Katastrofy zdarzają się częściej, niż byśmy sobie tego życzyli, a żadna firma nie jest odporna na nieoczekiwane powodzie, pożary elektryczne czy krytyczne awarie sprzętu.
Żadna firma nie powinna też lekceważyć konsekwencji takiego zdarzenia, a liczne badania pokazują, że większość firm, które doświadczyły poważnego incydentu bez dobrego planu ciągłości działania, nigdy nie odzyskuje sprawności. Dlatego kluczowe znaczenie ma przygotowanie się na wszystkie sposoby, w jakie awaria pamięci masowej, klęska żywiołowa lub awaria sprzętu może zakłócić podstawowe operacje.
Dzisiaj pomożemy Ci poradzić sobie z nieoczekiwanymi sytuacjami, omawiając proste procesy, których należy użyć do stworzenia planu ciągłości biznesowej i odzyskiwania danych, krok po kroku. Oprócz poniższych porad, dobrym pomysłem jest zainstalowanie najlepszego oprogramowania do odzyskiwania danych, jakie można znaleźć, aby móc szybko przywrócić informacje, jeśli coś pójdzie nie tak.
Jak stworzyć plan ciągłości działania: Przygotowanie
Zanim zaczniesz projektować swój własny plan ciągłości działania (BCP), ważne jest, aby dokładnie zrozumieć, co taki plan powinien robić. BCP są często mylone z podobnymi, ale nie do końca identycznymi procedurami strategii biznesowej, takimi jak przywracanie po awarii i plany tworzenia kopii zapasowych danych.
Krótko mówiąc, BCP to zbiór zasad, które zwiększają gotowość Twojej firmy do radzenia sobie w sytuacjach awaryjnych, w tym zestaw protokołów, które można wdrożyć w przypadku wystąpienia poważnych zakłóceń. Zakłócenia mogą przybierać różne formy i rozmiary, a niektóre branże są bardziej podatne na określone zagrożenia niż inne.
Na szczęście przejścia graniczne można dostosować do prawie każdego rodzaju zakłóceń. Najczęstsze typy, z jakimi borykają się dziś firmy, to klęski żywiołowe i katastrofy spowodowane przez człowieka, ataki na cyberbezpieczeństwo i pandemie. Podczas przerwy BCP powinien chronić marże zysku, reputację klientów i kluczowe aktywa.
W naszym coraz bardziej zależnym od technologii świecie dane i systemy informatyczne mają kluczowe znaczenie dla wspierania codziennej działalności większości firm. Z tego powodu BCP często zawierają protokoły odzyskiwania danych i wytyczne, aby pomóc w powrocie na właściwe tory, jeśli zakłócenie wpłynie na przechowywanie danych.
1. Określ zakres i zakres swojego planu
Pierwszym krokiem do stworzenia BCP jest rozważenie, jakie chcesz cele i zakres swojego planu. Zadaj sobie takie pytania, jak:
- Jakie obszary mojej działalności musi obejmować BCP?
- Na jakie rodzaje zakłóceń jesteśmy najbardziej narażeni?
- Czy wszyscy pracownicy muszą rozumieć BCP, czy tylko kierownictwo wyższego szczebla?
- Co osiągnąłby BCP, gdyby odniósł sukces?
- W jakich ramach czasowych należy opracować BCP?
Po uzyskaniu odpowiedzi na te pytania możesz zdecydować, jakie zasoby przeznaczyć na opracowanie planu ciągłości. Ustalenie budżetu dla Twojego BCP będzie możliwe tylko wtedy, gdy masz pojęcie o ramach czasowych rozwoju i odsetku pracowników, którzy będą wymagać szkolenia BCP.
- Przeczytaj nasz przewodnik po najlepszych kursach z zakresu cyberbezpieczeństwa
2. Zidentyfikuj kluczowe obszary biznesowe i powiązane zależności
Następnie musisz zebrać pełny obraz podatności swojej firmy na różne zakłócenia. Celem jest tutaj określenie, które działy, procesy lub usługi wyrządziłyby najwięcej szkód całej firmie, gdyby miały się zawieść.
Aby ukończyć ten krok, rozważ oszacowanie przychodów związanych z określonym działem. Na przykład, jeśli Twój system przetwarzania sprzedaży wyłączy się, ile przychodu stracisz dziennie?
Upewnij się również, że przyjrzysz się zależnościom i powiązaniom między procesami. Niektóre awarie mogą skutkować szkodami domowymi w innych działach, generować ryzyko prawne lub wpływać na public relations.
3. Przeprowadź analizę wpływu na biznes
Po kompleksowym zestawieniu kluczowych obszarów biznesowych przeprowadź analizę wpływu na biznes (BIA). BIA powinien stanowić część planu odzyskiwania po awarii (DR), który sam w sobie jest istotnym elementem każdego planu ciągłości biznesowej.
Podczas BIA spróbujesz oszacować wpływ, jaki różne rodzaje zakłóceń miałyby na kluczowe obszary biznesowe i całą firmę. Rozważ scenariusze związane z różnymi skalami zakłóceń i wywiady z pracownikami z całej firmy, aby dokładnie przewidzieć, jak odporne są Twoje kluczowe działy i procesy.
Z każdą ewentualnością uwzględnioną w BIA, przewiduj, jakie zasoby będą potrzebne do utrzymania podstawowych funkcji biznesowych.
4. Oblicz akceptowalny czas przestoju
Na tym etapie możesz określić optymalne cele odzyskiwania, określając, jak długo kluczowe obszary biznesowe mogą nie działać podczas zakłócenia. Jaki jest optymalny czas przywracania dla każdego kluczowego działu? Ile przychodów stracisz, jeśli funkcja zostanie przywrócona w ciągu 20, a nie 10 godzin?
- Najlepsze oprogramowanie antywirusowe
5. Stwórz zespół ds. Odzyskiwania i ciągłości
Aby osiągnąć cele, które właśnie wyznaczyłeś, będziesz potrzebować niezawodnego zespołu, na którym można polegać, gdy zrobi to, co konieczne podczas katastrofy. W rzeczywistości większość planów ciągłości biznesowej wymaga wielu zespołów.
Pierwszym typem zespołu, który należy zebrać, jest zespół dowodzenia incydentami. Każdy członek tej grupy będzie miał do odegrania ważną rolę, jeśli chodzi o przywrócenie podstawowej działalności do trybu online po zakłóceniu i komunikowanie się z ważnymi klientami i interesariuszami, którzy potrzebują regularnych aktualizacji w potencjalnie szybko zmieniającej się sytuacji. Upewnij się, że wszyscy dobrze rozumieją swoje obowiązki i rozważ przydzielenie stanowisk zapasowych na wypadek, gdyby Twój pierwszy wybór personelu nie był dostępny w odpowiednim czasie.
Jeśli Twoja firma jest wystarczająco duża, warto zebrać dodatkowe zespoły, które przejmą odpowiedzialność za określone operacje. Na przykład do zarządzania operacjami odzyskiwania dysku twardego może być potrzebnych wielu ekspertów IT.
6. Potwierdź procedury ciągłości
Teraz, gdy masz już swoje zespoły i cele, możesz sfinalizować procedury, których należy przestrzegać w przypadku zakłóceń, kończąc BCP.
Aby wyjaśnić szczegóły, usiądź z wybranymi zespołami i dokładnie sprawdź, czy wszyscy wiedzą, jaką rolę powinni odgrywać w sytuacji awaryjnej. Poruszanie się po katastrofach jest na tym etapie bardzo pomocne, ponieważ daje Twojemu zespołowi szansę na przemyślenie różnych scenariuszy i zidentyfikowanie słabych punktów.
streszczenie
Jeśli będziesz uważnie postępować zgodnie z powyższymi krokami, otrzymasz szczelny plan ciągłości biznesowej, który może zostać uruchomiony w sytuacji awaryjnej, aby ograniczyć wpływ na pracowników, klientów i wyniki finansowe. Pamiętaj, że sytuacje i luki w zabezpieczeniach zmieniają się w czasie, a także powinny zmieniać się przejścia graniczne. Wiele organizacji planuje regularne ćwiczenia, sesje szkoleniowe i testy symulacji zakłóceń jako część BCP, aby utrzymać podwyższony stan gotowości na poważne przerwy.
- Dowiedz się, jakie jest najlepsze oprogramowanie do odzyskiwania danych dla Twojej firmy w naszym szczegółowym przewodniku