Катастрофите се случват по-често, отколкото бихме искали да мислим, че се случват, и нито един бизнес не е защитен от неочаквани наводнения, електрически пожари или критични хардуерни неизправности.
Нито един бизнес не трябва да подценява последиците от такова събитие, като множество проучвания показват, че повечето компании, които преживяват голям инцидент без добър план за непрекъснатост на бизнеса, никога не се възстановяват. Ето защо подготовката за всички начини, по които отказ на съхранение на данни, природно бедствие или хардуерна неизправност могат да нарушат основните операции е от решаващо значение.
Днес ние сме тук, за да ви помогнем да се справите с неочакваното, като прегледате простите процеси, които трябва да използвате, за да създадете стъпка по стъпка план за непрекъснатост на бизнеса и възстановяване на данни. Освен изброените по-долу съвети е добра идея да инсталирате най-добрия софтуер за възстановяване на данни, който можете да намерите, за да можете бързо да възстановите информацията, ако нещо се обърка.
Как да създадете план за непрекъснатост на бизнеса: Подготовка
Преди да започнете да проектирате свой собствен план за непрекъснатост на бизнеса (BCP), е жизненоважно да разберете какво точно трябва да прави такъв план. BCP често се бъркат със сходни, но не напълно идентични процедури за бизнес стратегия като планове за възстановяване при бедствия и архивиране на данни.
Накратко, BCP е съвкупност от политики, които повишават готовността на вашия бизнес да се справи с извънредна ситуация, включително набор от протоколи, които могат да бъдат приложени, ако се случи сериозно прекъсване. Прекъсванията могат да бъдат във всякакви форми и размери, а някои индустрии са по-уязвими от определени опасности от други.
За щастие BCPs могат да бъдат адаптирани за почти всякакъв вид смущения. Най-често срещаните видове, пред които е изправен бизнесът днес, включват природни и причинени от човека бедствия, атаки за киберсигурност и пандемии. По време на прекъсване BCP трябва да защитава маржовете на печалба, репутацията на клиентите и ключовите активи.
В нашия все по-зависим от технологиите свят данните и ИТ системите са жизненоважни за подпомагане на ежедневните операции на повечето бизнеси. Поради тази причина BCP често включват протоколи и насоки за възстановяване на данни, за да помогнат на нещата да се върнат в релси, ако прекъсването засяга съхранението на данни.
1. Определете обхвата и степента на вашия план
Първата стъпка към създаването на BCP е да обмислите какви искате да бъдат целите и обхватът на вашия план. Задайте си въпроси като:
- Какви области от моя бизнес BCP трябва да разгледа?
- Към какви видове смущения сме най-уязвими?
- Всички служители трябва ли да разбират BCP или само висшето ръководство?
- Какво би постигнал BCP, ако успее?
- В какъв срок трябва да се разработи BCP?
След като получите отговорите на тях, можете да решите какви ресурси да се възложат за разработването на плана за приемственост. Определянето на бюджет за вашия ГКП ще бъде възможно само когато имате представа за времевия срок за разработка и дела на работниците, които ще се нуждаят от обучение на БКП.
- Прочетете нашето ръководство за най-добрите курсове по киберсигурност
2. Идентифицирайте ключови бизнес области и взаимосвързани зависимости
След това ще трябва да съберете пълна картина на уязвимостта на вашия бизнес към различни смущения. Целта тук е да се определи кои отдели, процеси или услуги биха причинили най-голяма вреда на цялостния бизнес, ако те се провалят.
За да завършите тази стъпка, помислете за оценка на приходите, свързани с определен отдел. Например, ако вашата система за обработка на продажби излезе офлайн, колко приходи бихте загубили на ден?
Също така не забравяйте да разгледате зависимостите и връзките между процесите. Някои неуспехи могат да доведат до нанасяне на щети на други отдели, да генерират правни рискове или да повлияят на връзките с обществеността.
3. Извършете упражнение за анализ на въздействието върху бизнеса
След като направите цялостна разбивка на ключовите бизнес области, извършете упражнение за анализ на въздействието върху бизнеса (BIA). BIA трябва да е част от вашия план за възстановяване при бедствия (DR), който сам по себе си е жизненоважен компонент на всеки план за непрекъснатост на бизнеса.
По време на BIA, вие ще се опитате да оцените въздействието, което различните видове смущения биха имали върху ключови бизнес области и вашата компания като цяло. Помислете за сценарии, свързани с различни мащаби на прекъсване, и интервюирайте служители от цялата си компания, за да предскажете точно колко устойчиви са вашите ключови отдели и процеси.
С всяка евентуалност, включена във вашия BIA, предскажете какви ресурси ще са необходими за поддържане на основните бизнес функции.
4. Изчислете приемливия престой
На този етап можете да определите своите оптимални цели за възстановяване, като установите колко дълго е допустимо ключовите ви бизнес области да не работят по време на прекъсване. Какво е оптималното време за възстановяване за всеки ключов отдел? Колко приходи ще загубите, ако функционалността бъде възстановена за 20, а не за 10 часа?
- Най-добрият антивирусен софтуер
5. Съберете екип за възстановяване и приемственост
За да постигнете току-що поставените цели, ще ви е необходим надежден екип, на който може да се разчита да направи необходимото по време на бедствие. Всъщност повечето планове за непрекъснатост на бизнеса изискват множество екипи.
Първият тип екип, който се събира, е команден екип за инциденти. Всеки член на тази група ще играе важна роля, когато става въпрос за връщане на основните операции онлайн след прекъсване и комуникация с важни клиенти и заинтересовани страни, които се нуждаят от редовни актуализации за потенциално бързо развиваща се ситуация. Уверете се, че всеки има ясно разбиране за своите отговорности, и помислете за назначаване на резервни позиции, в случай че вашият първи избор на персонал не е на разположение, когато му дойде времето.
Ако вашият бизнес е достатъчно голям, струва си да съберете вторични екипи, които да поемат отговорност за конкретни операции. Може да са необходими множество ИТ експерти за управление на операции по възстановяване на твърдия диск, например.
6. Потвърдете процедурите за приемственост
Сега, когато разполагате с екипите и целите си, можете да финализирате процедурите, които трябва да се следват в случай на прекъсване, като попълните BCP.
За да изгладите подробностите, седнете с избраните от вас отбори и проверете отново дали всички знаят каква роля трябва да играят при извънредни ситуации. Разходките за бедствия са чудесна помощ на този етап, тъй като те дават шанс на екипа ви да обмисли различни сценарии и да идентифицира слабите места.
Обобщение
Ако следвате стъпките по-горе отблизо, ще получите водонепроницаем план за непрекъснатост на бизнеса, който може да влезе в действие по време на извънредна ситуация, за да ограничи въздействието върху вашите служители, клиенти и крайния резултат. Не забравяйте, че ситуациите и уязвимостите се променят с течение на времето, както и BCPs. Много организации планират редовни тренировки, обучения и тестове за симулация на прекъсвания като част от BCP, за да поддържат повишена готовност за големи прекъсвания.
- Разберете кой е най-добрият софтуер за възстановяване на данни за вашия бизнес в нашето подробно ръководство
