Katastrofy se stávají častěji, než bychom si mysleli, že k nim dojde, a žádný podnik není imunní vůči neočekávaným povodním, elektrickým požárům nebo kritickému selhání hardwaru.
Žádný podnik by rovněž neměl podceňovat důsledky takové události, jelikož několik studií ukazuje, že většina společností, které zažijí závažný incident bez zavedeného dobrého plánu kontinuity podnikání, se nikdy nezotaví. Proto je zásadní připravit se na všechny způsoby, jakými by selhání úložiště dat, přírodní katastrofa nebo porucha hardwaru mohly narušit základní operace.
Dnes jsme tu, abychom vám pomohli vyrovnat se s neočekávanými tím, že projdeme jednoduché procesy, které byste měli použít k vytvoření plánu kontinuity provozu a obnovení dat, krok za krokem. Kromě níže uvedených rad je dobré nainstalovat nejlepší software pro obnovu dat, který najdete, abyste mohli rychle obnovit informace, pokud se něco pokazí.
Jak vytvořit plán kontinuity podnikání: Příprava
Než začnete navrhovat svůj vlastní plán kontinuity podnikání (BCP), je důležité, abyste přesně pochopili, co by takový plán měl dělat. BCP jsou často zaměňovány s podobnými, ale ne zcela identickými postupy obchodní strategie, jako je zotavení po katastrofě a plány zálohování dat.
Stručně řečeno, BCP je soubor zásad, které zvyšují připravenost vašeho podniku zvládnout nouzové situace, včetně sady protokolů, které lze implementovat, pokud dojde k závažnému narušení. Narušení mohou mít všechny tvary a velikosti a některá průmyslová odvětví jsou zranitelnější vůči určitým nebezpečím než jiná.
Naštěstí lze BCP přizpůsobit pro téměř jakýkoli typ narušení. Mezi nejběžnější typy, kterým dnes podniky čelí, patří přírodní katastrofy a katastrofy způsobené člověkem, útoky kybernetické bezpečnosti a pandemie. Během přerušení by měl BCP chránit ziskové marže, pověst zákazníka a klíčová aktiva.
V našem světě, který je stále více závislý na technologiích, jsou datové a IT systémy zásadní pro podporu každodenního provozu většiny podniků. Z tohoto důvodu BCP často začleňují protokoly a pokyny pro obnovu dat, které pomáhají věci vrátit se na správnou cestu, pokud narušení ovlivní ukládání dat.
Mnoho firem začleňuje do svých plánů kontinuity podnikání pokrytí obnovou dat jako služba (DRaaS), jaké poskytuje Microsoft Azure1. Určete rozsah a rozsah svého plánu
Prvním krokem k vytvoření BCP je zvážit, jaké jsou cíle a rozsah vašeho plánu. Položte si otázky jako:
- Jaké oblasti mého podnikání musí BCP řešit?
- K jakým typům narušení jsme nejvíce zranitelní?
- Musí všichni zaměstnanci rozumět BCP nebo jen vyššímu managementu?
- Co by BCP dosáhl, kdyby byl úspěšný?
- V jakém časovém rámci by měl být BCP vytvořen?
Jakmile budete mít odpovědi na tyto otázky, můžete se rozhodnout, jaké prostředky přiřadit k vývoji plánu kontinuity. Stanovení rozpočtu pro váš BCP bude možné pouze v případě, že budete mít představu o časovém rámci vývoje a podílu pracovníků, kteří budou vyžadovat školení BCP.
- Přečtěte si našeho průvodce nejlepšími kurzy kybernetické bezpečnosti
2. Určete klíčové oblasti podnikání a vzájemně propojené závislosti
Dále budete muset získat úplný obrázek o zranitelnosti vaší firmy vůči různým narušením. Cílem je určit, která oddělení, procesy nebo služby by způsobily největší škodu celkovým podnikům, pokud by selhaly.
K dokončení tohoto kroku zvažte odhad příjmů spojených s konkrétním oddělením. Pokud by například váš systém zpracování prodeje přešel do režimu offline, o kolik výnosů byste denně přišli?
Nezapomeňte se také podívat na závislosti a vazby mezi procesy. Některá selhání mohou mít za následek poškození jiných oddělení, generovat právní rizika nebo ovlivnit vztahy s veřejností.
3. Proveďte analýzu dopadu na podnikání
Jakmile získáte komplexní rozpis klíčových obchodních oblastí, proveďte cvičení Analýza dopadů na podnikání (BIA). BIA by mělo být součástí vašeho plánu zotavení po katastrofě (DR), který je sám o sobě důležitou součástí každého plánu kontinuity činnosti.
Během BIA se pokusíte odhadnout dopad, který by různé typy narušení měly na klíčové oblasti podnikání a vaši společnost jako celek. Zvažte scénáře spojené s různými škálami narušení a pohovořte se členy personálu z celé vaší společnosti, abyste přesně předpověděli, jak odolná jsou vaše klíčová oddělení a procesy.
S každou možností zahrnutou do vaší BIA předpovídejte, jaké zdroje by byly potřebné k udržení funkčnosti hlavních obchodních funkcí.
4. Vypočítejte přijatelné prostoje
V této fázi můžete určit své optimální cíle obnovy pomocí výpočtu doby, po kterou je přijatelné, aby vaše klíčové obchodní oblasti byly mimo provoz během přerušení. Jaká je optimální doba zotavení pro každé klíčové oddělení? O kolik výnosů přijdete, pokud bude funkce obnovena za 20, nikoli za 10 hodin?
- Nejlepší antivirový software
5. Sestavte tým obnovy a kontinuity
Ke splnění cílů, které jste si právě stanovili, budete potřebovat spolehlivý tým, na který se lze spolehnout, že během katastrofy udělá to, co je nezbytné. Ve skutečnosti většina plánů kontinuity podnikání vyžaduje více týmů.
Prvním typem týmu, který se má sestavit, je tým velení incidentů. Každý člen této skupiny bude hrát důležitou roli, pokud jde o opětovné získání hlavních operací online po přerušení a komunikaci s důležitými klienty a zúčastněnými stranami, kteří potřebují pravidelné informace o potenciálně rychle se rozvíjející situaci. Ujistěte se, že každý jasně rozumí svým odpovědnostem, a zvažte přiřazení záložních pozic pro případ, že v první chvíli nebude k dispozici váš první výběr personálu.
Pokud je vaše firma dostatečně velká, stojí za to shromáždit sekundární týmy, které převezmou odpovědnost za konkrétní operace. Ke správě operací obnovy pevného disku může být třeba více IT odborníků.
6. Potvrďte postupy kontinuity
Nyní, když máte své týmy a cíle zavedené, můžete dokončit postupy, které je třeba dodržovat v případě narušení, a dokončit tak svůj BCP.
Chcete-li vyžehlit podrobnosti, posaďte se ke svým vybraným týmům a zkontrolujte, zda každý ví, jakou roli by měl v případě nouze hrát. Prohlídky katastrof jsou v této fázi velkou pomocí, protože dávají vašemu týmu šanci promyslet různé scénáře a identifikovat slabá místa.
souhrn
Pokud budete pečlivě postupovat podle výše uvedených kroků, vytvoříte vodotěsný plán kontinuity podnikání, který se může v případě nouze aktivovat a omezit dopad na vaše zaměstnance, klienty a konečný výsledek. Pamatujte, že situace a zranitelná místa se časem mění, a tak by se měly měnit i BCP. Mnoho organizací plánuje pravidelné cvičení, školení a simulační testy přerušení jako součást BCP, aby udržovaly zvýšený stav připravenosti na velká přerušení.
- V našem podrobném průvodci zjistíte, jaký je nejlepší software pro obnovu dat pro vaše podnikání