Είναι, λοιπόν, πολύ σημαντικό να έχουμε σαφή κατανόηση των αναγκών της εταιρείας και κάποια διαδικασία προσαρμογής κατά τη δημιουργία ενός σχεδίου DR. Υπάρχουν δύο λανθασμένες αντιλήψεις που πρέπει ξεκάθαρα να κατανοήσουν οι MSP για να σώσουν με επιτυχία έναν οργανισμό από μια κρίση ανεξάρτητα από τις γνώσεις που έχουν σχετικά με τον σχεδιασμό ενός DR σχεδίου.

Μύθος #1: Η προστασία από το cloud δεν είναι βιώσιμη για backup επιχειρήσεων και DR.

Αυτός ο μύθος καταρρίφθηκε! Στην πραγματικότητα, η προστασία δεδομένων από το cloud δεν είναι μόνο πρακτική για τη δημιουργία αντιγράφων ασφαλείας επιχειρήσεων και για το DR, αλλά σε πολλές περιπτώσεις προτιμάται. Αυτό συμβαίνει γιατί:
     – Βοηθά στη μείωση της διείσδυσης της επίθεσης. Όταν τα αντίγραφα ασφαλείας και η εφαρμογή δημιουργίας αντιγράφων ασφαλείας διατηρούνται στο ίδιο δίκτυο με τα δεδομένα που υποτίθεται ότι προστατεύουν, ο κίνδυνος επίθεσης αυξάνεται δραματικά. Οι επιτιθέμενοι αναζητούν εφεδρική υποδομή για να την καταστρέψουν. Η διατήρηση των αντιγράφων ασφαλείας και της εφαρμογής δημιουργίας αντιγράφων ασφαλείας εκτός τοποθεσίας δεν είναι μόνο συνετή, αλλά είναι και αυτό που εξετάζουν εξονυχιστικά τα ερωτηματολόγια cybersecurity. Η προστασία δεδομένων από το cloud τα προσφέρει όλα αυτά.
     – Δεύτερον, εάν έχετε έναν αξιόπιστο πάροχο cloud/SaaS, μπορείτε να επωφεληθείτε από τις τακτικές ενημερώσεις κώδικα ασφαλείας, οι οποίες διατηρούν την υποδομή δημιουργίας αντιγράφων ασφαλείας πιο θωρακισμένα. Το παραπάνω έρχεται σε αντίθεση με μια εσωτερική υποδομή δημιουργίας αντιγράφων ασφαλείας η οποία πρέπει να βασίζεστε σε τέσσερις ή πέντε διαφορετικούς προμηθευτές, καθένας από τους οποίους επιδιορθώνει ένα μόνο κομμάτι των δεδομένων.

 

Μύθος #2: Η άμεση αποκατάσταση είναι το κλειδί για την επιτυχημένη DR.

Αυτή η ιδέα, πως η άμεση ανάκαμψη είναι η λύση μετά από μια κυβερνοεπίθεση, έχει επίσης καταρριφθεί. Αυτό συμβαίνει επειδή η εφαρμογή άμεσης ανάκτησης, χωρίς να προσδιορίσετε πρώτα τον τύπο της επίθεσης, μπορεί να οδηγήσει σε μεγαλύτερη βλάβη και ακόμα μεγαλύτερη καθυστέρηση. Αυτό συμβαίνει γιατί:
     – Εάν επαναφέρετε άμεσα δεδομένα στην παραγωγική διαδικασία, πώς μπορείτε να είστε σίγουροι ότι δεν επαναφέρετε κακόβουλο λογισμικό; Συνιστάται η επαναφορά δεδομένων σε περιβάλλον sandbox, όπου μπορούν να σαρωθούν πριν επαναφερθούν στην παραγωγή.
     – Το σχέδιο DR είναι συγχρονισμένο με μέτρα ασφαλείας; Μια κατάλληλη στρατηγική ανάκτησης στον κυβερνοχώρο κατευθύνεται από μια στρατηγική αντιμετώπισης περιστατικών. Οποιαδήποτε άμεση αποκατάσταση, χωρίς σαφή επικοινωνία με την ομάδα αντιμετώπισης περιστατικών, αναιρεί ολόκληρο τον σκοπό της άσκησης.

Είναι σημαντικό να σημειωθεί ότι ένα σχέδιο DR δεν είναι μια λύση για που ορίζετε μια φορά και μετά τρέχει μόνη της. Τα σχέδια DR θα πρέπει να επανεξετάζονται, να δοκιμάζονται και να ενημερώνονται τακτικά για να διασφαλίζεται ότι ανταποκρίνονται στις τρέχουσες ανάγκες και απαιτήσεις της εταιρείας. Καθώς οι επιχειρήσεις εξελίσσονται και αναπτύσσονται, τα σχέδιά DR τους πρέπει να εξελίσσονται και να προσαρμόζονται ανάλογα.

 

Συμπερασματικά, η δημιουργία ενός σχεδίου DR είναι απαραίτητη για τις επιχειρήσεις, ώστε να προετοιμαστούν για πιθανές διακοπές και να διασφαλίσουν τη συνέχεια των εργασιών τους. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι δεν υπάρχει μια ενιαία λύση για όλους όταν πρόκειται για τη δημιουργία ενός σχεδίου DR. Είναι σημαντικό να έχετε μια σαφή κατανόηση των αναγκών και των απαιτήσεων του οργανισμού και να έχετε την απαραίτητη τεχνογνωσία και πόρους για την αποτελεσματική εκτέλεση ενός σχεδίου DR.