Moderne Bedrohungslagen erfordern moderne Gegenmaßnahmen, daher sollten Unternehmen ihre Notfallpläne aktualisieren.
Les principes fondamentaux de la reprise après sinistre (DR) et de la continuité des activités sont déjà connus depuis plusieurs années :
- Risques identifiés,
- die Auswirkungen auf das Geschäft analysieren,
- Wiederanlaufzeiten (objectifs de temps de récupération, RTO) festlegen,
- un plan de sécurité et de planification stratégique
- regelmäßige Tests durchführen.
Dans le cadre de la vérification des données sur les serveurs d’origine, les produits cybernétiques sont plus raffinés et les produits naturels contiennent du sel. Zudem konnten Unternehmen mit stunden- oder sogar tagelangen Ausfällen wahrscheinlich sogar zurechtkommen. Les sauvegardes instantanées sont effectuées et planifiées sans que les données de sécurité ne soient appliquées de manière pratique.
La Cyberbranche dans le Wandel
C’est ce qui est le plus évident, car les volumes des dernières données sont des explosions de projets et toutes les technologies sous forme de cloud public, de logiciels en tant que service (SaaS), de périphérie, d’Internet des objets (IoT), de technologie opérationnelle (OT) et de grands modèles linguistiques (LLM). Les KI-generierte Ransomware-Angriffe drohen et Naturkatastrophen ereignen sich aufgrund des Klimawandels deutlich häufiger.
Zugleich wollen Geschäftsbereiche innerhalb von Minuten wieder einsatzbereit sein. Même si les Cyberangriffes n’ont pas de raison de s’en occuper ou de les traiter, cela se produit.
Nach einem Vorfall schnell wieder handlungsfähig zu sein and das Geschäft am Laufen zu stopen wird daher immer wichtiger. Pour cet arrière-plan, le plan de reprise après sinistre et de continuité des activités a été mis en œuvre – ou de nouveaux projets complets ont été mis en œuvre.
Avec le Fortschritt gehen
Les composants les plus sophistiqués d’un plan d’échec moderne sont des solutions stratégiques comme l’entreprise minimale viable (MVB) ainsi que la nouvelle technologie KI (générative). Il existe des solutions techniques telles que des services de stockage intégrés, des mises à jour et des classifications automatisées, des sauvegardes continues, des données non vérifiées et des mises à jour de table pour l’installation.
La sauvegarde en tant que service (BaaS) et la reprise après sinistre en tant que service (DRaaS) offrent de nombreuses possibilités de sécurité. Nous vous proposons des solutions Skalierbarkeit, des options de stockage Cloud et des modèles pratiques « As-a-Service ». Gartner a prédit que les 85 prochaines années des grandes entreprises jusqu’en 2029 BaaS ne proposent que des solutions qui vous permettront de vous concentrer sur le cloud et les charges de travail locales en toute sécurité. Im Jahr 2025 est le 25 pour cent.
Les responsables suivants ont contacté les RSSI pour créer un plan de reprise après sinistre et un plan de continuité des activités :
Schritt 1 : C-Level-Support aufbauen, Finanzierung sichern, Team bilden
Une reprise après sinistre efficace et une continuité d’activité garantissent un environnement idéal et un état des lieux stable. Il s’agit d’un outil gratuit, qui vous offre des ressources spécialisées, des outils logiciels et personnels avantageux.
Ryan Whelan, responsable mondial de la cyber-intelligence chez Accenture, a déclaré qu’il avait été nommé RSSI dans le secteur du commerce et de la gastronomie pour ses priorités en matière de gestion et de fête : reprise après sinistre et continuité des activités. auftauchten.
Je suis zufolge wird ce Wandel von der Führungsebene et dem Vorstand vorangetrieben. Dort spielt die Sorge um die Einhaltung gesetzlicher Vorschriften, rechtliche Konsequenzen et Reputationsschäden für Marken un große Rolle. Dans le domaine de la reprise après sinistre et de la continuité des activités dans le domaine de la gestion des risques et de la protection des droits. Sicherheit spielte dagegen eine untergeordnete Rolle. Mittlerweile a choisi les RSSI comme le Spitze ceser Bemühungen, donc Whelan.
La reprise après sinistre et la continuité des activités doivent être prioritaires, plus encore : Laut Forresters « State of Resilience 2025 » – Bericht 37 Prozent der Befragten in den achsten 2wölf Monaten ainen anstieg der Finanzierung. Nur vier Prozent rechnen dagegen mit einem Rückgang, während der Rest erwartet, dass das Budget gleichbleibt.
Ist der Support der Führungsebene a d’abord été créé, doré, et l’équipe la plus proche est aufzubauen, das die Bereiche
- Sécurité,
- Centre de recherche,
- Speicher,
- Conformité,
- Droit,
- Gestion des risques,
- Geschäftsprozesse sowie
- Communication interne et externe
umfasst.
Unternehmen müssen zudem Silos aufbrechen und a interdisziplinäre Gruppe bilden, die als kontinuierliche Einheit funktioniert and sich beständig weiterentwickelt, um new Bedrohungen zu begegnen.
Les rouleaux spécifiques utilisés :
- un journaliste d’incident, der für die Kommunikation mit allen Beteiligten verantwortlich ist ;
- un Planmanager, der sicherstellt, dass jeder die ihm zugewiesenen Aufgaben erfüllt ; et
- Un gestionnaire d’actifs, pour la sécurité et la protection, prend des décisions strictes en fonction de son statut et des chutes de risque.
Schritt 2 : Risques identifiés – et toutes les données localisées
Risiken in a großen, vertilten Unternehmen zu identifizieren ist a complex Aufgabe. Vous êtes à l’aise avec les cyberattaques, les attaques d’initiés uniques et les hommes umfassen Versagen, Systemausfälle bei der Hard-and Software Sowie chez Netzwerk, Naturkatastrophen et Schwachstellen von Drittanbietern in Lieferketten, bei Cloud-Service-Providern et SaaS-Anbietern.
Alors que les plans de reprise après sinistre et de continuité des activités à Anspruch se déroulent, les travaux de l’étude Forrester ont été réalisés.
- IT-Ausfälle,
- Naturkatastrophène,
- IT-Sicherheitsvorfälle,
- Lieferkettenunterbrechungen et
- Cascade du Stromaus
un. Jede Risikoart erfordert dabei un autre plan de réaction, donc les experts.
Todd Renner, directeur général principal du Bereich Cybersicherheit chez FTI Consulting a été informé que les employés souvent suisses ont eu des questions générales comme « Wo sind meine Daten? » et « Nous avons les dates ? » zu beantworten. Le système est complexe, celui-ci est laut Renner, qui garantit l’identification et la spécification des données – soit structurées, soit aussi non structurées – pour être autorisées.
Il s’agit bien d’outils logiciels gérés par KI, qui ont été structurés et non structurés pour analyser les données, des méthodes d’identification, des données d’identification et des données de classification.
Gartner pronostique jusqu’en 2029 90 Prozent der Backup- und Datenschutzplattformen generative KI integrieren werden, um Management- et Supportvorgänge zu verbessern. Im Jahr 2025 est laut den Analysten weniger als 25 pourcent.
Schritt 3 : Analyse d’impact sur l’entreprise durchführen
Daten dienen nicht dem Selbstzweck, sondern unterstützen das Geschäft. Unternehmen müssen daher die Auswirkungen eines Notfalls auf das Business verstehen et nicht alles, sondern nur das Nötige sichern.
Tous les produits peuvent être identifiés de manière complexe par un projet complexe. Il s’intéresse à une solution hybride ou multi-cloud avec de véritables microservices, conteneurs, API, contrôles d’identité et de gestion et applications SaaS.
Lorsqu’Accenture s’est engagée à le faire, dans une catastrophe qui n’a pas eu lieu dans le passé, elle a trouvé une version réduite des entreprises les plus récentes, une entreprise minimale viable (MVB) créée. Cet outil peut très bien être utilisé pour créer un processus d’examen approfondi, qui permet de lancer des sauvegardes et des opérations de sauvegarde approfondies.
Un système de basculement simple et simple peut utiliser des fonctions de base telles que la messagerie électronique, les communications internes et externes, ainsi que d’autres fonctions critiques du temps et le système ERP est utilisé.
Cette société MVB-Ansatz a confié à Whelan une équipe de direction et d’équipes technologiques. Gemeinsam müssen Abhängigkeiten 2kritischen Geschäftsfunktionen and die damit verbundenen Technologycomposanten identifizieren.
Schritt 4 : Stratégie de sauvegarde allant du 3-2-1 au 3-2-1-1-0
La stratégie standard 3-2-1 pour les sauvegardes ne vaut pas plus. Das Konzept, trois Datenkopien in zwei verschiedenen Backup-Formaten zu speichern, wobei eine Kopie extern vorgehalten wird, sollte durch das Format 3-2-1-1-0 ersetzt werden.
Die beiden zusätzlichen Elemente sind
- une sauvegarde hors ligne, une sauvegarde autonome ou une sauvegarde Air-Gap, un opérateur en charge d’une attaque Ransomware plus proche de l’entreprise, et
- une stratégie Null-Fehler.
Les dates inconnues sont celles de Whelan « der Goldstandard », qui est un outil de mise en œuvre complexe. Il s’agit donc d’un jeu fragile, comme un observateur lors d’une chute catastrophique, lorsque le letzte Snapshot apparaîtra.
Genauso schwierig ist es for a Firma sicherzustellen, dass die in einem unveränderlichen Datenspeicher gelagerten Daten korrekt and unbeschädigt sind « Wir immer immer noch fest, ass Datensauberkeit and -sicherheit für Unternehmen ein großes Problem darstellen », Fügt er hinzu.
Renner von FTI nous permet de vous assurer que les sauvegardes KI-gesteuerte et les plates-formes de sauvegarde Wiederherstellungsdaten sont constantes auf votre Genauigkeit prüfen. Sie könnten zudem Empfehlungen geben, wie souvent Snapshots erstellt werden sollten, wo Daten gespeichert werden sollten et welche Daten gesichert werden müssen.
Gartner a prévu, d’ici 2029, 35 propositions de la société d’agents KI pour la mise en œuvre de solutions de sauvegarde autonomes – appliquées à la deuxième proposition d’année 2025.
Schritt 5 : Planifier et tester
Il s’agit d’un aperçu complet d’un plan de travail propre qui peut être créé et le système KI peut automatiser ce processus. Le Plan doit être formulé de manière à ce qu’il soit formulé et appliqué, um
- Vorfälle zu erkennen et zu documentieren,
- avec les parties prenantes internes et externes zu kommunizieren,
- auf eine Naturkatastrophe notfalls zu reagieren,
- die IT wiederherzustellen,
- die Geschäftskontinuität aufrechtzuerhalten sowie
- die Rollen und Verantwortlichkeiten der relevanten Parteien zu dokumentieren.
Une seule stratégie doit être utilisée pour résoudre les problèmes. Laut dem Forrester-Bericht a sich die Testsituation seit 2008 dabei aber kaum verändert. « Die meisten Unternehmen prüfen alle Testarten nur einmal pro Jahr mit Plandurchläufen and Planübungen. Mit zunehmendem Umfang der Überprüfungen nimmt die Testhäufigkeit ab – 41 Prozent der Befragten gaben an, nie a vollständige Simulation durchgeführt zu haben », heißt es dort.
Planspiele sollten daher efficacegestaltet werden, indem man von statischen PowerPoint-Präsentationen auf interactive, spielerische Erlebnisse umsteigt, so Renner. Ceux-ci sont mis à la disposition d’experts réalistes et faciles à comprendre. « Je n’ai pas encore travaillé, les plans ne sont pas efficaces pour vous aider, mais j’ai un seul projet à proximité, qui n’est pas encore arrivé », a-t-il dit.
Schritt 6 : Les folgens bewältigen
Das letzte Puzzleteil est l’analyse post-mortem, une meilleure et sauf une catastrophe. Unternehmen müssen genau bestimmen, was schiefgelaufen ist, et Wege finden ein solches Unglück in Zukunft zu vermeiden. (tf/jj)
