Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet226/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   222   223   224   225   226   227   228   229   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Ведение плана 
Ситуация с IT-угрозами может сильно измениться за очень короткий проме-
жуток времени. В предыдущих главах мы обсудили программу-вымогатель 
WannaCry и объяснили, что за короткое время она охватила более 150 стран. 
Это вызвало потери очень серьезных сумм и даже привело к смертям, когда 
зловредный код зашифровал данные на компьютерах, используемых для важ-
ных функций. Это одно из многих динамических изменений, которые влияют 
на IT-инфраструктуры и вынуждают организации быстро адаптироваться. По-
этому хороший план послеаварийного восстановления должен часто обнов-
ляться (3). Большинство организаций, пострадавших от WannaCry, были к это-
му не готовы и не знали, какие действия им следовало предпринять. Атака 
длилась всего несколько дней, но многих застала врасплох. Это ясно показы-


274  Процесс восстановления
вает, что планы послеаварийного восстановления должны обновляться в за-
висимости от необходимости, а не по жесткому графику. Поэтому последним 
шагом в процессе послеаварийного восстановления должна быть настройка 
расписания обновления. В этом графике также должны быть предусмотрены 
обновления, чтобы выполнять их, когда это необходимо.
Вызовы 
Есть много вызовов, с которыми сталкиваются при подготовке плана послеава-
рийного восстановления. Одним из них является отсутствие одобрения со сто-
роны высшего руководства. Планирование послеаварийного восстановления 
воспринимается как простая тренировка для ложного события, которое может 
никогда не произойти (3).
Поэтому высшее руководство может не отдавать предпочтение разработке 
такого плана, а также может не одобрить амбициозный план, который кажется 
дорогим. Еще одной проблемой является ограничение по 
допустимому вре-
мени восстановления (recovery time objective – RTO), с которым сталкиваются 
команды послеаварийного восстановления. Допустимое время восстановле-
ния является ключевым определяющим фактором максимально допустимо-
го времени простоя для организации. Временами команде послеаварийного 
восстановления сложно придумать экономически эффективный план в рамках 
допустимого времени восстановления. Наконец, существует проблема уста-
ревших планов. IT-инфраструктура динамически меняется в своих попытках 
противостоять угрозам, с которыми она сталкивается. Поэтому очень важно 
актуализировать план послеаварийного восстановления, но некоторые ор-
ганизации этого не делают. Устаревшие планы могут быть неэффективными 
и неспособными восстановить деятельность организации в случае аварий, вы-
званных новыми векторами угроз.

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   222   223   224   225   226   227   228   229   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish