Аварийное восстановление должно быть в основе ИТ -стратегии каждой организации. Любая тактика, внедренная для поддержания компании в Интернете в случае катастрофы, должна учитывать естественные и искусственные бедствия. Обе угрозы имеют возможность остановить организацию в ее следах. Угроза, создаваемая бизнес -сайтам плохими субъектами, стремящимися угнать функциональность, требует дополнительных соображений, помимо стандартных протоколов восстановления аварийного аварийного аварийного аварийного аварийного аварийного аварийного аварийного.
Сорок три процента кибер-атаки, запущенные в 2018 году, предназначались для малого бизнеса. Это может быть открывающим глаза для организаций с менее чем 250 сотрудниками.
В то время как такие, как Target, имеют тенденцию быть теми, кто привлекает большие заголовки и, казалось бы, более крупные выплаты, они часто добираются до них, проходя через меньшего поставщика или заместительную компанию. Сама цель была взломана, потому что плохие актеры получили доступ через систему компании HVAC, которую они использовали в прошлом.
Истинная стоимость аварийного восстановления
Многие малые и средние предприятия (SMB) называют стоимость как причину, по которой они не идут дальше с меры защиты. Они полагаются на ложную уверенность в том, что хакеры пойдут за более крупной рыбой. Эта ошибка может в конечном итоге наносит ущерб операциям SMB и потенциально выпустит их из бизнеса.
Мы ранее обсуждали Увеличение атак DDOS против SMB Анкет Многие из них просто не могут противостоять нарушению бизнеса и потери доходов, которые возникают в результате того, что их бизнес -сайты сбивают в автономном режиме в течение длительного периода.
По оценкам Института Понемона, что Кибер-атаки в конечном итоге стоят малых и малых и малых и малых сил в размере около 3,86 миллионов долларов в среднем. Даже один час простоя может принести цену более 100 000 долларов. Что входит в создание таких больших чисел?
- Затраты на очистку
- Потерянный доход от сбоя бизнеса
- Затраты на восстановление в высокорегулируемых отраслях, таких как финансы или здравоохранение
- Нормативные штрафы, возникающие в результате нарушений соответствия
- Обработка возврата клиентов и покрытие расходов, которые они понесли в результате нарушения
Приостановка операций после кибер-атаки-это путь, по которому многие малые и малы не возвращаются. Покрытие расходов, таких как арендная плата, заработная плата, страхование и эксплуатационные расходы без дохода, требует ущерба. Шестьдесят процентов малых малого цвета, которые страдают кибератакой в конечном итоге пройдет через шесть месяцев.
Пять дополнительных соображений для поддержания вашего сайта онлайн
Аварийное восстановление является важным аспектом избегания простоя во время катастрофических событий. Компании должны убедиться, что они следят за другими жизненно важными элементами своей ИТ -инфраструктуры, когда речь идет о поддержании высокой доступности их веб -сайтов и компаний.
Доступность DNS
Ваша система доменных имен (DNS) — это то, как читаемые доменные имена преобразуются в IP -адреса для подключения. Вот почему мы можем ввести «www.google.com» в наш веб -браузер вместо строк чисел. Службы поддержки DNS формируют основу для разрешения имен интернет -доменов.
Атаки распределенного отказа в службе (DDOS) нарушают попытки разрешения DNS вашего домена. Это мешает пользователям получить доступ к веб -сайту. Атака также ставит под угрозу ответы вашего сайта на законное трафик. Может быть трудно отделить атаку DDOS от тяжелого трафика, потому что они имитируют их, используя множество уникальных мест и ищет реальные существующие записи, доступные на домене.
Система балансировки нагрузки с круглой робином может предотвратить отключение вашего сайта. Вы должны перечислить IP -адреса двух балансировщиков нагрузки или обратных прокси, каждый из которых устанавливается для баланса трафика между вашими CDN. Если кто -то становится недоступным, клиент -веб -браузер может продолжить следующий сервер DNS и попытаться найти веб -сайт.
Доступность CDN
Сети доставки контента (CDN) могут повысить производительность и надежность веб -сайта за счет кэширования контента на грани сети. Использование CDN в рамках традиционных хостинговых решений также предотвращает перерывы в обслуживании, улучшить избыточность и обеспечить дополнительную безопасность. У них есть более высокая способность выдерживать сбой аппаратного обеспечения при проведении более высокого уровня трафика. Затраты на пропускную способность также снижаются, так как ваш сайт не должен транспортировать столько данных.
CDN все еще могут падать по другим причинам за пределами кибератак. Произошла отключение CloudFlare в июле 2019 года Из -за развертывания программного обеспечения пошло не так. Оплачивается, чтобы иметь несколько CDN, чтобы уменьшить шансы простоя для вашего сайта. Вы не хотите, чтобы ваш бизнес переживал сценарий CloudFlare, потому что вы не имели места получения большего количества CDN.
Доступность сервера Многие компании пытаются обеспечить высокую доступность своих серверов, имея балансировщик нагрузки на передней части. Затем два дополнительных сервера подключены как резервное копирование на случай, если один из них упадет. Входящий трафик проходит через балансировщик нагрузки и получил доступ к назначенному серверу.
Наличие автоматического отказа от сервера может гарантировать, что доступ к режиму ожидания доступен, если один из других выходит из строя или станет скомпрометированным. Практика может помешать вашей организации потерять критические данные. Автоматизированный отказоустойчивость сервера автоматически направляет ваши запросы за пределами площадки для обработки, сохраняя ваши операции без проблем.
Доступность базы данных Вы хотите убедиться, что ваша организация всегда имеет доступ к вашим запасам на месте и облачных данных в чрезвычайной ситуации. Большинство компаний имеют односторонний маршрутизатор базы данных и несколько избыточных баз данных. Они внедряют архитектуру «мастер-рабов», где серверы «подчиненные» постоянно дублируют контент из центральной базы данных «Мастер». Вы можете помочь обеспечить высокую доступность для ваших решений для хранения данных, автоматизируя процесс.
Оригинал: «https://dev.to/edowadohu/beyond-disaster-recovery-4-major-considerations-for-your-website-3am2»