Гръмнали сървъри. Откраднати харддискове. Умишлена атака. Каквато и да е причината – факт е, че Търговският регистър е недостъпен в рамките на 6 дни от 10 август насам. И все още не е ясно кога ще бъде възстановена пълната му функционалност.
Тук няма да се упражняваме и да коментираме какви са евентуалните причини или последствия от липсата му. Но ще го използваме за нагледен пример до какви ситуации може да се стигне поради обстоятелства, които не винаги могат да бъдат предвидени, например.
Данните и системите, които работят с тях, са движеща сила за вашия бизнес
Днес данните и системите, които ги обработват, са движещата сила зад бизнеса ви. Което означава, че:
- липсата на достъп до тези системи може да означава спиране на работата ви до възстановяването им
- загубата на част или всички от тях може да е катастрофална – и да доведе до нарушаване на закони (например, този за счетоводството, според който трябва да пазите архив с фактурите си за определен период от време)
- изтичането им може да доведе до глоби по смисъла на GDPR (и не само)
- спирането достъпа до услугите ви може да доведе до по-дългосрочни последици – като отлив на клиенти, например
Да, няколко дни офлайн няма да са фатални за самия Търговския регистър. Но подобен казус може и е много вероятно да бъде фатален за вашия бизнес.
Как да намалите вредата от подобни инциденти (а и не само от тях) в 3 лесни стъпки:
1. Бързо възстановяване (буквално за минути)
Инцидентът, който ще прекъсне работните ви процеси може да бъде е извън ваш контрол (природни бедствия, технически грешки, например – или недоволни служители). Най-важната ви работа след засичането на инцидента е да възстановите системите си и работата им колкото се може по-бързо. Това може да стане с малко предварителна подготовка – и правилното решение за backup и възстановяване, което освен информацията съхранява и копие на цялата система, което да подкарате дори и на чисто нова вируална или физическа машина. Така от спирането до подновяването на работата ви може да ви делят минути, а не дни.
2. Данните ви вероятно са нечия цел
След възстановяването, идва откриването на причината за инцидента и елиминирането ѝ. Над 43% от кибер атаките са насочени към малкия и среден бизнес. Без значение дали сте зъболекар или работите в глобална организация, данните, с които работите са ценни за престъпници. Дори да изключим масираните, насочени атаки, то вирусите и упражняващите се „хакери“ не са никак капризни – особено към слабо защитени цели.
Наложете многопластова система за защита на информацията и бизнеса си, тъй като само едно звено само по себе си е крайно недостатъчно. Дори и автомобилът ви има няколко нива на защита – ключалка на вратата, ключ за запалване на двигателя, аларма, имобилайзер… Дали бизнесът ви може да разчита само на една антивирусна защита?
3. Събирането на данни е трудно, но загубата – никак
Огромна част от инцидентите, в които безвъзратно се губят данни не са дори резултат от атака или бедствие. Нужно е просто малко невнимание или лош късмет, за да се стигне до опасна за бизнеса ви ситуация, която не можете да предотвратите. Контролирайте правата на служителите си за достъп до информация или критични за бизнеса ви системи и функционирането им. Както и каква информация копират и изнасят извън собствената ви защитена среда.
Инвестиция, а не разход
Внедряването на допълнителни софтуерни решения може да ви се струва като разход, който можете да отложите още малко. Въпреки това, моментът в който безопасността на бизнеса ви зависи от тях няма да изчака. Погледнете го като инвестиция в спасителен пояс – най-добре е да имате такъв дори и да не ви е нужен в момента.