Alex Procházka 
Za poslední desetiletí se ve světě IT hodně změnilo. Viděli jsme, jak se digitální služby změnily z důležitého aspektu provozu organizace na zásadní pro její obchodní úspěch. Škálovatelnost a flexibilita cloudu umožnila tyto digitální služby. Byli jsme také svědky masivního nárůstu počtu ransomwaru a dalších typů kybernetických útoků, které využívají rostoucí hodnotu dat v této digitální ekonomice.
Díky těmto změnám je pro IT oddělení složitější a důležitější než kdy dříve, aby jejich datová prostředí byla odolná. V minulosti mohla být odolnost datových prostředí zaručena, pokud by stávající procesy a technologie postačovaly k obnově místní infrastruktury společnosti po kybernetickém útoku.
Nácvik integrity dat umožňuje organizacím potvrdit, že mají schopnosti zotavit se z hrozeb
Dnes však musí IT zajistit, aby jejich hybridní cloudová datová prostředí, která zahrnují desítky aplikací SaaS a více cloudových služeb, stejně jako místní infrastrukturu a pracovní stanice zaměstnanců, byla chráněna proti těmto hrozbám a také proti rostoucímu počtu stále sofistikovanější útoky.
cvičit hrát
Technologie, které organizace potřebují k zajištění odolnosti svých IT, jsou dostupné. Navzdory intuitivnímu rozhraní a funkcím automatizace však může být používání těchto technologií složité a vyžaduje praxi. IT týmy, které si neprocvičily reakci na simulované katastrofy, pravděpodobně zjistí, že když dojde ke katastrofě v reálném světě, bude obnovení jejich datového prostředí trvat déle, než se předpokládalo, za předpokladu, že to mohou udělat.
Dnes mnoho organizací testuje své systémy, jako by všechny jejich aplikace byly umístěny on-premise nebo jako by přírodní katastrofa byla největší možnou hrozbou pro jejich data. To dnes nestačí. Proto je nutné zavádět pravidelně plánovaná „cvičení integrity dat“.
Nácvik integrity dat umožňuje organizacím potvrdit, že mají dovednosti, procesy a technologie, které jim umožňují předcházet hrozbám nebo útokům, kterým dnes čelí, nebo se z nich zotavovat, a získat potřebnou „svalovou paměť“. Potřebují efektivně a efektivně reagovat na data katastrofa udeřila.
Když dojde k datové katastrofě, členové IT týmu nejsou jediní, kdo je požádán, aby ji napravil. Pokud je například katastrofou kybernetický útok, právní oddělení bude muset rychle informovat zákazníky, pokud byla jejich data prozrazena. Oddělení lidských zdrojů bude muset informovat zaměstnance o důsledcích katastrofy. Profesionálové v oblasti bezpečnosti a ochrany dat v týmu IT budou potřebovat podporu od osob odpovědných za aplikace SaaS, cloudové služby, místní infrastrukturu a další aspekty prostředí postiženého katastrofou. Proto je nutné do týmu pro integritu dat zapojit osobu, která má na starosti každé oddělení.
Překvapte týmy řadou cvičení pro integritu dat
Když dojde k datové katastrofě v reálném světě, načasování nebo povaha katastrofy bude pravděpodobně neznámá. Z tohoto důvodu, a i když je zvoleno období, ve kterém to podstatně neovlivní podnikání, je důležité, aby nácvik byl neočekávaný.
Tato cvičení by se také měla lišit, aby si členové týmu mohli procvičit reakce na různé typy katastrof: od přírodní katastrofy poškozující datové centrum nebo ransomwarového útoku až po nespokojeného zaměstnance, který ničí soubory. To zatíží stávající procesy a technologie obnovy po havárii a nápravy, stejně jako by tomu bylo při skutečné havárii.
Tento „přístup s překvapením“ otestuje dovednosti týmu, vyladí je a odhalí, kde je potřeba další školení. Cvičení také odhalí, zda rostoucí rozptyl dat vytvořil slabá místa nebo jiné trhliny ve strategii integrity dat organizace, kde jsou určité aplikace nebo infrastruktura zranitelnější než jiné.
Od José Delgada, obchodního inženýra Commvault
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
