Катастрофи трапляються частіше, ніж ми хотіли б думати, що вони трапляються, і жоден бізнес не застрахований від несподіваних повеней, пожеж або електричних несправностей.
Також будь-який бізнес не повинен недооцінювати наслідки такої події, і багаторазові дослідження показують, що більшість компаній, які зазнають серйозних інцидентів без належного плану забезпечення безперервності бізнесу, ніколи не відновлюються. Ось чому підготовка до всіх способів відмови сховища даних, стихійного лиха чи несправності обладнання може призвести до порушення основних операцій.
Сьогодні ми тут, щоб допомогти вам впоратися з несподіваним, покроково переглядаючи прості процеси, які слід використовувати для створення безперервності бізнесу та плану відновлення даних. Окрім наведених нижче порад, радимо встановити найкраще програмне забезпечення для відновлення даних, яке ви можете знайти, щоб ви могли швидко відновити інформацію, якщо щось піде не так.
Як створити план безперервності бізнесу: Підготовка
Перш ніж розпочати розробку власного плану безперервності бізнесу (BCP), життєво важливо зрозуміти, що саме повинен робити такий план. БКП часто плутають з подібними, але не повністю ідентичними процедурами бізнес-стратегії, такими як аварійне відновлення та плани резервного копіювання даних.
Коротше кажучи, BCP - це сукупність політик, що підвищують готовність вашого бізнесу подолати надзвичайні ситуації, включаючи набір протоколів, які можуть бути впроваджені у разі серйозних збоїв. Порушення можуть мати різну форму та розміри, а певні галузі промисловості вразливіші до певних небезпек, ніж інші.
На щастя, ГПП можуть бути пристосовані для практично будь-якого типу зривів. Найбільш поширені типи, з якими сьогодні стикається бізнес, включають стихійні лиха та техногенні катастрофи, атаки кібербезпеки та пандемії. Під час зриву BCP повинен захищати норму прибутку, репутацію споживача та ключові активи.
У нашому світі, що стає все більш технологічним, дані та ІТ-системи є життєво важливими для підтримки повсякденної діяльності більшості підприємств. З цієї причини BCP часто включають протоколи відновлення даних та вказівки, щоб допомогти речам повернутися в потрібний стан, якщо порушення впливають на зберігання даних.
1. Визначте обсяг і обсяг вашого плану
Першим кроком до створення БКП є розгляд того, якими ви бажаєте бути цілями та обсягом вашого плану. Задайте собі такі питання, як:
- Які сфери мого бізнесу BCP повинен вирішити?
- До яких видів зривів ми найбільш вразливі?
- Чи всі співробітники повинні розуміти BCP або просто вищий менеджмент?
- Що б досяг БКП у разі успіху?
- За який строк слід розробити БКП?
Отримавши відповіді на них, ви зможете вирішити, які ресурси призначити для розробки плану безперервності. Встановлення бюджету для вашого БКП стане можливим лише тоді, коли ви уявляєте собі терміни розробки та частку працівників, які потребуватимуть підготовки ГКП.
- Прочитайте наш посібник з найкращих курсів з кібербезпеки
2. Визначте ключові сфери бізнесу та взаємопов’язані залежності
Далі вам потрібно буде скласти повне уявлення про вразливість вашого бізнесу до різних збоїв. Мета тут - визначити, які відділи, процеси чи служби могли б завдати найбільшої шкоди бізнесу в цілому, якщо вони зазнали невдачі.
Для завершення цього кроку розгляньте можливість оцінки доходу, пов’язаного з певним відділом. Наприклад, якби ваша система обробки продажів вийшла з ладу, скільки доходу ви втрачали б за день?
Також переконайтесь, що ви переглядаєте залежності та зв’язки між процесами. Певні помилки можуть призвести до збитків інших підрозділів, створити юридичні ризики або вплинути на зв'язки з громадськістю.
3. Проведіть вправу з аналізу впливу на бізнес
Після детального розбиття ключових сфер бізнесу виконайте вправу з аналізу впливу на бізнес (BIA). BIA повинен складати частину вашого плану відновлення після аварії (DR), який сам по собі є життєво важливим компонентом будь-якого плану безперервності бізнесу.
Під час проведення BIA ви намагатиметесь оцінити вплив різних видів зривів на ключові сфери бізнесу та вашу компанію в цілому. Розгляньте сценарії, пов’язані з різними масштабами зривів, та опитуйте співробітників вашої компанії, щоб точно передбачити, наскільки стійкі ваші ключові відділи та процеси.
З кожною можливістю, включеною у ваш BIA, передбачте, які ресурси будуть потрібні для підтримання основних функцій бізнесу.
4. Обчисліть допустимий час простою
На цьому етапі ви можете визначити свої оптимальні цілі відновлення, визначивши, як довго прийнятно, щоб ваші ключові сфери бізнесу не діяли під час зриву. Який оптимальний час відновлення для кожного ключового відділу? Скільки доходу ви втратите, якщо функціонал відновиться за 20, а не за 10 годин?
- Найкраще антивірусне програмне забезпечення
5. Створіть команду відновлення та наступності
Для досягнення цілей, які ви щойно поставили, вам знадобиться надійна команда, на яку можна покластися, щоб зробити все необхідне під час катастрофи. Насправді для більшості планів безперервності бізнесу потрібні кілька команд.
Перший тип команди, який збирається, - це команда команди інцидентів. Кожен член цієї групи буде відігравати важливу роль у тому, що стосується відновлення основних операцій в Інтернеті після зриву та спілкування з важливими клієнтами та зацікавленими сторонами, яким потрібні регулярні оновлення щодо потенційно швидкої ситуації. Переконайтесь, що всі чітко розуміють свої обов’язки, і подумайте про призначення резервних посад, якщо ваш перший персонал стане недоступним, коли прийде час.
Якщо ваш бізнес достатньо великий, варто збирати другорядні команди, які відповідають за конкретні операції. Наприклад, для управління операціями відновлення жорсткого диска можуть знадобитися кілька ІТ-експертів.
6. Підтвердити процедури безперервності
Тепер, коли у вас є свої команди та цілі, ви можете доопрацювати процедури, яких слід дотримуватися у випадку зриву, завершивши свій БКП.
Щоб згладити деталі, сядьте до вибраних команд і перевірте, чи всі знають, яку роль вони повинні грати в надзвичайних ситуаціях. Проходження катастрофи є великою підмогою на цьому етапі, оскільки вони дають вашій команді можливість продумати різні сценарії та виявити слабкі місця.
Резюме
Якщо ви уважно дотримуватиметесь наведених вище кроків, у вас вийде водонепроникний план безперервності бізнесу, який може ввести в дію під час надзвичайної ситуації, щоб обмежити вплив на ваших співробітників, клієнтів та нижчий рівень. Пам’ятайте, ситуації та уразливості змінюються з часом, як і BCP. Багато організацій планують регулярні тренування, тренінги та тести на імітацію переривань як частину БКП, щоб підтримувати підвищений стан готовності до серйозних перебоїв.
- Дізнайтеся, яке найкраще програмне забезпечення для відновлення даних для вашого бізнесу, у нашому детальному посібнику
