ISO 22301:2019 — обзор изменений

ISOКак и было запланировано, в 2019 году ISO выпустил новую версию стандарта 22301:2019 «Security and resilience — Business continuity management systems — Requirements». Напомню, предыдущая была выпущена 7 лет назад, в 2012 году. Не сказать, чтобы изменений было много, но они есть. Как раз, по ощущениям, на 118 швейцарских франков. Продолжить чтение «ISO 22301:2019 — обзор изменений»

Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса

GartnerПосле двухлетнего перерыва Gartner вернулся к публикации отчета по решениям для планирования непрерывности бизнеса. За эти два года рынок немного подрос, и в квадрант вошло уже 15 игроков против 12 в предыдущем. К сожалению, объем рынка в этом году не был указан, два года назад он оценивался в $300 млн. Тем не менее, в качестве индикатора объема рынка можно использовать среднегодовую цену подписки по рассматриваемым компаниям. Она выросла почти в два раза, до $74,700 с $37,500 два года назад.
G_BCMP2019

Продолжить чтение «Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса»

Gartner, шифровальщики и бекапы

На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Продолжить чтение «Gartner, шифровальщики и бекапы»

Теплые ламповые бекапы

Как обещал Мур и примкнувшие к нему товарищи, производительность процессоров неуклонно возрастает, стоимость хранения данных стремительно снижается, облачные сервисы активно проникают в нашу жизнь. Сказывается это и на технологиях резервного копирования — вместо старых добрых бекапов на ленту продвинутые пользователи выбирают онлайн-бекапы. Казалось бы, все логично — относительно недорого, быстро, удобно.
На прошлой неделе у коллег по цеху произошел показательный случай, демонстрирующий, почему не стоит пока отказываться от оффлайн-бекапов.
Компания Ланит-Партнер , входящая в уважаемый холдинг Ланит. Уволили сотрудника, он обиделся, уходя оставил бекдор, и начал мстить. Как написано на сайте самой компании, «В результате умышленных действий […] была уничтожена охраняемая законом информация о товарообороте, контрагентах, финансово-хозяйственной деятельности компании, сведения о содержании деловых переговоров, данные сервера электронной почты, персональные данные сотрудников компании, сведения финансового, бухгалтерского и налогового учета, а также резервные копии баз данных» (выделение мое — АЧ). Казалось бы, все очевидно: пока резервная копия доступна из сети, она подвержена довольно большому числу угроз. От осознанных или случайных действий своих сотрудников, до атак злоумышленников, работы зловредов-шифровальщиков, и т.п. Но тем не менее, именно эти грабли любимы многими — достаточно немного погуглить.
Так что не спешите сбрасывать со счетов старый добрый offline backup. Пусть раз в сутки, а не онлайн, пусть восстановление займет несколько часов, а не минут, но гораздо лучше потерять данные за последние сутки, чем безвозвратно потерять все.
Всем спокойствия и благополучия.

И снова Gartner об автоматизации управления непрерывностью бизнеса

GartnerПока все изнывают от жары в каменных джунглях, или же, наоборот, наслаждаются свежим морским бризом, Gartner не перестает заботиться о нас. Вышел очередной отчет, посвященный решениям в области планирования непрерывности бизнеса (Magic Quadrant for Business Continuity Management Planning Software, Worldwide).

Gartner2016

Этот отчет выходит раз в два года, и ситуация кардинально не изменилась. Рынок в целом неплохо подрос (со 162 млн. долларов в 2014 до 250 млн. в этом году) – это косвенно свидетельствует о росте зрелости процессов управления непрерывностью. Gartner считает, что два основных драйвера роста – это увеличение количества пользователей, и частичное замещение полномасштабного управления операционными рисками более узконаправленным управлением непрерывностью бизнеса.

Все игроки всплыли в верхнюю половину, пятеро покинули квадрант (BOLDplanning, Infused Solutions — бывший COOP Systems, eBRP Solutions, Modulo, Rentsys Recovery Services), один добавился (Virtual). Ожидаемо остался, и даже заметно приподнялся в квадрате лидеров наш партнер – RecoveryPlanner. Всего в этом квадрате 9 игроков, впрочем, подавляющее большинство из них или совсем не представлены в России, или существуют только в SaaS-варианте, что является стоп-фактором для многих заказчиков.

За более подробной информацией – вчитывайтесь в отчет (скачать можно здесь), или спрашивайте — расскажу.

Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.

Все организации — разные. С разной степенью зрелости процессов, с различной корпоративной культурой. Но у большинства есть одна общая черта. Они не делают бэкапы. Нет, не то, чтобы совсем. Ядро ИТ-инфраструктуры, лучше или хуже, обычно бэкапится. А вот рабочие станции — почти никогда. Это не голословное заключение, это обобщение нашего 10-летнего опыта аудита в различных компаниях. Да, исключения есть, но их мало. Меньше 10%. Чаще всего, ситуация следующая: корпоративные политики говорят, что все важные данные должны храниться на корпоративных сетевых ресурсах (что по факту оказывается далеко от истины), а следовательно, потеря данных на рабочей станции не страшна совершенно. Где-то в пограничной зоне оказываются мобильные компьютеры, которые иногда бэкапятся при попадании в корпоративную сеть. А иногда нет. Продолжить чтение «Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.»

Как умирают банки…

Вся наша склонность к оптимизму —
От неспособности представить,
Какого рода завтра клизму
Судьба решила нам поставить.

Игорь Губерман

Обстановка вокруг нервозная. От партнеров приходят уведомления типа «деньги в банк Х не отправлять, срочно меняем реквизиты, вскоре вас оповестим». Число отключенных от БЭСП банков уже превышает число «свободных временных администраций». Различные «знающие люди» говорят, что у банка Y, несмотря на его кажущуюся незыблемость, непременно отзовут лицензию. А ведь этот мир так устроен, что даже если банк умирать и не собирался, то массовый отток средств свалить может любого. Если, конечно, его не поддерживает всемогущее государство.

Тем не менее, надо выживать, и, желательно, с минимальными потерями. Я не буду сейчас повторять советы «что делать», про это и я уже писал, и очень хорошие рекомендации были от Саши Бондаренко.

Сегодня просто сделаем post mortem одного реального кейса во временном разрезе. Если вы еще не подготовились к потере своего банка — попробуйте примерить на себя, мотивирует. Все даты и названия изменены, все совпадения просьба считать случайными.

ООО «Верный путь» имеет счет в банке N. Продолжить чтение «Как умирают банки…»