Cele mai bune practici de continuitate a afacerii și recuperare în caz de dezastru (BCDR) pentru 2023
Publicat: 2023-06-07Continuitatea afacerii (BC), precum și recuperarea în caz de dezastru (DR) sunt practici care se consolidează reciproc, care ajută la capacitatea unei organizații de a continua activitățile după o întrerupere, întrerupere sau criză.
Continuitatea afacerii și recuperarea în caz de dezastru (BCDR) sunt mai proeminente decât oricând înainte în 2023. Fiecare companie, de la întreprinderi modeste la corporații multinaționale, se bazează pe tehnologiile digitale, ceea ce face ca BCDR să fie un must-have. În plus, pandemia a demonstrat exact cât de multe daune ar putea cauza economiilor o întrerupere neașteptată a afacerii.
Cu toate acestea, 14% dintre companii nu și-au testat planurile BCDR în șase luni până la trei ani, iar cercetările sugerează că puține sunt cele mai bune practici de continuitate a afacerii și de recuperare în caz de dezastru. Iată cele 10 îndrumări pe care trebuie să le urmați:
1. Evaluați riscul asociat cu diferite componente și efectuați o analiză a impactului asupra afacerii (BIA)
Analiza riscurilor și BIA sunt instrumente esențiale pentru organizațiile însărcinate cu crearea unei strategii BCDR. Actul de identificare a riscurilor și amenințărilor interne și externe este crucial pentru continuitatea afacerii și recuperarea în caz de dezastru. Cercetarea riscurilor descoperă potențialele amenințări și probabilitatea lor de apariție. Această evaluare a riscurilor este complementară BIA, care evaluează posibilele efecte ale perturbării.
O BIA include analiză financiară, dar ia în considerare în plus aspectele non-fiscale ale perturbărilor neprevăzute. În plus, BIA determină serviciile critice pe care o companie trebuie să le presteze în continuare în urma unui incident, precum și resursele necesare pentru susținerea acelor funcții.
2. Stabiliți CAND să activați BCDR pentru rezultate optime
Înainte de a numi o situație nefavorabilă un dezastru și de a activa planul BCDR, companiile trebuie să ia în considerare mai multe variabile. Durata anticipată a întreruperii, impactul întreruperii asupra organizației, sarcina monetară a activării planului BCDR și potențialul strategiei BCDR de a provoca întreruperi ulterioare sunt printre cele mai importante considerații.
În mod ironic, actul de a trece de la locația principală a unei companii la un centru secundar și apoi de a reveni la baza principală de operațiuni – după un incident – poate perturba semnificativ procesele. În consecință, conducerea companiei trebuie să evalueze cu atenție când să implementeze planul BCDR. De exemplu, o organizație poate determina că o întrerupere de șase ore este insuficientă pentru a justifica o declarație de dezastru.
3. Fiți gata să militați pentru schimbări și actualizări în BCDR
Evoluțiile din peisajul amenințărilor sau apariția de noi afaceri ar putea obliga o companie să-și mărească acoperirea BCDR. Acesta a fost adesea cazul în 2022-2023, pe măsură ce companiile revin la munca de birou și ies la lumină noi riscuri.
Dacă resursele necesare pentru strategia extinsă BCDR și tehnologiile de recuperare nu sunt incluse în bugetul dvs. actual, este posibil să fie necesar să urmăriți finanțare suplimentară. O propunere de investiție ar trebui să se bazeze pe următoarele:
- Dezvoltarea unei propuneri de afaceri care evidențiază avantajele competențelor BCDR îmbunătățite
- Decizia dacă strategia BCDR actualizată va avea un impact asupra altor domenii, cum ar fi securitatea cibernetică.
- Obținerea de finanțare, inclusiv evaluarea produselor și serviciilor
- Crearea unei cereri de achiziție cu documentația adecvată
Amintiți-vă că trebuie să stabiliți un echilibru între cheltuielile BCDR și consecințele economice proiectate ale unui anumit scenariu de dezastru. Nu vrei să găsești o soluție care să fie de 10 ori mai scumpă decât criza în sine.
4. Testați continuitatea afacerii și planurile de recuperare în caz de dezastru pentru eventualele lacune
Antrenamentul de masă, cursurile planificate, precum și simulările sunt formate comune de testare. De obicei, echipele de testare sunt formate din supervizorul de recuperare și reprezentanți din fiecare grup funcțional. De obicei, un exercițiu de masă este desfășurat într-o sală de conferințe, echipa examinând planul pentru defecte și garantând că fiecare divizie a companiei este reprezentată.
Într-o prezentare planificată, fiecare membru al echipei își examinează pe larg componentele planului desemnat pentru a identifica punctele slabe. Frecvent, echipa trece prin misiunea cu o anumită catastrofă în minte. Unele organizații încorporează jocurile de rol în caz de dezastru și activitățile asociate în procesul planificat. Orice deficiențe ar trebui abordate și un plan revizuit ar trebui trimis întregului personal relevant.
5. Dublați-vă atenția pe documentare
Planul de continuitate a afacerii trebuie elaborat în conformitate cu riscurile afacerii și cu protocoalele de recuperare în caz de dezastru. De exemplu, planul ar trebui să specifice ce trebuie să facă membrii personalului în caz de criză, precum și cel mai strict interval de timp pentru asistența IT critică.
Identificarea sistemelor critice și compilarea unui inventar al aplicațiilor cheie este, de asemenea, crucială. În plus, organizațiile trebuie să mențină un inventar al contactelor externe, cum ar fi finanțatorii, specialiștii IT și lucrătorii din utilități. După cum ne-a învățat focarul de coronavirus, doar companiile cu un plan de continuitate a afacerii bine documentat au avut capacitatea de a se recupera rapid.
6. Determinați nivelul dvs. unic de rezistență la risc și suportul IT de care necesită în mod obligatoriu
Având în vedere că fiecare organizație este unică și distinctă, trebuie să evaluați riscurile și să dezvoltați un plan individualizat de continuitate a afacerii. De exemplu, în cazul unei bănci, doar câteva secunde de întârziere pot duce la daune de milioane de dolari. Instituțiile de asistență medicală pot risca îngrijirea esențială a pacientului dacă există timp de nefuncționare.
În plus, opțiunile de recuperare ale unei companii trebuie să fie determinate în funcție de sectorul în care își desfășoară activitatea. RTO și RPO sunt printre cele mai vitale concepte în acest sens. RPO sau Recovery Point Objective se referă la pierderea maximă permisă de date într-o perioadă de timp. RTO sau Recovery Time Objective este timpul care trece între o întrerupere și o reluare a proceselor.
Puteți alege alternativele DR adecvate împreună cu tehnologiile de recuperare, selectând RPO-ul și RTO adecvat, pe baza regulilor de afaceri și a liniilor directoare ale companiei dvs.
7. Investește în redundanță pentru infrastructura virtualizată
În urma pandemiei, virtualizarea a devenit critică și omniprezentă în afaceri. Cu toate acestea, un plan de continuitate a afacerii trebuie să țină cont de necesitatea unei infrastructuri hibride fizice și virtuale.
Deține servere virtuale, spații de stocare. precum și stațiile de lucru reduc riscul întreruperilor serviciului, dar mașinile virtuale pot să funcționeze defectuos. A avea o strategie de backup pentru mașinile virtuale ar trebui să fie printre prioritățile tale de top, mai ales dacă ai crescut planul de virtualizare pentru procesele esențiale între 2020 și 2023.
8. Luați în considerare parteneriatul cu un furnizor BCDR gestionat
Aproape fiecare furnizor de servicii IT va spune că poate ajuta la repararea și recuperarea întreruperii serviciului. Cu toate acestea, există o diferență semnificativă între un partener care oferă facilități de backup offsite față de un partener care are infrastructura BCDR necesară. Un furnizor de servicii gestionat va oferi o serie de servicii:
- Infrastructură de grad militar
- Instrumente pentru recuperare în caz de dezastru, precum și pentru backup
- Facilități pentru arhivare și restaurare
- Administrarea multiplatformă a stocării
- Expertiză binecunoscută și dovedită în evacuarea de urgență și mutarea în oricare dintre mai multe locații de recuperare
9. Lucrați cu achizițiile pentru a evalua furnizorii pentru pregătirea BCDR
Întreprinderile moderne nu sunt entități autonome care operează ca insule în mare. Dimpotrivă, sunt instituții profund interconectate, cu interdependențe profunde față de furnizorii terți care livrează orice, de la infrastructură IT critică pentru misiune până la produse finite și materiale de bază. Identificați fiecare parteneriat companie-furnizor și riscul potențial pe care îl prezintă pentru continuitatea afacerii dacă aprovizionarea furnizorului este întreruptă. Ce presiuni se confruntă furnizorii și cât de robusti/rezistenți sunt asociații dvs. atunci când sunt stresați?
La începutul relației, furnizorii terți trebuie să fie supuși unei stricte due diligence și monitorizați în mod constant pentru orice semne de noi amenințări. Care sunt exact planurile lor individuale pentru continuitatea afacerii și sunt suficiente pentru a vă proteja compania?
10. Priviți opțiunile de colocare
În cele din urmă, colocarea oferă companiilor cu infrastructură IT la scară largă o modalitate de a-și răspândi expunerea la risc în diverse regiuni geografice.
Redundanțele încorporate în centrele de date terțe sunt menite să încurajeze timpul de funcționare și rezistența. În plus, colocarea oferă mai multe surse de alimentare și opțiuni pentru conectivitate. Aceasta funcționează ca o rută de rezervă în cazul în care calea principală eșuează.
Mai mulți furnizori de servicii de colocare pot oferi în plus o selecție de centre de date dispersate geografic, permițând companiilor să aleagă locațiile care îndeplinesc cel mai bine cerințele lor specifice. O organizație poate alege o locație principală mai aproape de sediul său pentru comoditate și o locație secundară, mai îndepărtată, pentru recuperare în urma unui dezastru. Continuitatea afacerii este susținută și de programele de întreținere programate ale centrelor de date de colocare și de actualizări ale utilajelor, care optimizează disponibilitatea și performanța sistemului.
Concluzie
Pe măsură ce dezastrele și întreruperile de afaceri devin mai complexe de tratat, aceste bune practici BCDR vă vor ajuta echipa IT să se pregătească. De asemenea, puteți explora potențialul cloud computing pentru a ajuta la planificarea recuperării în caz de dezastru (DRP) și să utilizați instrumente de recuperare a datelor pentru a recupera informațiile pierdute după incidente minore.