災難還原中的風險影響評估:從何著手
評估風險是尋找降低風險方法、進而確保基礎設施安全的首要步驟之一。制定有效的災難還原計畫,首先必須找出基礎設施各組成部分的潛在威脅與弱點,並規劃相應的應對措施。 風險評估並非一次性流程。您應定期更新風險評估政策,特別是當您所營運的基礎設施處於持續變動的狀態時。本文旨在闡明風險影響評估在災難還原規劃中的重要性,並提供關於如何執行風險評估的基本資訊。
風險影響評估:相關概念
風險評估是災難還原(DR)與業務連續性(BC)規劃中的重要環節。雖然要詳細闡述 DR 與 BC 可能需要兩篇獨立的部落格文章,但以下將簡要概述這兩項實務:
- 災難還原計畫 是一份文件,其中載明當發生事故時應採取的明確行動流程。其目的是為了簡化從事故所造成的負面影響中還原的過程。災難復原計畫中概述的指示,旨在協助貴公司維持或迅速恢復關鍵營運,從而將停機時間降至最低。
- 業務連續性計畫 指的是旨在預防潛在威脅,並協助貴公司從各類事件中還原的一系列措施。其核心理念在於確保貴公司的員工與資產受到保護,並能在災難發生時還原營運。業務連續性計畫(BCP)的涵蓋範圍比災難還原計畫(DRP)更廣泛:前者旨在確保災難發生後業務仍能持續運作,而後者則旨在迅速減輕災難造成的負面影響。
在實施災難復原計畫之前,應先評估貴公司可能面臨的風險及所有潛在弱點。良好的做法是在完成 業務影響分析 (BIA) 是災難復原策略的另一項重要環節,旨在識別任何業務功能或流程中斷時可能產生的後果。
災難還原風險評估是一份文件,其中載明組織功能性可能面臨的潛在風險。該文件涵蓋自然災害與人為災害,並估算各情境發生的機率。隨後將估算結果乘以事件造成的後果。所得數值即定義了貴組織面對特定威脅時的防護等級。該文件應重點闡述的基礎主題包括以下幾項:
- 該事件可能造成的損害;
- 緩解該事件影響所需投入的時間與精力 & 相關費用;
- 降低災害風險的預防措施;
- 降低事件嚴重程度的指引。
風險評估是一項耗時且需要專業技能與注重細節的過程。在撰寫本文件時,建議遵循相關指引、留意風險評估工具,並下載災難還原風險評估範例以加深理解。
如何進行風險影響評估
通常,進行災難還原風險評估的流程包含以下步驟。您可以根據貴組織的需求,增加其他步驟,或省略部分列出的步驟。
- 列出資產
釐清哪些資產對貴組織最具價值,是保護這些資產的第一步。資產是一個相當廣泛的術語,可能包括伺服器、網站與應用程式、客戶資料、資料庫、紙本或電子文件等,甚至還包括關鍵團隊成員。
為應對這項任務,請考慮建立一份 問卷。 不僅要聽取關鍵管理人員和部門主管的意見,更應徵詢公司所有員工的反饋。這有助於您察覺那些可能被忽略的細節。請開始記錄各部門內存在的具體風險與威脅。
- 識別風險
具體而言,您應明確界定哪些因素可能影響各項資產,以及具體影響方式為何。這包括軟體、硬體、資料及員工。請確保您採取整合式方法,以應對盡可能廣泛的各類災難形式。這些災難形式包括:
- 自然災害。 即使您的基礎設施位於不太可能遭受颶風或地震侵襲的地區,您也不能忽視火災和水管破裂的可能性。在決定伺服器的設置位置時,請務必將此因素納入考量。
- 系統故障。 故障的發生機率取決於您的電腦設備品質以及您所付出的維護努力。電腦隨時都有可能在沒有任何預警或錯誤訊息的情況下突然關機並停止運作。此外,系統故障也可能源於嚴重的軟體問題,例如程式碼中的錯誤行等。
- 意外錯誤. 即使對員工進行培訓、安排充足的休息時間、實施安全規範以及採取其他預防措施,也無法完全消除人為錯誤的風險。部分員工可能會無意中刪除重要檔案、點擊惡意軟體連結,或意外損壞設備。
- 惡意活動. 這類風險形式多樣,從針對您資料的傳統駭客攻擊,到內部威脅(例如憑證濫用,以及蓄意篡改或破壞資料)皆包含在內。
- 找出漏洞
識別可能被利用來獲取或損害貴公司資產的弱點至關重要。攻擊者若要執行未經授權的行為,需要一個可利用來嘗試剝削系統弱點的攻擊向量(即方法)。貴公司 IT 基礎架構中所有這些攻擊向量的總和,即稱為"攻擊面"。關鍵在於將攻擊面縮小至最低限度。
務必評估漏洞遭利用的可能性。這是對安全漏洞進行優先排序,並分配資源加以消除的第一步。根據評估漏洞嚴重性的業界標準"通用漏洞評分系統"(CVSS)的統計數據,多數情況下遭利用的都是高嚴重性漏洞。然而,這並非沒有例外。
- 評估潛在後果
進行風險影響分析,以評估若貴公司任何資產受損,可能面臨的財務損失。除了營收損失外,潛在後果還可能包括資料遺失、因系統停機導致的 IT 環境受損、聲譽受損,以及法律糾紛。請注意,表面上的損失可能僅是冰山一角。一次事件可能引發與公關處理及調查相關的隱性成本,同時還可能導致保險費率上漲及法律費用增加。
- P優先處理 風險
為每組威脅與弱點組合定義風險等級。評估時應綜合考量兩項因素:弱點遭利用的可能性,以及該事件可能造成的潛在後果。試著估算貴公司因該風險事件可能損失的營收金額。
優先級的排序應基於影響程度與特定事件發生機率之間的關聯性。若事件可能造成嚴重的負面影響且發生機率極高,則應給予最高優先級。應為每項威脅分配相應的等級,從"極高"(高風險機率且伴隨重大金錢損失)到"極低"(低發生機率且損害輕微)。
- 記錄結果
進行風險影響評估的最後一步,是編製一份涵蓋上述所有評估結果的報告或文件。日後,這份文件將有助於預算規劃、資源分配、安全政策的實施等工作。該文件應針對每項威脅,闡述其弱點、潛在影響及發生機率。為便於理解,請參閱以下範例:
| 威脅 | 脆弱性 | 資產 | 影響 | 可能性 | 風險 | 注意事項 |
| 伺服器機房過熱(系統故障) – 嚴重 | 空調系統老舊且保養不善 – 高 | 伺服器 – 關鍵 | 服務、網站、應用程式等將暫停運作數小時 – 緊急通知 | 伺服器機房溫度為 40 攝氏度 – 偏高 | 每小時停機造成的重大財務損失 – 高 | 購買一台新的空調 & 確保更完善的維護 |
一上任,您便能更深入地了解貴組織的運作與流程,以及如何加以優化。請根據風險影響評估,制定一套規範,明確公司應在每月、每季或每年採取哪些行動。請設法釐清應如何處理及緩解各項威脅,並規劃何時進行後續的風險評估。
提前做好準備
忽視編製全面風險評估報告的重要性,是災難還原中最常見的風險之一。這份報告已被證實能有效降低事件發生的機率、減輕其負面影響,並將停機時間降至最低。
舉例來說,定期備份並將備份複製存放於異地,是一項明智的做法,能確保在各種情境下(從意外刪除到伺服器機房完全毀損)都能還原您的資料。 此外,只要備有有效的副本,您只需點擊幾下,即可從災難中恢復。
NAKIVO Backup & Replication 提供多種工具與特點,協助您備份及複製工作負載。以下為我們功能性的簡要概述:
資料備份
- 備份虛擬、實體及雲端工作負載。
- 立即恢復 可直接從已壓縮且經過去重處理的備份中還原檔案、資料夾及應用程式物件。您可以將資料還原至原始位置,或還原至自訂位置。此特點在區域網路 (LAN) 和廣域網路 (WAN) 環境中皆可運作,且所有檔案權限均會被完整還原。
- 傳送 備份副本存放於異地 以確保資料不會因意外刪除、損毀、磁碟故障、網路攻擊或任何其他不可預見的事件而遺失。
虛擬機器複製
- 建立 VMware、Hyper-V 及基於 AWS EC2 的虛擬機器的完全相同副本(亦稱複本)。
- 透過以下方式,幾乎能立即恢復您的關鍵業務運作: 進行故障轉移 至虛擬機器副本。換句話說,您只需點擊幾下,即可恢復受軟體或硬體故障影響的虛擬機器。
- 執行 從備份進行複製 以減輕生產環境的負擔並節省時間,這在大型 IT 基礎架構中尤為重要。
為確保資料損失降至最低並減少停機時間,請預先做好準備。讓我們攜手合作, NAKIVO Backup & Replication 一份完善的風險影響評估報告,有助於您保護環境,使其免受各種突發狀況的影響。
