快速跟踪您的数字化转型系列：第 1 部分

备份和业务连续性

每个组织都需要一个备份和业务连续性计划。

如果这还不是很明显，那么世界各地的公司现在所处的不幸情况已经表明，为最坏的情况做好准备是多么重要。

当发生不可预见的危机时，您的企业需要采取适当的措施来应对危机。

然而，令人担忧的是由于两个主要因素而完全易受攻击的企业数量：

未制定的连续性计划

许多组织根本没有针对何时出现问题的计划，导致他们无法执行重要任务。

73% 的企业没有采取足够措施使自己免受灾难影响并始终确保业务连续性

网络安全防御

中小型企业比以往任何时候都更容易受到网络犯罪分子的攻击，在公司拥有大量敏感数据的时候，它们很容易受到数据泄露的影响。

43% 的网络攻击针对的是中小企业：如果您认为自己太小而不会受到攻击； 再想想

相关文章：冠状病毒诈骗：与 Impact 麻省理工学院安全服务总监的问答

你现在需要成功的东西

随着这一切的发生，决策者和商业领袖显然需要重新考虑他们的计划是否足够好。

对于根本没有缓解计划的企业来说，这是在玩火，说得客气一点。

重要的是要注意，对于绝大多数组织而言，遭受数据泄露只是时间问题，而不是是否。

60% 的中小型企业没有任何类型的违规事件响应计划

中小型企业不能没有备份计划。

让我们看一下在快速跟踪备份和业务连续性计划时应该考虑的最重要的因素。

影响分析

影响分析可帮助您了解业务中哪些流程受影响最大，哪些流程在发生灾难时最需要立即关注。

在这里，您会问自己，如果没有某些业务功能，您可以生存多久，以及您可以承担多少成本。

该分析将使您清楚地概述您的核心要素是什么以及将造成多少破坏。

请注意，这本身并不是一个灾难恢复计划，而是一个“如果？” 让您深入了解您的业务核心将如何受到影响。

影响分析使您能够确定灾难的收入成本和对利润的影响，同时还向您展示其他方面 - 例如客户将如何受到影响、对公司声誉的损害以及您是否能够充分履行订单并维持您与供应商的关系。

您的员工需要什么？

制定连续性计划的部分原因是确保您的员工在灾难发生时能够继续工作。

许多危机，例如当前的疫情，迫使工人离开办公室，转而远程工作。

这不是第一次发生这种情况，也不会是最后一次。

您的员工是否拥有在家中保持生产力所需的一切？

在制定业务连续性计划时必须考虑员工需求，您应该考虑以下他们可能需要的示例：

他们需要什么硬件？

依赖密集型软件的专业人士，如数据科学家、工程师和摄像师，通常无法在个人设备上有效地完成工作。 这适用于员工执行工作可能需要的任何类型的设备。

他们可以访问他们需要的软件吗？

许多企业在工作计算机上现场安装旧应用程序或使用软件许可证加密狗。 员工可以在不在办公室时使用他们需要的应用程序，还是必须考虑其他安排？

他们可以访问 VPN 吗？

如果您的组织处理通常保存在内部网络范围内的敏感数据，那么从网络外部访问该数据的工作人员应该是一个主要问题。 如果他们需要 VPN 来保护进出您的网络的数据，请确保它已为他们准备好。

保持良好的沟通

通过备份和业务连续性计划，您可以轻松地将所有时间都花在技术方面，但沟通同样重要。

一家能够与员工和客户进行有效沟通的公司比那些不能沟通的公司拥有巨大的优势。

当出现问题时，您必须制定适当的策略来向客户和员工解释发生了什么以及您正在采取哪些步骤来解决问题。

最重要的是; 诚实和透明，让利益相关者有理由相信你已经控制住了局势。

确定您的危机沟通团队

你的 CEO 应该领导团队，由你最资深的公关员工（或代理机构）担任首席顾问。 每个部门的高级管理人员都应该了解他们的角色是什么，以及向他们下属的员工传达什么信息。

确定利益相关者

谁是你的利益相关者？

识别他们并建立一个利益相关者数据库，您可以使用该数据库来确定您想要发送什么消息以及发送给谁。

确保没有人掉队，并继续维护这个数据库以备不时之需。

考虑您的沟通渠道

您将如何向客户和员工传达您的信息？

• 为您的服务或帮助台编写脚本并保持一致的消息
• 用一条详细说明正在发生的事情的消息向您的网站的访问者致意
• 将帖子固定到您的社交媒体渠道，概述您对事件的反应

您的恢复计划是什么？

对于绝大多数现代组织而言，数据丢失是不可接受的，必须不惜一切代价加以缓解。

12% 遭遇灾难的公司无法恢复数据

发现自己没有为灾难做好准备的企业是损失最大的企业。

从灾难中丢失数据不仅会阻碍您的业务流程，还会对整个组织的生存能力产生灾难性影响。

如果他们的信息因安全漏洞而受到损害，发达国家 80% 的客户将离开企业

这甚至还没有考虑到由违规引起的诉讼和其他财务成本——随着数据隐私法的不断立法和颁布，这将增加。

虽然大型企业有能力承担违规的负担，但对于中小型企业而言，情况并非如此。

企业只需要有一个防弹计划，以便在高质量的数据中心备份数据以立即恢复。

相关文章：为什么需要 Tier IV 数据中心

您应该能够识别两件事：

恢复点目标 (RPO)

公司对数据丢失的容忍度：在对业务造成重大损害之前可以丢失多少。

RPO 是一种时间度量，可以追溯到您的数据最后一次可用的时间——通常是您的最后一次备份。

它决定了您需要返回多远才能恢复数据，以及在发生中断时您可能会丢失多少数据。

恢复时间目标 (RTO)

您的 RTO 是灾难发生后的指定时间，在造成持久损害之前必须恢复进程。

一些进程可以关闭数天而不会造成伤害，而其他进程只需几秒钟。

RTO 将帮助 IT 告知他们的恢复计划以及他们必须采取的步骤，以便优先考虑您的基本功能。

测试您的连续性计划

23% 的公司从未测试过他们的灾难恢复计划

一旦你制定了计划，不要坐视不管——要积极主动地恢复。

不幸的是，尽管有一个适合所有备份和业务连续性计划的统一尺寸，但这并不是现实。

就像每个组织都需要一个具有自己目标的独特计划一样，公司自己也看到其流程甚至业务模式发生了巨大变化。

您使用的技术、您的员工、您工作的办公室以及许多其他事物都在不断波动。

虽然一个深思熟虑的计划去年可能已经满足了您的需求，但今年可能还不够。

测试、测试和再次测试绝对至关重要，以确保您采取的措施以及您用来获取它们的指标仍然相关。

试运行还将让您有机会评估您的不同部门对违规行为做出反应的准备情况，以便您可以尽自己最大的能力完善和改进您的策略。

云数据中心是极具可扩展性和安全性的环境，用于保护业务数据免受损害并在发生违规事件时进行恢复。

下载我们的电子书“哪种云选项适合您的业务？”，了解有关云如何确保对最敏感数据的防水保护的更多信息