Nesreče se dogajajo pogosteje, kot bi si želeli, in nobeno podjetje ni imuno na nepričakovane poplave, električne požare ali kritične okvare strojne opreme.
Prav tako nobeno podjetje ne sme podcenjevati posledic takšnega dogodka, saj številne študije kažejo, da večina podjetij, ki doživijo večji incident brez dobrega načrta neprekinjenega poslovanja, nikoli ne okreva. Zato je ključnega pomena priprava na vse načine, na katere bi okvara shranjevanja podatkov, naravna nesreča ali okvara strojne opreme motila osnovno delovanje.
Danes smo tu, da vam pomagamo obvladati nepričakovano, tako da postopoma pregledujete preproste postopke, s katerimi bi ustvarili načrt neprekinjenega poslovanja in obnovitve podatkov. Poleg spodnjih nasvetov je dobro namestiti najboljšo programsko opremo za obnovitev podatkov, ki jo najdete, da boste lahko hitro obnovili informacije, če gre kaj narobe.
Kako ustvariti načrt neprekinjenega poslovanja: Priprava
Preden začnete oblikovati svoj načrt neprekinjenega poslovanja (BCP), je nujno, da natančno razumete, kaj bi moral tak načrt narediti. BCP pogosto zamenjujejo s podobnimi, vendar ne povsem enakimi postopki poslovne strategije, kot so načrti za obnovo po katastrofi in varnostno kopiranje podatkov.
Skratka, BCP je skupek pravilnikov, ki povečujejo pripravljenost vašega podjetja za obvladovanje izrednih razmer, vključno z nizom protokolov, ki jih je mogoče izvajati, če pride do večje motnje. Motnje so lahko v vseh oblikah in velikostih, nekatere panoge pa so bolj izpostavljene določenim nevarnostim kot druge.
Na srečo je BCP mogoče prilagoditi za skoraj vse vrste motenj. Najpogostejše vrste, s katerimi se danes soočajo podjetja, so naravne nesreče in nesreče, ki jih povzroči človek, napadi kibernetske varnosti in pandemije. Med prekinitvami bi moral BCP varovati stopnje dobička, ugled stranke in ključna sredstva.
V našem vedno bolj tehnološko odvisnem svetu so podatkovni in informacijski sistemi ključnega pomena za podporo vsakodnevnega poslovanja večine podjetij. Iz tega razloga BCP pogosto vključujejo protokole in smernice za obnovitev podatkov, ki pomagajo, da se stvari vrnejo na pravo pot, če motnja vpliva na shranjevanje podatkov.
1. Določite obseg in obseg vašega načrta
Prvi korak k ustvarjanju BCP je razmisliti, kakšni naj bodo cilji in obseg vašega načrta. Zastavite si vprašanja, kot so:
- Katera področja mojega poslovanja mora BCP obravnavati?
- Na katere vrste motenj smo najbolj ranljivi?
- Ali morajo vsi zaposleni razumeti BCP ali samo višje vodstvo?
- Kaj bi BCP dosegel, če bi bil uspešen?
- V kakšnem časovnem okviru naj se razvije BCP?
Ko dobite odgovore nanje, se lahko odločite, katere vire boste namenili razvoju načrta kontinuitete. Določitev proračuna za vaš BCP bo mogoča le, če imate predstavo o časovnem okviru razvoja in deležu delavcev, ki bodo potrebovali usposabljanje BCP.
- Preberite naš vodnik po najboljših tečajih kibernetske varnosti
2. Ugotovite ključna poslovna področja in medsebojno povezane odvisnosti
Nato boste morali sestaviti popolno sliko ranljivosti vašega podjetja na različne motnje. Cilj tukaj je ugotoviti, kateri oddelki, procesi ali storitve bi povzročili največ škode celotnemu poslovanju, če bi propadli.
Za dokončanje tega koraka razmislite o oceni prihodkov, povezanih z določenim oddelkom. Če bi na primer vaš sistem za procesiranje prodaje prenehal delovati, koliko prihodkov bi izgubili na dan?
Preverite tudi odvisnosti in povezave med procesi. Nekatere napake lahko povzročijo škodo drugim oddelkom, povzročijo pravna tveganja ali vplivajo na odnose z javnostmi.
3. Izvedite analizo učinka na poslovanje
Ko izčrpno razčlenite svoja ključna poslovna področja, izvedite analizo učinka na poslovanje (BIA). BIA bi moral biti del vašega načrta za obnovo po katastrofi (DR), ki je sam po sebi pomemben sestavni del katerega koli načrta za neprekinjeno poslovanje.
Med BIA boste poskušali oceniti vpliv različnih vrst motenj na ključna poslovna področja in vaše podjetje kot celoto. Razmislite o scenarijih, povezanih z različnimi stopnjami motenj, in se pogovarjajte s člani osebja iz vašega podjetja, da natančno napovedujete, kako odporni so vaši ključni oddelki in procesi.
Z vsako možnostjo, ki je vključena v vaš BIA, napovejte, kateri viri bi bili potrebni za delovanje osnovnih poslovnih funkcij.
4. Izračunajte sprejemljivi čas izpada
Na tej stopnji lahko določite svoje optimalne cilje okrevanja, tako da ugotovite, kako dolgo je sprejemljivo, da ključna poslovna področja med motnjami ne delujejo. Kakšen je optimalen čas okrevanja za vsak ključni oddelek? Kolikšen prihodek boste izgubili, če funkcijo obnovite v 20 namesto v 10 urah?
- Najboljša protivirusna programska oprema
5. Sestavite ekipo za okrevanje in kontinuiteto
Za izpolnitev ciljev, ki ste si jih pravkar zastavili, boste potrebovali zanesljivo ekipo, na katero se lahko zanesete, da bo v času katastrofe storila vse potrebno. Pravzaprav večina načrtov neprekinjenega poslovanja zahteva več skupin.
Prva vrsta ekipe, ki se sestavi, je ekipa za poveljevanje incidentov. Vsak član te skupine bo imel pomembno vlogo pri vračanju osnovnih operacij v splet po prekinitvi in komunikaciji s pomembnimi strankami in zainteresiranimi stranmi, ki potrebujejo redne informacije o potencialno hitrem stanju. Poskrbite, da bodo vsi jasno razumeli svoje odgovornosti, in razmislite o dodelitvi rezervnih položajev, če vaša prva izbira osebja ni na voljo, ko pride čas.
Če je vaše podjetje dovolj veliko, se splača zbrati sekundarne ekipe, ki bi prevzele odgovornost za določene operacije. Na primer za upravljanje postopkov obnovitve trdega diska bo morda potrebnih več strokovnjakov za IT.
6. Potrdite postopke kontinuitete
Zdaj, ko imate postavljene svoje ekipe in cilje, lahko dokončate postopke, ki jih je treba upoštevati v primeru motenj, in dokončate svoj BCP.
Če želite zgladiti podrobnosti, posedite z izbranimi skupinami in preverite, ali vsi vedo, kakšno vlogo bi morali igrati v nujnih primerih. Sprehodi po katastrofi so v tej fazi v veliko pomoč, saj dajejo vaši ekipi priložnost, da razmisli o različnih scenarijih in prepozna šibke točke.
Povzetek
Če natančno sledite zgornjim korakom, boste dobili vodonepropusni načrt neprekinjenega poslovanja, ki lahko v nujnih primerih začne delovati, da omeji vpliv na vaše zaposlene, stranke in spodnji del. Ne pozabite, da se situacije in ranljivosti sčasoma spreminjajo, prav tako pa se morajo spremeniti tudi BCP. Številne organizacije načrtujejo redne vaje, vadbe in simulacijske teste prekinitev kot del BCP, da bi ohranile povišano stanje pripravljenosti na večje prekinitve.
- V našem podrobnem priročniku ugotovite, katera je najboljša programska oprema za obnovitev podatkov za vaše podjetje