Đánh giá tác động của rủi ro trong hoạch định phục hồi thảm họa

Đánh giá rủi ro là một trong những bước đầu tiên cần thiết để tìm ra cách giảm thiểu chúng và do đó giữ cho cơ sở hạ tầng của bạn an toàn. Tạo một kế hoạch khắc phục thảm họa (Disaster Recovery) hiệu quả bắt đầu bằng việc tìm kiếm các mối đe dọa và lỗ hổng tiềm năng của các yếu tố cơ sở hạ tầng của bạn, cũng như các cách để đối phó với chúng. Đánh giá rủi ro không phải là quá trình một lần. Bạn nên thường xuyên cập nhật các chính sách đánh giá rủi ro của mình, đặc biệt nếu bạn đang vận hành một cơ sở hạ tầng liên tục thay đổi. Bài viết của chúng tôi nhằm giải thích tầm quan trọng của đánh giá tác động rủi ro trong lập kế hoạch khắc phục thảm họa và cung cấp thông tin cơ bản về cách đánh giá rủi ro được thực hiện.

NAKIVO Backup & Replication là một giải pháp toàn diện để bảo vệ dữ liệu trong môi trường vật lý, ảo và đám mây. Tìm hiểu thêm chi tiết bên dưới và đừng ngần ngại tải xuống bản dùng thử miễn phí để xem cách phần mềm hoạt động.

Giải pháp bảo vệ từ NAKIVO Backup & Replication

Đánh giá tác động rủi ro: Các khái niệm liên quan

Đánh giá rủi ro là một yếu tố quan trọng trong cả kế hoạch khắc phục thảm họa (Disaster Recovery, DR) và kế hoạch kinh doanh liên tục (Business Continuity, BC). Mặc dù giải thích chi tiết về DR và ​​BC sẽ có các nội dung riêng biệt, dưới đây là một phác thảo ngắn gọn về hai chủ đề này:

  • Kế hoạch khắc phục thảm họa là một tài liệu có chứa thuật toán hành động được xác định rõ sẽ được thực hiện nếu xảy ra sự cố. Mục đích của nó là đơn giản hóa việc phục hồi từ những tác động tiêu cực mà sự cố đã mang lại. Các hướng dẫn được nêu trong kế hoạch DR có ý nghĩa giúp công ty của bạn duy trì hoặc nhanh chóng khôi phục các hoạt động quan trọng, do đó giữ cho thời gian chết (downtime) ở mức tối thiểu.
  • Kế hoạch kinh doanh liên tục đề cập đến một tập hợp các hành động nhằm ngăn chặn các mối đe dọa tiềm tàng và phục hồi từ các sự cố mà công ty bạn gặp phải. Ý tưởng chính là đảm bảo rằng nhân viên và tài sản của công ty bạn được bảo vệ và có thể tiếp tục hoạt động nếu xảy ra thảm họa. Kế hoạch BC rộng hơn kế hoạch DR: nó giúp đảm bảo rằng doanh nghiệp tiếp tục hoạt động sau thảm họa, trong khi kế hoạch DR được thiết kế để nhanh chóng giảm thiểu các tác động tiêu cực của kế hoạch này.

Việc đánh giá rủi ro và tất cả các lỗ hổng tiềm năng mà doanh nghiệp của bạn có thể dễ dàng thực hiện trước khi thực hiện kế hoạch DR. Tốt nhất là bắt đầu ngay sau khi bạn tiến hành phân tích tác động kinh doanh (business impact analysis, BIA), một yếu tố quan trọng khác của chiến lược DR, nhằm xác định các hậu quả tiềm ẩn nếu bất kỳ chức năng hoặc quy trình kinh doanh nào của bạn bị gián đoạn.

Đánh giá rủi ro khắc phục thảm họa là một tài liệu có mô tả các rủi ro tiềm ẩn đối với hoạt động của một tổ chức. Nó bao gồm cả thảm họa tự nhiên và nhân tạo và ước tính xác suất của mỗi kịch bản xảy ra. Kết quả của việc ước tính sau đó được nhân với hậu quả của một sự cố. Giá trị bạn nhận được xác định mức độ bảo vệ của tổ chức của bạn trước một mối đe dọa nhất định. Một số chủ đề cơ bản mà tài liệu cần nhấn mạnh như sau:

  • Thiệt hại tiềm tàng mà sự cố có thể gây ra;
  • Lượng thời gian và nỗ lực cần thiết để giảm thiểu ảnh hưởng của sự cố, cộng chi phí liên quan;
  • Các biện pháp phòng ngừa để giảm thiểu rủi ro thiên tai;
  • Hướng dẫn để giảm mức độ nghiêm trọng của một sự cố.

Đánh giá rủi ro là một quá trình tốn thời gian, đòi hỏi cả kỹ năng và sự chú ý đến chi tiết. Khi chuẩn bị tài liệu này, tốt hơn là làm theo hướng dẫn, chú ý đến các công cụ đánh giá rủi ro và tải xuống một ví dụ đánh giá rủi ro khắc phục thảm họa để hiểu rõ hơn.

Cách thực hiện đánh giá tác động rủi ro

Thông thường, quá trình thực hiện đánh giá rủi ro khắc phục thảm họa bao gồm các bước được nêu dưới đây. Tùy thuộc vào nhu cầu của tổ chức của bạn, bạn có thể bao gồm các bước bổ sung hoặc bỏ qua một số bước được liệt kê.

  1. Liệt kê tài sản

Xác định các tài sản có giá trị nhất đối với tổ chức của bạn là bước đầu tiên để bảo vệ chúng. Tài sản là một thuật ngữ khá rộng có thể bao gồm máy chủ, trang web và ứng dụng, thông tin cơ sở khách hàng, cơ sở dữ liệu, tài liệu giấy hoặc điện tử, v.v…, và thậm chí các thành viên chính của nhóm.

Để ứng phó với nhiệm vụ này, hãy xem xét việc tạo một bảng câu hỏi. Điều quan trọng là nhận được phản hồi không chỉ từ các nhà quản lý chính và trưởng bộ phận, mà từ tất cả các nhân viên của công ty. Điều này có thể giúp bạn nhận thức được những điều có thể đã bị bỏ qua. Bắt đầu ghi lại các rủi ro và mối đe dọa cụ thể trong từng bộ phận.

  1. Xác định các rủi ro

Cụ thể, bạn nên xác định chính xác những gì có thể ảnh hưởng đến từng tài sản của bạn và theo cách nào. Điều này bao gồm phần mềm, phần cứng, dữ liệu và nhân viên. Hãy chắc chắn rằng bạn đang theo một cách tiếp cận tích hợp nhằm giải quyết càng nhiều hình dạng và hình dạng thảm họa càng tốt. Đó là:

  • Thảm họa thiên nhiên. Ngay cả khi cơ sở hạ tầng của bạn nằm trong khu vực không có khả năng chịu bão hoặc động đất, bạn không thể bỏ qua khả năng hỏa hoạn và vỡ ống nước. Hãy tính đến điều này khi quyết định nơi đặt máy chủ của bạn.
  • Lỗi hệ thống. Xác suất thất bại phụ thuộc vào chất lượng thiết bị máy tính của bạn và nỗ lực bảo trì từ phía bạn. Luôn có nguy cơ máy có thể tắt và ngừng hoạt động mà không có bất kỳ cảnh báo hoặc thông báo lỗi nào. Ngoài ra, lỗi hệ thống có thể xảy ra do các sự cố phần mềm nghiêm trọng, chẳng hạn như một dòng mã xấu chẳng hạn.
  • Lỗi do tai nạn. Đào tạo nhân viên của bạn, cho phép có đủ thời gian nghỉ ngơi, thực hiện các giao thức an toàn và các biện pháp phòng ngừa khác không loại bỏ hoàn toàn rủi ro lỗi của con người. Một số nhân viên của bạn có thể vô tình xóa một tệp quan trọng, nhấp vào liên kết phần mềm độc hại hoặc vô tình làm hỏng một thiết bị.
  • Các hoạt động xâm nhập. Nhóm rủi ro này có nhiều dạng khác nhau, từ các cuộc tấn công của hacker truyền thống nhắm vào dữ liệu của bạn đến các mối đe dọa trong nội bộ như lạm dụng thông tin xác thực và thay đổi có chủ ý hoặc làm hỏng dữ liệu.
  1. Tìm các lỗ hổng

Điều quan trọng là xác định các điểm yếu có thể bị khai thác để lấy hoặc làm hại tài sản của công ty bạn. Để thực hiện một hành động trái phép, kẻ tấn công cần một phương thức tấn công (attack vector) có thể được áp dụng trong nỗ lực khai thác điểm yếu của hệ thống. Tổng hợp các phương thức tấn công này trong cơ sở hạ tầng CNTT của bạn được gọi là bề mặt tấn công – attack surface. Ý tưởng chính là giảm bề mặt tấn công xuống mức tối thiểu.

Hãy chắc chắn để đánh giá khả năng khai thác lỗ hổng. Đây là bước đầu tiên trong việc ưu tiên các lỗ hổng bảo mật và phân bổ tài nguyên để loại bỏ chúng. Theo số liệu thống kê dựa trên Hệ thống chấm điểm dễ bị tổn thương chung (CVSS), một tiêu chuẩn công nghiệp để đánh giá mức độ nghiêm trọng của các lỗ hổng, các lỗ hổng nghiêm trọng cao được khai thác trong hầu hết các trường hợp. Tuy nhiên, đây không phải là một quy tắc mà không có ngoại lệ.

  1. Đánh giá hậu quả tiềm tàng

Thực hiện phân tích tác động rủi ro để xác định tổn thất tài chính mà công ty bạn có thể gặp phải nếu bất kỳ tài sản nào của bạn bị thiệt hại. Ngoài doanh thu bị mất, hậu quả tiềm ẩn có thể bao gồm mất dữ liệu, thiệt hại cho môi trường CNTT của bạn do thời gian chết, thiệt hại về mặt uy tín và các vấn đề pháp lý. Xin lưu ý rằng tổn thất cấp độ bề mặt có thể chỉ là khởi đầu. Một sự cố có thể dẫn đến chi phí ẩn liên quan đến PR và điều tra, cũng như tăng phí bảo hiểm và phí pháp lý.

  1. Lập mức ưu tiên cho các rủi ro

Xác định mức độ rủi ro cho từng cặp mối đe dọa và tính dễ bị tổn thương. Dựa trên đánh giá của bạn về sự kết hợp của hai yếu tố: khả năng khai thác lỗ hổng và hậu quả tiềm ẩn mà sự cố này có thể xảy ra. Cố gắng ước tính doanh thu của công ty bạn có thể mất bao nhiêu do sự kiện rủi ro.

Ưu tiên nên dựa trên mối tương quan giữa mức độ tác động và khả năng xảy ra sự cố nhất định. Nếu sự cố có thể dẫn đến tác động tiêu cực nghiêm trọng và rất có thể xảy ra, vấn đề cần được ưu tiên cao nhất. Mỗi mối đe dọa nên được gán một giá trị tương ứng, từ mức độ rất cao (có khả năng rủi ro cao kết hợp với tổn thất tiền tệ đáng kể) đến mức rất thấp (khả năng thấp và thiệt hại không đáng kể).

  1. Tài liệu hóa kết quả

Bước cuối cùng trong việc thực hiện đánh giá tác động rủi ro là chuẩn bị báo cáo hoặc tài liệu bao gồm tất cả các ước tính nêu trên. Sau này, tài liệu này có thể giúp bạn lập kế hoạch ngân sách, phân bổ nguồn lực, thực hiện các chính sách an toàn, v.v… Tài liệu này được cho là mô tả các lỗ hổng, tác động tiềm tàng và khả năng xảy ra cho mỗi mối đe dọa.Để hiểu rõ hơn, xem một ví dụ dưới đây:

Mối đe dọa Khả năng bị tổn thương Tài sản Tác động Khả năng thực tế Rủi ro Các biện pháp phòng ngừa
Quá nóng trong phòng máy chủ (lỗi hệ thống) – Cao Hệ thống điều hòa đã cũ và bảo trì kém – Cao Máy chủ – quan trọng Dịch vụ, trang web, ứng dụng, v.v… sẽ không khả dụng trong vài giờ – Quan trọng Nhiệt độ trong phòng máy chủ là 40 C – Cao Thiệt hại tài chính đáng kể mỗi giờ ngừng hoạt động – Cao Mua một điều hòa mới và đảm bảo bảo trì tốt hơn

Ngay sau khi bạn bắt đầu, bạn sẽ hiểu rõ hơn về hoạt động và quy trình của tổ chức, cũng như cách thức tối ưu hóa chúng. Dựa trên đánh giá tác động rủi ro, hãy tạo một chính sách điều chỉnh phạm vi hành động mà công ty của bạn phải thực hiện hàng tháng, hàng quý hoặc hàng năm. Cố gắng tìm ra cách giải quyết và giảm thiểu từng mối đe dọa, và khi nào thực hiện đánh giá rủi ro tiếp theo.

Chuẩn bị trước

Bỏ qua tầm quan trọng của việc chuẩn bị báo cáo đánh giá rủi ro toàn diện là một trong những rủi ro khắc phục thảm họa phổ biến nhất. Báo cáo này là một trợ thủ đã được chứng minh trong việc giảm khả năng xảy ra sự cố, giảm thiểu tác động tiêu cực của nó và giữ thời gian chết ở mức tối thiểu.

Ví dụ, lấy các bản sao lưu thường xuyên và lưu trữ các bản sao lưu ngoại vi là một cách làm khôn ngoan để đảm bảo khả năng phục hồi dữ liệu của bạn trong một loạt các tình huống, từ việc xóa ngẫu nhiên đến phá hủy toàn bộ phòng máy chủ. Ngoài ra, với một bản sao hợp lệ tại chỗ, bạn có thể phục hồi sau thảm họa chỉ bằng vài cú nhấp chuột.


NAKIVO Backup & Replication cung cấp một loạt các công cụ và tính năng để giúp bạn sao lưu và sao chép khối lượng công việc của bạn. Tham khảo tổng quan về chức năng của phần mềm dưới đây:

Sao lưu dữ liệu

  • Sao lưu khối lượng công việc ảo, vật lý và đám mây.
  • Khôi phục ngay lập tức các tệp, thư mục và các đối tượng ứng dụng ngay từ các bản sao lưu được nén và sao chép.Bạn có thể khôi phục dữ liệu trở lại nguồn hoặc đến một vị trí tùy chỉnh.Tính năng này hoạt động trong cả LAN và WAN, với tất cả các quyền của tệp được khôi phục.
  • Gửi các bản sao lưu dự phòng của bạn bên ngoài để đảm bảo chúng không bao giờ bị mất do bị xóa do vô tình, tham nhũng, hỏng đĩa, tấn công mạng hoặc bất kỳ sự kiện khó lường nào khác.

Nhân rộng VM (VM Replication)

  • Tạo các bản sao giống hệt nhau, bản sao AKA, của máy ảo dựa trên VMware, Hyper-V và AWS EC2.
  • Tiếp tục các hoạt động kinh doanh quan trọng của bạn gần như ngay lập tức bằng cách thất bại với bản sao VM.Nói cách khác, bạn có thể khôi phục một VM bị ảnh hưởng bởi lỗi phần mềm hoặc phần cứng chỉ trong vài cú nhấp chuột.
  • Thực hiện sao chép từ các bản sao lưu để giảm tải môi trường sản xuất của bạn và tiết kiệm thời gian, điều này đặc biệt quan trọng trong các cơ sở hạ tầng CNTT lớn.

Để đảm bảo mất dữ liệu tối thiểu và giảm thời gian chết, hãy chuẩn bị trước. Một bản báo cáo đánh giá tác động rủi ro đầy đủ, cùng với giải pháp khắc phục thảm họa toàn diện với NAKIVO Backup & Replication, có thể giúp bạn bảo vệ môi trường CNTT của mình khỏi một loạt các tình huống bất ngờ.

____
Bài viết liên quan
Góp ý / Liên hệ tác giả