- Stanovte priority primárních aktiv, pořadí a postup jejich obnovy
- Definujte jasné odpovědnosti a povinnosti při obnově primárních aktiv a určete časový rámec pro obnovu.
- Popište postupy pro komunikaci během incidentu především pro služby, které odebírá větší počet uživatelů
- Vytvořte strategie pro obnovu kritických procesů a systémů obsahující postupy pro obnovu dat, systémů a procesů, a obnovení infrastruktury
Zálohování
- Nastavte zálohování systémů společně s garanty aplikací
- Definujte jaká data se zálohují a jaká ne
- Stanovte principy umístění záloh (jiná lokalita, záloha do cloudu, apod.)
- Zálohujte si nastavení systémů, pravidla firewallů a síťových prvků
- Testujte funkčnost záloh (automaticky nebo v definovaném intervalu)
Typické nedostatky ve firmách
Firmy se i v dnešní době dopouští zásadních chyb týkajících se zálohování dat. Problémem je například nedostatečné testování záloh. Často IT oddělení nastavuje zálohy bez jakéhokoliv konzultace s klíčovými uživateli systémů, tudíž se nemusí postarat o zálohování všech důležitých dat nebo zálohy nemusí splňovat požadované parametry. Pokud nejsou zálohy uloženy v jiné lokalitě a v oddělené síti, mohou být stejně jako hlavní úložiště náchylné k útokům, například ransomwaru.
V DR plánech často chybí odhadovaná doba obnovy anebo je diametrálně vzdálená od reality. Toto je způsobené často rapidním nárůstem dat nebo špatně zvolenou strategií zálohování. Velmi často je reálná rychlost obnovy dat po incidentu rozdílná od očekávání, a to až o stovky procent. Takto zkreslená očekávání o rychlosti obnovy nemají pouze manažeři a majitelé firem, ale velmi často i vedoucí a specialisté IT.
Tento článek je součástí e-knihy „NIS2 jednoduše“, kterou si celou můžete stáhnout zde.
K další kapitole: E-kniha „NIS2 jednoduše“ – Opatření č. 6: Síťová bezpečnost (10/12)