Non possiamo fare nulla per il tempo, ma...
Quando accadono cose brutte, possiamo accelerare drasticamente i tempi di recupero!
Questa sembra essere una preoccupazione comune, che si pone al centro dell'attenzione dei membri del consiglio di amministrazione e dell'alta dirigenza. Cosa facciamo se perdiamo l'accesso ai nostri sistemi e alle nostre applicazioni? Siamo preparati? Qual è il nostro RPO? (Recovery Point Objective) e qual è il nostro RTO? (Recovery Time Objective). E BTW, io sono del Missouri, quindi fatemi vedere!
Siete in grado di farlo? Siete veramente preparati? Avete verificato il vostro piano o le vostre ipotesi?
Quando si parla di attacchi informatici, hacker e malware, bisogna partire dal presupposto che siano già presenti nel vostro ambiente. Non è una questione di se, ma di quando. Quando l'attacco Ransomware avrà un impatto su di noi? Ancora peggio, quando l'evento NotPetya ci distruggerà? Ci vorranno giorni o settimane per recuperare e ci costerà centinaia di milioni di dollari ($) come è successo ad altri prima di noi? Come spiegherete la mancanza di preparazione agli azionisti e/o alla compagnia di assicurazione informatica che tratterrà i vostri risarcimenti? (Ah, le scritte in piccolo!).
Una delle considerazioni più critiche e prioritarie nella pianificazione di DR/Business Continuity sarà il ripristino di AD. Come probabilmente sapete, la vostra Active Directory contiene le chiavi del regno; i diritti di accesso per utenti, macchine, sistemi, applicazioni, ecc.
C'è un motivo per cui questi piani si chiamano "piani di resilienza aziendale", perché non si tratta solo di rimettere in funzione i sistemi IT, ma di rimettere in funzione l'azienda! Non è possibile farlo senza un AD funzionale, poiché le dipendenze in tutta l'azienda sono indiscutibili.
Ma, come si suol dire, il tempo è denaro e la velocità di recupero è fondamentale. Permettetemi quindi di presentarvi Semperis. Fondata da un gruppo di esperti di AD che hanno trascorso la loro carriera lanciandosi con il paracadute in situazioni di terra bruciata, riportando manualmente questi ambienti a uno stato funzionante e poi rendendosi conto che doveva esserci un modo migliore, un modo più veloce e automatizzato che non richiedesse competenze e conoscenze specialistiche come quelle che avevano accumulato nel corso degli anni. Come hanno imparato, quando la tragedia colpisce.... non è il momento di aprire un manuale e cercare di imparare al volo. L'automazione delle best practice prescritte può accelerare i tempi di recupero fino all'80-85%. E da qui il calcolo è facile..... ciò che avrebbe potuto richiedere una settimana, viene ridotto a un giorno o meno..... e quanto vale per la vostra azienda?
Beh, se si tratta di un'azienda da 1 miliardo di dollari e ci sono 260 giorni lavorativi in un anno, si tratta solo di oltre 3,8 milioni di dollari al giorno di perdita di fatturato... Per non parlare dei costi aggiuntivi e dell'impatto che deriverebbero da un fermo di una settimana.....
Se qualcuno vuole un promemoria dei costi reali associati a uno di questi eventi di wiper ware, c'è stato un ottimo articolo di Wired.com https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/.
Va notato che, dopo la pubblicazione di questo articolo, molti esperti di sicurezza e funzionari governativi altamente stimati ritengono che l'impatto e le perdite siano stati in realtà molto più elevati e diffusi, e forse addirittura doppi rispetto ai 10 miliardi di dollari originariamente riportati a livello mondiale.
Ci piacerebbe condividere ciò che stiamo facendo per aiutare le aziende (grandi e piccole, perché tutti hanno la stessa sfida, indipendentemente dalle dimensioni). Se la velocità di recupero è importante anche per voi, visitate il sito www.semperis.com o chiamatemi all'indirizzo stevem@semperis.com.
