Przewodnik ciągłości i odzyskiwania po awarii dla małych firm

Przewodnik ciągłości i odzyskiwania po awarii dla małych firmCyberataki i katastrofy to niefortunna rzeczywistość, z którą każda firma musi się zmierzyć w takiej czy innej formie. Wystarczy tylko jedna luka, aby oportunistyczny napastnik wykorzystał ją do zniszczenia sieci lub strony internetowej, lub klęski żywiołowej, takiej jak pożar, aby zatrzymać firmę. Ochrona nie wystarczy; potrzebujesz planu awaryjnego, aby uchronić się przed wirusami i innymi katastrofami. Potrzebujesz strategii ciągłości działania.


W skrócie, strategia ciągłości działania jest planem awaryjnym zaprojektowanym w celu zabezpieczenia normalnych operacji po katastrofie, takiej jak atak złośliwego oprogramowania lub klęska żywiołowa.

Każda firma, która nie ma strategii ciągłości działania, rzuca kostką na swoją przyszłość. Czterdzieści do sześćdziesięciu procent małych firm, które tracą dostęp do systemów operacyjnych i danych bez planu odzyskiwania po awarii, zamykają drzwi na zawsze. Przedsiębiorstwa, które nie mają planu odzyskiwania po awarii ani planu tworzenia kopii zapasowych danych, mogą zostać wykluczone z działalności.

Wiele firm ma wrażenie, że plan ciągłości działania (BCP) jest zbyt skomplikowany i nie podejmuje kroków, aby się chronić. Chociaż opracowanie planu ciągłości działania może wydawać się skomplikowane, w rzeczywistości wdrożenie środków odzyskiwania po awarii jest proste. Musisz tylko poświęcić trochę czasu, aby je złożyć.

Co to jest ciągłość biznesowa?

Ciągłość biznesowa jest terminem używanym do opisania planu awaryjnego, który umożliwi firmie prowadzenie działalności podczas katastrofy. Plan powinien obejmować szereg kroków zapobiegania i odzyskiwania, aby zminimalizować szkody spowodowane przez katastrofę. BCP opisano w jednym dokumencie, aby pracownicy wiedzieli, jak reagować na zakłócenia.

BCP powinien mieć wiele podstawowych elementów:

  • Skorzystaj z analizy wpływu na biznes, aby zidentyfikować kluczowe funkcje i zasoby biznesowe
  • Dokumentuj kluczowe funkcje i wdrażaj plan odzyskiwania tych funkcji po zdarzeniu
  • Przygotuj plan ciągłości działania, aby zarządzać planem ciągłości działania i wszelkimi zakłóceniami
  • Szczegółowo, gdzie pracownicy powinni udać się podczas katastrofy (alternatywna fizyczna strona)
  • Zidentyfikuj dane kontaktowe kierownictwa i innych osób
  • Informacje o dokumentach dotyczące rozwiązań do tworzenia kopii zapasowych danych
  • Trenuj i testuj, aby upewnić się, że pracownicy wiedzą, jak stosować strategię odzyskiwania

Co to jest odzyskiwanie po awarii?

Pojęcia ciągłości biznesowej i odzyskiwania po awarii są często używane zamiennie. Istnieje jednak duża różnica między nimi. Odzyskiwanie po awarii jest elementem planu ciągłości działania, który ma na celu utrzymanie działalności firmy jako całości.

Plan odzyskiwania po awarii jest o przywracanie funkcji o kluczowym znaczeniu po katastrofalnym wydarzeniu. Przedsiębiorstwa utworzą plan odzyskiwania po awarii, aby określić, jak reagować w przypadku przestoju.

Plan odzyskiwania po awarii powinien zawierać następujące informacje:

  • Przygotuj oświadczenie i nakreśl cele planu
  • Nakreśl działania reagowania kryzysowego, które mają zostać wdrożone po zdarzeniu
  • Zidentyfikuj ważne zasoby IT i ustaw maksymalny czas przestoju
  • Wpisz do katalogu wszelkie oprogramowanie lub systemy, które będą używane podczas procesu odzyskiwania
  • Utwórz zespół ds. Odzyskiwania po awarii i zapisz dane kontaktowe
  • Gromadzenie dokumentacji od dostawców technologii na temat środków odzyskiwania i oprogramowania

BCP Essentials

W tej sekcji przyjrzymy się bliżej zasadniczym elementom wdrażania BCP. Obejmują one:

  • Utwórz analizę wpływu na biznes (BIA)
  • Znajdź swój największy potencjał ryzyka
  • Utwórz plan komunikacji
  • Sprawdź swoją ochronę ubezpieczeniową
  • Utwórz kopię zapasową danych w chmurze
  • Sprawdź swój plan
  • Zainstaluj narzędzia Cyber ​​Security Tools - oprogramowanie antywirusowe, antywirusowe i DDOS
  • Twórz fizyczne kopie swojego planu

Analiza wpływu na biznes (BIA)

ZA BIA to pierwszy krok, który powinieneś zrobić, wdrażając BCP. BIA polega na inwentaryzacji bieżących systemów, zwróceniu uwagi na kluczowe zasoby, na których można polegać, i stworzeniu strategii przywracania tych zasobów w przypadku zakłócenia.

Ocena powinna mierzyć znaczenie systemów, aby można było jak najszybciej ustalić priorytet przywracania systemów o kluczowym znaczeniu. Aby przeprowadzić dokładną analizę, musisz zidentyfikować następujące informacje;

  • Określ, które jednostki, usługi i zasoby są najbardziej zagrożone i jakie są ich role
  • Zidentyfikuj kluczowe funkcje sterujące działaniem tych urządzeń
  • Określ dopuszczalny poziom przestojów
  • Moment, w którym należy przywrócić (pliki, które należy przywrócić itp.)
  • Podkreśl wpływ awarii na biznes
  • Utwórz wykresy i diagramy, aby pokazać potencjalną stratę w przypadku awarii tych jednostek
  • Utwórz swoją metodologię dla danych zebranych w analizie
  • Zidentyfikuj lub wyznacz pracowników odpowiedzialnych za reagowanie w nagłych wypadkach i sposób skontaktowania się z nimi

Pamiętaj, że celem BIA jest identyfikacja kluczowych systemów, które musisz przywrócić, i podkreślenie potencjalnych uszkodzeń / kosztów awarii. Ocena powinna zwiększyć świadomość tego, jakie systemy lub funkcje należy traktować priorytetowo, aby szybko odzyskać równowagę.

Znajdź swój największy potencjał ryzyka

Katalogowanie największych zagrożeń, na jakie narażona jest Twoja organizacja, pomoże zmniejszyć prawdopodobieństwo zaskoczenia. Chociaż nie możesz kontrolować przyszłości, możesz zrozumieć problemy, które najprawdopodobniej napotkasz. Należy wziąć pod uwagę ryzyko fizyczne na miejscu i ryzyko technologiczne, takie jak nieprawidłowe działanie lub cyberataki.

Ryzyko może obejmować:

  • Powodzie i szkody wodne
  • Przerwy w dostawie prądu
  • Zagrożenia pożarowe
  • Ciężkie warunki pogodowe
  • Klęski żywiołowe, takie jak trzęsienia ziemi
  • Ataki DDoS
  • Wirusy lub złośliwe oprogramowanie
  • Kradzież / Sabotaż
  • Terroryzm

Wszystkie te zagrożenia mogą spowodować, że będziesz musiał się zamknąć na kilka dni lub dłużej. Uwzględnienie tych czynników ryzyka z wyprzedzeniem pozwala wdrożyć środki zaradcze.

Na przykład, jeśli jesteś w regionie, w którym trzęsienia ziemi często przechowują dane w chmurze, może pomóc w utrzymaniu dostępności danych. Podobnie, aby chronić się przed zagrożeniami cybernetycznymi, możesz wdrożyć narzędzie antywirusowe lub antymalware.

Utwórz plan komunikacji

Sukces Twojego BCP zależy od pracowników, którzy go wdrażają. Jeśli brakuje jasności co do tego, kto jest za co odpowiedzialny, twoja zdolność reagowania w czasach kryzysu będzie poważnie ograniczona. Stworzenie planu komunikacji i opisanie członków personelu zaangażowanych w reagowanie na ataki doprowadzi do skuteczniejszej reakcji.

Dla długoterminowego bezpieczeństwa chcesz ustalić plan przekazywania aktualizacji dotyczących procesu odzyskiwania i innych informacji. Istnieje wiele skutecznych sposobów komunikowania się, ale najlepsze będą zależeć od kultury i preferencji Twoich pracowników. Wszystkie poniższe są skutecznymi sposobami komunikacji:

  • Przez telefon i SMS-y
  • Użyj systemu powiadomień e-mail, aby zapewnić aktualizacje
  • Użyj narzędzia do współpracy, takiego jak Slack, aby pracownicy mogli komunikować się w jednym kanale czatu
  • Użyj aplikacji takiej jak WhatsApp i stwórz czat grupowy dla pracowników, aby komunikować się zdalnie

Aby zapewnić komunikację podczas katastrofy, musisz mieć możliwość zdalnego dostępu do swojej witryny i kont w mediach społecznościowych. W ten sposób możesz wydać aktualizację pracownikom (lub klientom), jeśli występuje problem z usługą.

Sprawdź swoje ubezpieczenie

Nawet jeśli jesteś przygotowany, możesz nie być w stanie złagodzić wszystkich szkód. Ubezpieczenie ma kluczowe znaczenie dla zapewnienia bezpieczeństwa finansowego, na którym można polegać w przypadku rezygnacji z działania. ZA Polisa ubezpieczeniowa na wypadek przerwania działalności gospodarczej pokryje cię, jeśli dotknie Cię katastrofalne wydarzenie.

Ten rodzaj ubezpieczenia obejmuje pożar, burze, kradzieże i inne problemy, które mogą zmusić cię do zamknięcia drzwi. Twoja polisa może obejmować zyski, które osiągnąłbyś, gdybyś pozostał operacyjny, koszty operacyjne, takie jak płace pracowników, koszty czasowej przeprowadzki (koszty przeprowadzki i czynsz) i więcej.

Istnieją jednak pewne ograniczenia, o których należy pamiętać. Zasadniczo ubezpieczenie nie obejmuje mediów, nieudokumentowanych dochodów, częściowego zamknięcia lub nieobjętych katastrof, takich jak trzęsienia ziemi i zamknięcia z powodu linii energetycznych.

Utwórz kopię zapasową danych w chmurze

Jednym z najprostszych sposobów zabezpieczenia danych przed utratą lub uszkodzeniem jest przeniesienie ich do usługi w chmurze. Przechowywanie ważnych danych poza lokalem przedsiębiorstwa oznacza, że ​​jeśli coś stanie się z twoim lokalnym środowiskiem, twoje dane będą nadal bezpieczne. Będziesz także mieć dostęp do tych danych zdalnie, dopóki witryna firmy nie będzie działać.

Zalety korzystania z rozwiązań do tworzenia kopii zapasowych w chmurze polegają na tym, że nie trzeba płacić za budowę i utrzymanie własnego centrum danych. Możesz po prostu zapłacić dostawcy usług w chmurze za dostęp do pamięci za ułamek kosztów, jakie musiałbyś zapłacić za prowadzenie własnego centrum danych. Istnieje również opcja dalszego obniżenia kosztów poprzez tworzenie kopii zapasowych tylko najważniejszych danych.

Istnieje szereg dostawców usług, których możesz użyć do ochrony swoich danych w chmurze:

  • Dropbox dla firm
  • dysk Google
  • Bezpieczny dla karbonitu

Najlepszym rozwiązaniem jest wybranie centrum danych, które znajduje się daleko od głównej siedziby, w innym obszarze geograficznym. Jeśli twoja kopia zapasowa znajduje się zbyt blisko Twojej lokalnej siedziby, jedno zdarzenie może potencjalnie przełączyć je w tryb offline! Duża burza lub trzęsienie ziemi może z łatwością wpłynąć na dwie lokalizacje, jeśli nie ma wystarczającej odległości.

Sprawdź swój plan

Po utworzeniu planu ważne jest, aby przetestuj to skrupulatnie. Powinieneś przetestować plan, aby zobaczyć, jak działa on dla każdego potencjalnego scenariusza. Podczas testów powinieneś dowiedzieć się, ile czasu zajmuje wykonanie planu, czy Twoje środki reagowania działają w praktyce, jak świadome są pierwsze kontakty i pracownicy o ich obowiązkach oraz ile przestojów pozwoli ci twój plan.

Testując plan, będziesz w stanie znaleźć problemy, których nie zauważyłeś na papierze. Na przykład jeśli kopia zapasowa nie powiedzie się lub nie możesz dotrzeć do ważnego pracownika. Znalezienie tych problemów z wyprzedzeniem pozwoli Ci wprowadzić zmiany, dzięki czemu Twój BCP będzie gotowy, gdy nadejdzie czas.

Podczas testowania należy zwrócić szczególną uwagę na cel dotyczący czasu odzyskiwania i cel punktu odzyskiwania, aby zmierzyć powodzenie planu. Powinieneś przeprowadzać ćwiczenia planu z pracownikami przynajmniej raz w roku, aby upewnić się, że zapoznają się z procedurami reagowania; wcześniej, jeśli masz dużą liczbę nowych pracowników.

Zainstaluj narzędzia Cyber ​​Security Tools - oprogramowanie antywirusowe, antywirusowe i DDOS

Cyberataki to jedno z najczęstszych zagrożeń, na jakie narażone są przedsiębiorstwa. Wirusy, złośliwe oprogramowanie i ataki DDOS mogą zamknąć Twoją firmę i spowodować straty o wartości dziesiątek tysięcy dolarów. Instalowanie agentów oprogramowania na urządzeniach i serwerach w celu ochrony przed wirusami i złośliwym oprogramowaniem jest niezbędne do ograniczenia liczby punktów wejścia do sieci. Rozwiązania antywirusowe ostrzegają, gdy program wykryje wirusa.

Aby zapobiec atakom DDoS, istnieje wiele rozwiązań ochrony przed atakami DDoS, w tym narzędzia do zarządzania logami, analizatory sieci, zapory sieciowe i zarządzane usługi ochrony przed atakami DDoS. Na przykład narzędzie do zarządzania dziennikami wyśle ​​Ci powiadomienie, gdy wykryje złośliwy ruch. Podejście krok po kroku do cyberbezpieczeństwa pozwoli Ci zbudować bardziej kompleksowe zabezpieczenia w perspektywie długoterminowej.

Twórz fizyczne kopie swojego planu

W końcu, miej pod ręką fizyczne kopie swojego BCP. Rejestrowanie środków reagowania jest absolutnie nieocenione podczas kryzysu. Jeśli Twój plan jest dostępny tylko jako dokument cyfrowy, nie będziesz mieć do niego dostępu, jeśli utracisz funkcjonalność. Brak planu pod ręką oznacza, że ​​dopóki Twój zespół nie zapamięta kroków na pamięć, nie będziesz w stanie skutecznie zareagować na katastrofę!

Aby uniknąć nieporozumień, wydrukuj aktualne wersje BCP i przekaż je wszystkim odpowiednim pracownikom i partnerom. Posiadanie papierowej kopii zapewni pracownikom niezbędne wskazówki, aby skutecznie reagować po wydarzeniu.

Ciągłość działania: działaj teraz!

BCP jest niezbędnym krokiem do uznania i ochrony firmy przed wszelkimi słabościami. Dzięki zdolności przewidywania w celu ustalenia systemów, na których można polegać, można ustalić priorytety w przypadku wystąpienia chaosu.

Posiadanie udokumentowanego procesu ciągłości, o którym pracownicy są świadomi, może skrócić czas reakcji i zapobiec dalszym zakłóceniom usługi. W ostatecznym rozrachunku, im mniej czasu Twoja usługa spadnie, tym mniej pieniędzy stracisz.

Aby skorzystać, nie musisz koniecznie opracowywać złożonego planu ciągłości. Mały zorganizowany plan z przemyślaną reakcją jest sto razy lepszy niż improwizacja po wydarzeniu. Planując z wyprzedzeniem, umożliwiasz pracownikom produktywne i szybkie reagowanie na zakłócenia w świadczeniu usług.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

77 − = 71