6 บทเรียนเกี่ยวกับความพร้อมใช้งานสูงที่ได้เรียนรู้จากฝันร้ายด้านความปลอดภัยทางไซเบอร์
เมื่อไม่นานนี้ ผู้ให้บริการด้านความปลอดภัยได้รายงานคำแนะนำและข้อเสนอแนะเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับบริษัทต่างๆ เนื่องด้วยภัยคุกคามด้านความปลอดภัยที่เพิ่มมากขึ้น แม้ว่าภัยคุกคามด้านความปลอดภัยควรได้รับความสนใจจากทุกธุรกิจ แต่คำแนะนำนี้ไม่ได้จำกัดอยู่แค่ด้านความปลอดภัยทางไซเบอร์เท่านั้น แต่ยังเกี่ยวข้องกับพันธมิตร HA และลูกค้าที่มีแอปพลิเคชันและบริการที่สำคัญที่ต้องปกป้องอีกด้วย
หกบทเรียนสำหรับ HA จากบทความล่าสุดเกี่ยวกับความปลอดภัยทางไซเบอร์
- ดำเนินการทันทีเพื่อเพิ่ม HA
การรอให้เกิดเหตุการณ์หยุดทำงานและมุ่งเน้นที่การฟื้นตัวอย่างรวดเร็วถือเป็นกลยุทธ์ที่ไม่ดี การเตรียมตัวและป้องกันการหยุดทำงานเป็นโซลูชันที่ดีกว่า เริ่มระบุแอปพลิเคชัน ฐานข้อมูล และบริการ Tier1 และ Tier2 ที่สำคัญ Tier 1 ควรรวมทั้งหมดโซลูชันที่สำคัญต่อธุรกิจซึ่งไม่สามารถเข้าถึงได้ นั่นคือ แอปพลิเคชันที่ต้องพร้อมใช้งานตลอด 24 ชั่วโมงทุกวัน และจะส่งผลร้ายแรงต่อธุรกิจหากออฟไลน์ แม้ว่าแอปพลิเคชันระดับ 2 ควรทำงานบ่อยที่สุดเท่าที่จะเป็นไปได้ แต่ก็มีความสำคัญน้อยกว่า และธุรกิจของคุณสามารถทนต่อการหยุดให้บริการนานถึงไม่กี่ชั่วโมงโดยไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อธุรกิจ - เตรียมแผนคุ้มครอง HA ที่ครอบคลุม
พัฒนาแผนสำหรับการปกป้องแอปพลิเคชัน ฐานข้อมูล และบริการที่สำคัญ ตรวจสอบให้แน่ใจว่าแผนนี้รวมถึงเอกสารสถาปัตยกรรมและการออกแบบ รวมถึงความรับผิดชอบของบุคลากรในการตอบสนองต่อเวลาหยุดทำงาน เตรียมกระบวนการสำหรับการปรับใช้คลัสเตอร์ในสภาพแวดล้อม QA หรือแซนด์บ็อกซ์เสมอ โดยคำนึงถึงการบันทึกกิจกรรมและรายละเอียดลงในรันบุ๊ก ระบบแซนด์บ็อกซ์และ QA เหล่านี้ยังสามารถใช้สำหรับการทดสอบ การฝึกอบรม และการตรวจสอบการอัปเกรด การแก้ไขด่วน และการบำรุงรักษา - รับรู้และแก้ไขความเสี่ยงจากความพร้อมใช้งานสูง
องค์กรทั้งหมดต้องตระหนักว่าไม่มีบริษัทใดปลอดภัยจากการหยุดชะงักของระบบ ไม่ว่าจะมีขนาดหรือสถานที่ใดก็ตาม ธุรกิจขนาดเล็ก ขนาดกลาง และขนาดใหญ่ ล้วนเสี่ยงต่อภัยพิบัติ ไม่ว่าจะเป็นภัยธรรมชาติหรือฝีมือมนุษย์ องค์กรขนาดใหญ่จะประสบกับข้อผิดพลาดของผู้ใช้ ศูนย์ข้อมูลล้มเหลวอันเป็นผลจากการก่อสร้างในพื้นที่ โครงสร้างพื้นฐานล้มเหลว และเหตุขัดข้องจากส่วนประกอบเครือข่าย องค์กรขนาดเล็กและขนาดกลาง โดยเฉพาะองค์กรที่มีโซลูชันภายในองค์กรหรือทีมไอทีขนาดเล็กจำเป็นต้องเพิ่มการป้องกัน HAนอกจากนี้ แม้ว่าบริษัทขนาดใหญ่จะสูญเสียเงินมากกว่าจากเหตุขัดข้อง แต่ธุรกิจขนาดเล็กถึงขนาดกลางก็มีแนวโน้มที่จะสูญเสียเงินจำนวนใกล้เคียงกันเช่นกัน สิ่งสำคัญที่ต้องทราบคือการย้ายไปใช้ระบบคลาวด์ไม่เพียงพอที่จะป้องกันความเสี่ยงทั้งหมด - ผู้บริหารธุรกิจจำเป็นต้องเป็นผู้นำในกลยุทธ์ความพร้อมใช้งานสูง
การเตรียมพร้อมและป้องกันเหตุการณ์หยุดทำงานไม่ได้เป็นปัญหาเฉพาะของทีมไอทีเท่านั้น ผู้บริหารระดับสูงของธุรกิจจำเป็นต้องร่วมมือกันปกป้องธุรกิจจากความเสี่ยงที่ทราบ การเปิดเผยข้อมูล และภัยคุกคามจากเหตุการณ์หยุดทำงาน ซึ่งหมายความว่าผู้บริหารระดับสูงและผู้ถือผลประโยชน์ที่สำคัญต้องสอบถามเกี่ยวกับความคุ้มครอง HA แผนงาน และบุคลากรอย่างจริงจัง ผู้บริหารระดับสูงควรเตรียมพร้อมที่จะลงทุนในการเตรียมพร้อมรับมือกับเหตุการณ์ที่ไม่คาดคิดโดยให้แน่ใจว่าแอปพลิเคชัน ฐานข้อมูล บริการ และข้อมูลระดับ 1 ได้รับการครอบคลุมอย่างครบถ้วน นอกจากนี้ ยังควรขยายความคุ้มครองไปยังระดับ 2 และระดับอื่นๆ อย่างจริงจังอีกด้วย - ความสำคัญของการสื่อสารอย่างต่อเนื่องสำหรับ HA
ผู้บริหารธุรกิจ ผู้ดูแลระบบจากทุกพื้นที่ (เครือข่าย ที่เก็บข้อมูล การคำนวณ คลาวด์ ฐานข้อมูล และแอปพลิเคชัน) ควรประชุมกันบ่อยครั้งเพื่อหารือเกี่ยวกับภัยคุกคาม HA ใหม่และที่มีอยู่ ความท้าทายใหม่และที่มีอยู่ และข้อกำหนดที่ดำเนินการอยู่ การประชุมภายในทีมอย่างต่อเนื่องเพื่อทำความเข้าใจข้อกำหนดและแผนความต่อเนื่องทางธุรกิจถือเป็นสิ่งจำเป็น ในความเป็นจริง การพิจารณา HA จำเป็นต้องกลายเป็นส่วนหนึ่งของการวางแผนและการสื่อสารภายในที่เกี่ยวข้องทั้งหมด ตั้งแต่ระดับ C ถึงระดับเริ่มต้น อย่างไรก็ตาม การสื่อสารนี้ไม่สามารถหยุดอยู่แค่ผู้มีส่วนได้ส่วนเสียภายในองค์กรได้ ในทางกลับกัน ผู้นำธุรกิจและผู้มีส่วนได้ส่วนเสีย HA ต้องทบทวนท่าทีขององค์กร ข้อกำหนด HA และผลการค้นพบที่สำคัญร่วมกับผู้จำหน่าย HA และทีมวิจัยและพัฒนาและสนับสนุนของพวกเขา - อย่ารอจนเกิดภัยพิบัติแล้วค่อยตรวจสอบโซลูชัน HA ของคุณ
บริษัทต่างๆ จำเป็นต้องตรวจสอบแผนและความสามารถในการดำเนินการตามแผนอย่างสม่ำเสมอ การตรวจสอบนี้ต้องเจาะลึกมากกว่าการอ่านคู่มือ เอกสารประกอบ หรือการออกแบบคลัสเตอร์ ตรวจสอบคู่มือควบคู่ไปกับแบบฝึกหัดเพื่อตรวจสอบและอัปเดตคู่มือ ทดสอบกระบวนการกู้คืนระบบหลังจากหยุดทำงาน รวมถึงการกู้คืนการดำเนินงานของลูกค้าและธุรกิจ
ดำเนินการทันทีเพื่อปกป้องระบบของคุณจากการหยุดทำงาน
เช่นเดียวกับคำแนะนำด้านความปลอดภัย บริษัทต่างๆ ควรดำเนินการทันทีเพื่อรักษาความปลอดภัยให้กับระบบ โซลูชัน แอปพลิเคชัน และข้อมูลของตนจากเหตุขัดข้องและภัยพิบัติ อย่ารอให้ภัยพิบัติเปิดเผยช่องโหว่ในกลยุทธ์ HA ของคุณติดต่อ SIOS วันนี้เพื่อเสริมกลยุทธ์ HA ของคุณและปกป้องธุรกิจของคุณจากการหยุดชะงักที่ไม่คาดคิด
พิมพ์ซ้ำโดยได้รับอนุญาตจากSIOS