Рекомендации по обеспечению непрерывности бизнеса и аварийного восстановления (BCDR) на 2023 г.

Опубликовано: 2023-06-07

Непрерывность бизнеса (BC), а также аварийное восстановление (DR) — это взаимодополняющие методы, которые помогают организации продолжать деятельность после сбоя, сбоя или кризиса.

Непрерывность бизнеса и аварийное восстановление (BCDR) в 2023 году станут как никогда актуальными. Каждая компания, от небольших предприятий до многонациональных корпораций, зависит от цифровых технологий, поэтому BCDR является обязательным для бизнеса. Кроме того, пандемия точно продемонстрировала, какой ущерб может нанести экономике неожиданное прекращение деятельности.

Тем не менее, 14% компаний не тестировали свои планы BCDR в течение шести месяцев или трех лет, и исследования показывают, что лишь немногие из них являются передовыми методами обеспечения непрерывности бизнеса и аварийного восстановления. Вот 10 правил, которым нужно следовать:

1. Оцените риск, связанный с различными компонентами, и проведите анализ влияния на бизнес (BIA).

Анализ рисков и BIA являются важными инструментами для организаций, которым поручено разработать стратегию BCDR. Выявление внутренних и внешних рисков и угроз имеет решающее значение для обеспечения непрерывности бизнеса и аварийного восстановления. Исследование рисков выявляет потенциальные угрозы и вероятность их возникновения. Эта оценка риска дополняет BIA, которая оценивает возможные последствия нарушения работы.

BIA включает финансовый анализ, но дополнительно учитывает нефискальные аспекты непредвиденных сбоев. Кроме того, BIA определяет критически важные услуги, которые компания должна продолжать предоставлять после инцидента, а также ресурсы, необходимые для поддержания этих функций.

2. Определите, КОГДА активировать BCDR для достижения оптимальных результатов

Прежде чем называть неблагоприятную ситуацию катастрофой и активировать план BCDR, предприятия должны учитывать несколько переменных. Ожидаемая продолжительность сбоя, влияние сбоя на организацию, денежное бремя активации плана BCDR и способность стратегии BCDR вызвать дальнейшие сбои являются одними из наиболее важных соображений.

По иронии судьбы, перемещение из основного офиса компании в второстепенный центр, а затем возвращение в основную базу операций — после инцидента — может значительно нарушить процессы. Следовательно, руководство компании должно тщательно оценить, когда следует внедрять план BCDR. Например, организация может решить, что шестичасового простоя недостаточно, чтобы объявить о стихийном бедствии.

3. Будьте готовы отстаивать изменения и обновления в BCDR

Изменения в ландшафте угроз или появление новых деловых предприятий могут вынудить компанию расширить охват BCDR. Это часто случалось в 2022–2023 годах, когда компании возвращаются к офисной работе и выявляются новые риски.

Если необходимые ресурсы для расширенной стратегии BCDR и технологий восстановления не включены в ваш текущий бюджет, вам может потребоваться дополнительное финансирование. Предложение об инвестировании должно быть основано на следующем:

  • Разработка бизнес-предложения, в котором подчеркиваются преимущества расширенных компетенций BCDR.
  • Решение о том, повлияет ли обновленная стратегия BCDR на другие области, например на кибербезопасность.
  • Получение финансирования, включая оценку продуктов и услуг
  • Создание заявки на закупку с соответствующей документацией

Помните, что вы должны установить равновесие между расходами на BCDR и прогнозируемыми экономическими последствиями конкретного сценария стихийного бедствия. Вы не хотите придумывать решение, которое в 10 раз дороже, чем сам кризис.

4. Проверьте планы обеспечения непрерывности бизнеса и аварийного восстановления на наличие лазеек

Настольное обучение, запланированные обходы, а также симуляции являются распространенными форматами тестирования. Как правило, тестовые группы состоят из супервайзера по восстановлению и представителей каждой функциональной группы. Как правило, кабинетные учения проводятся в конференц-зале, когда команда изучает план на предмет недостатков и гарантирует, что все подразделения компании будут представлены.

В ходе планового обхода каждый член команды тщательно изучает назначенные ему или ею компоненты плана, чтобы выявить слабые места. Часто команда выполняет задание, имея в виду конкретную катастрофу. Некоторые организации включают ролевые игры при стихийных бедствиях и связанные с ними действия в запланированный обход. Любые недостатки должны быть устранены, а пересмотренный план должен быть разослан всему соответствующему персоналу.

5. Удвойте внимание к документации

План обеспечения непрерывности бизнеса должен быть составлен в соответствии с бизнес-рисками и протоколами аварийного восстановления. Например, в плане должны быть указаны действия сотрудников в случае кризиса, а также наиболее строгие сроки предоставления критически важной ИТ-поддержки.

Выявление критических систем и составление перечня ключевых приложений также имеют решающее значение. Кроме того, организации должны вести учет внешних контактов, таких как финансисты, ИТ-специалисты и работники коммунальных служб. Как научила нас вспышка коронавируса, только компании с хорошо документированным планом обеспечения непрерывности бизнеса могут быстро восстанавливаться.

6. Определите свой уникальный уровень устойчивости к рискам и необходимую ИТ-поддержку.

Учитывая, что каждая организация уникальна и отличается от других, вы должны оценить риски и разработать индивидуальный план обеспечения непрерывности бизнеса. Например, в случае с банком всего несколько секунд промедления могут привести к убыткам на миллионы долларов. Медицинские учреждения могут рисковать критически важными пациентами в случае простоя.

Кроме того, варианты восстановления компании должны определяться в зависимости от сектора, в котором она работает. RTO и RPO являются одними из наиболее важных концепций в этом отношении. RPO или цель точки восстановления относится к максимально допустимой потере данных за определенный период времени. RTO или Целевое время восстановления — это время, которое проходит между прерыванием и возобновлением процессов.

Вы можете выбрать подходящие альтернативы послеаварийного восстановления наряду с технологиями восстановления, выбрав соответствующий RPO и RTO на основе бизнес-правил и руководств вашей компании.

7. Инвестируйте в избыточность для виртуализированной инфраструктуры

После пандемии виртуализация стала критически важной и широко распространенной в бизнесе. Тем не менее, план обеспечения непрерывности бизнеса должен учитывать необходимость гибридной физической и виртуальной инфраструктуры.

Обладание виртуальными серверами, местами для хранения. а также рабочие станции снижает риск перебоев в обслуживании, но виртуальные машины все равно могут работать со сбоями. Наличие стратегии резервного копирования для виртуальных машин должно быть одним из ваших главных приоритетов, особенно если вы расширили план виртуализации для критически важных процессов в период с 2020 по 2023 год.

8. Рассмотрите возможность партнерства с управляемым поставщиком BCDR

Почти каждый поставщик ИТ-услуг скажет, что может помочь в устранении сбоев в обслуживании и восстановлении. Однако существует значительная разница между партнером, предлагающим удаленные средства резервного копирования, и партнером, имеющим необходимую инфраструктуру BCDR. Поставщик управляемых услуг будет предлагать ряд услуг:

  • Военная инфраструктура
  • Инструменты для аварийного восстановления, а также резервного копирования
  • Возможности для архивирования и восстановления
  • Мультиплатформенное администрирование хранилища
  • Хорошо известный и проверенный опыт экстренной эвакуации и перемещения в любое из нескольких мест восстановления

9. Работа с отделом закупок для оценки готовности поставщиков к BCDR

Современные предприятия не являются самодостаточными субъектами, работающими как острова в море. Напротив, это тесно взаимосвязанные учреждения с глубокой взаимозависимостью от сторонних поставщиков, которые поставляют что угодно, от критически важной ИТ-инфраструктуры до готовой продукции и основных материалов. Определите каждое партнерство между компанией и поставщиком и потенциальный риск, который оно представляет для непрерывности бизнеса в случае прерывания поставок поставщика. С какими трудностями сталкиваются поставщики и насколько надежны/выносливы ваши сотрудники, когда они испытывают стресс?

В начале отношений сторонние поставщики должны подвергаться строгой комплексной проверке и постоянно отслеживаться на предмет любых признаков новых угроз. Каковы их индивидуальные планы по обеспечению непрерывности бизнеса и достаточно ли их для защиты вашей компании?

10. Изучите варианты размещения

Наконец, совместное размещение предлагает компаниям с крупномасштабной ИТ-инфраструктурой возможность распределить свои риски по географически разным регионам.

Встроенная избыточность в сторонних центрах обработки данных предназначена для увеличения времени безотказной работы и отказоустойчивости. Кроме того, совместное размещение обеспечивает несколько источников питания и вариантов подключения. Это работает как резервный маршрут в случае отказа основного пути.

Некоторые поставщики услуг колокейшн могут дополнительно предоставлять выбор географически разнесенных центров обработки данных, что позволяет предприятиям выбирать помещения, наиболее точно соответствующие их конкретным требованиям. Организация может выбрать основное расположение ближе к своей штаб-квартире для удобства и дополнительное, более удаленное место для восстановления после аварии. Непрерывность бизнеса также поддерживается программами планового обслуживания колокейшн-центров обработки данных и обновлениями оборудования, которые оптимизируют доступность и производительность системы.

Заключение

Поскольку стихийные бедствия и перерывы в работе становятся все более сложными, эти передовые методы BCDR помогут вашей ИТ-группе подготовиться. Вы также можете изучить потенциал облачных вычислений, чтобы помочь в планировании аварийного восстановления (DRP) и использовать инструменты восстановления данных для восстановления потерянной информации после незначительных инцидентов.