ТМТ
Рустэм Хайретдинов
Директор по росту BI.ZONE
События 2020-х — пандемия, сбой поставок, экстренный уход западных IT-вендоров с российского рынка — поставили перед государством и бизнесом непростую задачу оперативно адаптироваться к новым условиям. При этом активизируются киберпреступники: в конце 2021 года одну компанию в среднем атаковали 925 раз в неделю, а в первом квартале 2022 года эксперты отмечали четырёхкратный рост числа атак на российские организации.
В таких условиях компаниям необходимо поддерживать непрерывность бизнеса. Стабильные рабочие процессы и устойчивая IT-инфраструктура означают сохранение конкурентоспособности организации, рост прибыли и долгосрочное развитие.
Поддерживать устойчивость помогают механизмы управления непрерывностью бизнеса — BCM (Business Continuity Management). Их основная задача — обеспечить защиту компании от перебоев деятельности или существенно снизить подобные риски, а также создать благоприятные условия для своевременного восстановления в случае нештатных ситуаций.
Внедрение BCM проходит в несколько этапов. Их можно разделить на две группы: разработка мер и действия по реагированию.
Разработка инструментов BCM
Действия при возникновении инцидентов
Схема связей между компонентами BCM
Рассмотрим, как BCM решает практические задачи на примере реальных кейсов.
Что случилось?
В компании А злоумышленники взломали недавно развёрнутый сервис. Организация не смогла предоставлять клиентам услуги, связанные с этим IT-решением, и понесла финансовые потери.
Почему это произошло
Администратор развернул в продуктивной среде компании IТ-сервис, который содержит служебные учётные записи. Этот сотрудник не прошёл инструктаж по кибербезопасности и не был знаком с базовыми правилами безопасной настройки информационных систем. Сервис быстро обнаружили хакеры, которые легко подобрали пароль, получили доступ к серверу компании и завладели данными.
Как BCM мог бы это предотвратить
Механизмы BCM помогли бы предусмотреть этот риск. Компании ещё до внедрения IT-сервиса стоило:
Что случилось?
Сотрудники компании B выявили подозрительную активность в своей сети. Выяснилось, что злоумышленники получили доступ к привилегированной учётной записи на компьютере, администрирующем всю сеть компании. Со взломанной машины хакеры заразили организацию несколькими программами для удалённого управления.
На инцидент удалось оперативно среагировать и избежать негативных последствий, а компания получила подробные рекомендации по кибербезопасности. Однако спустя несколько месяцев организация сообщила о повторной атаке на системы. Компания потеряла 43 000 евро.
Почему это произошло
После первого инцидента организация не последовала рекомендациям специалистов по кибербезопасности и не устранила обнаруженные ранее уязвимости.
Как BCM мог бы это предотвратить
Компания могла:
Тогда бы компания сохранила деньги и избежала повторения инцидента.
Что BCM даёт бизнесу
Для вашего удобства вы можете скачать его в pdf и поделиться с коллегами.
Управление непрерывностью подразумевает готовность не только отражать атаки и работать с последствиями инцидентов, но и предотвращать их, извлекать уроки и оттачивать навык оперативного реагирования на любые изменения. В зависимости от потребностей организации можно по-разному реализовать механизмы BCM. Например, построить полноценную систему управления непрерывностью бизнеса или же внедрить инструменты BCM в текущие процессы IT и кибербезопасности. Внедрение этого подхода позволяет компании обеспечить бесперебойность деятельности, предсказать угрозы и с минимальными потерями устранить их последствия.
Более подробно о BCM можно почитать в материалах экспертов.
Да
Нет