Katastrofer skjer oftere enn vi skulle tro at de gjør, og ingen virksomhet er immun mot uventede flom, elektriske branner eller kritisk maskinvarefeil..
Enhver virksomhet skal heller ikke undervurdere konsekvensene av en slik hendelse, med flere studier som viser at de fleste selskaper som opplever en større hendelse uten en god virksomhetskontinuitetsplan på plass aldri kommer seg. Derfor er det avgjørende å forberede seg til alle måtene en datalagringssvikt, naturkatastrofe eller maskinvarefeil kan forstyrre kjerneoperasjonene.
I dag er vi her for å hjelpe deg med å takle det uventede ved å gå over de enkle prosessene du bør bruke for å lage en virksomhetskontinuitet og datarekonstruksjon, trinn for trinn. I tillegg til rådene som er oppført nedenfor, er det lurt å installere den beste datarekonstruksjonsprogramvaren du kan finne, slik at du kan gjenopprette informasjon raskt hvis noe går galt.
Hvordan lage en forretnings kontinuitetsplan: Forberedelse
Før du begynner å utforme din egen virksomhetskontinuitetsplan (BCP), er det viktig at du forstår nøyaktig hva en slik plan skal gjøre. BCP-er blir ofte forvekslet med lignende, men ikke helt identiske forretningsstrategiprosedyrer som katastrofegjenoppretting og data-backup-planer.
Kort sagt, en BCP er en samling av retningslinjer som øker virksomhetens beredskap til å håndtere en nødsituasjon, inkludert et sett med protokoller som kan implementeres hvis en alvorlig forstyrrelse oppstår. Forstyrrelser kan komme i alle former og størrelser, og visse bransjer er mer utsatt for spesielle farer enn andre.
Heldigvis kan BCP-er tilpasses nesten alle typer forstyrrelser. De vanligste typene som virksomheter står overfor i dag inkluderer naturkatastrofer og menneskeskapte katastrofer, cybersikkerhetsangrep og pandemier. Under en forstyrrelse skal en BCP ivareta fortjenestemarginene, kundenes omdømme og viktige eiendeler.
I vår stadig teknologisk avhengige verden er data- og IT-systemer avgjørende for å støtte den daglige driften til de fleste virksomheter. Av denne grunn innlemmer ofte BCP-er protokoller og retningslinjer for datagjenoppretting for å hjelpe ting med å komme tilbake på sporet hvis en forstyrrelse påvirker datalagring.
Mange firmaer innlemmer datarekonstruksjon som en DRAaS-dekning (service) som den som er levert av Microsoft Azure i sine forretningskontinuitetsplaner. (Bildekreditt: Microsoft)
1. Bestem omfanget og omfanget av planen din
Det første trinnet mot å lage en BCP er å vurdere hva du vil at målene og omfanget av planen skal være. Still deg spørsmål som:
- Hvilke områder av virksomheten min trenger BCP å adressere?
- Hvilke typer forstyrrelser er vi mest utsatt for?
- Trenger alle ansatte å forstå BCP eller bare toppledelsen?
- Hva ville BCP oppnå hvis vellykket?
- Hvilken tidsramme bør BCP utvikles innenfor?
Når du har svarene på disse, kan du bestemme hvilke ressurser du vil tildele til utviklingen av kontinuitetsplanen. Å sette et budsjett for BCP vil bare være mulig når du har en ide om en tidsramme for utvikling og andelen arbeidere som vil trenge BCP-opplæring.
- Les vår guide til de beste nettbaserte sikkerhetskursene
2. Identifiser viktige forretningsområder og sammenhengende avhengigheter
Deretter må du sette sammen et fullstendig bilde av virksomhetens sårbarhet for forskjellige forstyrrelser. Målet her er å identifisere hvilke avdelinger, prosesser eller tjenester som vil forårsake mest skade for den samlede virksomheten hvis de skulle mislykkes.
For å fullføre dette trinnet, vurder å estimere inntektene knyttet til en bestemt avdeling. Hvis for eksempel salgsbehandlingssystemet ditt gikk offline, hvor mye inntekter ville du tapt per dag?
Sørg også for å se på avhengigheter og koblinger mellom prosesser. Enkelte feil kan føre til knock-on skader på andre avdelinger, generere juridiske risikoer eller påvirke PR.
3. Gjennomfør en virksomhetsanalyseøvelse
Når du har fått en omfattende oversikt over de viktigste forretningsområdene dine, utfør en BIA-øvelse. En BIA bør inngå som en del av planen for katastrofegjenoppretting (DR), som i seg selv er en viktig del av enhver forretnings kontinuitetsplan.
I løpet av en BIA vil du prøve å estimere hvilken innvirkning forskjellige typer forstyrrelser vil ha for viktige forretningsområder og bedriften din som helhet. Tenk på scenarier knyttet til forskjellige forstyrrelsesskalaer og intervjue ansatte fra hele selskapet for å forutsi nøyaktig hvor spenstige nøkkelavdelinger og prosesser er.
Forutsig hvilke ressurser som vil være nødvendige for å holde kjernevirksomhetene i drift, med hver hendelse som er inkludert i BIA-en.
4. Beregn akseptabel nedetid
På dette stadiet kan du bestemme de optimale utvinningsmålene dine ved å regne ut hvor lenge det er akseptabelt for de viktigste forretningsområdene dine å være i bruk under en forstyrrelse. Hva er den optimale restitusjonstiden for hver nøkkelavdeling? Hvor mye inntekter vil du tape hvis funksjonaliteten blir gjenopprettet på 20 i stedet for 10 timer?
- Den beste antivirusprogramvaren
5. Sett sammen et utvinnings- og kontinuitetsteam
For å oppfylle målene du nettopp har satt deg opp, trenger du et pålitelig team som du kan stole på for å gjøre det som er nødvendig under en katastrofe. Faktisk krever de fleste forretnings kontinuitetsplaner flere lag.
Den første typen team som skal samles er et hendelseskommando-team. Hvert medlem av denne gruppen vil ha en viktig rolle å spille når det gjelder å få kjernedrift tilbake på nettet etter en forstyrrelse og kommunisere med viktige klienter og interessenter som trenger jevnlige oppdateringer om en potensielt raskt i bevegelse. Forsikre deg om at alle har en klar forståelse av sitt ansvar, og vurder å tildele sikkerhetskopieringsposisjoner i tilfelle ditt første valg av personell ikke er tilgjengelig når tiden kommer.
Hvis virksomheten din er stor nok, er det verdt å sette sammen sekundærteam for å ta ansvar for spesifikke operasjoner. Flere IT-eksperter kan være pålagt å administrere harddiskgjenoppretting, for eksempel.
6. Bekreft prosedyrer for kontinuitet
Nå som du har lagene og målene dine på plass, kan du fullføre prosedyrene som bør følges i tilfelle en forstyrrelse, og fullføre BCP.
For å stryke detaljene, sett deg ned med de utvalgte teamene dine og dobbeltsjekke at alle vet hvilken rolle de skal spille i en nødsituasjon. Gjennomgang av katastrofer er et godt hjelpemiddel på dette stadiet da de gir teamet ditt en sjanse til å tenke gjennom forskjellige scenarier og identifisere svake punkter.
Sammendrag
Hvis du følger trinnene ovenfor nøye, vil du ende opp med en vanntett forretnings kontinuitetsplan som kan svinge til handling under en nødsituasjon for å begrense innvirkningen på dine ansatte, kunder og bunnlinjen. Husk at situasjoner og sårbarheter endres over tid, og det samme bør BCP-er. Mange organisasjoner planlegger regelmessige øvelser, treningsøkter og simuleringstester for avbrudd som en del av en BCP for å opprettholde en økt beredskapstilstand for større avbrudd.
- Finn ut hva som er den beste datagjenopprettingsprogramvaren for bedriften din i vår detaljerte guide
