灾难恢复解决方案:为小型企业制定生存计划

已发表: 2022-02-26

对于小企业主来说,最糟糕的事情可能是花费数年时间发展他们的组织,然后在一次无法控制的灾难之后失去一切。 不幸的是,这不仅仅是流行的电影情节,而是现实世界的日常案例。 根据 FEMA 的统计,超过 40% 的遭受灾难的小企业从未重新开业。 93% 未能在五天或更短时间内恢复的人在一年内停止运营。

上述可怕的数字与另一项记录密切相关:75% 的小企业没有灾难恢复计划。 您可能会怀疑您的组织是否需要一个,因为大多数企业要么成功运作,要么由于突发灾难以外的原因而失败。 在这篇文章中,我们解释了为什么这种观点是不正确的,并展示了在有效的灾难恢复 (DR) 策略中包含的关键点。

为什么需要灾难恢复计划?

与大企业不同,小企业主没有多余的资金可以花在不会增加收入的事情上。 由于资源有限,小型组织仍然不受保护。 这就是小型企业需要制定灾难恢复策略的确切原因。

无论灾难是自然的还是人为的,没有灾难恢复计划的小企业都没有安全网来承受可接受的损失。 简而言之,大型企业有能力在灾难中投入现金,而您的小型企业则不能。

此外,缺乏保护计划和解决方案是黑客在计划网络攻击时以小企业为目标的原因。 没错,如果不运行来自 NAKIVO 或任何其他供应商的勒索软件保护软件,小型组织可能会在单次勒索软件注入后不久就无法运行。 相反,96% 实施备份实践的企业成功从勒索软件事件中恢复。

小型企业灾难恢复计划的关键要素

从理论上讲,任何灾难恢复计划的通用一句话指南听起来就像“准备是关键”或“期待一切”。 但是,这些短语过于宽泛,无法称其为指南。 我们将缩小范围并扩展 DR 计划的要点。 下面,您将找到可以帮助小型企业度过艰难时期并在灾难后恢复生产的建议。

创建即时响应计划

首先,您需要弄清楚灾难发生后该做什么。 无论是火灾、洪水、地震、意外停电或任何其他紧急情况,都需要制定行动计划。 您对灾难的反应越快,您的组织在发生灾难时遭受的损失就越少。

为了最大限度地减少第一分钟的影响,请指导您的员工面对灾难时的行动。 共享责任区域,记录不同灾难场景的分步指南,并确保培训您的员工。 当每个人都知道在紧急情况下与谁联系和做什么时,可以减轻大多数灾难对组织的工作人员、资产和库存造成的破坏性后果。

制定灾难恢复策略

只有当您了解组织各部分的流程和相互依赖关系时,才能确保 DR 方法的有效性。 分析您的组织的构建和运作方式将帮助您了解每个要素对生产的重要性。 在您了解每个基础架构部分的角色后,您可以按优先级对它们进行评分。 当链条中每个环节的重要性明确时,您需要执行以下操作:

  1. 确定您的企业可以容忍的最长停机时间。 在 IT 行业,他们称之为恢复时间目标或 RTO。
  2. 找出实现该目标所需的资源数量和类型。 清楚地了解您的组织拥有和需要多少财务、人力、硬件资源等。 保持现实并平衡恢复要求与您的能力。
  3. 有效地利用可用资源制定基于优先级的分步灾难恢复计划。 不要只是考虑计划,而是要记录下来。 当然,在灾难成为现实之前,不要将计划留在纸上。
  4. 测试您的策略,并在必要时调整恢复顺序以优化资源使用并满足要求。

确保数据保护

为了成功保护组织中最有价值的资产之一,即数据,您需要制定特定的备份和恢复策略。 有效的数据保护方法包括两个同样重要的点:

  • 定期更新备份——确保备份数据相关性
  • 快速灵活的恢复——确保按需提供数据

无法手动实施定期数据备份更新和快速恢复工作流程。 即使在小型组织中,数据量和 IT 基础架构的复杂性也使得自动化成为数据保护活动的必要条件。 有两种选择可以实现有效的数据保护自动化:安装备份设备或使用专门的软件解决方案。

对于小型企业而言,购买专有的现成备份设备可能成本太高。 另一方面,现代软件解决方案提供了一套平等的数据保护功能,同时提供灵活的许可模式和实惠的价格。 从成本效益平衡的角度来看,数据保护软件解决方案最适合预算有限的小型组织。

获取应急物资和系统

灾难发生后,您、您的员工和您的企业本身首先需要的是什么? 应急物资包括急救用品、食物和饮用水。 应急系统是备用发电机,将计算机基础设施和带有数据备份的磁盘加倍。

例如,您可能会发现自己被隔离在办公室,与邻居隔绝,因灾难而受轻伤或重伤。 急救箱、水和食品供应可在紧急情况下为您和您的员工提供支持。 将基本药品、一些干粮和罐头食品、卫生纸和几十个水瓶送到办公室既不贵也不费时。 带上足够的用品来支持您的常规办公室工作人员至少一周。

反过来,远程备份服务器、备用硬件和虚拟环境副本可以帮助您以最少的停机时间恢复操作。 当主站点发生灾难时,您可以使用综合备份和恢复解决方案之一立即将生产关键工作流重定向到辅助站点。

因此,请创建一份供应和硬件清单,以使您的企业在紧急情况下保持运营,并获取它们。 也许你永远不需要那些紧急资源。 但是,当灾难袭击您的业务时,您肯定希望将它们部署到位。

修改保险

保险是企业主也经常推迟到为时已晚的事情。 如果您没有保险,请尽一切可能尽快获得保险。 并非每个组织都会遭受灾难,这是真的。 尽管如此,你永远不知道你的运气什么时候用完,而保险可以帮助你减轻经济负担,让组织在灾难后保持正常运转。

如果您为您的企业投保,请检查您当前的计划是否涵盖必要的风险,包括您所在地区的典型风险。 例如,您的总部位于地震活动强烈的地区这一事实并不能保证您的保险能够在发生地震时支付您的损失。 当您看到灾难恢复计划中但保险计划中没有的风险时,请考虑扩大您的保险套餐。

制定灾后联络计划

在您完成恢复计划的紧急步骤后,无论灾难性后果是否减轻,都有人员和机构需要通知。 您的清单可能包括以下联系人:

  • 主要客户
  • 关键供应商
  • 政府官员
  • 保险代理人
  • 律师
  • 房地产经纪人
  • IT 供应商

事先创建此联系人列表,以避免在紧张和紧张的灾后情况下错过重要的人。 请记住,及时向正确的人发送通知有助于使灾难结果可以忽略不计。

多元化物流

没有业务是孤立的。 您的运营和收入依赖于外部联系,就像它们依赖于内部流程一样。 一场灾难会使您成为供应商的缺失环节,反之亦然。

因此,物流链应作为关键数据和 IT 基础设施进行备份。 应该在灾难发生之前很久就找到替代供应商、路线和解决方案,因为在您的业务受到打击后您将太忙而无法寻找这些。

不要推迟制定灾难恢复计划

大约 21% 的没有 DR 计划的小企业主表示这不是他们的优先任务。 这是一种可能有害的方法。 尽管其他任务可能对您的业务运营和盈利能力至关重要,但不应降低和推迟灾难恢复策略的优先级。

当整个组织处于危险之中时,没有时间不是借口。 重新分配工作时间并损失部分潜在收入以优先制定灾难恢复计划是一个精明的步骤。 当您的小企业能够以最小的损失在毁灭性的灾难中幸存下来时,您将能够获得更多的利润。