Серия «Быстрое отслеживание вашей цифровой трансформации»: часть 1

Резервное копирование и непрерывность бизнеса

Каждой организации нужен план резервного копирования и обеспечения непрерывности бизнеса.

Если это еще не было очевидным, то неблагоприятные обстоятельства, в которых сейчас оказались компании по всему миру, показали, насколько важно готовиться к худшему.

Когда разразится непредвиденный кризис, ваш бизнес должен принять соответствующие меры, чтобы противостоять ему.

Однако вызывает беспокойство количество предприятий, которые полностью уязвимы из-за двух основных факторов:

Неразработанный план непрерывности

У многих организаций просто нет плана на случай возникновения проблем, из-за чего они не могут выполнять жизненно важные задачи.

73% предприятий не делают достаточно, чтобы оградить себя от стихийных бедствий и обеспечить непрерывность бизнеса в любое время.

Защита кибербезопасности

Малые и средние предприятия становятся жертвами киберпреступников больше, чем когда-либо прежде, что делает их уязвимыми для утечки данных в то время, когда компании владеют большими объемами конфиденциальных данных.

43% всех кибератак нацелены на малый и средний бизнес: если вы считаете, что слишком малы для атаки; подумай еще раз

Связанный пост: Мошенничество с коронавирусом: вопросы и ответы с директором службы безопасности Массачусетского технологического института

Что нужно для успеха прямо сейчас

Учитывая все происходящее, становится очевидным, что лица, принимающие решения, и бизнес-лидеры должны пересмотреть, достаточно ли хороши их планы.

Для предприятий, у которых вообще нет планов по смягчению последствий, это, мягко говоря, игра с огнем.

Важно отметить, что для подавляющего большинства организаций утечка данных — это вопрос времени, а не случая.

60% малых и средних предприятий не имеют какого-либо плана реагирования на нарушения.

Малый и средний бизнес не может позволить себе не иметь плана резервного копирования.

Давайте взглянем на наиболее важные соображения, которые вы должны учитывать при ускорении плана резервного копирования и обеспечения непрерывности бизнеса.

Анализ воздействия

Анализ последствий поможет вам понять, какие процессы в вашем бизнесе пострадают больше всего, а какие больше всего нуждаются в немедленном внимании в случае аварии.

Здесь вы будете спрашивать себя, как долго вы сможете прожить без определенных бизнес-функций и какие затраты вы можете себе позволить.

Этот анализ даст вам четкое представление о том, каковы ваши основные потребности и сколько сбоев будет вызвано.

Обратите внимание, что это не план аварийного восстановления сам по себе, а скорее вопрос «Что, если?» сценарий, чтобы дать вам представление о том, как будет затронута основная часть вашего бизнеса.

Анализ воздействия дает вам возможность определить стоимость дохода от стихийного бедствия и влияние на прибыль, а также показывает другие аспекты, например, как пострадают клиенты, ущерб для репутации компании и сможете ли вы адекватно выполнять заказы и поддерживать ваши отношения с поставщиками.

Что нужно вашему персоналу?

Частью плана обеспечения непрерывности является обеспечение того, чтобы ваши сотрудники могли продолжать выполнять свою работу в случае аварии.

Многие кризисы, такие как нынешняя вспышка, вынуждают работников покидать офис и вместо этого работать удаленно.

Это происходит не в первый раз, и не в последний.

Есть ли у ваших сотрудников все необходимое для продуктивной работы дома?

Требования к персоналу необходимо учитывать при составлении плана обеспечения непрерывности бизнеса, следует подумать о следующих примерах того, что им может понадобиться:

Какое оборудование им нужно?

Профессионалы, которые полагаются на интенсивное программное обеспечение, такие как специалисты по данным, инженеры и видеооператоры, часто не могут эффективно выполнять свою работу на своих личных устройствах. Это касается любого оборудования, которое может понадобиться сотрудникам для выполнения их работы.

Есть ли у них доступ к необходимому программному обеспечению?

Многие предприятия имеют устаревшие приложения, установленные на рабочих компьютерах, или используют ключи лицензий на программное обеспечение. Могут ли сотрудники использовать необходимые им приложения, находясь вне офиса, или нужно будет рассмотреть другие механизмы?

У них есть доступ к VPN?

Если ваша организация обрабатывает конфиденциальные данные, которые обычно хранятся в пределах вашей внутренней сети, то сотрудники, получающие доступ к этим данным из-за пределов сети, должны вызывать серьезную озабоченность. Если им нужна VPN для защиты этих данных при их передаче в вашу сеть и из нее, убедитесь, что она готова для них.

Поддерживайте хорошее общение

Имея план резервного копирования и обеспечения непрерывности бизнеса, можно легко тратить все свое время на техническую сторону дела, но общение не менее важно.

Компания, которая может эффективно общаться со своими сотрудниками и клиентами, имеет огромное преимущество перед теми, кто этого не может.

Когда что-то пойдет не так, у вас должна быть стратегия, чтобы объяснить клиентам и сотрудникам, что произошло и какие шаги вы предпринимаете для решения проблемы.

Самое главное; будьте честны и прозрачны и дайте заинтересованным сторонам повод быть уверенными в том, что вы держите ситуацию под контролем.

Определите свою команду по кризисным коммуникациям

Ваш генеральный директор должен руководить командой, а ваш самый старший сотрудник по связям с общественностью (или агентство) должен выступать в качестве главного советника. Руководители высшего звена каждого отдела должны понимать, какова их роль и какое сообщение следует распространять среди подчиненных им сотрудников.

Определите заинтересованные стороны

Кто ваши заинтересованные стороны?

Определите их и составьте базу данных заинтересованных сторон, которую вы можете использовать, чтобы определить, какое сообщение вы хотите отправить и кому.

Убедитесь, что никто не остался без внимания, и продолжайте поддерживать эту базу данных на будущее.

Продумайте свои каналы связи

Как вы будете доносить свое сообщение до клиентов и сотрудников?

• Имейте сценарии, написанные для вашей службы или службы поддержки, и поддерживайте согласованное сообщение
• Приветствуйте посетителей вашего веб-сайта сообщением с подробным описанием происходящего.
• Закрепляйте сообщения в своих социальных сетях, в которых излагается ваша реакция на инцидент.

Каковы ваши планы на восстановление?

Для подавляющего большинства современных организаций потеря данных неприемлема и должна быть уменьшена любой ценой.

12% компаний, переживших катастрофу, не смогли восстановить свои данные

Компании, оказавшиеся неподготовленными к катастрофе, несут наибольшие потери.

Потеря данных в результате стихийного бедствия не только тормозит ваши бизнес-процессы, но и оказывает пагубное воздействие на жизнеспособность организации в целом.

80% клиентов в развитых странах уйдут из бизнеса, если их информация будет скомпрометирована в результате нарушения безопасности.

И это даже без учета судебных разбирательств и других финансовых издержек, возникающих в результате нарушений — они будут увеличиваться по мере принятия и принятия законов о конфиденциальности данных.

В то время как крупные предприятия могут позволить себе взять на себя бремя взлома, это просто не относится к малым и средним предприятиям.

У предприятий просто должен быть надежный план немедленного восстановления с резервным копированием данных в качественных центрах обработки данных.

Связанный пост: Зачем вам нужен дата-центр Tier IV

Вы должны быть в состоянии определить две вещи:

Целевая точка восстановления (RPO)

Терпимость компании к потере данных: сколько можно потерять, прежде чем бизнесу будет нанесен значительный ущерб.

RPO — это измерение времени, которое восходит к тому моменту, когда ваши данные можно было использовать в последний раз — обычно это была последняя резервная копия.

Он определяет, как далеко вам нужно вернуться, чтобы вернуть данные, и сколько данных вы потенциально можете потерять в случае сбоя.

Целевое время восстановления (RTO)

Ваше RTO — это определенное количество времени после сбоя, в течение которого процесс должен быть восстановлен, прежде чем он нанесет необратимый ущерб.

Некоторые процессы могут быть недоступны в течение нескольких дней, не причиняя вреда, другие — всего несколько секунд.

RTO поможет информировать ИТ-отдел об их планах восстановления и шагах, которые они должны предпринять, чтобы расставить приоритеты для ваших основных функций.

Проверьте свои планы непрерывности

23% компаний никогда не тестируют свой план аварийного восстановления

После того, как вы составили план, не сидите сложа руки — будьте активны в своем выздоровлении.

К сожалению, как бы хорошо ни было иметь универсальный план резервного копирования и обеспечения непрерывности бизнеса, это не совсем так.

Точно так же, как каждой организации нужен уникальный план со своими целями, сами компании видят огромные изменения в своих процессах и даже в своих моделях ведения бизнеса.

Используемые вами технологии, сотрудники, в которых вы работаете, офисы, в которых вы работаете, и многие другие вещи постоянно меняются.

В то время как хорошо продуманный план, возможно, удовлетворил вас в прошлом году, в этом году его может оказаться недостаточно.

Крайне важно, чтобы вы тестировали, тестировали и тестировали снова, чтобы убедиться, что введенные вами меры и метрики, которые вы использовали для их получения, по-прежнему актуальны.

Пробный прогон также даст вам возможность оценить готовность различных отделов отреагировать на нарушение, чтобы вы могли уточнить и улучшить свою стратегию в меру своих возможностей.

Облачные центры обработки данных — это чрезвычайно масштабируемая и безопасная среда для защиты бизнес-данных от вреда и их восстановления в случае нарушения.

Узнайте больше о том, как облако может обеспечить надежную защиту даже самых конфиденциальных данных, загрузив нашу электронную книгу «Какой облачный вариант подходит для вашего бизнеса?»