Acelerando sua série de transformação digital: parte 1

Publicados: 2020-04-03

Backup e continuidade de negócios

Toda organização precisa de um plano de backup e continuidade de negócios.

Se isso já não fosse evidente, então as circunstâncias infelizes em que as empresas em todo o mundo se encontram agora mostraram o quão importante é se preparar para o pior.

Quando ocorre uma crise imprevista, cabe à sua empresa ter as medidas adequadas para combatê-la.

O que preocupa, no entanto, é o número de empresas que são totalmente vulneráveis ​​devido a dois fatores principais:

Plano de continuidade não desenvolvido

Muitas organizações simplesmente não têm um plano para quando ocorrem problemas, deixando-as incapazes de realizar tarefas vitais.

73% das empresas não estão fazendo o suficiente para se proteger de desastres e garantir a continuidade dos negócios o tempo todo

Defesa de segurança cibernética

As pequenas e médias empresas são atacadas por cibercriminosos mais do que nunca, deixando-as suscetíveis a violações de dados em um momento em que as empresas possuem grandes quantidades de dados confidenciais.

43% de todos os ataques cibernéticos são direcionados a pequenas e médias empresas: se você acha que é pequeno demais para ser atacado; pense de novo

Post relacionado: Golpes de coronavírus: perguntas e respostas com o diretor de serviços de segurança do MIT da Impact

gráfico de conscientização de segurança

O que você precisa para ter sucesso agora

Com tudo o que está acontecendo, fica evidente que os tomadores de decisão e os líderes empresariais precisam reconsiderar se seus planos são bons o suficiente.

Para as empresas que não têm nenhum plano de mitigação, é brincar com fogo, para dizer o mínimo.

É importante observar que, para a grande maioria das organizações, ser atingido por uma violação de dados é uma questão de quando, não se.

60% das pequenas e médias empresas não têm nenhum tipo de plano de resposta a incidentes para violações

As PMEs não podem se dar ao luxo de não ter um plano de backup.

Vamos dar uma olhada nas considerações mais importantes que você deve fazer ao acelerar seu plano de backup e continuidade de negócios.

Análise de impacto

Uma análise de impacto ajuda você a entender quais processos em sua empresa serão os mais afetados e quais precisam de atenção imediata em caso de desastre.

É aqui que você se perguntará quanto tempo pode sobreviver sem certas funções de negócios e quais custos você pode arcar.

Essa análise fornecerá uma descrição clara de quais são seus principais fundamentos e quanta interrupção será causada.

Observe que este não é um plano de recuperação de desastres em si, mas sim um "E se?" cenário para lhe dar uma visão de como o núcleo do seu negócio será afetado.

Uma análise de impacto oferece a capacidade de determinar os custos de receita de um desastre e os efeitos no lucro, além de mostrar outros aspectos, como como os clientes serão afetados, danos à reputação da empresa e se você pode atender e manter adequadamente os pedidos seu relacionamento com fornecedores.

O que sua equipe precisa?

Parte do que faz um plano de continuidade é garantir que sua equipe possa continuar fazendo seu trabalho quando ocorrer um desastre.

Muitas crises, como o surto atual, forçam os trabalhadores a deixar o escritório e, em vez disso, trabalhar remotamente.

Não é a primeira vez que isso acontece, e não será a última.

Seus funcionários têm tudo o que precisam para se manter produtivos em casa?

Os requisitos de pessoal devem ser considerados ao elaborar um plano de continuidade de negócios, você deve pensar nos seguintes exemplos do que eles podem precisar:

De que hardware eles precisam?

Profissionais que dependem de software intensivo, como cientistas de dados, engenheiros e cinegrafistas, muitas vezes não conseguirão realizar seus trabalhos de forma eficaz em seus dispositivos pessoais. Isso vale para qualquer tipo de equipamento que os funcionários possam precisar para realizar seu trabalho.

Eles têm acesso ao software de que precisam?

Muitas empresas têm aplicativos legados instalados no local em computadores de trabalho ou usam dongles de licença de software. Os funcionários podem usar os aplicativos de que precisam enquanto estão fora do escritório ou outros arranjos devem ser considerados?

Eles têm acesso a uma VPN?

Se sua organização lida com dados confidenciais que geralmente são mantidos dentro dos limites de suas redes internas, os trabalhadores que acessam esses dados de fora da rede devem ser uma grande preocupação. Se eles precisarem de uma VPN para proteger esses dados enquanto trafegam de e para sua rede, certifique-se de que ela esteja pronta para eles.

Mantenha uma boa comunicação

Com um plano de backup e continuidade de negócios, pode ser fácil gastar todo o seu tempo concentrando-se no lado técnico das coisas, mas a comunicação é igualmente importante.

Uma empresa que consegue se comunicar efetivamente com sua equipe e seus clientes tem uma enorme vantagem sobre aquelas que não conseguem.

Quando algo dá errado, você deve ter uma estratégia para explicar aos clientes e funcionários o que aconteceu e quais medidas você está tomando para resolver o problema.

Mais importante; seja honesto e transparente e dê às partes interessadas uma razão para confiar que você tem a situação sob controle.

Identifique sua equipe de comunicação de crise

Seu CEO deve liderar a equipe, com seu funcionário (ou agência) de relações públicas mais sênior atuando como consultor-chefe. Os executivos seniores de cada departamento devem entender qual é o seu papel e qual mensagem divulgar aos funcionários sob eles.

Identifique as partes interessadas

Quem são seus stakeholders?

Identifique-os e elabore um banco de dados de partes interessadas que você pode usar para determinar qual mensagem deseja enviar e para quem.

Certifique-se de que ninguém seja deixado para trás e continue mantendo esse banco de dados para o futuro.

Considere seus canais de comunicação

Como você transmitirá sua mensagem aos clientes e funcionários?

  • Tenha scripts escritos para seu serviço ou help desk e mantenha uma mensagem consistente
  • Cumprimente os visitantes do seu site com uma mensagem detalhando o que está acontecendo
  • Fixe publicações em seus canais de mídia social que descrevam sua resposta ao incidente

Quais são seus planos para a recuperação?

Para a grande maioria das organizações modernas, a perda de dados é inaceitável e deve ser mitigada a todo custo.

12% das empresas que sofreram um desastre não conseguiram recuperar seus dados

As empresas que se encontram despreparadas para um desastre são as que mais perdem.

A perda de dados de um desastre não apenas prejudica seus processos de negócios, mas também tem efeitos calamitosos na viabilidade da organização como um todo.

80% dos clientes em países desenvolvidos abandonarão uma empresa se suas informações forem comprometidas em uma violação de segurança

E isso nem mesmo leva em conta os litígios e outros custos financeiros que surgem das violações – isso aumentará à medida que as leis de privacidade de dados continuarem a ser legisladas e promulgadas.

Embora as grandes empresas possam arcar com o ônus de uma violação, esse simplesmente não é o caso das SMBs.

As empresas simplesmente precisam ter um plano à prova de balas para recuperação imediata com backup de dados em data centers de qualidade.

Post relacionado: Por que você precisa de um data center de nível IV

estatísticas de recuperação de desastres

Você deve ser capaz de identificar duas coisas:

Objetivo do ponto de recuperação (RPO)

A tolerância da empresa para perda de dados: quanto pode ser perdido antes que um dano significativo seja causado ao negócio.

O RPO é uma medida de tempo que remonta à última vez em que seus dados foram usados, normalmente seu último backup.

Ele determina o quanto você precisa voltar para recuperar seus dados e quantos dados você pode perder em caso de interrupção.

Objetivo de tempo de recuperação (RTO)

Seu RTO é um período de tempo especificado após um desastre pelo qual um processo deve ser restaurado antes de causar danos duradouros.

Alguns processos podem ficar inativos por dias sem causar danos, outros apenas alguns segundos.

O RTO ajudará a informar a TI sobre seus planos de recuperação e as etapas que devem ser seguidas para priorizar suas funções essenciais.

Teste seus planos de continuidade

23% das empresas nunca testam seu plano de recuperação de desastres

Depois de ter um plano em prática, não fique parado — seja proativo em relação à sua recuperação.

Infelizmente, por melhor que fosse ter um plano de backup e continuidade de negócios de tamanho único, essa não é a realidade.

Da mesma forma que toda organização precisa de um plano único com objetivos próprios, as próprias empresas veem grandes mudanças em seus processos e até mesmo em seus modelos de fazer negócios.

A tecnologia que você usa, a equipe de funcionários, os escritórios em que trabalha e muitas outras coisas estão constantemente flutuando.

Embora um plano bem pensado possa ter acomodado você no ano passado, pode ser insuficiente este ano.

É absolutamente crucial que você teste, teste e teste novamente para garantir que as medidas que você implementou e as métricas que você usou para obtê-las ainda sejam relevantes.

Uma simulação também lhe dará a oportunidade de avaliar a preparação de seus diferentes departamentos para reagir a uma violação, para que você possa refinar e melhorar sua estratégia da melhor maneira possível.

Os data centers em nuvem são ambientes extremamente escaláveis ​​e seguros para proteger os dados de negócios contra danos e recuperá-los em caso de violação.

Saiba mais sobre como a nuvem pode garantir uma proteção estanque até mesmo para os dados mais confidenciais baixando nosso e-book, “Qual opção de nuvem é ideal para sua empresa?”