Katastrofy zdarzają się częściej, niż chcielibyśmy sądzić, że mają miejsce, a żadna firma nie jest odporna na nieoczekiwane powodzie, pożary elektryczne lub krytyczną awarię sprzętu.
Żadna firma nie powinna również nie doceniać konsekwencji takiego zdarzenia, a liczne badania pokazują, że większość firm, które doświadczają poważnego incydentu bez dobrego planu ciągłości działania, nigdy się nie odzyska. Dlatego tak ważne jest przygotowanie się na wszystkie sposoby, w których awaria przechowywania danych, klęska żywiołowa lub awaria sprzętu mogą zakłócić podstawowe operacje..
Dziś jesteśmy tutaj, aby pomóc Ci poradzić sobie z nieoczekiwanym, krok po kroku, omawiając proste procesy, których powinieneś użyć do stworzenia planu ciągłości działania i odzyskiwania danych. Oprócz wymienionych poniżej rad warto zainstalować najlepsze dostępne oprogramowanie do odzyskiwania danych, aby móc szybko przywrócić informacje, jeśli coś pójdzie nie tak.
Jak stworzyć plan ciągłości działania: Przygotowanie
Przed rozpoczęciem projektowania własnego planu ciągłości działania (BCP) ważne jest, aby dokładnie zrozumieć, co taki plan powinien zrobić. BCP są często mylone z podobnymi, ale nie do końca identycznymi procedurami strategii biznesowej, takimi jak odzyskiwanie po awarii i plany tworzenia kopii zapasowych danych.
Krótko mówiąc, BCP to zbiór zasad, które zwiększają gotowość Twojej firmy do radzenia sobie w sytuacji awaryjnej, w tym zestaw protokołów, które można wdrożyć w przypadku poważnego zakłócenia. Zakłócenia mogą występować we wszystkich kształtach i rozmiarach, a niektóre branże są bardziej narażone na określone zagrożenia niż inne.
Na szczęście BCP można dostosować do prawie każdego rodzaju zakłóceń. Najczęstsze typy, z jakimi borykają się dziś firmy, to katastrofy naturalne i spowodowane przez człowieka, ataki cyberbezpieczeństwa i pandemie. Podczas zakłócenia BCP powinien chronić marże zysku, reputację klientów i kluczowe aktywa.
W naszym coraz bardziej zależnym od technologii świecie dane i systemy informatyczne są niezbędne do wspierania codziennej działalności większości firm. Z tego powodu BCP często zawierają protokoły i wytyczne dotyczące odzyskiwania danych, aby pomóc w przywróceniu prawidłowego działania, jeśli zakłócenia wpłyną na przechowywanie danych.
Wiele firm włącza odzyskiwanie danych jako usługę (DRaaS) taką jak ta zapewniana przez Microsoft Azure do swoich planów ciągłości działania (Źródło obrazu: Microsoft)
1. Określ zakres i zakres swojego planu
Pierwszym krokiem do stworzenia BCP jest zastanowienie się, jakie mają być cele i zakres planu. Zadaj sobie pytania takie jak:
- Do jakich obszarów mojej działalności należy się skontaktować z BCP?
- Na jakie rodzaje zakłóceń jesteśmy najbardziej narażeni?
- Czy wszyscy pracownicy muszą zrozumieć BCP lub tylko kierownictwo wyższego szczebla?
- Co osiągnąłby BCP, gdyby odniósł sukces??
- W jakim terminie powinien zostać opracowany BCP?
Po uzyskaniu odpowiedzi na te pytania możesz zdecydować, jakie zasoby przeznaczyć na opracowanie planu ciągłości. Ustalenie budżetu dla twojego BCP będzie możliwe tylko wtedy, gdy masz pojęcie o harmonogramie rozwoju i odsetku pracowników, którzy będą wymagali szkolenia BCP.
- Przeczytaj nasz przewodnik po najlepszych kursach z zakresu cyberbezpieczeństwa
2. Zidentyfikuj kluczowe obszary działalności i powiązane zależności
Następnie musisz zebrać pełny obraz podatności swojej firmy na różne zakłócenia. Celem jest tutaj określenie, które działy, procesy lub usługi przyniosłyby największe szkody całemu przedsiębiorstwu, gdyby zawiodły.
Aby ukończyć ten krok, rozważ oszacowanie przychodów związanych z danym działem. Na przykład, jeśli Twój system przetwarzania sprzedaży przejdzie w tryb offline, ile utraciłbyś przychodów dziennie?
Upewnij się także, że spojrzysz na zależności i powiązania między procesami. Niektóre awarie mogą powodować szkody domniemane dla innych działów, generować ryzyko prawne lub mieć wpływ na public relations.
3. Przeprowadzić analizę wpływu na działalność
Po kompleksowym rozbiciu kluczowych obszarów działalności wykonaj analizę wpływu na działalność (BIA). BIA powinna stanowić część planu odzyskiwania po awarii (DR), który sam w sobie jest istotnym elementem każdego planu ciągłości działania.
Podczas BIA spróbujesz oszacować wpływ różnego rodzaju zakłóceń na kluczowe obszary działalności i całą firmę. Rozważ scenariusze związane z różnymi skalami zakłóceń i przeprowadzaj wywiady z pracownikami z całej firmy, aby dokładnie przewidzieć, jak odporne są twoje kluczowe działy i procesy.
Z każdą ewentualnością zawartą w BIA, przewiduj, jakie zasoby będą potrzebne do utrzymania podstawowych funkcji biznesowych.
4. Oblicz dopuszczalny czas przestoju
Na tym etapie możesz określić optymalne cele odzyskiwania, określając, jak długo akceptowalny jest brak aktywności kluczowych obszarów biznesowych podczas zakłócenia. Jaki jest optymalny czas odzyskiwania dla każdego kluczowego działu? Ile utracisz przychodu, jeśli funkcja zostanie przywrócona w ciągu 20, a nie 10 godzin?
- Najlepsze oprogramowanie antywirusowe
5. Zbierz zespół ds. Odzyskiwania i ciągłości
Aby osiągnąć cele, które właśnie wyznaczyłeś, potrzebujesz niezawodnego zespołu, na którym można polegać, aby robić to, co konieczne podczas katastrofy. W rzeczywistości większość planów ciągłości działania wymaga wielu zespołów.
Pierwszym typem zespołu do zebrania jest zespół dowodzenia incydentami. Każdy członek tej grupy będzie miał ważną rolę do odegrania, jeśli chodzi o przywrócenie podstawowych operacji online po zakłóceniu i komunikację z ważnymi klientami i interesariuszami, którzy potrzebują regularnych aktualizacji na temat potencjalnie szybko zmieniającej się sytuacji. Upewnij się, że wszyscy dokładnie rozumieją swoje obowiązki, i rozważ przydzielenie stanowisk rezerwowych na wypadek, gdyby pierwszy wybór personelu nie był dostępny w odpowiednim czasie.
Jeśli Twoja firma jest wystarczająco duża, warto zgromadzić drugorzędne zespoły, które przejmą odpowiedzialność za określone operacje. Na przykład do zarządzania operacjami odzyskiwania dysku twardego może być wymaganych wielu ekspertów IT.
6. Potwierdź procedury ciągłości
Teraz, gdy masz już swoje zespoły i cele, możesz sfinalizować procedury, które powinny być przestrzegane w przypadku zakłócenia, wypełniając swój BCP.
Aby ustalić szczegóły, usiądź z wybranymi zespołami i sprawdź, czy wszyscy wiedzą, jaką rolę powinni odgrywać w nagłych wypadkach. Przejścia po katastrofach są bardzo pomocne na tym etapie, ponieważ dają Twojemu zespołowi szansę na przemyślenie różnych scenariuszy i zidentyfikowanie słabych punktów.
Podsumowanie
Jeśli dokładnie wykonasz powyższe kroki, otrzymasz wodoszczelny plan ciągłości działania, który może zostać wdrożony w sytuacjach awaryjnych, aby ograniczyć wpływ na Twoich pracowników, klientów i wyniki finansowe. Pamiętaj, że sytuacje i luki w zabezpieczeniach zmieniają się w czasie, podobnie jak BCP. Wiele organizacji planuje regularne ćwiczenia, sesje szkoleniowe i testy symulacyjne przerw w ramach BCP w celu utrzymania podwyższonego stanu gotowości na poważne przerwy.
- Dowiedz się, jakie jest najlepsze oprogramowanie do odzyskiwania danych dla Twojej firmy w naszym szczegółowym przewodniku
