Khả năng phục hồi mạng: Tương lai của kế hoạch liên tục kinh doanh

Khả năng phục hồi mạng: Tương lai của kế hoạch liên tục kinh doanh

Những tổ chức chuẩn bị tốt nhất để đối mặt với sự gián đoạn là những nơi đồng bộ hóa an ninh, tính liên tục và quản trị rủi ro dựa trên những gì họ không thể để mất. Khả năng phục hồi mạng (cyber resilience) đang trở thành xương sống cho sự tồn tại của doanh nghiệp hiện đại.

Khả năng phục hồi mạng

Bối cảnh của sự gián đoạn kinh doanh đang thay đổi. Nó có thể bắt đầu bằng một sự cố mã độc tống tiền (ransomware), sự xâm phạm danh tính, sự cố ngừng hoạt động của nhà cung cấp, hoặc sự cố đám mây kéo dài ở một đơn vị, sau đó lan rộng sang các hệ thống kết nối. Sự gián đoạn có thể ảnh hưởng đồng thời đến hoạt động, quyền truy cập của khách hàng, tuân thủ quy định và quan hệ nhà cung cấp.

Đây là lý do tại sao xương sống của tính liên tục kinh doanh chính là khả năng phục hồi mạng.

Về bản chất, tính liên tục kinh doanh cũng là một vấn đề quản trị rủi ro, bởi nó phụ thuộc vào việc tổ chức hiểu rõ các quy trình quan trọng, sự phụ thuộc vào thông tin, mức độ tiếp xúc với rủi ro từ nhà cung cấp, sự phụ thuộc vào đám mây, khẩu vị rủi ro, ưu tiên khôi phục và khả năng vận hành khi hệ thống hoặc dữ liệu không thể được tin tưởng hoàn toàn.

Tiêu chuẩn Thực hành Tốt (SOGP - Standard of Good Practice) 2026 của Diễn đàn An ninh Thông tin (ISF) là một khuôn khổ an ninh thông tin bao trùm sự thay đổi này. Nó yêu cầu các tổ chức kết nối tính liên tục kinh doanh với quản trị, rủi ro thông tin, khả năng phục hồi hệ thống, quản lý sự cố an ninh và kiểm thử để đồng bộ hóa tính liên tục với quản trị rủi ro một cách đầy đủ.

Tính liên tục bắt đầu từ Quản trị

Khi một sự cố an ninh xảy ra, mọi chức năng phải hành động phối hợp. Đội ngũ an ninh sẽ cần ngăn chặn sự lan rộng của sự cố. Bộ phận IT sẽ tập trung vào việc khôi phục hệ thống. Đội ngũ pháp lý sẽ vất vả để hiểu rõ các hậu quả pháp lý. Bộ phận truyền thông phải chịu trách nhiệm chia sẻ các bản cập nhật với khách hàng, nhà phân tích và các bên liên quan chính. Hội đồng quản trị phải hiểu tác động của sự cố đối với doanh thu, hoạt động, cung cấp dịch vụ và uy tín.

Quyền ra quyết định, lộ trình xử lý cấp cao, khẩu vị rủi ro và ưu tiên khôi phục sẽ trở thành nền tảng của quản trị.

Doanh nghiệp khả thi tối thiểu là gì?

Chắc hẳn bạn đã nghe đến MVP (Minimum Viable Product - Sản phẩm khả thi tối thiểu). Một doanh nghiệp khả thi tối thiểu (Minimum Viable Business) hoạt động theo cách tương tự, nhưng ở mức độ hoạt động kinh doanh. Nó xác định các quy trình, tài sản thông tin, con người, nhà cung cấp và cơ sở hạ tầng quan trọng của doanh nghiệp phải duy trì khả năng hoạt động để tổ chức có thể vận hành, bất chấp việc phải đối mặt với một sự cố gián đoạn. Các tổ chức phải tập trung vào các chi tiết cụ thể thay vì tạo ra một danh sách chung chung. Mọi khía cạnh, mọi sự phụ thuộc nên được ánh xạ để đảm bảo tính liên tục trong thực tế.

Ví dụ, một quy trình thanh toán có thể phụ thuộc vào các yếu tố như quản lý danh tính và quyền truy cập, giám sát gian lận, hỗ trợ khách hàng và cơ sở hạ tầng đám mây; tất cả những thứ này là không thể thương lượng. Bạn muốn quy trình này duy trì hoạt động bất kể điều gì xảy ra.

Khả năng phục hồi hệ thống là sự phục hồi kinh doanh mới

Sao lưu hệ thống, thời gian khôi phục, SLA, lập kế hoạch dung lượng và quản lý thay đổi là các khối xây dựng nên tính liên tục kinh doanh. Sai lầm là chỉ xem chúng là vấn đề kỹ thuật thay vì là vấn đề về sự phục hồi kinh doanh.

Tính liên tục sẽ trở thành một lời hứa không được thực hiện nếu các hệ thống quan trọng không thể khởi động lại trong các khung thời gian đã thống nhất. Ngoài ra, tính liên tục không chỉ nên trông reassuring trên giấy tờ, mà phải được "thử lửa", tức là hoạt động hiệu quả dưới áp lực.

Hơn nữa, cơ sở hạ tầng và ứng dụng kinh doanh quan trọng cần có các phương án thay thế; một sự cố đơn lẻ có thể gây ra chuỗi gián đoạn lan truyền. Hiệu suất và dung lượng của chúng nên được giám sát và xem xét thường xuyên để đảm bảo các vấn đề được xác định và giải quyết trước khi chúng trở nên nghiêm trọng hơn.

Những bước này chính là bản chất của quản trị rủi ro, cho phép các nhà lãnh đạo đảm bảo rằng hệ thống có thể hỗ trợ doanh nghiệp khi điều kiện trở nên thù địch hoặc không chắc chắn.

Sự hội tụ của Phản ứng sự cố và Tính liên tục kinh doanh

Một bối cảnh đe dọa tinh vi và không ngừng phát triển đòi hỏi sự kết hợp giữa phản ứng sự cố và tính liên tục kinh doanh. Khi một sự cố mạng lớn xảy ra, nhiều việc phải diễn ra đồng thời và liền mạch, bao gồm việc ngăn chặn, điều tra, đánh giá pháp lý, truyền thông với khách hàng, các giải pháp vận hành tạm thời, điều phối nhà cung cấp và khôi phục hệ thống.

Tính liên tục không thể chờ đợi sự cố an ninh kết thúc.

Do đó, bạn cần một khuôn khổ kết hợp các kỷ luật khác nhau, bao gồm an ninh, IT, pháp lý, truyền thông, vận hành, quản lý nhà cung cấp và hội đồng quản trị, để phản ứng theo một cấu trúc phản hồi chung.

Steve Durbin - CEO của ISF

Đừng quên sự phụ thuộc vào Nhà cung cấp và Đám mây

Quy trình của một tổ chức phụ thuộc vào một chuỗi cung ứng đa dạng bao gồm các nền tảng đám mây, công cụ SaaS, nhà cung cấp dịch vụ quản lý, nhà cung cấp phần mềm, công cụ AI, bộ xử lý dữ liệu và đối tác bên ngoài. Nếu chỉ một trong số họ thất bại, tính liên tục có thể bị ảnh hưởng gần như ngay lập tức; do đó, sự phụ thuộc vào nhà cung cấp và đám mây cũng nên là một phần không thể tách rời của kế hoạch tính liên tục.

Bất kỳ hợp đồng nào được ký với nhà cung cấp bên ngoài nên phác thảo rõ ràng các kỳ vọng thực tế về khả năng phục hồi và an ninh, đồng bộ với khuôn khổ tính liên tục và quản trị rủi ro.

Đánh giá và giám sát liên tục nên đảm bảo rằng các nhà cung cấp đáp ứng kỳ vọng. Từ góc độ đám mây, mọi tích hợp, nền tảng và công cụ nên được xem xét kỹ lưỡng về khả năng khôi phục, truy cập, giám sát và kiểm soát. Và cuối cùng, tính liên tục kinh doanh đòi hỏi một sự suy nghĩ lại về cách một tổ chức nhìn nhận các nhà cung cấp bên ngoài. Các bên thứ ba quan trọng này nên được đưa vào kịch bản tính liên tục thay vì được coi là các sự phụ thuộc ngoại vi.

Hiện thực hóa khả năng phục hồi thông qua Kiểm thử

Những kế hoạch tốt nhất sẽ trở nên vô nghĩa nếu chúng không được kiểm thử dựa trên các kịch bản thực tế. "Thử nghiệm mới biết ngọt đắng" là việc liệu kế hoạch tính liên tục có thể giúp đưa ra các quyết định có thể hành động đúng lúc hay không, đảm bảo sự phối hợp tốt hơn giữa các phòng ban khác nhau, duy trì các hoạt động quan trọng và đảm bảo khôi phục trong khoảng thời gian chấp nhận được hay không.

Kiểm thử nên bao gồm tất cả các yếu tố có thể góp phần vào mất tính liên tục kinh doanh, bao gồm mã độc tống tiền, sự cố đám mây kéo dài, gián đoạn nhà cung cấp, xâm phạm danh tính, sự không chắc chắn về tính toàn vẹn dữ liệu và sự gián đoạn dịch vụ hướng tới khách hàng. Danh sách này rất dài. Nhấn mạnh nên được đặt vào việc kiểm tra khả năng quản lý khủng hoảng, khả năng phục hồi của cơ sở hạ tầng kỹ thuật và khả năng vận hành để khôi phục các quy trình quan trọng trong khung thời gian định trước.

Lời kết

Tính liên tục kinh doanh là về việc doanh nghiệp trụ vững khi tỷ lệ cược chống lại họ. Đó là về việc có một kế hoạch khả thi giữ cho hoạt động chạy khi hệ thống thất bại, khi dữ liệu không thể tin tưởng và khi nhà cung cấp trở thành nút thắt cổ chai. Đây là lý do tại sao khả năng phục hồi mạng và quản trị rủi ro là trọng tâm của kế hoạch tính liên tục và phải được đối xử như vậy.

Bài viết này dựa trên quan điểm của Steve Durbin, Giám đốc điều hành của Diễn đàn An ninh Thông tin (ISF).