© Network Security 2013
Helping your Business
PROVIDE
Business Continuity & Disaster
Recovery
Existenta unui plan de Business Continuity poate salva compania de
pierderi majore sau in cazul unui eveniment neprevazut. Costul
implementarii poate fi privit ca un cost minim in comparatie cu
pierderile pe care le poate evita. De aceea, multe companii au ales sa
investeasca intr-un proces riguros de a asigura continuitatea afacerii
si sa intampine proactiv eventualele avarii ce ar putea suferi
aplicatiile, serviciile si sistemele importante.
Business Continuity nu reprezinta un punct, ci un intreg proces. Se
refera la activitatile realizate intr-o companie pentru a se asigura ca
functiile critice ale afacerii vor fi disponibile pentru angajati, clienti sau
parteneri sau oricine trebuie sa aiba acces.
Serviciile Network Security privind BC&DR (Business Continuity and
Disaster Recovery) presupun:
•
Analiza - ce include identificarea zonelor critice pentru
afacerea dumneavoastra, definirea tipurilor de atacuri probabile
si a scenariilor de raspuns si agrearea obiectivelor de
recuperare din punct de vedere al timpului de restaurare si al
pierderilor de date asumate;
•
Design - ce implica definirea structurii operationale de
comanda, identificarea si selectia locatiei secundare si a
arhitecturii de comunicatii si comutatie intre locatii si agrearea
metodologiei de replicare si a aplicatiilor sofware necesare
pentru aceasta.
•
Implementare - punerea in practica a solutiei definite, ce
cuprinde identificarea, completarea sau extinderea zonelor de
responsabilitate.
•
Testarea - sau simularea scenariilor de avarie si de revenire,
ce cuprinde si obtinerea conformitatii conform obiectivelor
initiale.
•
Mentenanta - ce implica retestarea periodica a solutiei (anual
sau bi-anual), asigurarea functionarii permanente a solutiei si
mentinerea conformitatii relativ la modificarile survenite in
structura afacerii sau a infrastructurii.
Asigurarea continuitatii afacerii poate presupune un proces complex,
ce contine multe componente. Pentru a avea un plan bine pus la
punct, trebuie luate in calcul cateva aspecte:
•
Evaluarea riscului la care compania este expusa. Care sunt
dezastrele posibile si probabilitatea lor.
•
Impactul pe care il poate avea concretizarea fiecaruia dintre
aceste riscuri in cazul in care compania nu este pregatita.
•
Care sunt punctele critice in infrastructura (Single Point of
Failure), puncte a caror avarie ar provoca o nefunctionare a
intregii retele. Este bine ca aceste puncte sa fie dublate,
asigurand astfel redundanta sistemelor. Redundanta poate fi la
nivel de echipamente (doua dispozitive in loc de unul), la nivel
de componente (doua surse, procesoare etc.) sau la nivel de
aplicatii.
•
De asemenea, odata cu redundanta, este importanta
rapiditatea cu care se face trecerea de la un dispozitiv la altul
in cazul nefunctionarii. Majoritatea solutiilor pot oferi o trecere
aproape insesizabila daca sunt configurate potrivit, asigurand
astfel continuitatea serviciilor.
Cand aveti nevoie de un Business
Continuity Plan?
Un astfel de plan ar trebui sa acopere urmatoarele
evenimente nedorite:
•
Eroarea anumitor echipamente (ex: disk crash)
•
Caderile de electricitate sau intreruperile canalelor de
telecomunicatii
•
Erorile aplicatiilor sau coruperea bazelor de date
•
Greselile angajatilor sau sabotaj
•
Atacuri de software-uri malitioase (virusi, worms, trojan
horses)
•
Hacking sau alte atacuri prin intermediul Internetului
•
Incendiu
•
Dezastre naturale(inundatii, cutremure)
De ce aveti nevoie de un
Business Continuity Plan?
Dezastrele se pot produce oricand, prin urmare trebuie
sa fiti mereu pregatiti. In functie de marimea companiei
si domeniul in care va desfasurati activitatea, va putem
ajuta in dezvoltarea unui plan ce va va minimiza
efectele negative ale dezastrului, mentinand afacerea
la un nivel competitiv.
Datorita dezvoltarii continue a tehnologiilor, afacerile
din zilele noastre depind intr-o masura tot mai ridicata
de tot ce inseamna IT. Dintre acestea, cele de tip e-
business ce trebuie sa fie disponibile clientilor 24
ore/zi, 7 zile/saptamana, nici macar nu pot supravietui
fara un astfel de plan. Un singur moment de downtime
poate insemna dezastru pentru afacere.