Valitsemalla, mitkä skenaarioita ja miten suojata yritystäsi niitä vastaan, kutsutaan riskienhallinnaksi.
Disaster Recovery ja riskienhallinta
Yksi yritys ajatteli, että päivittäisen tietoturvan tallentaminen kellarikerroksessa olevaan tulenkestävään turvallisuuteen oli riittävä suoja katastrofiin. Tämä ajattelu muuttui, kun oli tulva ja seitsemän päivää myöhemmin havaittiin, että kassakaappi ei ollut vedenpitävä. Tilastot osoittavat, että 75 prosenttia yrityksistä, jotka kokevat merkittävän katastrofin, epäonnistuvat kuuden kuukauden kuluessa.
Muista, että yrityksesi on sarja toisiinsa liitettyjä järjestelmiä. Jos katastrofi poistaa minkä tahansa näistä järjestelmistä, se voi tuoda koko yrityksen pysähtymään. Yhden alueen suojaaminen mielivaltaisesti eikä toinen voi tuomita yrityksesi jos katastrofi iskee. Siksi keskittyy katastrofiesiintymien suunnittelupyrkimyksesi liiketoiminnan jatkumiseen.
Vaikein osa katastrofien elvyttämissuunnittelua on pyytää työntekijöitänne katastrofien elvyttämissuunnitteluryhmässä toimimaan erilaisten katastrofisuunnitelmien avulla.
Sinun on itse asiassa ajateltava, mitä pahoja asioita voi tapahtua yrityksellesi. Katastrofiskenaarioiden määrittämisessä on kyse siitä, millä alueella yritystoiminta vaikuttaa ja kuinka kauan toiminta-alue katoaa.
Katastrofien esimerkkien laajuus:
- Toimiston / toimiston / rakennuksen eristetty alue:
- Laajennettu kesto: tulipesä kaapissa tuhoaa puhelinjärjestelmän, vesiputket rikkovat palvelimia
- Lyhyt kesto: influenssavirus tarttuu asiakaspalveluun
- Koko toiminta / toimisto / rakennus:
- Laajennettu kesto: palo tuhoaa koko toimiston, ampuja paikan päällä, tietokonevirus hyökkäys
- Lyhyt kesto: jäteveden varmuuskopio aiheuttaa evakuoinnin, tietokonevirusyökkäyksen
- Eristetty pieni maantieteellinen alue (esim. Kaupunkilohko):
- Laajennettu kesto: tulva, tornado, kansalaisvaikeudet
- Lyhyt kesto: tehohäviö, poliisin toiminta
- Suuri maantieteellinen alue (esim. Koko kaupunki tai useat maakunnat)
- Pitkäaikainen kesto: hurrikaani, maanjäristys, metsäpalot
- Lyhyt kesto: sähkökatkos, myrsky
Tietojen varmuuskopioinnin suunnittelu on olennaisen tärkeää katastrofihuoltoon
Katastrofien elvytyssuunnitelmassa on otettava huomioon ihmiset, omaisuus ja prioriteetit. Tällä tarkoitamme työntekijöitä, jotka ovat välttämättömiä toiminnan palauttamiseksi verkossa ja tarvittavat välineet ja resurssit tekemään työnsä, jotta se helpottaisi yrityksen elpymistä.
Kaikkien tämän lisäksi sinun on varmistettava, että tietosi varmuuskopiot ovat saatavilla ajoissa, jotta voit palauttaa ne palautuspalvelimiin. Paras ratkaisu on tallentaa tietosi varmuuskopiot useisiin paikan päällä oleviin paikkoihin. Tämä voi nopeasti tulla logistinen ja turvallisuuden painajainen, jos sinulla on huomattava määrä tietoja.
Yksi edullinen ratkaisu on käyttää Internetiä varmuuskopioimaan tietosi.
iSCSI on tekniikka, joka käyttää eri maantieteellisillä paikoilla sijaittavia varmuuskopiointilaitteita käyttämällä Internetiä kuljettamaan ja varmuuskopioimaan tietosi. iSCSI on "Internet Small Computer System Interface". Alunperin kehitetty Ethernet-verkon yli kulkevien varastointialueiden verkkoihin, se voi nyt käyttää mitä tahansa IP-pohjaista verkkoa, myös Internetiä.
Muista myös kannettavat tietokoneet ja kannettavat laitteet, jotka tuottavat tärkeitä tietoja yrityksellesi. Jos nämä laitteet menetetään, varastetaan tai tuhoutuvat, tämä voi myös vaikuttaa vakavasti yritykseesi. Suunnittele varmuuskopiointistrategia, joka kattaa tällaiset laitteet, jotta yrityksesi vaikutus olisi mahdollisimman pieni.
Riskienhallinnan tasapainottaminen kustannuksella nopeuden palautumisen avulla
Kattavassa katastrofien elvytyssuunnitelmassa otetaan huomioon erilaiset palautumisskenaariot ja niihin liittyvät kertaluonteiset ja vuosittaiset kustannukset.
Kattavammat katastrofitilanteet, sitä kalliimpi se on. Jokainen skenaario, joka katetaan, sisältää arvio siitä, kuinka kauan koittaa yrityksen toiminnan palauttaminen verkkoon. Se ei ole halpaa, mutta se on kuin vakuutusten ostaminen; kukaan ei halua käyttää sitä, mutta olet varma, että se on siellä, kun tarvitset sitä. Katastrofien palauttamiseen käytettävän budjetin tulisi sisältää kaikki kolme vaihetta: suunnittelu, toteutus ja testaus. Jokaisesta katastrofiskenaariosta tarkista myös vakuutuksenottajan tarkistaa, mikä on katettu, mikä on suljettu pois, ja jos takaisinperintä- / siirtokustannukset sisältyvät.
Talousarvio todennäköisimpiä skenaarioita varten
Kuten aiemmin on todettu, kustannukset ovat kalliita suunnitella jokaisen katastrofin tyypille, joka voi vaikuttaa yrityksesi toimintaan. Kuluta rahaa järkevästi kattamaan katastrofit, jotka todennäköisimmin esiintyvät yrityksellesi. Ota objektiivinen ilme ja yritä olla kiinni päivän otsikoissa. Esimerkiksi terrorismi näyttää olevan viime uutisten yläosassa, mutta se on yksi todennäköisimmistä tapahtumista Yhdysvalloissa. Jos asut Koillisosassa, lumimyrsky todennäköisesti vaikuttaa yrityksesi muutaman päivän. Floridassa hirmumyrsky voi osua. Los Angelesissa, Kaliforniassa, maanjäristykset ovat todellinen huolenaihe.
Myös talousarvio yrityksesi fyysiselle turvallisuudelle katastrofin aikana. Tähän voi kuulua sopimussuhteisten työntekijöiden siirtäminen alueelta, jota katastrofi ei koskenut.
Lopuksi luo suunnitelma ostaa tarvittavat resurssit kommunikoida työntekijöidesi kanssa katastrofin aikana ja sen jälkeen. Tämä voi sisältää matkapuhelimia, walkie-talkijoita tai ohjeita kuunnella paikallisia radioasemia lisätietoja varten.
Testaa suunnitelmasi säännöllisesti vähentämään riskejä
Suunnitelman luominen on merkityksetöntä, jos sitä ei koskaan testata. Suunnitelman testaaminen kerran ei myöskään riitä. Testaus olisi tehtävä vähintään vuosittain, mutta ei tarvitse olla katastrofien elvytyssuunnitelman täydellinen toteutus. Yksittäiset kappaleet voidaan testata itsenäisesti niin kauan kuin kaikki kappaleet testataan vähintään vuosittain. Esimerkiksi yhden viikonlopun aikana avainasemasi tietotekniikan työntekijät voivat lentää määrittelemäsi sijainnin ulkopuolelle ja varmistaa, että varmuuskopiot voidaan palauttaa nopeasti ja oikea-aikaisesti. Seuraavan kuukauden aikana kirjanpito voi varmistaa, että kaikki kriittiset muodot (palkkatodistukset, laskuja jne.) Toimitetaan muualla toimipaikassa, jotta se on helposti saatavilla liiketoiminnan jatkuvuuden varmistamiseksi. Suorita tämä menetelmä katastrofisuunnitelman jokaiselle osalle vähintään kerran vuodessa.
Tarkista katastrofisuunnitelman täydellisyydestä
Kuten aikaisemmin todettiin, yrityksesi on yhteenliitettyjen järjestelmien ketju. Jos linkki puuttuu, koko järjestelmä ei välttämättä toimi. Etsi luotettava ystävä tai yrityksen tuttava, joka voi tarkistaa tai suunnitella täydellisyyttä. Katastrofien elvytyssuunnitelmasi tulisi sisältää tietoja, työntekijöitä, laitoksia, verkkoja, tietoliikennelaitteita, ilmoitusstrategioita toimittajille ja viestintäsuunnitelma asiakkaillesi.
Ota huomioon ihmisen tekijä
Lopuksi me kaikki olemme ihmisiä, tunteita, aviomiehiä, vaimoja, perheitä, koteja, autoja jne. Riippuen katastrofin tyypistä, ihmiset voivat olla muita painopisteitä tällä hetkellä. Jos se on yleinen katastrofi (kuten vaikea hirmumyrsky), ihmiset voivat pyrkiä perheen ensisijaisiin tavoitteisiin, kuten vammat ja vaurioituneet koteihin. Jos kyseessä on "ampuja tiloissa", työntekijöidesi tunnepitoisuus saattaa tuntua ylitsepääsemättömäksi. Ota tämä huomioon suunnitellessasi katastrofien palautusta. Muista käyttää kaikkia käytettävissä olevia varoja. Se voi olla niin yksinkertainen kuin siirtää työntekijät tilapäisesti paikasta, johon ei vaikuta.