No podemos hacer nada contra el tiempo, pero...
Cuando ocurren cosas malas, podemos acelerar drásticamente su tiempo de recuperación.
Esta parece ser una preocupación común, que ocupa un lugar destacado entre los miembros del Consejo de Administración y los altos directivos. ¿Qué hacemos si perdemos todo el acceso a nuestros sistemas y aplicaciones? ¿Estamos preparados? ¿Cuál es nuestro RPO? (Objetivo de Punto de Recuperación) y ¿Cuál es nuestro RTO? (objetivo de tiempo de recuperación). Y por cierto, soy de Missouri, ¡así que enséñamelo!
¿Puedes? ¿Está realmente preparado? ¿Has puesto a prueba tu plan o tus hipótesis?
Cuando se trata de ciberataques, hackers y malware, debe asumir que ya están en su entorno. No es una cuestión de "si", sino de "cuándo". ¿Cuándo nos afectará ese ataque de ransomware? Peor aún, ¿cuándo nos derribará ese NotPetya? ¿Tardaremos días o semanas en recuperarnos y nos costará cientos de millones de dólares como a otros antes que a nosotros? ¿Cómo explicar la falta de preparación a los accionistas y/o a la compañía de seguros cibernéticos que retiene los pagos de las reclamaciones? (¡Uf, la letra pequeña!).
Una de las consideraciones más críticas y prioritarias en la planificación de su DR/Continuidad de Negocio será la restauración del Directorio Activo. Como probablemente sepa, su Directorio Activo contiene las claves del reino; derechos de acceso para usuarios, máquinas, sistemas, aplicaciones, etc.
Hay una razón por la que a estos planes se les llama planes de "resistencia empresarial", porque no se trata sólo de conseguir que los sistemas de TI vuelvan a funcionar, sino de conseguir que la empresa vuelva a funcionar. No se puede hacer eso sin AD funcional, ya que las dependencias en toda la empresa son incuestionables.
Pero como se suele decir, el tiempo es oro, y de lo que se trata es de acelerar la recuperación. Así que permítame presentarle a Semperis. Fundada por un grupo de expertos en AD que han pasado sus carreras en paracaídas en situaciones de tierra quemada, resucitando manualmente estos entornos a un estado de trabajo y luego darse cuenta de que tenía que haber una mejor manera, una forma más rápida y automatizada que no requiere habilidades especializadas y conocimientos en la medida en que habían acumulado a lo largo de los años. Como aprendieron, cuando llega la tragedia.... no es el momento de abrir un manual e intentar aprender sobre la marcha. La automatización de las mejores prácticas prescritas puede acelerar el tiempo de recuperación hasta en un 80-85%. Y a partir de ahí, las cuentas son fáciles: .....lo que podría haber llevado una semana, se reduce a un día o menos: .....¿y cuánto vale eso para su empresa?
Bueno, si usted es una empresa de 1.000 millones de dólares y hay 260 días hábiles en un año, eso es sólo $ 3.8M + por día en la pérdida de ingresos ... Por no hablar de lo que los costos adicionales y el impacto se derivaría de un cierre de una semana de duración .....
Si alguien quiere un recordatorio de los costes reales asociados a uno de estos sucesos, hay un gran artículo de Wired.com https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/.
Cabe señalar que, desde que se publicó este artículo, muchos expertos en seguridad y funcionarios gubernamentales de gran prestigio opinan que el impacto y las pérdidas fueron en realidad mucho mayores y generalizadas, y tal vez incluso el doble de los 10.000 millones de dólares en todo el mundo de los que se informó en un principio.
Nos encantaría compartir lo que estamos haciendo para ayudar a las empresas (grandes y pequeñas, ya que todas se enfrentan al mismo reto independientemente de su tamaño). Si la velocidad de recuperación también es importante para usted, visite www.semperis.com o escríbame a stevem@semperis.com.
