K katastrofám dochází častěji, než bychom si mysleli, že ano, a žádný podnik není imunní vůči neočekávaným povodním, elektrickým požárům nebo kritickému selhání hardwaru..

Žádný podnik by neměl podceňovat důsledky takové události, přičemž četné studie ukazují, že většina společností, které zažívají závažnou událost bez dobrého plánu kontinuity podnikání, se nikdy nezotaví. Proto je velmi důležité připravit se na všechny způsoby, jak může selhání ukládání dat, přírodní katastrofa nebo selhání hardwaru narušit základní operace..

Dnes jsme tu, abychom vám pomohli vypořádat se s neočekávanými tím, že budeme postupně procházet jednoduchými procesy, které byste měli použít k vytvoření plánu kontinuity podnikání a obnovy dat. Kromě doporučení uvedených níže je vhodné nainstalovat nejlepší software pro obnovu dat, který můžete najít, abyste mohli rychle obnovit informace, pokud se něco pokazí.

Jak vytvořit plán kontinuity podnikání: Příprava

Než začnete navrhovat svůj vlastní plán kontinuity podnikání (BCP), je důležité, abyste přesně pochopili, co by takový plán měl dělat. BCP jsou často zaměňovány s podobnými, ale ne zcela identickými postupy obchodní strategie, jako je obnova po havárii a plány zálohování dat.

Stručně řečeno, BCP je soubor zásad, které zvyšují připravenost vaší společnosti na řešení mimořádných situací, včetně sady protokolů, které mohou být implementovány v případě závažného narušení. Poruchy se mohou vyskytnout ve všech tvarech a velikostech a určitá průmyslová odvětví jsou vůči určitým rizikům zranitelnější než jiná.

Naštěstí lze BCP přizpůsobit téměř každému druhu narušení. Mezi nejběžnější typy, kterým dnes podniky čelí, patří přírodní a člověkem způsobené katastrofy, útoky na kybernetickou bezpečnost a pandemie. Během narušení by BCP měla chránit zisková rozpětí, pověst zákazníka a klíčová aktiva.

V našem světě, který je stále více závislý na technice, jsou datové a IT systémy životně důležité pro podporu každodenního provozu většiny podniků. Z tohoto důvodu BCP často obsahují protokoly a pokyny pro obnovu dat, které pomáhají věcem vrátit se zpět, pokud narušení ovlivní ukládání dat..

Mnoho firem začleňuje obnovu dat jako službu (DRaaS), jako je pokrytí poskytované společností Microsoft Azure, do svých plánů kontinuity podnikání. (Obrazový kredit: Microsoft)

1. Určete rozsah a rozsah vašeho plánu

Prvním krokem k vytvoření BCP je zvážit, jaké jsou cíle a rozsah vašeho plánu. Položte si otázky jako:

  • Jaké oblasti mého podnikání musí BCP řešit?
  • Na které typy narušení jsme nejzranitelnější?
  • Potřebují všichni zaměstnanci porozumět BCP nebo pouze vrcholovému vedení?
  • Co by BCP dosáhlo, kdyby bylo úspěšné?
  • V jakém časovém rámci by se měla BCP rozvinout?

Jakmile na ně budete mít odpovědi, můžete se rozhodnout, jaké zdroje přidělit rozvoji plánu kontinuity. Nastavení rozpočtu pro BCP bude možné pouze tehdy, pokud máte představu o časovém rámci vývoje a podílu pracovníků, kteří budou vyžadovat školení BCP.

  • Přečtěte si našeho průvodce nejlepšími kurzy kybernetické bezpečnosti

2. Identifikujte klíčové oblasti podnikání a propojené závislosti

Dále budete muset sestavit úplný obrázek zranitelnosti vaší firmy vůči různým narušením. Cílem je zjistit, která oddělení, procesy nebo služby by způsobily nejvíce škody celému podniku, kdyby selhaly.

Chcete-li tento krok dokončit, zvažte odhad příjmů souvisejících s konkrétním oddělením. Pokud by se například váš systém zpracování prodeje přepnul do režimu offline, kolik výnosů byste denně ztratili?

Také se podívejte na závislosti a vazby mezi procesy. Určitá selhání mohou mít za následek škody způsobené jinými odděleními, generování právních rizik nebo dopad na vztahy s veřejností.

3. Proveďte analýzu dopadů na podnikání

Jakmile získáte komplexní rozpis klíčových oblastí podnikání, proveďte analýzu dopadů na podnikání (BIA). BIA by měla být součástí vašeho plánu obnovy po havárii (DR), který je sám o sobě důležitou součástí jakéhokoli plánu kontinuity podnikání.

Během BIA se pokusíte odhadnout dopad, který by různé typy narušení měly na klíčové oblasti podnikání a vaši společnost jako celek. Zvažte scénáře spojené s různými škály narušení a pohovorujte se zaměstnanci z celé vaší společnosti, abyste přesně předpovídali, jak odolná jsou vaše klíčová oddělení a procesy..

S každou eventualitou zahrnutou do BIA předpovídejte, jaké zdroje by byly potřebné k udržení základních obchodních funkcí v provozu.

4. Vypočítejte přijatelné prostoje

V této fázi můžete určit své optimální cíle obnovy tím, že zjistíte, jak dlouho je pro vaše klíčové oblasti podnikání během narušení přijatelné. Jaký je optimální čas zotavení pro každé klíčové oddělení? Kolik výnosů ztratíte, pokud bude funkce obnovena za 20, nikoli za 10 hodin?

  • Nejlepší antivirový software

5. Sestavte tým pro obnovu a kontinuitu

Ke splnění cílů, které jste právě stanovili, budete potřebovat spolehlivý tým, na který se lze spolehnout při provádění nezbytných opatření během katastrofy. Většina plánů kontinuity podnikání ve skutečnosti vyžaduje více týmů.

První typ týmu, který se má sestavit, je tým incidentových velení. Každý člen této skupiny bude hrát důležitou roli, pokud jde o obnovení základních operací online po přerušení a komunikaci s důležitými klienty a zúčastněnými stranami, kteří potřebují pravidelné aktualizace o potenciálně rychle se vyvíjející situaci. Ujistěte se, že všichni mají jasnou představu o svých povinnostech, a zvažte přiřazení pozic zálohování pro případ, že váš první výběr personálu nebude k dispozici, až přijde čas..

Pokud je vaše firma dostatečně velká, stojí za to sestavit sekundární týmy, aby převzaly odpovědnost za konkrétní operace. Například pro správu operací obnovy pevného disku může být vyžadováno více IT odborníků.

6. Potvrďte postupy kontinuity

Nyní, když máte své týmy a cíle, můžete dokončit postupy, které by se měly dodržovat v případě narušení, a dokončit BCP.

Chcete-li detaily vyladit, posaďte se se svými vybranými týmy a dvakrát zkontrolujte, zda každý ví, jakou roli by měli v případě nouze hrát. Průchody katastrofami jsou v této fázi velkou pomocí, protože dávají vašemu týmu příležitost přemýšlet prostřednictvím různých scénářů a identifikovat slabá místa.

souhrn

Pokud budete postupovat podle výše uvedených kroků pečlivě, skončí vám vodotěsný plán kontinuity podnikání, který se během nouze může aktivovat, aby se omezil dopad na vaše zaměstnance, klienty a spodní linie. Nezapomeňte, že situace a zranitelnosti se v průběhu času mění, a tak by se BCP měly také měnit. Mnoho organizací naplánuje pravidelné cvičení, tréninky a simulační testy přerušení jako součást BCP, aby udržovalo zvýšený stav připravenosti na velká přerušení.

  • V našem podrobném průvodci zjistěte, jaký je nejlepší software pro obnovu dat pro vaše podnikání