デジタル トランスフォーメーション シリーズの迅速な追跡: パート 1

バックアップとビジネス継続性

すべての組織には、バックアップと事業継続のための計画が必要です。

これがまだ明らかでない場合、世界中の企業が現在直面している不幸な状況は、最悪の事態に備えることがいかに重要であるかを示しています。

予期せぬ危機が発生した場合、それに対抗するために適切な対策を講じるかどうかは、ビジネス次第です。

ただし、懸念されるのは、次の 2 つの主な要因により、完全に脆弱な企業の数です。

未開発の継続計画

多くの組織は、トラブルが発生したときの計画を持っておらず、重要なタスクを実行できません。

企業の 73% は、災害から身を守り、事業継続性を常に確保するために十分な対策を講じていません。

サイバーセキュリティ防御

中小企業は、これまで以上にサイバー犯罪者の餌食になり、企業が大量の機密データを保有しているときにデータ侵害の影響を受けやすくなっています。

すべてのサイバー攻撃の 43% は SMB を標的にしています。 もう一度考えてみて

関連記事: コロナウイルス詐欺: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A

成功するために今必要なこと

このような状況の中で、意思決定者やビジネス リーダーは、自分たちの計画が十分であるかどうかを再考する必要があることは明らかです。

緩和計画がまったくない企業にとっては、控えめに言っても火遊びです。

大多数の組織にとって、データ侵害に見舞われるかどうかは、いつ発生するかの問題であることに注意することが重要です。

中小企業の 60% は、侵害に対するインシデント対応計画をまったく持っていません。

SMBは、バックアップ プランを持たないわけにはいきません。

バックアップと事業継続計画を迅速に策定する際に考慮すべき最も重要な考慮事項を見てみましょう。

影響分析

影響分析は、ビジネスのどのプロセスが最も影響を受けるか、および災害発生時に最も緊急に対応する必要があるプロセスを理解するのに役立ちます。

ここでは、特定のビジネス機能なしでどれくらいの期間生き残ることができるか、どのくらいのコストを負担できるかを自問することになります。

この分析により、中核となる要素が何であり、どの程度の混乱が引き起こされるかについて明確な概要が得られます。

これはそれ自体が災害復旧計画ではなく、むしろ「もしも」であることに注意してください。 ビジネスの中核がどのように影響を受けるかについての洞察を提供するシナリオ。

影響分析により、災害の収益コストと利益への影響を判断できるようになると同時に、顧客への影響、会社の評判へのダメージ、注文を適切に履行して維持できるかどうかなど、他の側面も示されます。サプライヤーとの関係。

あなたのスタッフは何を必要としていますか?

継続計画を作成することの一部は、災害が発生したときにスタッフが作業を継続できるようにすることです。

現在のアウトブレイクのような多くの危機により、従業員はオフィスを離れ、代わりにリモートで作業することを余儀なくされています。

これが起こったのはこれが初めてではなく、最後でもありません。

従業員は、自宅で生産​​性を維持するために必要なものをすべて持っていますか?

事業継続計画を策定する際には、スタッフの要件を考慮する必要があります。次の例を参考にしてください。

必要なハードウェアは何ですか?

データ サイエンティスト、エンジニア、ビデオグラファーなど、集中的なソフトウェアに依存している専門家は、多くの場合、個人のデバイスで効率的に仕事を行うことができません。 これは、従業員が仕事を遂行するために必要なあらゆる種類の機器に当てはまります。

必要なソフトウェアにアクセスできますか?

多くの企業では、現場の職場のコンピューターにレガシー アプリケーションをインストールしているか、ソフトウェア ライセンス ドングルを使用しています。 従業員は外出中に必要なアプリを使用できますか? または、他の手配を検討する必要がありますか?

彼らは VPN にアクセスできますか?

組織が、通常は内部ネットワークの範囲内に保持されている機密データを処理する場合、ネットワークの外部からそのデータにアクセスする従業員が大きな懸念事項となります。 ネットワークとの間を行き来するデータを保護するために VPN が必要な場合は、その準備が整っていることを確認してください。

良好なコミュニケーションを保つ

バックアップと事業継続計画があれば、すべての時間を技術面に集中するのは簡単ですが、コミュニケーションも同様に重要です。

スタッフや顧客と効果的にコミュニケーションできる企業は、そうでない企業よりも大きなアドバンテージを持っています。

何か問題が発生した場合、何が起こったのか、問題を解決するためにどのような手順を踏んでいるかを顧客や従業員に説明するための戦略を立てる必要があります。

最も重要なこと; 正直で透明性を保ち、関係者が状況を管理していると確信できる理由を提供してください。

クライシス コミュニケーション チームを特定する

最高経営責任者（CEO）がチームを率い、最も上級の広報担当者（または代理店）が最高顧問を務めるべきです。 各部門の上級管理者は、自分の役割と、部下の従業員にどのようなメッセージを広めるべきかを理解する必要があります。

利害関係者を特定する

あなたの利害関係者は誰ですか？

それらを特定し、どのメッセージを誰に送信するかを決定するために使用できる利害関係者のデータベースを作成します。

誰も取り残されないようにして、将来のためにこのデータベースを維持し続けてください。

コミュニケーション チャネルを検討する

お客様や従業員にメッセージをどのように伝えますか?

• サービスまたはヘルプ デスク用にスクリプトを作成し、一貫したメッセージを維持する
• 何が起こっているかを詳しく説明するメッセージで、Web サイトへの訪問者を歓迎します
• インシデントへの対応をまとめた投稿をソーシャル メディア チャネルにピン留めする

回復のための計画は何ですか?

現代の組織の大多数にとって、データの損失は容認できず、何としてでも軽減する必要があります。

災害を経験した企業の 12% はデータを回復できませんでした

災害への備えができていない企業は、最も大きな損失を被ります。

災害によってデータが失われると、ビジネス プロセスが後退するだけでなく、組織全体の存続に壊滅的な影響を及ぼします。

セキュリティ違反で情報が漏洩した場合、先進国の顧客の 80% がビジネスから離れます。

また、これは侵害から生じる訴訟やその他の経済的コストを考慮していません。データ プライバシー法が引き続き法制化および制定されるにつれて、このコストは増加するでしょう。

大企業は侵害の負担を負う余裕がありますが、SMB の場合はそうではありません。

企業は、高品質のデータ センターにバックアップされたデータを使用して、即座に復旧するための確実な計画を立てる必要があります。

関連記事: Tier IV データセンターが必要な理由

次の 2 つのことを識別できる必要があります。

目標復旧時点 (RPO)

企業のデータ損失に対する許容度:ビジネスに重大な損害が発生する前に、どの程度の損失を許容できるか。

RPO は、データが最後に使用可能になった時点 (通常は最後のバックアップ) までさかのぼる時間測定値です。

これにより、データを取り戻すためにどれだけ遡る必要があるか、および障害が発生した場合に失われる可能性があるデータの量が決まります。

目標復旧時間 (RTO)

RTO とは、障害が発生してからプロセスを復元しなければ、永続的な損害が発生するまでの指定された時間です。

害を及ぼすことなく数日間停止できるプロセスもあれば、数秒で停止するプロセスもあります。

RTO は、重要な機能に優先順位を付けるために必要な復旧計画と手順を IT に通知するのに役立ちます。

継続計画をテストする

23% の企業がディザスタ リカバリ計画をテストしていない

計画を立てたら、じっとしているのではなく、積極的に回復に取り組みましょう。

残念ながら、1 つのサイズですべてのバックアップと事業継続計画に適合するのは良いことですが、それは現実ではありません。

すべての組織が独自の目的を持った独自の計画を必要とするのと同じように、企業自体もプロセスやビジネスのモデルに大きな変化が見られます。

使用するテクノロジー、従業員、勤務先のオフィス、その他多くの事柄は常に変動しています。

よく考え抜かれた計画で昨年は対応できたかもしれませんが、今年は不十分かもしれません。

テスト、テスト、およびテストを繰り返して、実施した対策とそれらを取得するために使用したメトリックが引き続き適切であることを確認することが絶対に重要です。

ドライランは、侵害に対応するためのさまざまな部門の準備状況を評価する機会も与えてくれるので、能力を最大限に発揮して戦略を改善および改善できます。

クラウド データ センターは、ビジネス データを損害から保護し、侵害が発生した場合に復旧するための、非常にスケーラブルで安全な環境です。

eBook「あなたのビジネスに適したクラウド オプションはどれですか?」