Katastrofy sa stávajú častejšie, ako by sme si mysleli, že k nim dôjde, a žiadny podnik nie je imúnny voči neočakávaným povodniam, požiarom elektrického prúdu alebo kritickému zlyhaniu hardvéru.
Žiadny podnik by takisto nemal podceňovať dôsledky takejto udalosti, pričom viaceré štúdie ukazujú, že väčšina spoločností, ktoré zažijú závažný incident bez zavedeného dobrého plánu kontinuity činnosti, sa nikdy nezotaví. Preto je zásadné pripraviť sa na všetky spôsoby, ako by zlyhanie úložiska dát, prírodné katastrofy alebo nefunkčnosť hardvéru mohli narušiť základné operácie.
Dnes sme tu, aby sme vám pomohli vyrovnať sa s neočakávanými krokmi po jednoduchých procesoch, ktoré by ste mali použiť na vytvorenie plánu kontinuity činnosti a obnovy dát. Okrem nižšie uvedených rád je dobré inštalovať najlepší softvér na obnovu dát, ktorý nájdete, aby ste mohli v prípade problémov rýchlo obnoviť informácie.
Ako vytvoriť plán kontinuity podnikania: Príprava
Predtým, ako začnete navrhovať svoj vlastný plán kontinuity činnosti (BCP), je nevyhnutné, aby ste presne pochopili, čo by taký plán mal robiť. BCP sú často zamieňané s podobnými, ale nie úplne identickými postupmi obchodnej stratégie, ako sú zotavenie po katastrofe a plány zálohovania údajov.
Stručne povedané, BCP je súborom politík, ktoré zvyšujú pripravenosť vašej firmy na zvládnutie núdzovej situácie, vrátane sady protokolov, ktoré je možné implementovať, ak dôjde k veľkému narušeniu. Poruchy môžu mať všetky tvary a veľkosti a určité odvetvia sú zraniteľnejšie voči konkrétnym nebezpečenstvám ako iné.
Našťastie je možné BCP prispôsobiť na takmer akýkoľvek typ narušenia. Medzi najbežnejšie typy, ktorým dnes podniky čelia, patria prírodné katastrofy a katastrofy spôsobené človekom, útoky kybernetickej bezpečnosti a pandémie. Počas prerušenia by mal BCP chrániť ziskové marže, reputáciu zákazníka a kľúčové aktíva.
V našom svete, ktorý je čoraz viac závislý od technológií, sú dáta a IT systémy životne dôležité pri podpore každodennej prevádzky väčšiny firiem. Z tohto dôvodu BCP často obsahujú protokoly a pokyny na obnovenie údajov, ktoré pomáhajú veciam dostať sa späť do starých koľají, ak má narušenie vplyv na ukladanie údajov.
1. Určite rozsah a rozsah svojho plánu
Prvým krokom k vytvoreniu BCP je zvážiť, aké sú vaše ciele a rozsah plánu. Položte si otázky ako:
- Ktorým oblastiam môjho podnikania sa musí BCP venovať?
- Proti ktorým typom narušenia sme najviac zraniteľní?
- Musia všetci zamestnanci rozumieť BCP alebo iba vyššiemu vedeniu?
- Čo by dosiahol BCP, ak by bol úspešný?
- V akom časovom rámci by sa mal BCP vytvoriť?
Len čo budete mať odpovede na tieto otázky, môžete sa rozhodnúť, aké zdroje prideliť na vypracovanie plánu kontinuity. Stanovenie rozpočtu pre váš BCP bude možné, iba ak budete mať predstavu o časovom rámci vývoja a podiele pracovníkov, ktorí budú vyžadovať školenie BCP.
- Prečítajte si nášho sprievodcu najlepšími kurzami kybernetickej bezpečnosti
2. Identifikujte kľúčové obchodné oblasti a vzájomne prepojené závislosti
Ďalej budete musieť získať ucelený obraz o zraniteľnosti vašej firmy pri rôznych poruchách. Cieľom je zistiť, ktoré oddelenia, procesy alebo služby by v prípade zlyhania spôsobili najväčšiu ujmu celému podniku.
Ak chcete dokončiť tento krok, zvážte odhad výnosov spojených s konkrétnym oddelením. Ak by napríklad váš systém spracovania predaja prešiel do režimu offline, o koľko výnosov by ste denne prišli?
Nezabudnite sa tiež pozrieť na závislosti a väzby medzi procesmi. Niektoré zlyhania môžu mať za následok klepanie na iné oddelenia, generovanie právnych rizík alebo dopad na vzťahy s verejnosťou.
3. Vykonajte analýzu dopadov na podnikanie
Keď získate komplexný rozpis kľúčových obchodných oblastí, vykonajte cvičenie BIA. BIA by malo byť súčasťou vášho plánu obnovy po katastrofe (DR), ktorý je sám o sebe dôležitou súčasťou každého plánu kontinuity činnosti.
Počas BIA sa pokúsite odhadnúť vplyv, ktorý by mohli mať rôzne typy narušenia na kľúčové obchodné oblasti a vašu spoločnosť ako celok. Zvážte scenáre spojené s rôznymi škálami narušenia a pohovorte so zamestnancami z celej spoločnosti, aby ste presne predpovedali, ako odolné sú vaše kľúčové oddelenia a procesy.
S každou možnosťou zahrnutou vo vašom BIA predpovedajte, aké zdroje by boli potrebné na udržanie funkčnosti základných obchodných funkcií.
4. Vypočítajte prijateľné prestoje
V tejto fáze môžete určiť svoje optimálne ciele obnovy tak, že zistíte, ako dlho je prijateľné, aby boli vaše kľúčové obchodné oblasti mimo prevádzky počas prerušenia. Aký je optimálny čas na zotavenie pre každé kľúčové oddelenie? O aký výnos prídete, ak sa funkčnosť obnoví za 20 a nie za 10 hodín?
- Najlepší antivírusový softvér
5. Zostavte tím obnovy a kontinuity
Na splnenie cieľov, ktoré ste si práve stanovili, budete potrebovať spoľahlivý tím, na ktorý sa dá spoľahnúť, že počas katastrofy urobí všetko potrebné. Väčšina plánov na zabezpečenie kontinuity činnosti v skutočnosti vyžaduje viac tímov.
Prvým typom tímu, ktorý sa zostaví, je veliteľský tím pre incidenty. Každý člen tejto skupiny bude mať dôležitú úlohu, pokiaľ ide o vrátenie základných operácií online po prerušení a komunikáciu s dôležitými klientmi a zainteresovanými stranami, ktorí potrebujú pravidelné informácie o potenciálne rýchlo sa rozvíjajúcej situácii. Uistite sa, že všetci jasne rozumejú svojim povinnostiam, a zvážte pridelenie záložných pozícií pre prípad, že váš prvý výber personálu nebude k dispozícii, až na to príde čas.
Ak je váš podnik dostatočne veľký, stojí za to zhromaždiť sekundárne tímy, ktoré prevezmú zodpovednosť za konkrétne operácie. Napríklad na správu operácií obnovy pevného disku môže byť potrebných niekoľko odborníkov v oblasti IT.
6. Potvrďte postupy kontinuity
Teraz, keď máte pripravené svoje tímy a ciele, môžete dokončiť postupy, ktoré by sa mali dodržiavať v prípade narušenia, a dokončiť tak svoj BCP.
Ak chcete podrobnosti vyžehliť, sadnite si k vybraným tímom a znova skontrolujte, či každý vie, akú rolu by mal v prípade núdze hrať. Prechádzky katastrofami sú v tejto fáze veľkou pomocou, pretože poskytujú vášmu tímu príležitosť premyslieť si rôzne scenáre a identifikovať slabé miesta.
Zhrnutie
Ak budete dôsledne postupovať podľa vyššie uvedených krokov, vznikne vám vodotesný plán kontinuity podnikania, ktorý sa môže v prípade núdze zapojiť do akcie a obmedziť tak dopad na vašich zamestnancov, klientov a hospodársky výsledok. Pamätajte, že situácie a zraniteľné miesta sa časom menia, a tak by sa mali meniť aj BCP. Mnoho organizácií plánuje ako súčasť BCP pravidelné cvičenia, školenia a simulačné testy prerušenia, aby udržali zvýšený stav pripravenosti na veľké prerušenia.
- V našom podrobnom sprievodcovi nájdete informácie o tom, aký je najlepší softvér na obnovu dát pre vaše podnikanie
