Nijedan IT sistem — bez obzira na to koliko je napredan — nije potpuno imun na neuspjeh. Obećanje digitalnog čeličnog prstena može zvučati atraktivno, ali može li vas zaštititi od kvarova na hardveru? Greške u softveru? Neočekivani uslovi životne sredine? Pretnje cyber sigurnosti? Ljudska greška? I to samo za početak.
Kao što je Gartner objasnio prošle godine u Kako se pripremiti za prekid rada u cloud-u: “Svi sistemi su podložni kvarovima. Ne možemo kupiti hardver koji se nikada ne kvari, ne možemo izgraditi softver koji je u potpunosti bez grešaka – i, što je najvažnije, uvijek moramo živjeti s ljudskom pogreškom. Nemoguće je ne napraviti pogreške koje potencijalno mogu prouzročiti prekide rada, pogoršati uslugu ili rezultirati gubitkom podataka. Međutim, možemo pokušati smanjiti utjecaj neuspjeha.”
Za mene bi to trebala biti početna točka za svaki razgovor o cyber sigurnosti – bilo da se radi o sali za sastanke ili u sigurnosnom operativnom centru – jer samo ako smo spremni i spremni, možemo imati nade da ćemo ostati sigurni. A ako se dogodi najgore – kada se najgore dogodi – postojanje ispravnih procesa i protokola za rješavanje takvih problema znači da su organizacije spremne za oporavak.
Diverzifikacija IT infrastrukture
Jedna od prvih stvari koje treba riješiti je nedostatak robusnih mehanizama oporavka koji se ne oslanjaju previše na jedan sustav. Kao strategiju, IT odjeli već desetljećima koriste ovaj pristup stavljanja svih jaja u jednu košaru u interesu smanjenja troškova i pojednostavljenja operacija. Ali zahvaljujući sve većoj složenosti i opsegu modernih operacija, ova nekad pouzdana strategija sada počinje pokazivati pukotine.
Ovo je istaknuto ranije ovog ljeta kada je globalni IT problem Crowdstrikea pogodio sve, od zdravstvene skrbi do prometne infrastrukture.
Ispad nije bio rezultat zlonamjerne radnje, ali je utjecaj odjeknuo diljem svijeta i pokazao kako se stvari lako mogu zaustaviti kada se pojavi problem. Izložio je i iskoristio rizik koji je svojstven našim trenutnim IT sustavima, gdje jedan kvar može dovesti do rasprostranjenog poremećaja.
Zato IT timovi trebaju razmotriti diverzifikaciju – koristeći “platformu platformi” – koja bi osigurala da različiti sustavi mogu raditi – i biti obnovljeni – neovisno dok se međusobno podupiru tijekom kriza.
Prihvaćanjem više dobavljača i hibridnih okruženja u cloud-u, organizacije bi bile bolje pripremljene tako da, ako jedna platforma padne, druge mogu preuzeti zapuštenost. Iako ova strategija povećava složenost ekosustava, ona umanjuje prihvaćeni rizik osiguravajući da ste spremni za oporavak i otporni na raširene prekide rada u složenim, hibridnim okruženjima i okruženjima temeljenim na oblaku.
Povjerljivost podataka i nadzor u stvarnom vremenu
Poduzimanje takvih radnji nije nešto na što se jednostavno otkačite. Zahtijeva pomak u razmišljanju i novi strateški pristup. Priznanje je da u današnjem brzom svijetu IT timovi više ne mogu priuštiti reaktivnost. Potrebna im je potpuna vidljivost nad cjelokupnom IT infrastrukturom s pristupom točnim podacima u stvarnom vremenu.
Ova razina praćenja i predviđanja je presudna ako žele unaprijed spriječiti probleme prije nego što se pretvore u veće probleme. Posljednja stvar koju organizacija želi učiniti tijekom prekida rada je potrošiti dragocjeno vrijeme prikupljajući podatke – koji mogu biti zastarjeli ili netočni – za trijažu i planiranje sljedećih koraka.
Sposobnost otkrivanja, analize i rješavanja potencijalnih kvarova u stvarnom vremenu temelj je učinkovitog IT upravljanja. Zato IT timovi moraju ulagati u alate koji ne samo da pružaju vidljivost, već takođe nude automatizirana upozorenja i prediktivne uvide.
Ali takođe im je potrebna obrana u dubini i resursi za korištenje višestrukih slojeva sigurnosti i operativnih kontrola za zaštitu sustava. To je sličan pristup korištenju više dobavljača – u ovom slučaju, ako jedna linija obrane zakaže, druge ostaju netaknute kako bi zaštitile sustav od rastućih prijetnji.
Svaki sloj – bilo da se radi o vatrozidima, enkripciji, kontrolama pristupa ili mehanizmima za odgovor na incidente – radi u tandemu kako bi se osigurala otpornost sustava. Na primjer, proboj u jednom sustavu može se ublažiti drugim zaštitnim mjerama koje, zauzvrat, pomažu spriječiti kaskadni kvar.
Prevencija rizika i nastavak poslovanja
Jasno je da IT neuspjesi nisu samo mogućnost – oni su neizbježni. Jednostavno čekanje da stvari krenu po zlu prije nego što se reaguje visoko je rizičan pristup koji zahtijeva nevolje. Umjesto toga, organizacije moraju ići naprijed i usvojiti strategiju koja je usmjerena na rano otkrivanje, kontinuirano praćenje i sprječavanje rizika.
To znači planiranje najgorih scenarija, ali i pripremu za oporavak. Na kraju krajeva, jedan od temelja upravljanja IT infrastrukturom je kontinuitet poslovanja. Radi se o optimalnim performansama kada stvari idu dobro, a pritom se osigurava da se sustavi brzo oporavljaju i nastavljaju s radom čak i u slučaju velikih poremećaja.
To zahtijeva holistički pristup upravljanju IT-om, gdje se kvarovi predviđaju i postoje planovi za oporavak. Ulaganje u otpornost sada znači manje poremećaja u budućnosti, veću operativnu stabilnost i naposljetku, konkurentsku prednost u današnjem brzom digitalnom svijetu.
To znači usvajanje naprednog pristupa otpornosti IT-a s naglaskom na diverzifikaciju, praćenje u stvarnom vremenu, proaktivno upravljanje rizikom i slojevitu sigurnost. Uostalom, rizik od neuspjeha nije pitanje da li, nego kada.
Izvor: Help Net Security