|
Monitoring and Security Incident Management
|
| bet | 15/24 | | Sana | 13.09.2024 | | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProvidersMonitoring and Security Incident Management
Private i=>
Public i=>
B C+ A+
A+
24/7 extensive monitoring of the cloud services and prompt responses to attacks and security incidents
'II
B
C+
■■■I' '
Ma'lumotlar manbalarini yozib olish va tahlil qilish (masalan, tizim holati, autentifikatsiyaning muvaffaqiyatsiz urinishlari va h.k.) Harakat qilish vakolatiga ega bo'lgan 24/7 aloqa qilish mumkin bo'lgan xavfsizlik hodisasini qayta ishlash va muammolarni bartaraf etish guruhi
CSP mijozni xavfsizlik hodisalari to'g'risida xabardor qilish yoki xavfsizlik to'g'risida ma'lumot berish majburiyatlari mavjud emas
mijozga ta'sir qilishi mumkin bo'lgan hodisalar
CSP tegishli jurnal ma'lumotlarini mos shaklda taqdim etish
Administrator faoliyatini ro'yxatga olish va monitoring qilish
Biznesning uzluksizligini boshqarish
Biznesning uzluksizligini boshqarish
Xavfsizlik choralarini ko'rib chiqishda potentsial tahdidlardan profilaktik himoya qilish asosiy vazifadir . Biroq, tajriba shuni ko'rsatadiki, eng yaxshi ehtiyot choralariga qaramay, jiddiy hodisalar va ofatlarning to'liq oldini olish mumkin emas. Va ko'pincha kutilmagan hodisalar eng katta xavf tug'diradi, masalan:
2008-yil oktabr oyida Gannover podstansiyasi ishlamay qolgach, Germaniya bo‘ylab 150 ga yaqin moliya institutlarida kassa apparatlari, hisob-kitob printerlari va onlayn-banking yaroqsiz bo‘lib qoldi.
2009 yil yanvar oyida ma'lumotlar markazida noto'g'ri texnik xizmat ko'rsatish natijasida butun Germaniya bo'ylab temir yo'l chiptalari bir necha soat davomida chop etilmagan. Poyezdlar sezilarli kechikishlarga uchradi yoki umuman harakatlana olmadi va ko‘plab joylarda mijozlar tegishli transport kompaniyasidan tegishli ma’lumot ololmaganliklaridan shikoyat qilishdi.
2010 yil aprel oyida Islandiyadagi Eyjafjalla vulqonining otilishi Yevropada bir necha kun davomida havo qatnovini deyarli toʻxtatib qoʻydi, bu esa koʻplab kompaniyalarni yetkazib berishning kechikishi tufayli ishlab chiqarishning uzilishidan qoʻrqishiga sabab boʻldi.
Bu misollarning barchasida umumiy bo'lgan narsa shundan iboratki, shunchaki mahalliy hodisalar bo'lib ko'ringan hodisalar kutilmagan, keng tarqalgan ta'sirlarga ega bo'lib, boshqa tarmoqlarga jiddiy zarar etkazgan. Biroq, bu va shunga o'xshash hodisalarga chuqurroq nazar tashlaydigan bo'lsak, zarar ko'rgan tashkilotlarning bunday hodisalarga tayyorgarligida kamchiliklar borligini qayta-qayta ko'rish mumkin . Mas'uliyat bilan bog'liq qoidalar yo'qligi va zaxira qobiliyatlarning yo'qligi , inqirozli aloqalarning etarli emasligi, favqulodda vaziyatlar rejalari eskirgan yoki mavjud emas edi - mumkin bo'lgan kamchiliklar ro'yxatini davom ettirish mumkin edi.
Bunday hodisalarga qarshi qurollangan bo'lish va favqulodda vaziyatlarga to'g'ri javob berish qobiliyatiga ega bo'lish uchun barcha CSPlar o'rnatilgan standartlarga asoslangan biznesning uzluksizligini boshqarish tizimiga ega bo'lishi kerak.
Business continuity management
BS 25999 va BSI standarti 100-4 [11] sifatida. Bu favqulodda vaziyatlar yuzaga kelganda tezkor javob berish va hech bo'lmaganda muhim biznes jarayonlarini tezda qayta tiklash imkonini beruvchi tegishli tashkiliy tuzilmalar va rejalarni ishlab chiqishni o'z ichiga oladi.
Eng muhim old vazifalardan biri bu boshqarilayotgan xizmatlar va biznes-jarayonlarning qaysi biri birinchi navbatda qayta ishga tushirilishi kerakligini aniqlashdir. Buning uchun CSP ularning mavjudligi talablarini aniqlashi va o'z mijozlariga oqibatlarni aniq tushuntirishi kerak, chunki belgilangan ustuvorliklar va qayta ishga tushirish vaqtlari har ikki tomonga ham moliyaviy ta'sir ko'rsatadi. Bulutli xizmatlarni qayta ishga tushirish toifalariga bo'lish bu erda yaxshi fikr bo'lishi mumkin.
Bunga asoslanib, inqirozni samarali boshqarish va ustuvorlikda ko'rsatilgan muhim biznes jarayonlarini tezda qayta tiklash imkonini beradigan favqulodda vaziyatlar rejalari va chora-tadbirlari ishlab chiqilishi va amalga oshirilishi kerak.
Biznesning uzluksizligini boshqarish sohasidagi chora-tadbirlarning samaradorligini tekshirish uchun har bir CSP muntazam sinovlar va favqulodda mashqlarni o'tkazishi kerak. Bu nafaqat inqirozni boshqarish strategiyalari va rejalarining ishlashi, amalga oshirilishi va tekshirilishi mumkinligini tekshiribgina qolmay, balki xodimlar ham favqulodda vaziyatlarni hal qilishda zarur amaliyotga ega bo'ladilar. Sinovlar va mashqlar juda ko'p vaqt talab qilishi mumkinligi sababli, tekshirishning qaysi turlari qaysi maqsadda foydali ekanligi haqida ehtiyotkorlik bilan o'ylash kerak. Tuzilgan har qanday rejada qaysi testlar va mashqlar rejalashtirilganligini tasvirlash kerak. Mashqlarning asosiy maqsadi inqiroz rejalaridagi har qanday nomuvofiqliklarni yoki inqiroz choralarini rejalashtirish va amalga oshirishdagi kamchiliklarni aniqlash va favqulodda vaziyatlarda samarali, silliq ish jarayonlarini o'rgatishdir . Oddiy mashqlar quyidagilar bo'lishi mumkin:
Funktsional testlar (masalan, quvvat bloklari, konditsioner tizimlari, markaziy serverlar),
Yong'inga qarshi mashg'ulotlarni o'tkazish,
Muvaffaqiyatsizlikdan keyin individual resurslar yoki biznes jarayonlarini qayta ishga tushirish,
L ' 1 о 1 О 1 1 J о ,
Biznesning uzluksizligini boshqarish
Ofis binosini evakuatsiya qilish va zaxira joyga ko'chirish va
Bitta ma'lumot markazini yopish va zaxira ma'lumotlar markazini ishga tushirish.
Agar jarayonlar mavjudlik nuqtai nazaridan yuqori himoya talabiga ega bo'lsa , CSP ularning biznes uzluksizligini boshqarish tan olingan standartga, masalan, BS 25999 yoki BSI 100-4 standartiga asoslanganligini va ularning inqirozni tashkil etishi va inqiroz strategiyasi (o'z ichiga olgan) ekanligini isbotlashi kerak. ikkita asosiy komponent , ya'ni inqirozning oldini olish rejasi va favqulodda vaziyatlar bo'yicha qo'llanma) samarali va samaralidir.
|
| |
