ฝ่าพายุ: รักษาความมั่นใจในภัยพิบัติเมื่อความเสี่ยงเพิ่มขึ้น

ฝ่าพายุ: รักษาความมั่นใจในภัยพิบัติเมื่อความเสี่ยงเพิ่มขึ้น

ไทเลอร์ มอร์ริส ไอรอน เมาน์เทนTyler Morris ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของ Iron Mountain Government Servicesปีที่แล้ว ภัยพิบัติ 980 ครั้งทั่วโลกส่งผลให้สูญเสียไปทั้งหมด 110,000 ล้านดอลลาร์ ภัยพิบัติครั้งใหญ่ใดๆ ตั้งแต่พายุรุนแรงและน้ำท่วมไปจนถึงพายุเฮอริเคนที่พัดถล่ม มีศักยภาพที่จะเกิดขึ้นอย่างกะทันหันและส่งผลกระทบร้ายแรงต่อสิ่งอำนวยความสะดวกที่เป็นที่เก็บบันทึกทางกายภาพและดิจิทัล ขึ้นอยู่กับความสำคัญของบันทึกทางกายภาพหรือดิจิทัล 

แม้แต่เหตุการณ์เล็กน้อยก็สามารถสร้างความเสียหายทางการเงิน

และการดำเนินงานได้อย่างมีนัยสำคัญนอกเหนือจากภัยคุกคามที่เพิ่มขึ้นจากการหยุดชะงักทางกายภาพ หน่วยงานยังต้องต่อสู้กับอันตรายจากการโจมตีทางไซเบอร์ การแฮ็กของ Sony เมื่อปีที่แล้วแสดงให้เห็นว่าแม้แต่ไซต์สำรองข้อมูลสำรองก็ยังมีความเสี่ยงเมื่อเชื่อมต่อกับเครือข่าย และไม่ใช่การป้องกันที่ได้ผล 100 เปอร์เซ็นต์ เมื่อไม่นานมานี้ การละเมิดของสำนักงานบริหารงานบุคคลได้พิสูจน์ให้เห็นว่าการละเมิดทางไซเบอร์ที่มุ่งเน้น ซับซ้อน และมีขนาดใหญ่สามารถสร้างความเสียหายต่อรัฐบาลกลางได้อย่างไร ปัจจัยทั้งหมดเหล่านี้ส่งผลต่อความเชื่อมั่นของหน่วยงาน เนื่องจากเกือบหนึ่งในสี่ (ร้อยละ 22) ของผู้เชี่ยวชาญด้านบันทึกของรัฐบาลกลางไม่แน่ใจหรือไม่มั่นใจว่า บันทึกของหน่วยงานของตนจะสามารถเข้าถึงได้ในกรณีเกิดภัยพิบัติ

หน่วยงานต่างๆ มีโอกาสปรับปรุงระดับความเชื่อมั่นที่ต่ำกว่ามาตรฐานเหล่านี้ และปฏิบัติตามเป้าหมายการเตรียมพร้อมระดับชาติใน Presidential Policy Directive 8 (PPD-8) โดยอ่านประเด็นสำคัญบางประการเกี่ยวกับการจัดการบันทึกของแผนความต่อเนื่องของการดำเนินงาน (COOP)

การจัดทำแผน COOP ที่ครอบคลุมเพื่อป้องกันความเสี่ยงที่หลากหลายซึ่งต้องเผชิญกับบันทึกของหน่วยงานรัฐบาลกลางนั้นไม่ใช่งานเล็ก แต่เป็นไปได้อย่างยิ่งด้วยกรอบการจัดการความเสี่ยงที่เหมาะสม

  ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO

 สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA

เพื่อพัฒนาโซลูชัน COOP ที่สอดคล้องกับมาตรฐานของรัฐบาลกลางสำหรับการจัดการบันทึกและข้อมูล และพร้อมที่จะทนต่อภัยพิบัติใดๆ ที่กล่าวมาข้างต้น หน่วยงานต้อง:

จัดระเบียบและประเมิน

หน่วยงานที่ต้องการสร้างความเชื่อมั่นในภัยพิบัติจำเป็นต้องระบุการจัดเก็บบันทึกที่เกี่ยวข้องทั้งหมดและข้อกำหนดของ COOP ที่เป็นไปตามข้อกำหนดของรัฐบาลกลาง ซึ่งรวมถึงส่วนหนึ่งของนโยบายความต่อเนื่องระดับชาติของรัฐบาลกลางและคำสั่งความต่อเนื่องของรัฐบาลกลางที่ร่างกลยุทธ์สำหรับการระบุ ปกป้อง และจัดทำบันทึกทางอิเล็กทรอนิกส์และทางกายภาพที่สำคัญในช่วงเวลาที่หยุดชะงัก ดังนั้น จึงเป็นเรื่องสำคัญสำหรับหน่วยงานที่จะต้องให้ความรู้แก่พนักงานของตนเกี่ยวกับข้อกำหนดที่เกี่ยวข้องผ่านการฝึกอบรมที่เหมาะสม เพื่อให้แน่ใจว่าพนักงานเข้าใจว่าสิ่งเหล่านี้เกี่ยวข้องกับหน้าที่ประจำวันของพวกเขาอย่างไร เมื่อเข้าใจแล้ว หน่วยงานสามารถประเมินนโยบายและขั้นตอนการจัดการบันทึกของตนได้โดยการระบุระบบที่เกี่ยวข้อง วิเคราะห์สินค้าคงคลังสำหรับบันทึกของรัฐบาลกลาง และระบุตำแหน่งและปริมาณของบันทึกของรัฐบาลกลาง

หน่วยงาน พัฒนาและดำเนินการ

ควรเริ่มบรรเทาช่องโหว่ที่ระบุโดยการสร้างและจัดการแผนโครงการ COOP ตลอดจนแก้ไขนโยบายการเก็บรักษา การลดผลกระทบรวมถึงการตรวจสอบให้แน่ใจว่าแผน COOP สอดคล้องกับข้อตกลงระดับการบริการที่เหมาะสม และการกำหนดนโยบายการจัดการบันทึก แนวทางปฏิบัติที่ดีที่สุดในการจัดการข้อมูลบางอย่างที่หน่วยงานของรัฐบาลกลางสามารถนำไปใช้เพื่อจัดการกับการกู้คืนจากภัยพิบัติ ได้แก่:

การใช้โซลูชันระบบคลาวด์สำหรับการป้องกันแบบแฮนด์ออฟโดยอัตโนมัติ

การสร้างโซลูชันแบบดิสก์ต่อดิสก์สู่คลาวด์สำหรับความสามารถในการกู้คืนข้อมูลจำนวนมาก

การนำเทปสำรองข้อมูลไปใช้นอกสถานที่เพื่อการเก็บรักษาในระยะยาวและเพิ่มความปลอดภัย

ตัวอย่างเช่น เพื่อลดภัยคุกคามในวงกว้างที่เกิดจากภัยธรรมชาติและการโจมตีทางไซเบอร์ที่มุ่งเน้น หน่วยงานต่างๆ สามารถปกป้องข้อมูลสำคัญได้เร็วขึ้นโดยใช้การผสมผสานระหว่างการจำลองข้อมูลบนคลาวด์และการใช้เทปนอกสถานที่เพื่อเก็บข้อมูลสำรองและเก็บถาวร แนวทางนี้สามารถให้การป้องกันแบบ air-gapped ชั้นหนึ่งจากการโจมตีทางไซเบอร์และสินทรัพย์ของหน่วยงานที่ทำซ้ำในสถานที่ต่าง ๆ ทำให้มั่นใจได้ว่าภัยพิบัติครั้งเดียวไม่สามารถกำจัดสินทรัพย์ข้อมูลทั้งหมดได้

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์