Covid-19 și planurile de Disaster Recovery: ce au de învățat businessurile de la … un virus?

Covid-19 și planurile de Disaster Recovery: ce au de învățat businessurile de la … un virus?

Un eveniment care apare pe neașteptate, ia amploare rapid și afectează dramatic majoritatea elementelor care asigură funcționarea unui sistem.

Am descris în fraza de mai sus pandemia de Covid-19 și impactul ei la nivel global. Dar nu este greșit nici dacă ați recunoscut în text definiția unui dezastru cibernetic care a lovit o companie…

Ca și în cazul epidemiilor virale, cauzele celor mai multe evenimente cibernetice nedorite sunt printre pericolele dinainte cunoscute. Așadar, supriza are de obicei un rol secundar. Efectele devastatoare se produc atunci când reacția întârzie, este prea slabă sau … nu apare deloc. Mai direct spus, atunci când nu există un plan de Disaster Recovery bine făcut.

Fără să afecteze direct funcționarea în sine a companiilor, pandemia de Covid-19 a fragilizat securitatea cibernetică a acestora. Iar aceasta s-a văzut rapid: în Elveția, de exemplu, numărul atacurilor tip ransomware s-a triplat în primele luni ale pandemiei.

Cauza: generalizarea lucrului de acasă. În urma măsurilor luate de autorități pentru a limita răspândirea virusului, ceea ce fusese până atunci o opțiune disponibilă selectiv a devenit noua nomalitate: work-from-home.

Relocarea majorității terminalelor și stațiilor de lucru din sediile companiilor la domiciliile angajaților sau în alte tipuri de locații personale a creat ceea ce specialiștii numesc “extinderea suprafeței de atac”. Cu alte cuvinte, răuvoitorii au avut dintr-o dată la dispoziție mult mai multe “ținte” ieșite de sub protecția asigurată anterior de infrastructura IT a companiei.

Ceea ce fusese până atunci un risc operațional punctual (o rețea personală wi-fi neprotejată cu parolă, de exemplu) a devenit, prin creșterea numărului angajaților care folosesc echipamente și conexiuni personale, un risc strategic.

Câte dintre companii luaseră un astfel de risc în calcul în planurile de Disaster Recovery create înaintea pandemiei?

Și câte își imaginaseră scenariul complet? “Explozie a riscurilor de securitate cibernetică, datorată trecerii - impusă de o pandemie - în masă a angajaților în sistemul work-from-home. În plus, pandemia a impus peste noapte limitarea, și chiar anularea în anumite perioade, a posibilității personalului IT de a se deplasa pentru suport și intervenție la terminalele și conexiunile folosite de angajați”

Cu nu mult timp în urmă, așa ceva ar fi sunat a subiect de film creat de niște scenariști plini de imaginație. Astăzi, este deja ceva ce am trăit cu toții și e foarte probabil că majoritatea planurilor de Disaster Recovery actualizate în această perioadă includ acum și un astfel de scenariu.

Întrebarea este, însă: va fi următoarea pandemie la fel cu aceasta, va aduce ea același tip de risc, cu aceeași desfășurare și aceeași amploare?

Este deja clar pentru toți specialiștii în domeniu și pentru majoritatea oamenilor de business: planurile de Disaster Recovery trebuie să fie cuprinzătoare, actualizate continuu și bazate pe soluții tehnice solide.

Lecția de business pe care ne-o dă tuturor pandemia de Covid-19 este că aceste planuri trebuie să folosească din ce în ce mai mult creativitatea, să lucreze cu cele mai fanteziste ipoteze, să ducă pericolele imaginate la extrem. Să avem planuri de Disaster Recovery create pentru … imposibil.

Așa încât, atunci când imposibilul se petrece pe neașteptate, reacția să fie rapidă și pe măsura evenimentului nedorit și a efectelor lui.

Citește și despre serviciul nostru de Disaster Recovery as a Service aici.

Înscrie-te la Newsletter

Salut, cu ce te putem ajuta?
Chat

GTS Customer Support

Salut, cu ce te putem ajuta?