Szybkie śledzenie serii cyfrowej transformacji: część 1

Opublikowany: 2020-04-03

Kopia zapasowa i ciągłość biznesowa

Każda organizacja potrzebuje planu tworzenia kopii zapasowych i ciągłości biznesowej.

Jeśli nie było to już oczywiste, to niefortunne okoliczności, w jakich znajdują się obecnie firmy na całym świecie, pokazały, jak ważne jest przygotowanie się na najgorsze.

Gdy nadchodzi nieprzewidziany kryzys, Twoja firma musi podjąć odpowiednie środki, aby mu przeciwdziałać.

Niepokojąca jest jednak liczba firm, które są całkowicie podatne na zagrożenia z powodu dwóch głównych czynników:

Nieopracowany plan ciągłości

Wiele organizacji po prostu nie ma planu na wypadek problemów, przez co nie są w stanie wykonywać ważnych zadań.

73% firm nie robi wystarczająco dużo, aby uchronić się przed katastrofą i zapewnić ciągłość działania przez cały czas

Obrona cyberbezpieczeństwa

Małe i średnie firmy są bardziej niż kiedykolwiek atakowane przez cyberprzestępców, co sprawia, że ​​są podatne na naruszenia danych w czasie, gdy firmy posiadają duże ilości poufnych danych.

43% wszystkich cyberataków jest wymierzonych w małe i średnie firmy: jeśli uważasz, że jesteś zbyt mały, by zostać zaatakowanym; pomyśl jeszcze raz

Powiązany post: Oszustwa związane z koronawirusem: pytania i odpowiedzi z dyrektorem Impact ds. Usług bezpieczeństwa MIT

grafika świadomości bezpieczeństwa

Czego potrzebujesz, aby odnieść sukces teraz

Biorąc pod uwagę wszystko, co się dzieje, oczywiste jest, że decydenci i liderzy biznesu muszą ponownie rozważyć, czy ich plany są wystarczająco dobre.

Dla firm, które w ogóle nie mają planów łagodzenia skutków, to igranie z ogniem, delikatnie mówiąc.

Należy zauważyć, że dla większości organizacji naruszenie danych jest kwestią tego, kiedy, a nie czy.

60% małych i średnich firm nie ma żadnego planu reagowania na incydenty w przypadku naruszeń

Małe i średnie firmy nie mogą sobie pozwolić na brak planu tworzenia kopii zapasowych.

Przyjrzyjmy się najważniejszym czynnikom, które należy wziąć pod uwagę podczas szybkiego śledzenia planu tworzenia kopii zapasowych i ciągłości biznesowej.

Analiza wpływu

Analiza wpływu pomaga zrozumieć, które procesy w Twojej firmie będą najbardziej dotknięte, a które wymagają natychmiastowej uwagi w przypadku katastrofy.

W tym miejscu zadasz sobie pytanie, jak długo możesz przetrwać bez określonych funkcji biznesowych i na jakie koszty możesz sobie pozwolić.

Ta analiza da ci jasny obraz tego, jakie są twoje podstawowe elementy i jak duże zakłócenia zostaną spowodowane.

Zwróć uwagę, że nie jest to sam w sobie plan odzyskiwania po awarii, ale raczej „A co, jeśli?” scenariusz, aby dać ci wgląd w to, w jaki sposób wpłynie to na podstawową działalność Twojej firmy.

Analiza wpływu daje możliwość określenia kosztów przychodu w przypadku katastrofy i wpływu na zysk, pokazując jednocześnie inne aspekty, takie jak wpływ na klientów, uszczerbek na reputacji firmy oraz czy możesz odpowiednio realizować zamówienia i utrzymywać Twoje relacje z dostawcami.

Czego potrzebują Twoi pracownicy?

Częścią tego, co składa się na plan ciągłości, jest zapewnienie, że Twoi pracownicy mogą kontynuować swoją pracę, gdy wystąpi katastrofa.

Wiele kryzysów, takich jak obecna epidemia, zmusza pracowników do opuszczenia biura i pracy zdalnej.

To nie pierwszy raz i nie ostatni.

Czy Twoi pracownicy mają wszystko, czego potrzebują, aby zachować produktywność w domu?

Podczas sporządzania planu ciągłości działania należy wziąć pod uwagę wymagania pracowników, warto pomyśleć o następujących przykładach tego, czego mogą potrzebować:

Jakiego sprzętu potrzebują?

Specjaliści, którzy polegają na intensywnym oprogramowaniu, tacy jak naukowcy zajmujący się danymi, inżynierowie i kamerzyści, często nie będą w stanie efektywnie wykonywać swojej pracy na swoich urządzeniach osobistych. Dotyczy to wszelkiego rodzaju sprzętu, którego pracownicy mogą potrzebować do wykonywania swojej pracy.

Czy mają dostęp do oprogramowania, którego potrzebują?

Wiele firm ma starsze aplikacje zainstalowane na miejscu na komputerach roboczych lub korzysta z kluczy sprzętowych licencji oprogramowania. Czy pracownicy mogą korzystać z aplikacji, których potrzebują, aby przebywać poza biurem, czy też trzeba będzie rozważyć inne ustalenia?

Czy mają dostęp do VPN?

Jeśli Twoja organizacja obsługuje poufne dane, które zwykle są przechowywane w ramach sieci wewnętrznych, pracownicy uzyskujący dostęp do tych danych spoza sieci powinni być głównym problemem. Jeśli potrzebują VPN do ochrony danych przesyłanych do i z Twojej sieci, upewnij się, że jest dla nich gotowa.

Zachowaj dobrą komunikację

Dzięki planowi tworzenia kopii zapasowych i ciągłości biznesowej można łatwo poświęcić cały czas na koncentrację na technologii, ale komunikacja jest równie ważna.

Firma, która potrafi skutecznie komunikować się ze swoimi pracownikami i klientami, ma ogromną przewagę nad tymi, które nie potrafią.

Kiedy coś idzie nie tak, musisz mieć przygotowaną strategię wyjaśniającą klientom i pracownikom, co się stało i jakie kroki podejmujesz, aby rozwiązać problem.

Najważniejsze; bądź uczciwy i przejrzysty oraz daj interesariuszom powód, aby mieć pewność, że masz sytuację pod kontrolą.

Zidentyfikuj swój zespół ds. komunikacji kryzysowej

Twój dyrektor generalny powinien kierować zespołem, a twój najwyższy rangą pracownik (lub agencja) ds. PR powinien działać jako główny doradca. Kierownicy wyższego szczebla każdego działu powinni rozumieć, jaka jest ich rola i jakie przesłanie przekazać podległym im pracownikom.

Zidentyfikuj interesariuszy

Kim są Twoi interesariusze?

Zidentyfikuj je i sporządź bazę danych interesariuszy, której możesz użyć do określenia, jaką wiadomość chcesz wysłać i do kogo.

Upewnij się, że nikt nie został pominięty i utrzymuj tę bazę danych na przyszłość.

Rozważ swoje kanały komunikacji

Jak przekażesz swój przekaz klientom i pracownikom?

  • Miej napisane skrypty dla swojej usługi lub help desku i utrzymuj spójny przekaz
  • Powitaj odwiedzających Twoją witrynę wiadomością informującą o tym, co się dzieje
  • Przypinaj posty do swoich kanałów w mediach społecznościowych, które opisują Twoją reakcję na incydent

Jakie masz plany na powrót do zdrowia?

Dla zdecydowanej większości nowoczesnych organizacji utrata danych jest niedopuszczalna i należy ją za wszelką cenę złagodzić.

12% firm, które doświadczyły katastrofy, nie mogło odzyskać swoich danych

Najbardziej tracą firmy, które nie są przygotowane na katastrofę.

Utrata danych w wyniku katastrofy nie tylko opóźnia procesy biznesowe, ale ma również katastrofalny wpływ na rentowność organizacji jako całości.

80% klientów w krajach rozwiniętych odejdzie z firmy, jeśli ich informacje zostaną naruszone w wyniku naruszenia bezpieczeństwa

I nie uwzględnia to nawet sporów sądowych i innych kosztów finansowych, które wynikają z naruszeń — wzrośnie, gdy przepisy dotyczące prywatności danych będą nadal stanowione i uchwalane.

Chociaż duże przedsiębiorstwa mogą sobie pozwolić na wzięcie na siebie ciężaru naruszenia, po prostu nie dotyczy to małych i średnich firm.

Firmy po prostu muszą mieć kuloodporny plan natychmiastowego odzyskiwania danych z kopii zapasowych w centrach danych wysokiej jakości.

Powiązany post: Dlaczego potrzebujesz centrum danych Tier IV

statystyki odzyskiwania po awarii

Powinieneś być w stanie zidentyfikować dwie rzeczy:

Cel punktu odzyskiwania (RPO)

Tolerancja firmy na utratę danych: ile można stracić, zanim firma wyrządzi znaczne szkody.

RPO to pomiar czasu, który cofa się do momentu, w którym dane były używane jako ostatni — zazwyczaj ostatniej kopii zapasowej.

Określa, jak daleko wstecz trzeba się cofnąć, aby odzyskać dane i ile danych można potencjalnie stracić w przypadku awarii.

Docelowy czas odzyskiwania (RTO)

RTO to określony czas po awarii, w którym proces musi zostać przywrócony, zanim spowoduje trwałe uszkodzenie.

Niektóre procesy mogą być wyłączone przez kilka dni bez powodowania szkód, inne tylko przez kilka sekund.

RTO pomoże informować IT o ich planach naprawczych i krokach, które muszą podjąć, aby nadać priorytet Twoim podstawowym funkcjom.

Przetestuj swoje plany ciągłości

23% firm nigdy nie testuje swojego planu odzyskiwania po awarii

Po wdrożeniu planu nie siedź wygodnie — bądź proaktywny w kwestii powrotu do zdrowia.

Niestety, choć fajnie byłoby mieć jeden rozmiar pasujący do wszystkich kopii zapasowych i plan ciągłości działania, to po prostu nie jest to rzeczywistość.

W ten sam sposób, w jaki każda organizacja potrzebuje unikalnego planu z własnymi celami, same firmy widzą ogromne zmiany w swoich procesach, a nawet modelach prowadzenia działalności.

Technologia, której używasz, pracownicy, których zatrudniasz, biura, w których pracujesz, i wiele innych rzeczy ciągle się zmienia.

Chociaż dobrze przemyślany plan mógł pomieścić cię w zeszłym roku, w tym roku może być niewystarczający.

Bardzo ważne jest, aby testować, testować i testować ponownie, aby upewnić się, że wprowadzone miary i metryki, których użyłeś do ich uzyskania, są nadal aktualne.

Próba daje również możliwość oceny przygotowania różnych działów do reagowania na naruszenie, dzięki czemu możesz udoskonalić i ulepszyć swoją strategię najlepiej, jak potrafisz.

Centra danych w chmurze to niezwykle skalowalne i bezpieczne środowiska do ochrony danych biznesowych przed uszkodzeniem i odzyskiwania ich w przypadku naruszenia.

Dowiedz się więcej o tym, jak chmura może zapewnić wodoszczelną ochronę nawet najbardziej wrażliwych danych, pobierając nasz e-book „Która opcja chmury jest odpowiednia dla Twojej firmy?”