Seguire velocemente la tua serie sulla trasformazione digitale: parte 1
Pubblicato: 2020-04-03Backup e continuità operativa
Ogni organizzazione ha bisogno di un piano per il backup e la continuità aziendale.
Se questo non era già evidente, le sfortunate circostanze in cui si trovano ora le aziende di tutto il mondo hanno dimostrato quanto sia importante prepararsi al peggio.
Quando si verifica una crisi imprevista, spetta alla tua azienda disporre delle misure adeguate per contrastarla.
Ciò che interessa, tuttavia, è il numero di aziende che sono completamente vulnerabili a causa di due fattori principali:
Piano di continuità non sviluppato
Molte organizzazioni semplicemente non hanno un piano per quando si verificano problemi, lasciandole incapaci di svolgere compiti vitali.
Il 73% delle aziende non sta facendo abbastanza per isolarsi dai disastri e garantire la continuità aziendale in ogni momento
Difesa della sicurezza informatica
Le piccole e medie imprese sono più che mai predate dai criminali informatici, rendendole soggette a violazioni dei dati in un momento in cui le aziende possiedono grandi quantità di dati sensibili.
Il 43% di tutti gli attacchi informatici prende di mira le PMI: se pensi di essere troppo piccolo per essere attaccato; pensa di nuovo
Post correlato: Truffe del coronavirus: domande e risposte con il direttore dei servizi di sicurezza del MIT di Impact
Cosa ti serve per avere successo in questo momento
Con tutto quello che sta succedendo, è evidente che i responsabili delle decisioni e i leader aziendali devono riconsiderare se i loro piani sono abbastanza buoni.
Per le aziende che non hanno alcun piano di mitigazione, sta giocando con il fuoco, per usare un eufemismo.
È importante notare che per la stragrande maggioranza delle organizzazioni, essere colpiti da una violazione dei dati è una questione di quando, non di se.
Il 60% delle piccole e medie imprese non dispone di alcun tipo di piano di risposta agli incidenti per le violazioni
Le PMI non possono permettersi di non disporre di un piano di backup.
Diamo un'occhiata alle considerazioni più importanti da fare quando si esegue il monitoraggio rapido del piano di backup e continuità aziendale.
Analisi d'impatto
Un'analisi dell'impatto ti aiuta a capire quali processi della tua azienda saranno i più colpiti e quali necessitano di un'attenzione immediata in caso di disastro.
È qui che ti chiederai per quanto tempo puoi sopravvivere senza determinate funzioni aziendali e quali costi puoi permetterti di sostenere.
Questa analisi ti darà una chiara descrizione di quali sono i tuoi elementi essenziali fondamentali e di quanti disagi saranno causati.
Tieni presente che questo non è un piano di ripristino di emergenza in sé, ma piuttosto un "E se?" scenario per darti un'idea di come sarà influenzato il core della tua attività.
Un'analisi dell'impatto ti dà la possibilità di determinare i costi delle entrate di un disastro e gli effetti sui profitti, mostrandoti anche altri aspetti, come il modo in cui i clienti saranno colpiti, il danno alla reputazione dell'azienda e se puoi evadere adeguatamente gli ordini e mantenere il tuo rapporto con i fornitori.
Di cosa ha bisogno il tuo staff?
Parte di ciò che rende un piano di continuità è garantire che il personale possa continuare a svolgere il proprio lavoro in caso di disastro.
Molte crisi, come l'attuale epidemia, costringono i lavoratori a lasciare l'ufficio e invece a lavorare da remoto.
Non è la prima volta che succede e non sarà l'ultima.
I tuoi dipendenti hanno tutto ciò di cui hanno bisogno per rimanere produttivi mentre sono a casa?
I requisiti del personale devono essere considerati quando si redige un piano di continuità aziendale, dovresti pensare ai seguenti esempi di ciò di cui potrebbero aver bisogno:
Di quale hardware hanno bisogno?
I professionisti che si affidano a software intensivi, come data scientist, ingegneri e videografi, spesso non saranno in grado di svolgere il proprio lavoro in modo efficace sui propri dispositivi personali. Questo vale per qualsiasi tipo di attrezzatura di cui i dipendenti potrebbero aver bisogno per svolgere il proprio lavoro.
Hanno accesso al software di cui hanno bisogno?
Molte aziende hanno applicazioni legacy installate in loco sui computer di lavoro o utilizzano dongle di licenza software. I dipendenti possono utilizzare le app di cui hanno bisogno mentre sono fuori ufficio o dovranno essere presi in considerazione altri accordi?
Hanno accesso a una VPN?
Se la tua organizzazione gestisce dati sensibili che di solito vengono mantenuti entro i confini delle tue reti interne, i lavoratori che accedono a tali dati dall'esterno della rete dovrebbero essere una delle principali preoccupazioni. Se hanno bisogno di una VPN per proteggere quei dati mentre viaggiano da e verso la tua rete, assicurati che sia pronta per loro.
Mantieni una buona comunicazione
Con un piano di backup e continuità aziendale, può essere facile dedicare tutto il tempo a concentrarsi sul lato tecnologico delle cose, ma la comunicazione è ugualmente importante.
Un'azienda in grado di comunicare efficacemente con il proprio personale ei propri clienti ha un enorme vantaggio rispetto a chi non può.
Quando qualcosa va storto, è necessario disporre di una strategia in atto per spiegare a clienti e dipendenti cosa è successo e quali passi stai compiendo per risolvere il problema.
Più importante; sii onesto e trasparente e dai alle parti interessate un motivo per avere fiducia di avere la situazione sotto controllo.
Identifica il tuo team di comunicazione di crisi
Il tuo CEO dovrebbe guidare il team, con il tuo dipendente (o agenzia) di pubbliche relazioni più anziano che funge da consulente capo. I dirigenti di ogni dipartimento dovrebbero capire qual è il loro ruolo e quale messaggio diffondere ai dipendenti sotto di loro.
Identificare le parti interessate
Chi sono i tuoi stakeholder?
Identificali e stila un database di stakeholder che puoi utilizzare per determinare quale messaggio vuoi inviare ea chi.
Assicurati che nessuno venga lasciato indietro e continua a mantenere questo database per il futuro.
Considera i tuoi canali di comunicazione
Come trasmetterai il tuo messaggio a clienti e dipendenti?
- Fai scrivere script per il tuo servizio o help desk e mantieni un messaggio coerente
- Saluta i visitatori del tuo sito web con un messaggio che spiega in dettaglio cosa sta succedendo
- Aggiungi post ai tuoi canali di social media che descrivono la tua risposta all'incidente
Quali sono i tuoi piani per il recupero?
Per la stragrande maggioranza delle organizzazioni moderne, una perdita di dati è inaccettabile e deve essere mitigata a tutti i costi.
Il 12% delle aziende che subiscono un disastro non è stato in grado di recuperare i propri dati
Le aziende che si trovano impreparate a un disastro sono quelle che perdono di più.
La perdita di dati a causa di un disastro non solo rallenta i processi aziendali, ma ha anche effetti disastrosi sulla redditività dell'organizzazione nel suo insieme.
L'80% dei clienti nei paesi sviluppati diserterà da un'azienda se le loro informazioni vengono compromesse in una violazione della sicurezza
E questo non tiene nemmeno conto del contenzioso e di altri costi finanziari derivanti dalle violazioni : questo aumenterà man mano che le leggi sulla privacy dei dati continueranno a essere legiferate e promulgate.
Mentre le grandi imprese possono permettersi di assumersi l'onere di una violazione, semplicemente non è il caso delle PMI.
Le aziende devono semplicemente disporre di un piano antiproiettile per il ripristino immediato con backup dei dati in data center di qualità.
Articolo correlato: Perché è necessario un data center di livello IV
Dovresti essere in grado di identificare due cose:
Obiettivo punto di ripristino (RPO)
La tolleranza dell'azienda per la perdita di dati: quanto può essere perso prima che si causino danni significativi all'azienda.
L'RPO è una misura del tempo che risale all'ultima volta che i dati erano utilizzabili, in genere l'ultimo backup.
Determina quanto indietro devi andare per recuperare i tuoi dati e quanti dati puoi potenzialmente perdere in caso di interruzione.
Obiettivo del tempo di recupero (RTO)
Il tuo RTO è un periodo di tempo specificato dopo un disastro per il quale un processo deve essere ripristinato prima di infliggere danni permanenti.
Alcuni processi possono rimanere inattivi per giorni senza causare danni, altri solo per pochi secondi.
L'RTO aiuterà a informare l'IT dei loro piani di ripristino e dei passaggi che devono intraprendere per dare priorità alle tue funzioni essenziali.
Metti alla prova i tuoi piani di continuità
Il 23% delle aziende non testa mai il proprio piano di ripristino di emergenza
Una volta che hai messo in atto un piano, non sederti: sii proattivo riguardo al tuo recupero.
Sfortunatamente, per quanto sarebbe bello avere un piano di backup e continuità aziendale adatto a tutti, non è la realtà.
Allo stesso modo in cui ogni organizzazione ha bisogno di un piano unico con i propri obiettivi, le aziende stesse vedono enormi cambiamenti nei loro processi e persino nei loro modelli di fare business.
La tecnologia che utilizzi, il personale che utilizzi, gli uffici in cui lavori e molte altre cose sono in costante evoluzione.
Mentre un piano ben congegnato potrebbe averti accontentato l'anno scorso, quest'anno potrebbe essere insufficiente.
È assolutamente fondamentale testare, testare e testare di nuovo per garantire che le misure che hai messo in atto e le metriche che hai utilizzato per ottenerle siano ancora pertinenti.
Un ciclo di prova ti darà anche l'opportunità di valutare la preparazione dei tuoi diversi dipartimenti a reagire a una violazione, in modo da poter perfezionare e migliorare la tua strategia al meglio delle tue capacità.
I data center cloud sono ambienti estremamente scalabili e sicuri per proteggere i dati aziendali da eventuali danni e recuperarli in caso di violazione.
Scopri di più su come il cloud può garantire una protezione a tenuta stagna anche per i dati più sensibili scaricando il nostro eBook "Quale opzione cloud è giusta per la tua azienda?"