Urmărirea rapidă a seriei dvs. de transformare digitală: partea 1
Publicat: 2020-04-03Backup și continuitatea afacerii
Fiecare organizație are nevoie de un plan pentru backup și continuitatea afacerii.
Dacă acest lucru nu era deja evident, atunci circumstanțele nefericite în care se află acum companiile din întreaga lume au arătat cât de important este să ne pregătim pentru ce e mai rău.
Atunci când lovește o criză neprevăzută, depinde de afacerea dvs. să aveți măsurile adecvate pentru a o contracara.
Totuși, ceea ce este îngrijorător este numărul de afaceri care sunt complet vulnerabile din cauza a doi factori principali:
Plan de continuitate nedezvoltat
Multe organizații pur și simplu nu au un plan pentru când apar probleme, lăsându-le în imposibilitatea de a îndeplini sarcini vitale.
73% dintre companii nu fac suficient pentru a se izola de dezastre și a asigura continuitatea afacerii în orice moment
Apărarea securității cibernetice
Întreprinderile mici și mijlocii sunt atacate de infractorii cibernetici mai mult ca niciodată, lăsându-le susceptibile la încălcări ale datelor într-un moment în care companiile dețin cantități mari de date sensibile.
43% din toate atacurile cibernetice vizează IMM-urile: dacă crezi că ești prea mic pentru a fi atacat; mai gandeste-te
Postare conexă: Escrocherii cu coronavirus: Întrebări și răspunsuri cu directorul Impact al Serviciilor de Securitate MIT
De ce ai nevoie pentru a reuși chiar acum
Cu tot ce se întâmplă, este evident că factorii de decizie și liderii de afaceri trebuie să-și reconsidere dacă planurile lor sunt suficient de bune.
Pentru afacerile care nu au deloc planuri de atenuare, este să se joace cu focul, ca să spunem ușor.
Este important de reținut că, pentru marea majoritate a organizațiilor, a fi lovit de o breșă de date este o chestiune de când, nu dacă.
60% dintre întreprinderile mici și mijlocii nu au niciun fel de plan de răspuns la incident pentru încălcări
IMM-urile nu își pot permite să nu aibă un plan de rezervă.
Să aruncăm o privire la cele mai importante considerații pe care ar trebui să le luați atunci când vă accelerați planul de backup și continuitate a afacerii.
Analiza impactului
O analiză de impact vă ajută să înțelegeți care procese din afacerea dvs. vor fi cele mai afectate și care au cea mai mare nevoie de atenție imediată în cazul unui dezastru.
Aici vă veți întreba cât timp puteți supraviețui fără anumite funcții de afaceri și ce costuri vă puteți permite să suportați.
Această analiză vă va oferi o conturare clară a elementelor dumneavoastră esențiale și cât de multă întrerupere va fi cauzată.
Rețineți că acesta nu este un plan de recuperare în caz de dezastru în sine, ci mai degrabă un „Dacă?” scenariu pentru a vă oferi o perspectivă asupra modului în care nucleul afacerii dvs. va fi afectat.
O analiză de impact vă oferă posibilitatea de a determina costurile veniturilor unui dezastru și efectele asupra profitului, arătând în același timp și alte aspecte, cum ar fi modul în care clienții vor fi afectați, deteriorarea reputației companiei și dacă puteți onora în mod adecvat comenzile și menține. relația dumneavoastră cu furnizorii.
De ce au nevoie personalul dvs.?
O parte din ceea ce face un plan de continuitate este asigurarea faptului că personalul dumneavoastră poate continua să-și facă munca atunci când are loc un dezastru.
Multe crize, precum focarul actual, forțează lucrătorii să părăsească biroul și să lucreze de la distanță.
Nu este prima dată când se întâmplă acest lucru și nu va fi ultima.
Angajații tăi au tot ce au nevoie pentru a rămâne productivi în timp ce sunt acasă?
Cerințele de personal trebuie luate în considerare atunci când se elaborează un plan de continuitate a afacerii, ar trebui să vă gândiți la următoarele exemple de ceea ce ar putea avea nevoie:
De ce hardware au nevoie?
Profesioniștii care se bazează pe software intensiv, cum ar fi cercetătorii de date, inginerii și videografii, deseori nu vor putea să-și îndeplinească sarcinile în mod eficient pe dispozitivele lor personale. Acest lucru este valabil pentru orice tip de echipament de care ar putea avea nevoie angajații pentru a-și îndeplini munca.
Au acces la software-ul de care au nevoie?
Multe companii au aplicații vechi instalate la fața locului pe computerele de serviciu sau folosesc dongle-uri de licență software. Pot angajații să folosească aplicațiile de care au nevoie în afara biroului sau vor trebui luate în considerare alte aranjamente?
Au acces la un VPN?
Dacă organizația dvs. gestionează date sensibile care sunt de obicei păstrate în limitele rețelelor dvs. interne, atunci lucrătorii care accesează acele date din afara rețelei ar trebui să fie o preocupare majoră. Dacă au nevoie de un VPN pentru a proteja datele respective pe măsură ce călătoresc către și dinspre rețeaua dvs., asigurați-vă că sunt gata pentru ei.
Păstrați o comunicare bună
Cu un plan de rezervă și continuitate a afacerii, poate fi ușor să-ți petreci tot timpul concentrându-te pe partea tehnologică a lucrurilor, dar comunicarea este la fel de importantă.
O companie care poate comunica eficient cu personalul și cu clienții săi are un avantaj enorm față de cei care nu pot.
Când ceva nu merge bine, trebuie să aveți o strategie pentru a explica clienților și angajaților ce s-a întâmplat și ce pași luați pentru a rezolva problema.
Cel mai important; fii onest și transparent și oferă părților interesate un motiv pentru a avea încredere că ai situația sub control.
Identificați-vă echipa de comunicare de criză
CEO-ul tău ar trebui să conducă echipa, cel mai înalt angajat (sau agenție) în relații publice acționând ca consilier șef. Directorii executivi ai fiecărui departament ar trebui să înțeleagă care este rolul lor și ce mesaj să transmită angajaților din subordinea lor.
Identificați părțile interesate
Cine sunt părțile interesate dvs.?
Identificați-i și întocmește o bază de date cu părțile interesate pe care să o poți folosi pentru a determina ce mesaj vrei să trimiți și cui.
Asigurați-vă că nimeni nu este lăsat în urmă și mențineți această bază de date pentru viitor.
Luați în considerare canalele dvs. de comunicare
Cum vei transmite mesajul tău clienților și angajaților?
- Scrieți scripturi pentru serviciul dvs. sau biroul de asistență și mențineți un mesaj consecvent
- Salutați vizitatorii site-ului dvs. cu un mesaj care detaliază ce se întâmplă
- Fixați postări pe canalele dvs. de socializare care prezintă răspunsul dvs. la incident
Care sunt planurile dumneavoastră de recuperare?
Pentru marea majoritate a organizațiilor moderne, o pierdere de date este inacceptabilă și trebuie atenuată cu orice preț.
12% dintre companiile care se confruntă cu un dezastru nu și-au putut recupera datele
Afacerile care se trezesc nepregătite pentru un dezastru sunt cele care pierd cel mai mult.
Pierderea datelor în urma unui dezastru nu numai că vă dă înapoi procesele de afaceri, ci are și efecte calamitoase asupra viabilității organizației în ansamblu.
80% dintre clienții din țările dezvoltate vor abandona o afacere dacă informațiile lor sunt compromise într-o încălcare a securității
Și acest lucru nici măcar nu ține cont de litigiile și alte costuri financiare care decurg din încălcări - acest lucru va crește pe măsură ce legile privind confidențialitatea datelor continuă să fie legiferate și adoptate.
În timp ce întreprinderile mari își pot permite să suporte povara unei încălcări, pur și simplu nu este cazul IMM-urilor.
Întreprinderile trebuie pur și simplu să aibă un plan antiglonț pentru recuperare imediată, cu copii de siguranță ale datelor în centre de date de calitate.
Postare conexă: De ce aveți nevoie de un centru de date de nivel IV
Ar trebui să poți identifica două lucruri:
Obiectiv punct de recuperare (RPO)
Toleranța companiei la pierderea de date: cât de mult se poate pierde înainte ca afacerea să fie cauzată daune semnificative.
RPO este o măsurare a timpului care se întoarce la momentul în care datele dvs. au fost ultima dată utilizabile - de obicei, ultima copie de rezervă.
Acesta determină cât de departe trebuie să mergeți pentru a vă recupera datele și câte date puteți pierde în cazul unei întreruperi.
Obiectivul de timp de recuperare (RTO)
RTO este o perioadă specificată de timp după un dezastru prin care un proces trebuie restabilit înainte de a provoca daune de durată.
Unele procese pot fi oprite zile întregi fără a provoca rău, altele doar câteva secunde.
RTO va ajuta la informarea IT cu privire la planurile lor de recuperare și la pașii pe care trebuie să îi ia pentru a prioritiza funcțiile dumneavoastră esențiale.
Testați-vă planurile de continuitate
23% dintre companii nu își testează niciodată planul de recuperare în caz de dezastru
Odată ce ai pus în aplicare un plan, nu sta pe loc – fii proactiv în ceea ce privește recuperarea ta.
Din păcate, oricât de frumos ar fi să existe un plan de rezervă și continuitate a afacerii unică pentru toate, nu este realitatea.
În același mod în care fiecare organizație are nevoie de un plan unic cu propriile obiective, companiile înseși văd schimbări uriașe în procesele lor și chiar în modelele lor de a face afaceri.
Tehnologia pe care o utilizați, personalul pe care îl angajați, birourile în care lucrați și multe alte lucruri fluctuează constant.
Deși un plan bine gândit s-ar putea să te fi adaptat anul trecut, ar putea fi insuficient anul acesta.
Este absolut esențial să testați, să testați și să testați din nou pentru a vă asigura că măsurile pe care le-ați pus în aplicare și valorile pe care le-ați folosit pentru a le obține sunt încă relevante.
O operațiune uscată vă va oferi, de asemenea, oportunitatea de a evalua pregătirea diferitelor departamente pentru a reacționa la o încălcare, astfel încât să vă puteți perfecționa și îmbunătăți strategia cât mai bine.
Centrele de date în cloud sunt medii extrem de scalabile și sigure pentru protejarea datelor de afaceri împotriva daunelor și recuperarea acestora în cazul unei încălcări.
Aflați mai multe despre modul în care cloud-ul poate asigura protecție etanșă chiar și pentru cele mai sensibile date, descarcând cartea noastră electronică, „Care opțiune de cloud este potrivită pentru afacerea dvs.?”