Удаленный доступ: самооценка

За прошедшие несколько недель большинство организаций перевели своих сотрудников на удаленную работу — там, где это было возможно. Кто-то был к этому готов, кто-то строил всю инфраструктуру удаленного доступа с нуля. К сожалению, первых было гораздо меньше, чем вторых.

Тем не менее, сегодня острота проблемы спала, и появилось немного времени для анализа: что надо улучшить в ближайшее время, а что запланировать на будущее.

Чтобы ничего не потерялось, вам в помощь инструмент для самооценки.

Непрерывность бизнеса в цепочках поставок

Из-за пандемии CoViD-19 окружающий нас мир меняется с невиданной ранее скоростью. За считанные дни большая часть организаций научилась удаленной работе. Пусть не идеально, пусть с существенной потерей производительности и с огромными компромиссами в части информационной безопасности, но люди начали работать из дома. И некоторые из них даже находят в себе силы задуматься о будущем.

Что ждет нас после того, как спадет волна пандемии (предполагаем, что человечество все-таки выживет)? В тех организациях, которые смогут пережить период карантина, сотрудники вернутся на свои рабочие места и столкнутся с массой проблем, среди которых будут:

Продолжить чтение «Непрерывность бизнеса в цепочках поставок»

ISO 22301:2019 — обзор изменений

ISOКак и было запланировано, в 2019 году ISO выпустил новую версию стандарта 22301:2019 «Security and resilience — Business continuity management systems — Requirements». Напомню, предыдущая была выпущена 7 лет назад, в 2012 году. Не сказать, чтобы изменений было много, но они есть. Как раз, по ощущениям, на 118 швейцарских франков. Продолжить чтение «ISO 22301:2019 — обзор изменений»

Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса

GartnerПосле двухлетнего перерыва Gartner вернулся к публикации отчета по решениям для планирования непрерывности бизнеса. За эти два года рынок немного подрос, и в квадрант вошло уже 15 игроков против 12 в предыдущем. К сожалению, объем рынка в этом году не был указан, два года назад он оценивался в $300 млн. Тем не менее, в качестве индикатора объема рынка можно использовать среднегодовую цену подписки по рассматриваемым компаниям. Она выросла почти в два раза, до $74,700 с $37,500 два года назад.
G_BCMP2019

Продолжить чтение «Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса»

Gartner, шифровальщики и бекапы

На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Продолжить чтение «Gartner, шифровальщики и бекапы»

Теплые ламповые бекапы

Как обещал Мур и примкнувшие к нему товарищи, производительность процессоров неуклонно возрастает, стоимость хранения данных стремительно снижается, облачные сервисы активно проникают в нашу жизнь. Сказывается это и на технологиях резервного копирования — вместо старых добрых бекапов на ленту продвинутые пользователи выбирают онлайн-бекапы. Казалось бы, все логично — относительно недорого, быстро, удобно.
На прошлой неделе у коллег по цеху произошел показательный случай, демонстрирующий, почему не стоит пока отказываться от оффлайн-бекапов.
Компания Ланит-Партнер , входящая в уважаемый холдинг Ланит. Уволили сотрудника, он обиделся, уходя оставил бекдор, и начал мстить. Как написано на сайте самой компании, «В результате умышленных действий […] была уничтожена охраняемая законом информация о товарообороте, контрагентах, финансово-хозяйственной деятельности компании, сведения о содержании деловых переговоров, данные сервера электронной почты, персональные данные сотрудников компании, сведения финансового, бухгалтерского и налогового учета, а также резервные копии баз данных» (выделение мое — АЧ). Казалось бы, все очевидно: пока резервная копия доступна из сети, она подвержена довольно большому числу угроз. От осознанных или случайных действий своих сотрудников, до атак злоумышленников, работы зловредов-шифровальщиков, и т.п. Но тем не менее, именно эти грабли любимы многими — достаточно немного погуглить.
Так что не спешите сбрасывать со счетов старый добрый offline backup. Пусть раз в сутки, а не онлайн, пусть восстановление займет несколько часов, а не минут, но гораздо лучше потерять данные за последние сутки, чем безвозвратно потерять все.
Всем спокойствия и благополучия.

И снова Gartner об автоматизации управления непрерывностью бизнеса

GartnerПока все изнывают от жары в каменных джунглях, или же, наоборот, наслаждаются свежим морским бризом, Gartner не перестает заботиться о нас. Вышел очередной отчет, посвященный решениям в области планирования непрерывности бизнеса (Magic Quadrant for Business Continuity Management Planning Software, Worldwide).

Gartner2016

Этот отчет выходит раз в два года, и ситуация кардинально не изменилась. Рынок в целом неплохо подрос (со 162 млн. долларов в 2014 до 250 млн. в этом году) – это косвенно свидетельствует о росте зрелости процессов управления непрерывностью. Gartner считает, что два основных драйвера роста – это увеличение количества пользователей, и частичное замещение полномасштабного управления операционными рисками более узконаправленным управлением непрерывностью бизнеса.

Все игроки всплыли в верхнюю половину, пятеро покинули квадрант (BOLDplanning, Infused Solutions — бывший COOP Systems, eBRP Solutions, Modulo, Rentsys Recovery Services), один добавился (Virtual). Ожидаемо остался, и даже заметно приподнялся в квадрате лидеров наш партнер – RecoveryPlanner. Всего в этом квадрате 9 игроков, впрочем, подавляющее большинство из них или совсем не представлены в России, или существуют только в SaaS-варианте, что является стоп-фактором для многих заказчиков.

За более подробной информацией – вчитывайтесь в отчет (скачать можно здесь), или спрашивайте — расскажу.