Info Güvenlik İşleri: İş Sürekliliği ve Felaket Giderme Planlaması

Doğal ve yapay felaketler, bilgi güvenliği dünyasında kaygı verici bir öngörememeyle ortaya çıkar ve örgütleri kendi yollarında kaosa sürükler. Bazen organizasyon hayatta kalamaz veya yalnızca kendi özünün gölgesini korur. Felaketlerin etkisini azaltmak için çok şey yapılabilir, bu da kuruluşlara hayatta kalma şansı verir.

Felaket kurtarma planlaması (DRP) ve iş sürekliliği planlaması (BCP), bilgi güvenliğinin bir parçası olmalı gibi görünmeyebilir. Bununla birlikte, gizlilik, bütünlük ve kullanılabilirlik (CIA) temel bilgi güvenliği kavramında, DRP ve BCP, bir kuruluştaki kilit sistemlerin kullanılabilirliği 'nı sağlamak için yaşamsal bir faaliyettir.

BCP ve DRP, bilgi güvenliği profesyonelleri için temel olan kendi konsept dizilerine sahiptir. BCP veya DRP alanlarında çalışmayı öngörmese bile, bu kavramlara aşina olduğunuzda sizi veya kuruluşunuzu felaket hazırlıklarını geliştirme fırsatlarına yönlendirebilirsiniz.

Afetler Türleri

Çeşitli insan yapımı ve doğal afetler, kuruluşlar üzerinde doğrudan ya da dolaylı bir etkiye sahiptir. Felaket türleri şunları içerir:

  • Doğal:

    • Hava durumu: kasırga, kasırga, buz fırtınası, kar fırtınası veya şiddetli yağış

    • Jeolojik: deprem, tsunami, volkan, heyelan, çığ veya

    • Toplumsal ya da politik: Savaş, isyan, gösteri ya da grev

    • Pandemik, orman ya da yelpazede ateş, sel ya da güneş fırtınası ! Malzeme:

      Tehlikeli madde dökülmesi veya radyoaktif maddeler sızıntısı
    • Bu ve diğer afetler türleri doğrudan veya dolaylı olabilir Ulaşımda kesintiler

    • İletişim kesintileri İşgücü sıkıntısı

  • İş sürekliliği planlaması ve felaket kurtarma planlaması

    • Afet grevlerinden sonra iki temel faaliyet gerçekleşir:

    • İş Sürekliliği Planlaması (BCP)

    • kapsamındaki alternatif tesis, ekipman veya personel kullanan iş süreçlerinin sürdürülmesi.

    Bina ve teçhizatın kurtarılması ve Afet Kurtarma Planlamasının (DRP) amacı olan birincil çalışma tesislerinin restorasyonu )

    Bu iki faaliyet, bir felâket sonrasında örgütün ayaklarını tekrar ayağa kaldırmakla ilgilidir.Her ikisine de organizasyonun uzun vadeli hayatta kalması için ihtiyaç duyulmaktadır.

    • İş Etkisi Değerlendirmesi (BIA)

    • İş etki değerlendirmesi (BIA), iki ana şeyi belirlemek için periyodik olarak gerçekleştirilen özel bir risk değerlendirmesidir: kuruluştaki en kritik iş süreçleri ve kaynakları ve bağımlılıkları anahtar süreçlerin sürekli çalışma için kullandıkları diğer iş süreçlerinde.

    Tamamlandığında, BIA genellikle kritiklik sırasına göre en önemli iş süreçlerini tasvir eder (en kritik süreçler önce listelenir).

    Her bir kritik süreç için, maksimum tolere edilebilir kesinti süresi (MTD) değeri tespit edilmiştir. MTD, kuruluşun hayatta kalması riski olmadan önce bir iş sürecinin yetersiz kalabileceği en büyük süre. Bir MTD'nin değeri belirlenmesi zordur ve bu nedenle oldukça yargılayıcıdır.

    Güvenlik uzmanları, bir organizasyonda hangi süreçlerin ve temel sistemlerin en önemli olduğunu anlamak suretiyle BIA'dan değer elde edebilirler. Bu sistemler en iyi korumayı gerektiren sistemler olacaktır.

    Kurtarma hedefleri

    BIA'daki en önemli iş süreçleri ve sistemleri belirlendikten sonra kuruluşun iyileşme hedefleri belirlemesi gerekiyor. Bunlar, süreçlerin ve BT sistemlerinin tekrar çalışması için gereken süre aralıklarıdır. Kurtarma hedefleri aşağıdaki gibidir:

    Kurtarma süresi hedefi (RTO):

    Afetlerin başlamasından süreç veya sistem çalışmaya başlayana kadar geçen süre dakika, saat veya gün olarak ifade edilir. MTD'nin değeri RTO değerini artırmalıdır.

    Kurtarma noktası hedefi (RPO):

    • Afet sonrası maksimum veri kaybı dakikası, saat veya gün olarak ifade edilir. Örneğin, bir kuruluş bir saatten fazla süreyle bir işlem yapmak istemiyorsa, RPO bir saat olacaktır. Kurtarma tutarlılığı hedefi (RCO):

    • Acil durum operasyon sistemindeki verilerin orijinal üretim sistemine kıyasla bütünlüğünün ve tutarlılığının ölçütü olarak ifade edildi. RCO, 1 eksi (tutarsız giriş sayısı) bölünen (giriş sayısı) olarak ifade edilen yüzde değeridir. Kurtarma kapasitesi hedefi (RCapO):

    • Geçici işleme sistemlerinin üretim sistemleri ile karşılaştırılma yüzdesi olarak ifade edilir. Bir kuruluş, belirli bir sistemin felâket sonrası kurtarma hedeflerini başarılı bir şekilde yerine getirmek için yeterli esnekliğe sahip olmadığını genellikle belirleyecektir. Bu durumda, kuruluş kurtarma hedeflerini daha az iddialı figürlere dönüştürmeli veya hedefler içinde iyileşmeyi kolaylaştıracak ekipman ve süreçlere yatırım yapmalıdır.

    • Acil Durum Planlaması Kuruluşlar, bir felaket meydana geldiğinde personelin takip edebileceği yazılı ihtiyatilık planları geliştirmelidir. Bu acil durum planları aşağıdaki hususları içermelidir:

    Birincil operasyon personeli kritik sistemlerin devam ettirilmesine ve iyileştirilmesine isteksiz veya isteksiz olabilir.

    Acil durum planlarını uygulayan personel, bu süreçler ve sistemler hakkında daha az bilgiye sahip olabilir.

    Acil Durum Planlarının Test Edilmesi

    • Acil durum planlarının kalitesini belirlemek için kuruluşlar periyodik olarak bunları test etmelidir. Birincil ve yedek personeli içerecek olan bu testler, bir felâket sırasında izlenmesi gereken prosedürleri bu personelin daha iyi anlamasına yardımcı olan eğitim görevi görebilir.

    • Beş çeşit test vardır:

    Doküman gözden geçirme:

    Personel, acil durum planlaması belgelerini okur ve buldukları hataları veya ihlalleri not eder.

    Yürütme:

    • Personel, grup oturumlarında acil durum planlama belgelerini inceler ve buldukları hataları ve atlamaları not eder. Simülasyon:

    • Gerçek bir felaket yaşanıyormuş gibi yanıt veren personele, komut dosyası verilen bir felaket okundu. Paralel test:

    • Kurtarma sistemleri harekete geçirilir ve canlı veriler işlenir ancak halen çalışmakta olan üretim sistemlerini rahatsız etmeyecek şekilde izole edilir. Paralel bir test, iş yükünün test edilmesine ve kurtarma sistemlerinin düzgün çalışıp çalışmadığına yardımcı olur. Kesme testi:

    • Üretim sistemleri kapatıldı veya bağlantı kesildi ve canlı çalışma yükünü yönetmek için kurtarma sistemleri etkinleştirildi. Bu test, kurtarma sisteminin kapasitesi ve bütünlüğünün eksiksiz bir testidir. Kesme testi başarısız olursa, test edilen sistemlerin çalışmamasını sağlayabilir ve bu da kilit iş süreçlerinin durmasına neden olur.