Praktik Terbaik Kesinambungan Bisnis dan Pemulihan Bencana (BCDR) untuk tahun 2023

Diterbitkan: 2023-06-07

Kelangsungan bisnis (BC), serta pemulihan bencana (DR), adalah praktik yang saling memperkuat yang membantu kapasitas organisasi untuk melanjutkan aktivitas setelah pemadaman, gangguan, atau krisis.

Kesinambungan bisnis dan pemulihan bencana (BCDR) lebih menonjol dari sebelumnya pada tahun 2023. Setiap perusahaan, dari bisnis sederhana hingga perusahaan multinasional, bergantung pada teknologi digital – menjadikan BCDR sebagai bisnis yang harus dimiliki. Lebih lanjut, pandemi telah menunjukkan dengan tepat seberapa besar kerusakan yang dapat ditimbulkan oleh gangguan bisnis yang tidak terduga terhadap ekonomi.

Namun, 14% perusahaan belum menguji rencana BCDR mereka dalam enam bulan hingga tiga tahun, dan penelitian menunjukkan bahwa hanya sedikit yang merupakan praktik terbaik kelangsungan bisnis dan pemulihan bencana. Berikut adalah 10 pedoman yang perlu Anda ikuti:

1. Mengevaluasi risiko yang terkait dengan berbagai komponen dan melakukan analisis dampak bisnis (BIA)

Analisis risiko dan BIA adalah alat penting untuk organisasi yang bertugas membuat strategi BCDR. Tindakan mengidentifikasi risiko dan ancaman internal dan eksternal sangat penting untuk kelangsungan bisnis dan pemulihan bencana. Riset risiko mengungkap potensi ancaman dan kemungkinan terjadinya. Penilaian risiko ini melengkapi BIA, yang menilai kemungkinan dampak gangguan.

BIA mencakup analisis keuangan, tetapi juga mempertimbangkan aspek non-fiskal dari gangguan yang tidak terduga. Plus, BIA menentukan layanan mission-critical yang harus terus dilakukan perusahaan setelah insiden, serta sumber daya yang diperlukan untuk mempertahankan fungsi tersebut.

2. Tentukan KAPAN mengaktifkan BCDR untuk hasil yang optimal

Sebelum menyebut situasi yang tidak diinginkan sebagai bencana dan mengaktifkan rencana BCDR, bisnis harus mempertimbangkan banyak variabel. Jangka waktu gangguan yang diantisipasi, dampak pemadaman pada organisasi, beban moneter untuk mengaktifkan rencana BCDR, dan potensi strategi BCDR untuk menyebabkan gangguan lebih lanjut adalah beberapa pertimbangan yang paling penting.

Ironisnya, tindakan perpindahan dari lokasi utama perusahaan ke pusat sekunder, dan kemudian kembali ke basis operasi utama – setelah insiden – dapat mengganggu proses secara signifikan. Konsekuensinya, kepemimpinan perusahaan harus hati-hati menilai kapan menerapkan rencana BCDR. Misalnya, sebuah organisasi dapat menentukan bahwa gangguan enam jam tidak cukup untuk menjamin proklamasi bencana.

3. Bersiaplah untuk mengadvokasi perubahan dan pembaruan di BCDR

Perkembangan lanskap ancaman atau munculnya usaha bisnis baru dapat memaksa perusahaan untuk meningkatkan cakupan BCDR-nya. Hal ini sering terjadi pada tahun 2022-2023, karena perusahaan kembali bekerja berbasis kantor dan risiko baru terungkap.

Jika sumber daya yang diperlukan untuk strategi BCDR yang diperluas dan teknologi pemulihan tidak disertakan dalam anggaran Anda saat ini, Anda mungkin perlu mencari pendanaan tambahan. Proposal untuk investasi harus didasarkan pada hal-hal berikut:

  • Mengembangkan proposal bisnis yang menyoroti keunggulan kompetensi BCDR yang ditingkatkan
  • Memutuskan apakah strategi BCDR yang diperbarui akan berdampak pada domain lain, seperti keamanan siber.
  • Memperoleh pendanaan, termasuk penilaian produk dan layanan
  • Membuat permintaan pengadaan dengan dokumentasi yang memadai

Ingatlah bahwa Anda harus menetapkan keseimbangan antara biaya BCDR dan konsekuensi ekonomi yang diproyeksikan dari skenario bencana tertentu. Anda tidak ingin memikirkan solusi yang 10X kali lebih mahal daripada krisis itu sendiri.

4. Uji kelangsungan bisnis dan rencana pemulihan bencana untuk setiap celah

Tabletop training, walk-through terencana, serta simulasi adalah format tes yang umum. Biasanya, tim uji terdiri dari penyelia pemulihan dan perwakilan dari setiap kelompok fungsional. Biasanya, latihan di atas meja dilakukan di ruang konferensi, dengan tim memeriksa rencana kekurangan dan memastikan setiap divisi perusahaan terwakili.

Dalam walk-through terencana, setiap anggota tim memeriksa komponen rencana yang ditunjuknya secara ekstensif untuk mengidentifikasi kelemahan. Seringkali, tim menjalani tugas dengan memikirkan bencana tertentu. Beberapa organisasi memasukkan permainan peran bencana dan kegiatan terkait ke dalam rencana perjalanan. Setiap kekurangan harus diatasi, dan rencana yang direvisi harus dikirim ke semua personel yang relevan.

5. Gandakan fokus Anda pada dokumentasi

Rencana kesinambungan bisnis harus disusun sesuai dengan risiko bisnis dan protokol pemulihan bencana. Misalnya, rencana tersebut harus menentukan apa yang harus dilakukan oleh anggota staf jika terjadi krisis, serta kerangka waktu pengiriman yang paling ketat untuk dukungan TI yang sangat penting.

Mengidentifikasi sistem kritis dan menyusun inventaris aplikasi kunci juga penting. Selain itu, organisasi harus memelihara inventaris kontak eksternal, seperti pemodal, spesialis TI, dan pekerja utilitas. Seperti yang diajarkan oleh wabah virus corona kepada kita, hanya perusahaan dengan rencana kesinambungan bisnis yang terdokumentasi dengan baik yang memiliki kemampuan untuk pulih dengan cepat.

6. Tentukan tingkat ketahanan risiko unik Anda dan dukungan TI yang diperlukan

Mengingat bahwa setiap organisasi itu unik dan berbeda, Anda harus mengevaluasi risikonya dan mengembangkan rencana kesinambungan bisnis individual. Misalnya, dalam kasus bank, penundaan beberapa detik saja dapat mengakibatkan kerugian jutaan dolar. Institusi layanan kesehatan dapat mengambil risiko perawatan pasien kritis jika ada waktu henti.

Selain itu, opsi pemulihan perusahaan harus ditentukan berdasarkan sektor tempatnya beroperasi. RTO dan RPO adalah salah satu konsep paling vital dalam hal ini. RPO atau Tujuan Titik Pemulihan mengacu pada hilangnya data maksimal yang diizinkan selama periode waktu tertentu. RTO atau Tujuan Waktu Pemulihan adalah waktu yang berlalu antara interupsi dan dimulainya kembali proses.

Anda dapat memilih alternatif DR yang sesuai bersama dengan teknologi pemulihan dengan memilih RPO serta RTO yang sesuai berdasarkan peraturan dan pedoman bisnis perusahaan Anda.

7. Berinvestasi dalam redundansi untuk infrastruktur virtual

Setelah pandemi, virtualisasi menjadi kritis dan meluas dalam bisnis. Namun demikian, rencana kesinambungan bisnis harus memperhitungkan kebutuhan infrastruktur fisik dan virtual hibrida.

Memiliki server virtual, ruang penyimpanan. serta workstation mengurangi risiko gangguan layanan, tetapi mesin virtual masih dapat mengalami malfungsi. Memiliki strategi cadangan untuk mesin virtual harus menjadi salah satu prioritas utama Anda, terutama jika Anda telah meningkatkan cetak biru virtualisasi untuk proses penting antara tahun 2020 dan 2023.

8. Pertimbangkan bermitra dengan penyedia BCDR terkelola

Hampir setiap penyedia layanan TI akan mengatakan bahwa mereka dapat membantu perbaikan dan pemulihan gangguan layanan. Namun, ada perbedaan yang signifikan antara partner yang menawarkan fasilitas backup offsite dibandingkan dengan partner yang memiliki infrastruktur BCDR yang diperlukan. Penyedia layanan terkelola akan menawarkan sejumlah layanan:

  • Infrastruktur kelas militer
  • Alat untuk pemulihan bencana serta cadangan
  • Fasilitas untuk pengarsipan dan pemulihan
  • Administrasi penyimpanan multiplatform
  • Keahlian yang terkenal dan terbukti dalam evakuasi darurat dan pemindahan ke salah satu dari beberapa lokasi pemulihan

9. Bekerja dengan pengadaan untuk mengevaluasi vendor untuk kesiapan BCDR

Perusahaan modern bukanlah entitas mandiri yang beroperasi sebagai pulau di laut. Sebaliknya, mereka adalah institusi yang sangat saling berhubungan dengan saling ketergantungan yang mendalam pada pemasok pihak ketiga yang mengirimkan apa pun mulai dari infrastruktur TI penting hingga barang jadi dan bahan dasar. Identifikasi setiap kemitraan perusahaan-pemasok dan potensi risiko yang ditimbulkannya terhadap kelangsungan bisnis jika pasokan vendor terganggu. Tekanan apa yang dihadapi pemasok, dan seberapa kuat/tangguh rekan Anda saat mereka sedang stres?

Di awal hubungan, pemasok pihak ketiga harus menjalani uji tuntas yang ketat dan terus-menerus dipantau untuk tanda-tanda ancaman baru. Apa sebenarnya rencana individu mereka untuk kelangsungan bisnis, dan apakah itu cukup untuk melindungi perusahaan Anda?

10. Perhatikan opsi colocation

Terakhir, colocation menawarkan perusahaan dengan infrastruktur TI berskala besar cara untuk menyebarkan paparan risiko mereka ke berbagai wilayah geografis.

Redundansi bawaan di pusat data pihak ketiga dimaksudkan untuk mendorong waktu aktif dan ketahanan. Selain itu, colocation menyediakan banyak sumber daya dan opsi untuk konektivitas. Ini berfungsi sebagai rute cadangan jika jalur utama gagal.

Beberapa penyedia layanan colocation juga dapat menyediakan pilihan pusat data yang tersebar secara geografis, memungkinkan bisnis untuk memilih lokasi yang paling sesuai dengan kebutuhan khusus mereka. Organisasi dapat memilih lokasi utama yang lebih dekat dengan kantor pusatnya untuk kenyamanan dan lokasi sekunder yang lebih jauh untuk pemulihan setelah bencana. Kelangsungan bisnis juga didukung oleh program pemeliharaan terjadwal dan pembaruan mesin colocation data center, yang mengoptimalkan ketersediaan dan kinerja sistem.

Kesimpulan

Saat bencana dan gangguan bisnis menjadi lebih kompleks untuk dihadapi, praktik terbaik BCDR ini akan membantu persiapan tim TI Anda. Anda juga dapat menjelajahi potensi cloud computing untuk membantu dalam perencanaan pemulihan bencana (DRP), dan menggunakan alat pemulihan data untuk memulihkan informasi yang hilang setelah insiden kecil.