ติดตามซีรี่ส์การเปลี่ยนแปลงทางดิจิทัลของคุณอย่างรวดเร็ว: ตอนที่ 1

การสำรองข้อมูลและความต่อเนื่องทางธุรกิจ

ทุกองค์กรต้องการแผนสำรองและความต่อเนื่องทางธุรกิจ

หากยังไม่เป็นที่แน่ชัด สถานการณ์ที่โชคร้ายที่บริษัทต่างๆ ทั่วโลกกำลังเผชิญอยู่ได้แสดงให้เห็น ว่าการเตรียมพร้อมสำหรับสิ่งที่เลวร้ายที่สุดนั้นสำคัญเพียงใด

เมื่อเกิดวิกฤติที่ไม่คาดฝัน ธุรกิจของคุณต้องมีมาตรการที่เหมาะสมเพื่อรับมือ

อย่างไรก็ตาม สิ่งที่น่ากังวลคือจำนวนธุรกิจที่มีความเสี่ยงทั้งหมดเนื่องจากปัจจัยหลักสองประการ:

แผนต่อเนื่องที่ยังไม่ได้พัฒนา

หลายๆ องค์กรไม่มีแผนรับมือเมื่อเกิดปัญหา ทำให้ ไม่สามารถปฏิบัติงานที่สำคัญได้

73% ของธุรกิจไม่ได้ทำเพียงพอที่จะป้องกันตัวเองจากภัยพิบัติและสร้างความต่อเนื่องทางธุรกิจตลอดเวลา

การป้องกันความปลอดภัยทางไซเบอร์

ธุรกิจขนาดเล็กและขนาดกลางตกเป็นเหยื่อของอาชญากรไซเบอร์มากกว่าที่เคยเป็นมา ทำให้พวกเขา เสี่ยงต่อการละเมิดข้อมูลในเวลาที่บริษัทต่างๆ มีข้อมูลที่ละเอียดอ่อนจำนวนมาก

43% ของการโจมตีทางไซเบอร์ทั้งหมดมุ่งเป้าไปที่ SMB: ถ้าคุณคิดว่าคุณตัวเล็กเกินไปที่จะถูกโจมตี คิดใหม่อีกครั้ง

โพสต์ที่เกี่ยวข้อง: การหลอกลวง Coronavirus: ถาม & ตอบกับผู้อำนวยการ MIT Security Services ของ Impact

สิ่งที่คุณต้องประสบความสำเร็จในตอนนี้

จากทั้งหมดที่เกิดขึ้น เห็นได้ชัดว่าผู้มีอำนาจตัดสินใจและผู้นำธุรกิจจำเป็นต้องพิจารณาใหม่ว่าแผนของพวกเขาดีพอหรือไม่

สำหรับธุรกิจที่ไม่มีแผนบรรเทาทุกข์เลย พูดง่ายๆ ว่ากำลังเล่นกับไฟ

สิ่งสำคัญที่ควรทราบคือสำหรับองค์กรส่วนใหญ่ การถูกโจมตีด้วยการละเมิดข้อมูลเป็นเรื่องของเมื่อใด ไม่ใช่ในกรณีใดๆ

60% ของธุรกิจขนาดเล็กและขนาดกลางไม่มีแผนรับมือเหตุการณ์ใดๆ สำหรับการละเมิด

ธุรกิจขนาดกลางและขนาดย่อมไม่สามารถ ไม่มี แผนสำรองได้

มาดูข้อควรพิจารณาที่สำคัญที่สุดที่คุณควรทำเมื่อทำการติดตามแผนสำรองและความต่อเนื่องทางธุรกิจของคุณอย่างรวดเร็ว

การวิเคราะห์ผลกระทบ

การวิเคราะห์ผลกระทบช่วยให้คุณเข้าใจว่ากระบวนการใดในธุรกิจของคุณ จะได้รับผลกระทบมากที่สุด และกระบวนการใดจำเป็นต้องได้รับการพิจารณาทันทีในกรณีที่เกิดภัยพิบัติ

นี่คือที่ที่คุณจะถามตัวเองว่าคุณจะอยู่รอดได้นานแค่ไหนหากไม่มีฟังก์ชันทางธุรกิจบางอย่าง และคุณต้องเสียค่าใช้จ่ายเท่าไร

การวิเคราะห์นี้จะให้โครงร่างที่ชัดเจนว่าสิ่งสำคัญหลักของคุณคืออะไรและจะเกิดการหยุดชะงักมากน้อยเพียงใด

โปรดทราบว่านี่ไม่ใช่แผนการกู้คืนความเสียหายในตัวเอง แต่เป็น "จะเกิดอะไรขึ้นถ้า" สถานการณ์เพื่อให้คุณ เข้าใจ ว่าแกนหลักของธุรกิจของคุณจะได้รับผลกระทบอย่างไร

การวิเคราะห์ผลกระทบทำให้คุณสามารถกำหนดต้นทุนรายได้ของภัยพิบัติและผลกระทบต่อผลกำไร ในขณะเดียวกันก็แสดงให้คุณเห็นในด้านอื่นๆ เช่น วิธีที่ลูกค้าจะได้รับผลกระทบ ความเสียหายต่อชื่อเสียงของบริษัท และคุณสามารถปฏิบัติตามคำสั่งซื้อและรักษาไว้ได้อย่างเพียงพอหรือไม่ ความสัมพันธ์ของคุณกับซัพพลายเออร์

พนักงานของคุณต้องการอะไร?

ส่วนหนึ่งของแผนความต่อเนื่องคือการทำให้มั่นใจว่าพนักงานของคุณสามารถทำงานต่อไปได้เมื่อเกิดภัยพิบัติ

วิกฤตการณ์หลายอย่าง เช่น การระบาดในปัจจุบัน บังคับให้พนักงาน ออกจากสำนักงานและต้องทำงานจากระยะไกลแทน

นี่ไม่ใช่ครั้งแรกที่สิ่งนี้เกิดขึ้น และจะไม่ใช่ครั้งสุดท้าย

พนักงานของคุณมีทุกสิ่งที่จำเป็นเพื่อให้ทำงานได้อย่างมีประสิทธิภาพขณะอยู่ที่บ้านหรือไม่?

ความต้องการของพนักงานต้องได้รับการพิจารณาเมื่อจัดทำแผนความต่อเนื่องทางธุรกิจ คุณควรนึกถึง ตัวอย่างต่อไปนี้ของสิ่งที่พวกเขาอาจต้องการ:

พวกเขาต้องการฮาร์ดแวร์อะไร?

ผู้เชี่ยวชาญที่ต้องพึ่งพาซอฟต์แวร์ที่เข้มข้น เช่น นักวิทยาศาสตร์ข้อมูล วิศวกร และช่างวิดีโอ มักจะไม่สามารถทำงานอย่างมีประสิทธิภาพบนอุปกรณ์ส่วนตัวของตนได้ สิ่งนี้ใช้ได้กับอุปกรณ์ทุกประเภทที่พนักงานอาจจำเป็นต้องทำงาน

พวกเขามีการเข้าถึงซอฟต์แวร์ที่พวกเขาต้องการหรือไม่?

ธุรกิจจำนวนมากมีแอปพลิเคชันรุ่นเก่าติดตั้งอยู่ในคอมพิวเตอร์ที่ทำงานหรือใช้ดองเกิลใบอนุญาตซอฟต์แวร์ พนักงานสามารถใช้แอพที่พวกเขาต้องการในขณะที่อยู่นอกสำนักงานหรือจะต้องพิจารณาการจัดการอื่น ๆ หรือไม่?

พวกเขามีการเข้าถึง VPN หรือไม่?

หากองค์กรของคุณจัดการกับข้อมูลที่ละเอียดอ่อนซึ่งมักจะถูกเก็บไว้ภายในขอบเขตของเครือข่ายภายในของคุณ พนักงานที่เข้าถึงข้อมูลนั้นจากภายนอกเครือข่ายควรเป็นปัญหาหลัก หากพวกเขาต้องการ VPN เพื่อปกป้องข้อมูลนั้นขณะเดินทางไปและกลับจากเครือข่ายของคุณ ตรวจสอบให้แน่ใจว่าพร้อมสำหรับพวกเขา

รักษาการสื่อสารที่ดี

ด้วยแผนสำรองและความต่อเนื่องทางธุรกิจ การใช้เวลาทั้งหมดของคุณมุ่งเน้นไปที่ด้านเทคโนโลยีเป็นเรื่องง่าย แต่การสื่อสารก็มีความสำคัญเท่าเทียมกัน

บริษัทที่สามารถสื่อสารกับพนักงานและลูกค้าได้ อย่างมีประสิทธิภาพมีข้อได้เปรียบเหนือบริษัทที่ไม่สามารถสื่อสารได้

เมื่อมีสิ่งผิดปกติ คุณต้องมีกลยุทธ์ในการอธิบายให้ลูกค้าและพนักงานทราบถึงสิ่งที่เกิดขึ้นและขั้นตอนที่คุณดำเนินการเพื่อแก้ไขปัญหา

ที่สำคัญที่สุดคือ; ซื่อสัตย์และโปร่งใส และ ให้เหตุผลแก่ผู้มีส่วนได้ส่วนเสียเพื่อให้มั่นใจว่าคุณควบคุมสถานการณ์ได้

ระบุทีมสื่อสารวิกฤตของคุณ

CEO ของคุณควรเป็นผู้นำทีม โดยมีพนักงานประชาสัมพันธ์ที่อาวุโสที่สุด (หรือหน่วยงาน) ทำหน้าที่เป็นหัวหน้าที่ปรึกษา ผู้บริหารระดับสูงของแต่ละแผนกควรทำความเข้าใจว่าบทบาทของตนคืออะไร และควรเผยแพร่ข้อความใดให้พนักงานในสังกัดทราบ

ระบุผู้มีส่วนได้ส่วนเสีย

ใครคือผู้มีส่วนได้ส่วนเสียของคุณ?

ระบุพวกเขาและจัดทำฐานข้อมูลของผู้มีส่วนได้ส่วนเสียที่คุณสามารถใช้เพื่อกำหนดข้อความที่คุณต้องการส่งและถึงใคร

ตรวจสอบให้แน่ใจว่าไม่มีใครถูกทิ้งไว้ข้างหลังและ รักษาฐานข้อมูลนี้ต่อไปในอนาคต

พิจารณาช่องทางการสื่อสารของคุณ

คุณจะถ่ายทอดข้อความของคุณให้กับลูกค้าและพนักงานอย่างไร?

• มีสคริปต์ที่เขียนขึ้นสำหรับบริการหรือแผนกช่วยเหลือของคุณ และรักษาข้อความที่สอดคล้องกัน
• ทักทายผู้เยี่ยมชมเว็บไซต์ของคุณด้วยข้อความแจ้งรายละเอียดเกี่ยวกับสิ่งที่เกิดขึ้น
• ปักหมุดโพสต์ลงในช่องทางโซเชียลมีเดียของคุณซึ่งระบุการตอบสนองต่อเหตุการณ์ของคุณ

แผนของคุณสำหรับการกู้คืนคืออะไร?

สำหรับองค์กรสมัยใหม่ส่วนใหญ่ การ สูญหายของข้อมูลเป็นสิ่งที่ยอมรับไม่ได้และต้องลดค่าใช้จ่ายทั้งหมด

12% ของบริษัทที่ประสบภัยพิบัติไม่สามารถกู้คืนข้อมูลได้

ธุรกิจที่ไม่พร้อมสำหรับภัยพิบัติคือธุรกิจที่สูญเสียมากที่สุด

การสูญเสียข้อมูลจากภัยพิบัติไม่เพียงแต่ทำให้กระบวนการทางธุรกิจของคุณกลับคืนมาเท่านั้น แต่ยังส่งผลร้ายต่อ ความอยู่รอดขององค์กรโดยรวม

80% ของลูกค้าในประเทศที่พัฒนาแล้วจะเสียเปรียบจากธุรกิจหากข้อมูลของพวกเขาถูกบุกรุกเนื่องจากการละเมิดความปลอดภัย

และนี่ไม่ใช่แม้แต่การบัญชีสำหรับการดำเนินคดีและค่าใช้จ่ายทางการเงินอื่นๆ ที่เกิดจากการละเมิด ซึ่งจะเพิ่มขึ้นเมื่อมีการออกกฎหมายและบังคับใช้กฎหมายความเป็นส่วนตัวของข้อมูลต่อไป

ในขณะที่องค์กรขนาดใหญ่สามารถรับภาระของการฝ่าฝืนได้ แต่นั่น ไม่ใช่กรณีสำหรับ SMB

ธุรกิจเพียงแค่ต้องมีแผนกันกระสุนสำหรับการกู้คืนทันทีด้วยข้อมูลที่สำรองไว้ในศูนย์ข้อมูลที่มีคุณภาพ

โพสต์ที่เกี่ยวข้อง: ทำไมคุณถึงต้องการศูนย์ข้อมูลระดับ IV

คุณควรจะสามารถระบุสองสิ่ง:

วัตถุประสงค์ของจุดพักฟื้น (RPO)

ความอดทนของบริษัทต่อการสูญเสียข้อมูล: การสูญเสียข้อมูล จะสูญหายได้มากน้อยเพียงใดก่อนที่จะเกิดความเสียหายอย่างใหญ่หลวงต่อธุรกิจ

RPO คือการวัดเวลาที่ย้อนกลับไปเมื่อข้อมูลของคุณใช้งานได้ล่าสุด โดยทั่วไปคือการสำรองข้อมูลครั้งล่าสุดของคุณ

เป็นตัวกำหนดว่าคุณต้องย้อนกลับไปไกลแค่ไหนเพื่อให้ได้ข้อมูลกลับมา และข้อมูลที่อาจสูญเสียไปในกรณีที่ไฟฟ้าดับ

วัตถุประสงค์เวลาการกู้คืน (RTO)

RTO ของคุณคือระยะเวลาที่กำหนดหลังจากเกิดภัยพิบัติ ซึ่งกระบวนการต้องได้รับการฟื้นฟูก่อนที่จะสร้างความเสียหายถาวร

บางกระบวนการอาจหยุดทำงานเป็นเวลาหลายวันโดยไม่ก่อให้เกิดอันตราย กระบวนการอื่นๆ อาจใช้เวลาเพียงไม่กี่วินาที

RTO จะช่วยแจ้งฝ่าย IT เกี่ยวกับแผนการกู้คืนและขั้นตอนที่พวกเขาต้องทำเพื่อจัดลำดับความสำคัญของหน้าที่ที่จำเป็นของคุณ

ทดสอบแผนความต่อเนื่องของคุณ

23% ของบริษัทไม่เคยทดสอบแผนการกู้คืนจากภัยพิบัติ

เมื่อคุณมีแผนแล้ว อย่ามัวแต่นั่งเฉย ลงมือ ในเชิงรุกเกี่ยวกับการฟื้นตัวของคุณ

น่าเสียดายที่การมีขนาดเดียวที่พอดีกับแผนสำรองและความต่อเนื่องทางธุรกิจทั้งหมด นั่นไม่ใช่ความจริง

ในลักษณะเดียวกับที่ ทุกองค์กรต้องการแผนเฉพาะที่มีวัตถุประสงค์ของตนเอง บริษัทต่าง ๆ เองก็เห็นการเปลี่ยนแปลงครั้งใหญ่ในกระบวนการและแม้แต่รูปแบบการทำธุรกิจของพวกเขา

เทคโนโลยีที่คุณใช้ พนักงานที่คุณเป็นพนักงาน สำนักงานที่คุณทำงาน และอื่นๆ อีกมากมายมีความผันผวนอยู่ตลอดเวลา

แม้ว่าแผนงานที่ดีอาจรองรับคุณได้ในปีที่แล้ว แต่ปีนี้อาจไม่เพียงพอ

เป็นสิ่งสำคัญอย่างยิ่งที่คุณจะต้องทดสอบ ทดสอบ และทดสอบอีกครั้ง เพื่อให้แน่ใจว่า การวัดที่คุณกำหนดไว้และตัวชี้วัดที่คุณใช้เพื่อให้ได้มานั้นยังคงมีความเกี่ยวข้อง

การวิ่งแบบแห้งจะให้โอกาสคุณในการประเมินความพร้อมของแผนกต่างๆ ของคุณเพื่อตอบสนองต่อการละเมิด ดังนั้นคุณสามารถ ปรับแต่งและปรับปรุงกลยุทธ์ของคุณให้ดีที่สุดเท่าที่จะทำได้

ศูนย์ข้อมูลบนคลาวด์มีสภาพแวดล้อมที่ปลอดภัยและปรับขนาดได้อย่างมากสำหรับการปกป้องข้อมูลทางธุรกิจจากอันตรายและกู้คืนข้อมูลในกรณีที่มีการละเมิด

ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ระบบคลาวด์สามารถรับประกันการป้องกันการรั่วซึมสำหรับข้อมูลที่ละเอียดอ่อนที่สุดโดยการดาวน์โหลด eBook ของเรา "ตัวเลือกระบบคลาวด์ใดที่เหมาะกับธุรกิจของคุณ"