サイバー攻撃と災害は、あらゆる企業が何らかの形で直面する不幸な現実です。日和見攻撃者がネットワークやウェブサイトを破壊したり、企業を停止させる火災などの自然災害に悪用されるのは、たった1つの脆弱性です。保護を維持するだけでは十分ではありません。ウイルスやその他の災害から身を守るための危機管理計画が必要です。事業継続戦略が必要.
一言で言えば、ビジネス継続性戦略は、マルウェア攻撃や自然災害などの災害後の通常の運用を保護するために設計された緊急計画です。.
ビジネス継続性戦略を持たないビジネスは、その将来にサイコロをかけています。災害復旧計画なしで運用システムとデータへのアクセスを失った中小企業の40〜60%は、永久にドアを閉ざします。災害復旧計画やデータバックアップ計画を持たない企業は、廃業するリスクを負います.
多くの企業は、事業継続計画(BCP)が複雑すぎて自分自身を保護する措置を講じていないという印象を受けています。事業継続計画の設計は複雑に聞こえるかもしれませんが、実際には災害復旧対策の実装は簡単です。時間をかけて1つにまとめる必要があります.
事業継続とは?
ビジネス継続性とは、災害時にビジネスを運用し続けることができる緊急時対応計画を説明するために使用される用語です。計画には、災害による被害を最小限に抑えるための一連の予防および復旧手順を含める必要があります。従業員が混乱に対応する方法を知ることができるように、BCPは単一のドキュメントで概説されています.
BCPにはいくつかのコアコンポーネントが必要です。
- ビジネスインパクト分析を使用して、主要なビジネス機能とリソースを特定する
- 主要な機能を文書化し、イベント後にそれらの機能を回復する計画を実施する
- 事業継続計画とすべての混乱を管理するために、事業継続計画を組み立てます
- 災害時に従業員が行くべき場所の詳細(代替物理サイト)
- 管理者およびその他の個人の連絡先情報を特定する
- データバックアップソリューションに関する情報を文書化する
- 従業員が回復戦略を適用する方法を知っていることを確認するためのトレーニングとテスト
災害復旧とは?
ビジネス継続性と災害復旧という用語は、しばしば同じ意味で使用されます。ただし、両者には大きな違いがあります。災害復旧は、ビジネス全体の運用を維持することに関するビジネス継続性計画のコンポーネントです。.
災害復旧計画は ミッションクリティカルな機能の復元 悲惨な出来事の後。企業は、災害復旧計画を作成して、ダウンタイムが発生した場合の対応方法を設定します.
災害復旧計画には、次の情報を含める必要があります。
- 声明を作成し、計画の目標の概要を説明する
- イベント後に実施する緊急時対応措置の概要
- 重要なIT資産を特定し、最大停止時間を設定します
- 回復プロセス中に使用されるソフトウェアまたはシステムをカタログします
- 災害復旧チームを作成し、連絡先情報を記録します
- 復旧対策とソフトウェアに関する技術ベンダーからの文書を蓄積する
BCPの基本
このセクションでは、BCPの実装に不可欠な部分を詳しく見ていきます。これらには以下が含まれます。
- ビジネスインパクト分析(BIA)を作成する
- 最大のリスクの可能性を見つける
- コミュニケーションプランを作成する
- 保険の補償範囲を確認してください
- クラウド内のデータをバックアップします
- 計画をテストする
- サイバーセキュリティツールのインストール-ウイルス対策、マルウェア対策、およびDDOS保護ソフトウェア
- 計画の物理コピーを作成する
ビジネス影響分析(BIA)
A BIA BCPを実装するときに実行する必要がある最初のステップです。 BIAは、現在のシステムのインベントリを取得し、依存している主要なリソースに注目し、中断が発生した場合にこれらのリソースを復元する戦略を作成することです。.
評価では、システムの重要性を測定して、できるだけ早くミッションクリティカルなシステムの復元を優先できるようにする必要があります。徹底的な分析を行うには、次の情報を特定する必要があります。
- 最も危険にさらされているユニット、サービス、およびリソースとそれらの役割を特定する
- これらのユニットの動作を制御する重要な機能を特定する
- 許容レベルのダウンタイムを指定する
- 復元する必要がある時点(復元する必要があるファイルなど)
- 障害がビジネスに与える影響を強調する
- これらのユニットが故障した場合の潜在的な損失を示すチャートと図を作成します
- 分析で収集されたデータの方法論を作成する
- 緊急事態に対応する責任のある従業員とその連絡方法を特定または指定する
BIAの目標は、復元する必要がある主要なシステムを特定し、潜在的な損傷/障害のコストを強調することです。この評価により、ビジネスを迅速に立ち上げるために、どのシステムまたは機能に優先順位を付けるかについての認識を高める必要があります。.
最大のリスクの可能性を見つける
組織が直面する最大のリスクをカタログ化すると、不意を突かれる可能性を減らすのに役立ちます。未来を制御することはできませんが、発生する可能性が最も高い問題を理解することはできます。現場での物理的リスクと、誤動作やサイバー攻撃などの技術的リスクを考慮する必要があります.
リスクには次のものが含まれます。
- 洪水と水害
- 停電
- 火災の危険
- 厳しい気象条件
- 地震のような自然災害
- DDoS攻撃
- ウイルスまたはマルウェア
- 盗難/サボタージュ
- テロ
これらのリスクはすべて、数日以上シャットダウンする必要がある場合があります。これらのリスク要因を事前に考慮することで、それらに対処するための手段を実装できます.
たとえば、地震が頻繁に発生する地域にいる場合、データをクラウドに保存すると、データを常に利用できます。同様に、サイバー脅威から保護するために、ウイルス対策またはマルウェア対策ツールを展開できます.
コミュニケーションプランを作成する
BCPの成功は、BCPを実装する従業員にかかっています。誰が何に対して責任を負うのか明確でない場合、危機のときに対応する能力が著しく制限されます。コミュニケーション計画を作成し、攻撃への対応に関与するスタッフのメンバーを概説することで、より効果的な対応が可能になります.
長期的なセキュリティを確保するために、回復プロセスやその他の情報に関する更新を伝達する計画を確立する必要があります。効果的なコミュニケーション方法は数多くありますが、最善の方法は従業員の文化と好みに依存します。以下はすべて、効果的な通信方法です。
- 電話とテキストメッセージ経由
- メールアラートシステムを使用して更新を提供する
- Slackなどのコラボレーションツールを使用して、従業員が単一のチャットフィードでコミュニケーションできるようにします。
- WhatsAppなどのアプリケーションを使用して、従業員がリモートで通信できるようにグループチャットを作成します
災害時に通信できるようにするには、Webサイトとソーシャルメディアアカウントにリモートでアクセスできるようにする必要があります。この方法により、サービスに問題がある場合に従業員(または顧客)に更新をリリースできます。.
保険の適用範囲を確認してください
たとえ準備ができていても、すべての損害を軽減できない場合があります。保険は、あなたが行動を起こされた場合に後退する財政的安全策を提供するために重要です。 A 事業中断保険 あなたが悲惨な出来事に見舞われたらあなたをカバーします.
このタイプの保険は、火災、暴風雨、盗難、およびドアを閉めることを余儀なくされるその他の問題を対象としています。ポリシーは、業務を継続した場合に得られる利益、従業員の賃金などの営業費用、一時的な移転の費用(引っ越しおよび家賃)などをカバーできます。.
ただし、注意すべき制限がいくつかあります。一般に、保険は公共料金、不法収入、部分閉鎖、または地震や送電線による閉鎖などの非対象災害をカバーしません。.
クラウドでデータをバックアップする
データを損失や破損から保護する最も簡単な方法の1つは、クラウドサービスにデータを移動することです. 重要なデータをオフプレミスで保存する ローカル環境で何かが発生した場合でも、データは安全です。また、ビジネスサイトが稼働するまで、そのデータにリモートでアクセスできます。.
クラウドベースのバックアップソリューションを使用する利点は、独自のデータセンターを構築して維持するために費用を支払う必要がないことです。クラウドプロバイダーにストレージへのアクセス料金を支払うだけで、独自のデータセンターを運営するために支払う費用の何分の1かで済みます。重要なデータのみをバックアップすることにより、さらにコストを削減するオプションもあります.
クラウド内のデータを保護するために使用できるプロバイダーがいくつかあります。
- ビジネス向けDropbox
- グーグルドライブ
- カーボナイトセーフ
ベストプラクティスとして、地理的に異なる地域にある主要な施設から遠く離れたデータセンターを選択する必要があります。バックアップがローカル施設に近すぎる場合、1つのイベントが両方をオフラインにする可能性があります!大きな嵐や地震は、十分な距離がないと2つの場所に影響を与える可能性があります.
計画をテストする
計画を作成したら、次のことが重要です 綿密にテストする. 計画をテストして、考えられるすべてのシナリオでどのように機能するかを確認する必要があります。テスト中に、計画の実行にかかる時間、対応措置が実際に機能するかどうか、最初の連絡先と従業員の責任をどの程度認識しているか、計画でどの程度のダウンタイムが許容されるかを確認する必要があります.
計画をテストすることで、紙では見逃してしまう問題を見つけることができます。たとえば、バックアップが失敗した場合、または重要な従業員に連絡できない場合。これらの問題を事前に発見することにより、変更が可能になり、時が来たらBCPを利用できるようになります。.
テスト中は、計画の成功を測定するために、目標復旧時間と目標復旧ポイントに特に注意を払う必要があります。少なくとも年に1回、従業員と計画のドリルを実施して、対応手順に慣れるようにします。多数の新規採用者がいる場合は早く.
サイバーセキュリティツールのインストール-ウイルス対策、マルウェア対策、およびDDOS保護ソフトウェア
サイバー攻撃は、企業が直面する最も一般的なリスクの1つです。ウイルス、マルウェア、DDOS攻撃はすべてビジネスを停止させ、数万ドル相当の損害をもたらします. ソフトウェアエージェントのインストール ネットワークへのエントリポイントを削減するには、デバイスやサーバーでウイルスやマルウェアから保護する必要があります。ウイルス対策ソリューションは、プログラムがウイルスを検出したときにアラートを提供します.
DDoS攻撃を防止するために、ログ管理ツール、ネットワークアナライザー、Webサイトアプリケーションファイアウォール、マネージドDDoS保護サービスなど、使用できる多くのDDoS保護ソリューションがあります。たとえば、ログ管理ツールは、悪意のあるトラフィックを検出すると通知を送信します。サイバーセキュリティへの段階的なアプローチを採用することで、長期にわたってより包括的な保護を構築できます.
計画の物理コピーを作成する
最後に, BCPの物理コピーを手元に保管する. 対応策の記録を保持することは、危機の際に非常に貴重です。プランがデジタルドキュメントとしてのみ利用可能な場合、機能が失われるとアクセスできなくなります。計画が手元にないということは、チームが手順を暗記しない限り、災害に効果的に対応できないことを意味します。!
混乱を避けるため、現在のバージョンのBCPを印刷して、関連するすべての従業員とパートナーに渡します。紙のコピーを用意しておくと、従業員はイベント後の効果的な対応に必要なガイダンスを得ることができます.
事業継続性:今すぐ行動!
BCPは、弱点を認識してビジネスを保護するために必要なステップです。信頼できるシステムを特定するための先見の明があることで、カオスが発生したときに優先順位を付けることができます.
従業員が認識している継続プロセスを文書化することで、応答時間を短縮し、サービスのさらなる中断を防ぐことができます。最終的に、サービスが停止する時間が短くなるほど、失うお金も少なくなります.
利益を得るために複雑な継続性計画を作成する必要は必ずしもありません。よく考え抜かれた小さな計画は、イベント後に即興で作るよりも100倍優れています。事前に計画することにより、従業員がサービスの中断に生産的かつ迅速に対応できるようになります。.