快速跟踪您的數字化轉型系列：第 1 部分

備份和業務連續性

每個組織都需要一個備份和業務連續性計劃。

如果這還不是很明顯，那麼世界各地的公司現在所處的不幸情況已經表明，為最壞的情況做好準備是多麼重要。

當發生不可預見的危機時，您的企業需要採取適當的措施來應對危機。

然而，令人擔憂的是由於兩個主要因素而完全易受攻擊的企業數量：

未制定的連續性計劃

許多組織根本沒有針對何時出現問題的計劃，導致他們無法執行重要任務。

73% 的企業沒有採取足夠措施使自己免受災難影響並始終確保業務連續性

網絡安全防禦

中小型企業比以往任何時候都更容易受到網絡犯罪分子的攻擊，在公司擁有大量敏感數據的時候，它們很容易受到數據洩露的影響。

43% 的網絡攻擊針對的是中小企業：如果您認為自己太小而不會受到攻擊； 再想想

相關文章：冠狀病毒詐騙：與 Impact 麻省理工學院安全服務總監的問答

你現在需要成功的東西

隨著這一切的發生，決策者和商業領袖顯然需要重新考慮他們的計劃是否足夠好。

對於根本沒有緩解計劃的企業來說，這是在玩火，說得客氣一點。

重要的是要注意，對於絕大多數組織而言，遭受數據洩露只是時間問題，而不是是否。

60% 的中小型企業沒有任何類型的違規事件響應計劃

中小型企業不能沒有備份計劃。

讓我們看一下在快速跟踪備份和業務連續性計劃時應該考慮的最重要的因素。

影響分析

影響分析可幫助您了解業務中哪些流程受影響最大，哪些流程在發生災難時最需要立即關注。

在這裡，您會問自己，如果沒有某些業務功能，您可以生存多久，以及您可以承擔多少成本。

該分析將使您清楚地概述您的核心要素是什麼以及將造成多少破壞。

請注意，這本身並不是一個災難恢復計劃，而是一個“如果？” 讓您深入了解您的業務核心將如何受到影響。

影響分析使您能夠確定災難的收入成本和對利潤的影響，同時還向您展示其他方面 - 例如客戶將如何受到影響、對公司聲譽的損害以及您是否能夠充分履行訂單並維持您與供應商的關係。

您的員工需要什麼？

制定連續性計劃的部分原因是確保您的員工在災難發生時能夠繼續工作。

許多危機，例如當前的疫情，迫使工人離開辦公室，轉而遠程工作。

這不是第一次發生這種情況，也不會是最後一次。

您的員工是否擁有在家中保持生產力所需的一切？

在製定業務連續性計劃時必須考慮員工需求，您應該考慮以下他們可能需要的示例：

他們需要什麼硬件？

依賴密集型軟件的專業人士，如數據科學家、工程師和攝像師，通常無法在個人設備上有效地完成工作。 這適用於員工執行工作可能需要的任何類型的設備。

他們可以訪問他們需要的軟件嗎？

許多企業在工作計算機上現場安裝舊應用程序或使用軟件許可證加密狗。 員工可以在不在辦公室時使用他們需要的應用程序，還是必須考慮其他安排？

他們可以訪問 VPN 嗎？

如果您的組織處理通常保存在內部網絡範圍內的敏感數據，那麼從網絡外部訪問該數據的工作人員應該是一個主要問題。 如果他們需要 VPN 來保護進出您的網絡的數據，請確保它已為他們準備好。

保持良好的溝通

通過備份和業務連續性計劃，您可以輕鬆地將所有時間都花在技術方面，但溝通同樣重要。

一家能夠與員工和客戶進行有效溝通的公司比那些不能溝通的公司擁有巨大的優勢。

當出現問題時，您必須制定適當的策略來向客戶和員工解釋發生了什麼以及您正在採取哪些步驟來解決問題。

最重要的是; 誠實和透明，讓利益相關者有理由相信你已經控制住了局勢。

確定您的危機溝通團隊

你的 CEO 應該領導團隊，由你最資深的公關員工（或代理機構）擔任首席顧問。 每個部門的高級管理人員都應該了解他們的角色是什麼，以及向他們下屬的員工傳達什麼信息。

確定利益相關者

誰是你的利益相關者？

識別他們並建立一個利益相關者數據庫，您可以使用該數據庫來確定您想要發送什麼消息以及發送給誰。

確保沒有人掉隊，並繼續維護這個數據庫以備不時之需。

考慮您的溝通渠道

您將如何向客戶和員工傳達您的信息？

• 為您的服務或幫助台編寫腳本並保持一致的消息
• 用一條詳細說明正在發生的事情的消息向您的網站的訪問者致意
• 將帖子固定到您的社交媒體渠道，概述您對事件的反應

您的恢復計劃是什麼？

對於絕大多數現代組織而言，數據丟失是不可接受的，必須不惜一切代價加以緩解。

12% 遭遇災難的公司無法恢復數據

發現自己沒有為災難做好準備的企業是損失最大的企業。

從災難中丟失數據不僅會阻礙您的業務流程，還會對整個組織的生存能力產生災難性影響。

如果他們的信息因安全漏洞而受到損害，發達國家 80% 的客戶將離開企業

這甚至還沒有考慮到由違規引起的訴訟和其他財務成本——隨著數據隱私法的不斷立法和頒布，這將增加。

雖然大型企業有能力承擔違規的負擔，但對於中小型企業而言，情況並非如此。

企業只需要有一個防彈計劃，以便在高質量的數據中心備份數據以立即恢復。

相關文章：為什麼需要 Tier IV 數據中心

您應該能夠識別兩件事：

恢復點目標 (RPO)

公司對數據丟失的容忍度：在對業務造成重大損害之前可以丟失多少。

RPO 是一種時間度量，可以追溯到您的數據最後一次可用的時間——通常是您的最後一次備份。

它決定了您需要返回多遠才能恢復數據，以及在發生中斷時您可能會丟失多少數據。

恢復時間目標 (RTO)

您的 RTO 是災難發生後的指定時間，在造成持久損害之前必須恢復進程。

一些進程可以關閉數天而不會造成傷害，而其他進程只需幾秒鐘。

RTO 將幫助 IT 告知他們的恢復計劃以及他們必須採取的步驟，以便優先考慮您的基本功能。

測試您的連續性計劃

23% 的公司從未測試過他們的災難恢復計劃

一旦你制定了計劃，不要坐視不管——要積極主動地恢復。

不幸的是，儘管有一個適合所有備份和業務連續性計劃的統一尺寸，但這並不是現實。

就像每個組織都需要一個具有自己目標的獨特計劃一樣，公司自己也看到其流程甚至業務模式發生了巨大變化。

您使用的技術、您的員工、您工作的辦公室以及許多其他事物都在不斷波動。

雖然一個深思熟慮的計劃去年可能已經滿足了您的需求，但今年可能還不夠。

測試、測試和再次測試絕對至關重要，以確保您採取的措施以及您用來獲取它們的指標仍然相關。

試運行還將讓您有機會評估您的不同部門對違規行為做出反應的準備情況，以便您可以儘自己最大的能力完善和改進您的策略。

雲數據中心是極具可擴展性和安全性的環境，用於保護業務數據免受損害並在發生違規事件時進行恢復。

下載我們的電子書“哪種雲選項適合您的業務？”，了解有關云如何確保對最敏感數據的防水保護的更多信息