Cho dù ngành của bạn phải đối mặt với những thách thức từ xung đột địa chính trị, hậu quả từ đại dịch toàn cầu hay sự gây hấn ngày càng gia tăng trong không gian an ninh mạng thì không thể phủ nhận mối đe dọa đối với các doanh nghiệp hiện đại là rất mạnh mẽ. Chiến lược khắc phục thảm họa cung cấp khuôn khổ cho các thành viên trong nhóm giúp doanh nghiệp phục hồi và hoạt động sau một sự kiện ngoài kế hoạch.

Trên toàn thế giới, mức độ phổ biến của các chiến lược khắc phục thảm họa đang gia tăng một cách dễ hiểu. Năm ngoái, các công ty đã chi 219 tỷ USD vào an ninh mạng và riêng các giải pháp, tăng 12% so với năm 2022, theo báo cáo gần đây của Tập đoàn Dữ liệu Quốc tế (IDC) (liên kết nằm bên ngoài ibm.com).

Chiến lược khắc phục thảm họa đưa ra cách doanh nghiệp của bạn sẽ ứng phó với một số sự cố ngoài ý muốn. Các chiến lược khắc phục thảm họa mạnh mẽ bao gồm các kế hoạch khắc phục thảm họa (kế hoạch DR), kế hoạch kinh doanh liên tục (BCP) và kế hoạch ứng phó sự cố (IRP). Cùng với nhau, những tài liệu này giúp đảm bảo doanh nghiệp sẵn sàng đối mặt với nhiều mối đe dọa khác nhau, bao gồm cả mất điện, ransomware và phần mềm độc hại các cuộc tấn công, thiên tai và nhiều thảm họa khác.

Kế hoạch khắc phục thảm họa (DRP) là gì?

Kế hoạch khắc phục thảm họa (DRP) là những tài liệu chi tiết mô tả cách các công ty sẽ ứng phó với các loại thảm họa khác nhau. Thông thường, các công ty tự xây dựng DRP hoặc thuê ngoài quy trình khắc phục thảm họa của họ cho nhà cung cấp DRP bên thứ ba. Cùng với các kế hoạch kinh doanh liên tục (BCP) và kế hoạch ứng phó sự cố (IRP), DRP đóng một vai trò quan trọng trong tính hiệu quả của chiến lược khắc phục thảm họa.

Kế hoạch kinh doanh liên tục và kế hoạch ứng phó sự cố là gì?

Giống như DRP, BCP và IRP đều là một phần của chiến lược khắc phục thảm họa lớn hơn mà doanh nghiệp có thể dựa vào để giúp khôi phục hoạt động bình thường trong trường hợp xảy ra thảm họa. BCP thường xem xét rộng hơn các mối đe dọa và các tùy chọn giải quyết so với DRP, tập trung vào những gì công ty cần để khôi phục kết nối. IRP là một loại DRP tập trung hoàn toàn vào Tấn công mạng và các mối đe dọa đối với hệ thống CNTT. IRP phác thảo rõ ràng phản ứng khẩn cấp theo thời gian thực của tổ chức kể từ thời điểm phát hiện mối đe dọa thông qua việc giảm thiểu và giải quyết mối đe dọa đó. 

Tại sao có chiến lược khắc phục thảm họa lại quan trọng

Thảm họa có thể tác động đến doanh nghiệp theo nhiều cách khác nhau, gây ra đủ loại vấn đề phức tạp. Từ một trận động đất ảnh hưởng đến cơ sở hạ tầng vật chất và sự an toàn của người lao động đến sự cố ngừng hoạt động của dịch vụ đám mây khiến quyền truy cập vào dịch vụ khách hàng và lưu trữ dữ liệu nhạy cảm bị mất, việc có chiến lược khắc phục thảm họa hợp lý sẽ giúp đảm bảo doanh nghiệp sẽ phục hồi nhanh chóng. Dưới đây là một số lợi ích lớn nhất của việc xây dựng chiến lược khắc phục thảm họa mạnh mẽ:

• Duy trì hoạt động kinh doanh liên tục: Kinh doanh liên tục và Phục hồi thảm họa liên tục trong kinh doanh (BCDR) giúp đảm bảo các tổ chức trở lại hoạt động bình thường sau một sự kiện ngoài ý muốn, cung cấp khả năng bảo vệ dữ liệu, sao lưu dữ liệu và các dịch vụ quan trọng khác.
• Giảm giá: Theo Báo cáo chi phí vi phạm dữ liệu gần đây của IBM, chi phí trung bình của một vụ vi phạm dữ liệu vào năm 2023 là 4.45 triệu USD—tăng 15% trong 3 năm qua. Các doanh nghiệp không có chiến lược khắc phục thảm họa đang gặp rủi ro về chi phí và hình phạt có thể lớn hơn nhiều so với số tiền tiết kiệm được nếu không đầu tư vào giải pháp.
• Phát sinh ít thời gian chết hơn: Các doanh nghiệp hiện đại dựa vào các công nghệ phức tạp như giải pháp cơ sở hạ tầng dựa trên đám mây và mạng di động. Khi một sự cố ngoài ý muốn làm gián đoạn hoạt động kinh doanh, nó có thể gây thiệt hại hàng triệu USD. Ngoài ra, tính chất phổ biến của các cuộc tấn công mạng, thời gian ngừng hoạt động kéo dài hoặc sự gián đoạn liên quan đến lỗi của con người có thể khiến khách hàng và nhà đầu tư bỏ chạy.
• Duy trì sự tuân thủ: Các doanh nghiệp hoạt động trong các lĩnh vực được quản lý chặt chẽ như chăm sóc sức khỏe và tài chính cá nhân sẽ phải đối mặt với các khoản tiền phạt và hình phạt nặng nề nếu vi phạm dữ liệu vì tính chất quan trọng của dữ liệu mà họ quản lý. Việc có một chiến lược khắc phục thảm họa mạnh mẽ sẽ giúp rút ngắn quá trình ứng phó và phục hồi sau một sự cố ngoài ý muốn, điều này rất quan trọng trong các lĩnh vực mà số tiền phạt tài chính thường gắn liền với thời gian vi phạm.

Chiến lược khắc phục thảm họa hoạt động như thế nào

Các chiến lược khắc phục thảm họa mạnh mẽ nhất chuẩn bị cho doanh nghiệp đối mặt với nhiều mối đe dọa khác nhau. Một khuôn mẫu vững chắc để khôi phục hoạt động bình thường có thể giúp xây dựng niềm tin của nhà đầu tư và khách hàng, đồng thời tăng khả năng phục hồi sau bất kỳ mối đe dọa nào mà doanh nghiệp của bạn phải đối mặt. Trước khi đi vào các thành phần thực tế của chiến lược khắc phục thảm họa, chúng ta hãy xem xét một số thuật ngữ chính.

• Failover/thất bại: Chuyển đổi dự phòng là một quy trình được sử dụng rộng rãi trong khắc phục thảm họa CNTT, trong đó các hoạt động được chuyển sang hệ thống phụ khi hệ thống chính bị lỗi do mất điện, tấn công mạng hoặc mối đe dọa khác. Failback là quá trình chuyển trở lại hệ thống ban đầu sau khi các quy trình bình thường đã được khôi phục. Ví dụ: một doanh nghiệp có thể chuyển đổi dự phòng từ Trung tâm dữ liệu vào một trang web thứ cấp, nơi hệ thống dự phòng sẽ hoạt động ngay lập tức. Nếu được thực hiện đúng cách, chuyển đổi dự phòng/dự phòng có thể tạo ra trải nghiệm liền mạch trong đó người dùng/khách hàng thậm chí không biết rằng họ đang được chuyển sang hệ thống phụ.
• Mục tiêu thời gian phục hồi (RTO): RTO đề cập đến khoảng thời gian cần thiết để khôi phục hoạt động kinh doanh sau một sự cố ngoài ý muốn. Thiết lập RTO hợp lý là một trong những điều đầu tiên doanh nghiệp cần làm khi xây dựng chiến lược khắc phục thảm họa.  
• Mục tiêu điểm phục hồi (RPO): RPO của doanh nghiệp bạn là lượng dữ liệu mà doanh nghiệp có thể mất đi nhưng vẫn phục hồi được. Một số doanh nghiệp liên tục sao chép dữ liệu vào một trung tâm dữ liệu từ xa để đảm bảo tính liên tục. Những người khác đặt ra mức RPO có thể chấp nhận được trong vài phút (hoặc thậm chí vài giờ) và biết rằng họ sẽ có thể phục hồi những gì đã mất trong thời gian đó.
• Phục hồi thảm họa dưới dạng dịch vụ (DRaaS): DRaaS là một phương pháp khắc phục thảm họa đang trở nên phổ biến do nhận thức ngày càng tăng về tầm quan trọng của bảo mật dữ liệu. Các công ty áp dụng phương pháp DRaaS để khắc phục thảm họa về cơ bản là thuê bên thứ ba kế hoạch khắc phục thảm họa (DRP) của họ. Bên thứ ba này lưu trữ và quản lý cơ sở hạ tầng cần thiết để phục hồi, sau đó tạo và quản lý các kế hoạch ứng phó, đồng thời đảm bảo khôi phục nhanh chóng các hoạt động quan trọng trong kinh doanh. Theo báo cáo gần đây của Global Market Insights (GMI) (liên kết nằm bên ngoài ibm.com), quy mô thị trường cho DRaaS là 11.5 tỷ USD vào năm 2022 và sẵn sàng tăng 22% trong những năm tới.

Năm bước để tạo ra một chiến lược khắc phục thảm họa mạnh mẽ

Lập kế hoạch khắc phục thảm họa bắt đầu bằng việc phân tích sâu về các quy trình kinh doanh quan trọng nhất của bạn—được gọi là phân tích tác động kinh doanh (BIA) và đánh giá rủi ro (RA). Mặc dù mỗi doanh nghiệp đều khác nhau và sẽ có những yêu cầu riêng, nhưng có một số bước bạn có thể thực hiện bất kể quy mô hoặc ngành nghề của mình sẽ giúp đảm bảo lập kế hoạch khắc phục thảm họa hiệu quả.

Bước 1: Tiến hành phân tích tác động kinh doanh

Phân tích tác động kinh doanh (BIA) là đánh giá cẩn thận mọi mối đe dọa mà công ty bạn gặp phải, cùng với các kết quả có thể xảy ra. BIA mạnh xem xét các mối đe dọa có thể tác động như thế nào đến hoạt động hàng ngày, các kênh liên lạc, sự an toàn của người lao động và các bộ phận quan trọng khác trong doanh nghiệp của bạn. Ví dụ về một số yếu tố cần xem xét khi thực hiện BIA bao gồm mất doanh thu, thời gian và chi phí ngừng hoạt động, chi phí sửa chữa danh tiếng (quan hệ công chúng), mất niềm tin của khách hàng hoặc nhà đầu tư (ngắn hạn và dài hạn) và bất kỳ hình phạt nào bạn có thể phải đối mặt vì vi phạm tuân thủ do bị gián đoạn.

Bước 2: Thực hiện phân tích rủi ro

Các mối đe dọa rất khác nhau tùy thuộc vào ngành và loại hình kinh doanh bạn điều hành. Tiến hành phân tích rủi ro âm thanh (RA) là một bước quan trọng trong việc xây dựng chiến lược của bạn. Bạn có thể đánh giá từng mối đe dọa tiềm ẩn một cách riêng biệt bằng cách xem xét hai điều——khả năng nó sẽ xảy ra và tác động tiềm tàng của nó đối với hoạt động kinh doanh. Có hai phương pháp được sử dụng rộng rãi cho việc này: phân tích rủi ro định tính và định lượng. Phân tích rủi ro định tính dựa trên rủi ro nhận thức được và phân tích định lượng được thực hiện bằng cách sử dụng dữ liệu có thể kiểm chứng được.

Bước 3: Tạo kho tài sản của bạn

Việc khắc phục thảm họa phụ thuộc vào việc có được bức tranh toàn cảnh về mọi tài sản mà doanh nghiệp bạn sở hữu. Điều này bao gồm phần cứng, phần mềm, cơ sở hạ tầng CNTT, dữ liệu và mọi thứ khác quan trọng đối với hoạt động kinh doanh của bạn. Dưới đây là ba nhãn được sử dụng rộng rãi để phân loại nội dung của bạn:

• Bạo kích: Chỉ gắn nhãn nội dung quan trọng nếu chúng được yêu cầu cho hoạt động kinh doanh thông thường.
• Quan trọng: Gán nhãn này cho những tài sản mà doanh nghiệp của bạn sử dụng ít nhất một lần mỗi ngày và nếu bị gián đoạn thì sẽ ảnh hưởng đến hoạt động kinh doanh (nhưng không đóng cửa hoàn toàn).
• Không quan trọng: Đây là những tài sản mà doanh nghiệp của bạn sử dụng không thường xuyên và không cần thiết cho hoạt động kinh doanh thông thường.

Bước 4: Thiết lập vai trò và trách nhiệm 

Phân công rõ ràng vai trò và trách nhiệm được cho là phần quan trọng nhất của chiến lược khắc phục thảm họa. Không có nó, sẽ không ai biết phải làm gì trong trường hợp xảy ra thảm họa. Mặc dù vai trò và trách nhiệm thực tế rất khác nhau tùy theo quy mô công ty, ngành và loại hình kinh doanh, nhưng có một số vai trò và trách nhiệm mà mọi chiến lược phục hồi nên có:

• Người báo cáo sự việc: Một cá nhân chịu trách nhiệm liên lạc với các bên liên quan và cơ quan có liên quan khi các sự kiện gây rối xảy ra và duy trì thông tin liên hệ cập nhật cho tất cả các bên liên quan.
• Người quản lý kế hoạch khắc phục thảm họa: Người quản lý DRP của bạn đảm bảo các thành viên trong nhóm khắc phục thảm họa thực hiện các nhiệm vụ họ được giao và rằng chiến lược bạn đưa ra diễn ra suôn sẻ. 
• Quản lý tài sản: Bạn nên giao cho ai đó vai trò đảm bảo an toàn và bảo vệ những tài sản quan trọng khi thảm họa xảy ra và báo cáo lại tình trạng của họ trong suốt thời gian xảy ra sự cố.

Bước 5: Kiểm tra và tinh chỉnh

Để đảm bảo chiến lược khắc phục thảm họa của bạn hiệu quả, bạn sẽ cần thực hành chiến lược này liên tục và thường xuyên cập nhật chiến lược đó theo bất kỳ thay đổi có ý nghĩa nào. Ví dụ: nếu công ty của bạn mua lại tài sản mới sau khi hình thành chiến lược DRP, chúng sẽ cần được đưa vào kế hoạch của bạn để đảm bảo chúng được bảo vệ trong tương lai. Việc kiểm tra và sàng lọc chiến lược khắc phục thảm họa của bạn có thể được chia thành ba bước đơn giản:

1. Tạo một mô phỏng chính xác: Khi diễn tập DRP của bạn, hãy cố gắng tạo một môi trường gần với tình huống thực tế mà công ty bạn sẽ gặp phải mà không khiến bất kỳ ai gặp rủi ro về thể chất.
2. Xác định vấn đề: Sử dụng quy trình kiểm tra DRP để xác định lỗi và sự không nhất quán với kế hoạch của bạn, đơn giản hóa quy trình và giải quyết mọi vấn đề với quy trình sao lưu của bạn.
3. Kiểm tra quy trình khắc phục thảm họa của bạn: Xem cách bạn sẽ ứng phó với sự cố là điều quan trọng, nhưng điều quan trọng không kém là kiểm tra các quy trình bạn đã áp dụng để khôi phục các hệ thống quan trọng sau khi sự cố kết thúc. Kiểm tra cách bạn bật lại mạng, khôi phục mọi dữ liệu bị mất và tiếp tục hoạt động kinh doanh bình thường. 

Giải pháp khắc phục thảm họa

Các doanh nghiệp hiện đại phụ thuộc hơn bao giờ hết vào công nghệ để phục vụ khách hàng của mình. Ngay cả những sự cố ngừng hoạt động nhỏ cũng có thể gây ra thời gian ngừng hoạt động nghiêm trọng và ảnh hưởng đến niềm tin của khách hàng và nhà đầu tư. Bảo đảm khôi phục mạng của IBM FlashSystem được thiết kế dành cho bất kỳ ai mua FlashSystem Array mới với sự chăm sóc của chuyên gia IBM Storage và IBM Storage Insights Pro.

Khám phá khả năng phục hồi không gian mạng với IBM FlashSystem