Жизнь после карантина

2020 год. Пандемия, которую редкая организация воспринимала как реальный риск, медленно, но отступает. Будет ли новая волна или доступную вакцину изобретут быстрее? Будут ли новые вирусы, угрожающие человечеству? Или, например, произойдет масштабное отключение электроснабжения, вызванное атакой на электросети? К сожалению, апокалиптических сценариев немало, и, как мы видим, иметь с ними дело приходится не только писателям-фантастам и их читателям.

Тем временем, после первой волны пандемии Covid-19 люди и организации постепенно возвращаются к условно-нормальному ритму жизни. А это не только восстановление полноценного функционирования организаций, но и выполнение «работы над ошибками». Необходимо проанализировать, были ли защитные меры, сработали ли они, что можно сделать быстрее, эффективнее. Мы должны быть готовы справиться с любой чрезвычайной ситуацией.

Что именно мы защищаем, какие процессы, какие объекты? Какие подходы используем? Насколько непротиворечивы методы защиты от различных рисков?
Доказали ли наши планы и их реализация свою эффективность? Что нужно в них доработать? Достаточно ли у нас ресурсов для реагирования и борьбы с чрезвычайной ситуацией? Готовы ли сотрудники к встрече с новой глобальной проблемой?

Ответы на эти и другие вопросы — в блоге continuity.pro.

NFPA 1600: эволюция стандарта

NFPA

Не очень широко известный в нашей стране, стандарт американской National Fire Protection Association NFPA 1600 «Standard on Continuity, Emergency, and Crisis Management» достаточно популярен в узких кругах у себя на родине.

Так вот, через три года его не станет. На смену ему придет объединенный стандарт NFPA 1660, который будет называться «Standard on Community Risk Assessment, Pre-Incident Planning, Mass Evacuation, Sheltering, and Re-entry Programs».

Новый стандарт получится в результате объединения NFPA 1600, а также двух стандартов NFPA 1620 «Standard for Pre-Incident Planning» и NFPA 1616 «Standard on Mass Evacuation, Sheltering, and Re-entry Programs«.

Фокус документа смещается в сторону физической/пожарной безопасности, что вполне логично для NFPA. Тем не менее, для практикующих профессионалов в области непрерывности бизнеса, а также отвечающих за противопожарную безопасность, в документе можно почерпнуть много полезного.

Окончательная версия NFPA 1660 должна увидеть свет в 2023 году и заместить вошедшие в него стандарты. До тех пор можно бесплатно пользоваться последней версией NFPA 1600, а также ограниченно (только в режиме просмотра на сайте ассоциации) NFPA 1616 и NFPA 1620.

Непрерывность бизнеса vs Защита КИИ

Эта заметка начинает серию, посвященную сравнению методологии классического управления непрерывностью бизнеса* с подходами, используемыми в смежных дисциплинах. Автор надеется, что это поможет вам уменьшить количество проблем на стыках различных проектов внутри организации.

Начнем мы с защиты объектов критической информационной инфраструктуры. Те из вас, кто уже столкнулся с защитой КИИ, знают, что первым делом необходимо провести категорирование объектов КИИ**.

Продолжить чтение «Непрерывность бизнеса vs Защита КИИ»

Удаленный доступ: самооценка

За прошедшие несколько недель большинство организаций перевели своих сотрудников на удаленную работу — там, где это было возможно. Кто-то был к этому готов, кто-то строил всю инфраструктуру удаленного доступа с нуля. К сожалению, первых было гораздо меньше, чем вторых.

Тем не менее, сегодня острота проблемы спала, и появилось немного времени для анализа: что надо улучшить в ближайшее время, а что запланировать на будущее.

Чтобы ничего не потерялось, вам в помощь инструмент для самооценки.

Непрерывность бизнеса в цепочках поставок

Из-за пандемии CoViD-19 окружающий нас мир меняется с невиданной ранее скоростью. За считанные дни большая часть организаций научилась удаленной работе. Пусть не идеально, пусть с существенной потерей производительности и с огромными компромиссами в части информационной безопасности, но люди начали работать из дома. И некоторые из них даже находят в себе силы задуматься о будущем.

Что ждет нас после того, как спадет волна пандемии (предполагаем, что человечество все-таки выживет)? В тех организациях, которые смогут пережить период карантина, сотрудники вернутся на свои рабочие места и столкнутся с массой проблем, среди которых будут:

Продолжить чтение «Непрерывность бизнеса в цепочках поставок»

ISO 22301:2019 — обзор изменений

ISOКак и было запланировано, в 2019 году ISO выпустил новую версию стандарта 22301:2019 «Security and resilience — Business continuity management systems — Requirements». Напомню, предыдущая была выпущена 7 лет назад, в 2012 году. Не сказать, чтобы изменений было много, но они есть. Как раз, по ощущениям, на 118 швейцарских франков. Продолжить чтение «ISO 22301:2019 — обзор изменений»

Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса

GartnerПосле двухлетнего перерыва Gartner вернулся к публикации отчета по решениям для планирования непрерывности бизнеса. За эти два года рынок немного подрос, и в квадрант вошло уже 15 игроков против 12 в предыдущем. К сожалению, объем рынка в этом году не был указан, два года назад он оценивался в $300 млн. Тем не менее, в качестве индикатора объема рынка можно использовать среднегодовую цену подписки по рассматриваемым компаниям. Она выросла почти в два раза, до $74,700 с $37,500 два года назад.
G_BCMP2019

Продолжить чтение «Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса»

Gartner, шифровальщики и бекапы

На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Продолжить чтение «Gartner, шифровальщики и бекапы»

Теплые ламповые бекапы

Как обещал Мур и примкнувшие к нему товарищи, производительность процессоров неуклонно возрастает, стоимость хранения данных стремительно снижается, облачные сервисы активно проникают в нашу жизнь. Сказывается это и на технологиях резервного копирования — вместо старых добрых бекапов на ленту продвинутые пользователи выбирают онлайн-бекапы. Казалось бы, все логично — относительно недорого, быстро, удобно.
На прошлой неделе у коллег по цеху произошел показательный случай, демонстрирующий, почему не стоит пока отказываться от оффлайн-бекапов.
Компания Ланит-Партнер , входящая в уважаемый холдинг Ланит. Уволили сотрудника, он обиделся, уходя оставил бекдор, и начал мстить. Как написано на сайте самой компании, «В результате умышленных действий […] была уничтожена охраняемая законом информация о товарообороте, контрагентах, финансово-хозяйственной деятельности компании, сведения о содержании деловых переговоров, данные сервера электронной почты, персональные данные сотрудников компании, сведения финансового, бухгалтерского и налогового учета, а также резервные копии баз данных» (выделение мое — АЧ). Казалось бы, все очевидно: пока резервная копия доступна из сети, она подвержена довольно большому числу угроз. От осознанных или случайных действий своих сотрудников, до атак злоумышленников, работы зловредов-шифровальщиков, и т.п. Но тем не менее, именно эти грабли любимы многими — достаточно немного погуглить.
Так что не спешите сбрасывать со счетов старый добрый offline backup. Пусть раз в сутки, а не онлайн, пусть восстановление займет несколько часов, а не минут, но гораздо лучше потерять данные за последние сутки, чем безвозвратно потерять все.
Всем спокойствия и благополучия.

И снова Gartner об автоматизации управления непрерывностью бизнеса

GartnerПока все изнывают от жары в каменных джунглях, или же, наоборот, наслаждаются свежим морским бризом, Gartner не перестает заботиться о нас. Вышел очередной отчет, посвященный решениям в области планирования непрерывности бизнеса (Magic Quadrant for Business Continuity Management Planning Software, Worldwide).

Gartner2016

Этот отчет выходит раз в два года, и ситуация кардинально не изменилась. Рынок в целом неплохо подрос (со 162 млн. долларов в 2014 до 250 млн. в этом году) – это косвенно свидетельствует о росте зрелости процессов управления непрерывностью. Gartner считает, что два основных драйвера роста – это увеличение количества пользователей, и частичное замещение полномасштабного управления операционными рисками более узконаправленным управлением непрерывностью бизнеса.

Все игроки всплыли в верхнюю половину, пятеро покинули квадрант (BOLDplanning, Infused Solutions — бывший COOP Systems, eBRP Solutions, Modulo, Rentsys Recovery Services), один добавился (Virtual). Ожидаемо остался, и даже заметно приподнялся в квадрате лидеров наш партнер – RecoveryPlanner. Всего в этом квадрате 9 игроков, впрочем, подавляющее большинство из них или совсем не представлены в России, или существуют только в SaaS-варианте, что является стоп-фактором для многих заказчиков.

За более подробной информацией – вчитывайтесь в отчет (скачать можно здесь), или спрашивайте — расскажу.