디지털 혁신 시리즈의 빠른 추적: 1부

백업 및 비즈니스 연속성

모든 조직에는 백업 및 비즈니스 연속성을 위한 계획이 필요합니다.

이것이 분명하지 않다면, 지금 전 세계 기업들이 처한 불행한 상황 은 최악의 상황에 대비하는 것이 얼마나 중요한지를 보여주었습니다.

예상치 못한 위기가 닥쳤을 때 적절한 조치를 취하는 것은 비즈니스에 달려 있습니다.

그러나 우려되는 점은 다음 두 가지 주요 요인으로 인해 완전히 취약한 기업의 수입니다.

미개발 연속성 계획

많은 조직에서 문제가 발생했을 때 계획이 없어 중요한 작업을 수행할 수 없습니다.

기업의 73%는 재해로부터 스스로를 보호하고 항상 비즈니스 연속성을 보장하기에 충분하지 않습니다.

사이버 보안 방어

중소기업은 그 어느 때보다 사이버 범죄자의 공격을 받고 있으며, 기업이 대량의 민감한 데이터를 보유하고 있는 상황에서 데이터 침해에 취약합니다.

모든 사이버 공격의 43%는 SMB를 대상으로 합니다. 자신이 너무 작아서 공격을 받을 수 없다고 생각하는 경우 다시 생각 해봐

관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A

지금 성공하기 위해 필요한 것

이 모든 일이 진행됨에 따라 의사 결정권자와 비즈니스 리더는 계획이 충분히 좋은지 재고할 필요가 있음이 분명합니다.

완화 계획이 전혀 없는 기업의 경우, 간단히 말해서 불장난입니다.

대다수의 조직에서 데이터 침해의 공격을 받는 것은 경우가 아니라 시기의 문제라는 점에 유의하는 것이 중요합니다.

중소기업의 60%는 위반에 대한 사고 대응 계획이 없습니다.

SMB 는 백업 계획이 없을 여유가 없습니다 .

백업 및 비즈니스 연속성 계획을 신속하게 추적할 때 고려해야 할 가장 중요한 고려 사항을 살펴보겠습니다.

영향 분석

영향 분석은 비즈니스의 어떤 프로세스 가 가장 영향을 받고 재해 발생 시 가장 즉각적인 주의가 필요한지 이해하는 데 도움이 됩니다.

여기에서 특정 비즈니스 기능 없이 얼마나 오래 생존할 수 있고 감당할 수 있는 비용은 얼마인지 자문하게 될 것입니다.

이 분석을 통해 핵심 필수 요소가 무엇인지, 그리고 얼마나 많은 중단이 발생할 것인지에 대한 명확한 개요를 얻을 수 있습니다.

이것은 재해 복구 계획 자체가 아니라 "만약에?"라는 점에 유의하십시오. 비즈니스의 핵심이 영향을 받는 방식에 대한 통찰력 을 제공하는 시나리오입니다.

영향 분석을 통해 재해의 수익 비용과 이익에 대한 영향을 결정할 수 있는 기능을 제공하는 동시에 고객이 어떻게 영향을 받을지, 회사 평판이 손상될지, 주문을 적절하게 이행하고 유지 관리할 수 있는지 여부와 같은 다른 측면도 보여줍니다. 공급업체와의 관계.

직원에게 필요한 것은 무엇입니까?

연속성 계획을 만드는 것 중 일부는 재해가 발생했을 때 직원이 계속해서 작업을 수행할 수 있도록 하는 것입니다.

현재의 발병과 같은 많은 위기로 인해 근로자 는 사무실을 떠나 대신 원격으로 일해야 합니다.

이런 일이 처음이 아니며 마지막도 아닐 것입니다.

직원들이 집에 있는 동안 생산성을 유지하는 데 필요한 모든 것을 갖추고 있습니까?

비즈니스 연속성 계획을 작성할 때 직원 요구 사항을 고려해야 하며 직원에게 필요할 수 있는 다음 예를 생각해야 합니다.

어떤 하드웨어가 필요합니까?

데이터 과학자, 엔지니어 및 비디오그래퍼와 같이 집약적인 소프트웨어에 의존하는 전문가는 종종 개인 장치에서 효과적으로 작업을 수행할 수 없습니다. 이는 직원이 작업을 수행하는 데 필요한 모든 종류의 장비에 적용됩니다.

필요한 소프트웨어에 액세스할 수 있습니까?

많은 기업에서 현장 컴퓨터에 레거시 응용 프로그램을 설치하거나 소프트웨어 라이선스 동글을 사용합니다. 직원이 사무실 밖에서 필요한 앱을 사용할 수 있습니까? 아니면 다른 준비를 고려해야 합니까?

VPN에 액세스할 수 있습니까?

조직에서 일반적으로 내부 네트워크의 범위 내에 보관되는 민감한 데이터를 처리하는 경우 네트워크 외부에서 해당 데이터에 액세스하는 작업자가 주요 관심사가 되어야 합니다. 네트워크를 오가는 데이터를 보호하기 위해 VPN이 필요한 경우 VPN이 준비되어 있는지 확인하십시오.

좋은 의사 소통을 유지

백업 및 비즈니스 연속성 계획을 사용하면 모든 시간을 기술적인 측면에 집중하기가 쉽지만 커뮤니케이션도 마찬가지로 중요합니다.

직원 및 고객과 효과적으로 의사 소통할 수 있는 회사 는 그렇지 않은 회사에 비해 엄청난 이점이 있습니다.

문제가 발생하면 고객과 직원에게 무슨 일이 일어났는지, 문제를 해결하기 위해 어떤 조치를 취하고 있는지 설명하는 전략이 있어야 합니다.

가장 중요한 것은; 정직하고 투명하며 이해 관계자가 상황을 통제할 수 있다는 확신을 가질 수 있는 이유를 제공합니다.

위기 커뮤니케이션 팀 식별

당신의 CEO는 팀을 이끌고, 당신의 가장 고위 홍보 직원(또는 대행사)이 수석 고문으로 활동해야 합니다. 각 부서의 고위임원은 자신의 역할이 무엇인지, 소속 직원들에게 어떤 메시지를 전달해야 하는지 이해해야 합니다.

이해 관계자 식별

이해 관계자는 누구입니까?

그들을 식별하고 어떤 메시지를 누구에게 보낼지 결정하는 데 사용할 수 있는 이해 관계자 데이터베이스를 작성하십시오.

아무도 뒤에 남지 않았는지 확인 하고 미래를 위해 이 데이터베이스를 계속 유지하십시오.

커뮤니케이션 채널 고려

고객과 직원에게 메시지를 어떻게 전달할 것인가?

• 서비스 또는 헬프 데스크용 스크립트를 작성하고 일관된 메시지를 유지합니다.
• 무슨 일이 일어나고 있는지 자세히 설명하는 메시지로 웹사이트 방문자를 맞이하세요.
• 사건에 대한 귀하의 대응을 요약한 게시물을 소셜 미디어 채널에 고정하십시오.

회복을 위한 계획은 무엇입니까?

대다수의 현대 조직에서 데이터 손실은 용납할 수 없으며 모든 비용을 절감해야 합니다.

재해를 경험한 기업의 12%가 데이터를 복구할 수 없음

재난에 대비하지 못한 기업이 가장 큰 손실을 입습니다.

재해로 인한 데이터 손실은 비즈니스 프로세스를 방해할 뿐만 아니라 조직 전체의 생존 가능성에 치명적인 영향을 미칩니다.

선진국 고객의 80%는 보안 침해로 인해 정보가 손상되면 비즈니스에서 이탈합니다.

그리고 이는 침해로 인해 발생하는 소송 및 기타 재정적 비용을 고려하지 않은 금액입니다 . 이는 데이터 개인정보 보호법이 계속해서 제정되고 제정됨에 따라 증가할 것입니다.

대기업은 침해의 부담을 감수할 수 있지만 SMB의 경우는 그렇지 않습니다.

기업은 양질의 데이터 센터에 백업된 데이터를 사용하여 즉각적인 복구를 위한 방탄 계획이 있어야 합니다.

관련 게시물: Tier IV 데이터 센터가 필요한 이유

다음 두 가지를 식별할 수 있어야 합니다.

RPO(복구 시점 목표)

데이터 손실에 대한 회사의 허용: 비즈니스에 심각한 피해가 발생하기 전에 손실될 수 있는 양.

RPO는 데이터를 마지막으로 사용할 수 있었던 시점(일반적으로 마지막 백업)으로 돌아가는 시간 측정입니다.

데이터를 다시 가져오기 위해 얼마나 멀리 돌아가야 하고 정전 발생 시 잠재적으로 손실될 수 있는 데이터의 양을 결정합니다.

복구 시간 목표(RTO)

RTO는 재해 후 지속적인 손상을 입히기 전에 프로세스를 복원해야 하는 지정된 시간입니다.

일부 프로세스는 손상 없이 며칠 동안 중단될 수 있고 다른 프로세스는 몇 초만 중단될 수 있습니다.

RTO는 IT에 복구 계획과 필수 기능의 우선 순위를 지정하기 위해 취해야 하는 단계를 알리는 데 도움이 됩니다.

연속성 계획 테스트

기업의 23%는 재해 복구 계획을 테스트하지 않습니다.

계획이 수립되면 주저앉지 말고 적극적으로 복구하십시오.

불행히도 모든 백업 및 비즈니스 연속성 계획에 맞는 단일 크기를 갖는 것이 좋지만 현실은 그렇지 않습니다.

모든 조직에 고유한 목표가 있는 고유한 계획이 필요한 것과 마찬가지로 기업 자체도 프로세스와 비즈니스 수행 모델에서 엄청난 변화를 보고 있습니다.

사용하는 기술, 직원, 근무하는 사무실 및 기타 많은 것들이 끊임없이 변동합니다.

작년에는 잘 계획된 계획이 도움이 되었을지 모르지만 올해는 충분하지 않을 수 있습니다.

설정 한 측정값과 측정값을 가져오는 데 사용한 메트릭이 여전히 관련성이 있는지 확인하기 위해 테스트, 테스트 및 다시 테스트하는 것이 절대적으로 중요합니다.

테스트 실행은 또한 침해에 대응하기 위해 여러 부서의 준비 상태를 평가할 수 있는 기회를 제공하므로 최선을 다해 전략을 수정하고 개선할 수 있습니다.

클라우드 데이터 센터는 비즈니스 데이터를 손상으로부터 보호하고 침해 시 복구할 수 있는 확장성과 보안성이 뛰어난 환경입니다.

eBook "귀하의 비즈니스에 적합한 클라우드 옵션은 무엇입니까?"를 다운로드하여 클라우드가 가장 민감한 데이터에 대해서도 완벽한 보호를 보장하는 방법에 대해 자세히 알아보십시오.