Wybór scenariuszy i sposobu ochrony firmy przed nimi nazywa się zarządzaniem ryzykiem.
Odzyskiwanie po awarii za pomocą zarządzania ryzykiem
Jedna firma uważała, że przechowywanie ich codziennych kopii zapasowych w sejfie ognioodpornym w piwnicy stanowi odpowiednią ochronę przed katastrofą. To myślenie zmieniło się, gdy nastąpiła powódź, a siedem dni później okazało się, że sejf nie jest wodoodporny. Statystyki pokazują, że 75% firm, które doświadczają poważnej katastrofy, nie działa w ciągu sześciu miesięcy.
Pamiętaj, że Twoja firma to seria połączonych ze sobą systemów. Jeśli katastrofa wyłączy jeden z tych systemów, może spowodować zatrzymanie całej firmy. Arbitralne wybieranie jednego obszaru do ochrony, a nie innego, może doprowadzić do zguby twojej firmy, jeśli dojdzie do katastrofy. Dlatego skup swoje wysiłki związane z planowaniem odzyskiwania po awarii na kontynuacji działalności.
Najtrudniejszą częścią planowania odzyskiwania po awarii jest poproszenie pracowników o zespół planowania odzyskiwania po awarii do pracy w różnych scenariuszach katastrofy.
Właściwie musisz pomyśleć, jakie złe rzeczy mogą się przydarzyć twojej firmie. Definiując scenariusze katastrof, należy zastanowić się, w jakim obszarze firmy będzie to miało wpływ, oraz czasu trwania tego obszaru.
Zakres przykładów katastrof:
- Izolowany obszar Twojej działalności / biura / budynku:
- Wydłużony czas trwania: pożar w szafie niszczy system telefoniczny, rura wody pęka na serwerach
- Krótki czas trwania: grypa atakuje dział obsługi klienta
- Całe operacje / biuro / budynek:
- Wydłużony czas: ogień niszczy całe biuro, strzelanka na miejscu, atak wirusa komputerowego
- Krótki czas trwania: archiwizacja ścieków powoduje ewakuację, atak wirusów komputerowych
- Izolowany mały obszar geograficzny (np. W przybliżeniu blok miejski):
- Przedłużony czas trwania: powódź, tornado, niepokoje społeczne
- Krótki czas: utrata zasilania, działania policji
- Duży obszar geograficzny (np. Całe miasto lub kilka powiatów)
- Wydłużony czas trwania: huragan, trzęsienie ziemi, pożar
- Krótki czas trwania: przerwa w zasilaniu, burza
Planowanie kopii zapasowych danych jest niezbędne do odtwarzania po awarii
Każdy plan odzyskiwania po awarii musi uwzględniać ludzi, własność i priorytety. Przez to rozumiemy pracowników, którzy są niezbędni, aby przywrócić działanie w Internecie, z niezbędnym sprzętem i zasobami do wykonywania swoich zadań, w kolejności, która najlepiej ułatwia odzyskanie firmy.
Oprócz tego wszystkie kopie zapasowe danych muszą być dostępne w odpowiednim czasie w celu przywrócenia ich do serwerów odzyskiwania. Najlepszym rozwiązaniem jest przechowywanie kopii zapasowych danych w wielu lokalizacjach poza siedzibą. To może szybko stać się koszmarem logistycznym i bezpieczeństwa, jeśli masz znaczną ilość danych.
Jednym z niedrogich rozwiązań jest wykorzystanie Internetu do tworzenia kopii zapasowych danych.
iSCSI to technologia wykorzystująca urządzenia do tworzenia kopii zapasowych znajdujące się w różnych lokalizacjach geograficznych, wykorzystująca Internet do transportu i tworzenia kopii zapasowych danych. iSCSI oznacza "Internet Small Computer System Interface". Pierwotnie opracowany dla sieci pamięci masowej, które działały w sieci Ethernet, może teraz działać w dowolnej sieci opartej na protokole IP, w tym w Internecie.
Pamiętaj też o laptopach i urządzeniach przenośnych, które zawierają ważne dane dla Twojej firmy. Jeśli te urządzenia zostaną zgubione, skradzione lub zniszczone, może to również poważnie wpłynąć na twoją firmę. Zaplanuj strategię tworzenia kopii zapasowych obejmującą takie urządzenia, aby zminimalizować wpływ Twojej firmy.
Zarządzanie ryzykiem bilansuje koszty i szybkość odzyskiwania
W kompleksowym planie odzyskiwania po awarii uwzględnione zostaną różne scenariusze odzyskiwania i powiązane z nimi jednorazowe i roczne koszty.
Im więcej scenariuszy katastrofy obejmiesz, tym droższe będzie wdrożenie. Każdy objęty scenariusz powinien zawierać oszacowanie czasu potrzebnego na przywrócenie działania Twojej firmy w Internecie. To nie jest tanie, ale to jak kupowanie ubezpieczenia; nikt nie chce go używać, ale na pewno cieszę się, że jest tam, kiedy go potrzebujesz. Twój budżet na odzyskiwanie po awarii powinien obejmować każdy z trzech etapów: planowania, wdrażania i testowania. Ponadto, w przypadku każdego scenariusza katastrofy sprawdź u swojego ubezpieczyciela, czy nie obejmuje to, co jest ubezpieczone, co jest wykluczone i czy uwzględnione są koszty odzyskiwania / przeniesienia.
Budżet na najbardziej prawdopodobne scenariusze
Jak już wspomniano, planowanie kosztów każdego rodzaju katastrofy, które może mieć wpływ na działalność firmy, jest kosztowne. Wydawaj mądrze pieniądze, aby pokryć katastrofy, które najprawdopodobniej wystąpią w Twojej firmie. Przyjrzyj się obiektywnie i staraj się nie dać się złapać na pierwszych stronach gazet. Na przykład terroryzm wydaje się być ostatnio na szczycie wiadomości, ale jest to jedno z najbardziej nieprawdopodobnych wydarzeń w Stanach Zjednoczonych. Jeśli mieszkasz na północnym wschodzie, burza śnieżna najprawdopodobniej wpłynie na twoją firmę przez kilka dni. Na Florydzie może uderzyć huragan. W Los Angeles w Kalifornii trzęsienia ziemi stanowią poważny problem.
Ponadto, budżet na fizyczne bezpieczeństwo firmy podczas katastrofy. Może to obejmować przeniesienie pracowników kontraktowych z obszaru, który nie został dotknięty katastrofą.
Wreszcie, stwórz plan zakupu zasobów niezbędnych do komunikowania się z pracownikami podczas i po katastrofie. Może to obejmować telefony komórkowe, krótkofalówki lub wskazówki dotyczące słuchania lokalnych stacji radiowych w celu uzyskania dalszych instrukcji.
Testuj swój plan rutynowo, aby zmniejszyć ryzyko
Tworzenie planu jest bez znaczenia, jeśli nigdy nie zostanie przetestowane. Nie wystarczy przetestować planu. Testowanie powinno się odbywać co najmniej raz w roku, ale nie musi to być pełne wykonanie planu odzyskiwania po awarii. Poszczególne części mogą być testowane niezależnie, o ile wszystkie elementy są testowane co najmniej raz w roku. Na przykład w ciągu jednego weekendu kluczowi pracownicy IT mogliby polecieć do wyznaczonej lokalizacji poza terenem zakładu i upewnić się, że kopie zapasowe można odzyskać w szybki i terminowy sposób. W następnym miesiącu rachunkowość może zagwarantować, że dostawa wszystkich kluczowych formularzy (wypłaty, faktury itp.) Będzie przechowywana w lokalizacji poza siedzibą, tak aby była łatwo dostępna, aby zapewnić ciągłość działalności. Wykonaj tę metodologię dla każdej sekcji planu odzyskiwania po awarii przynajmniej raz w roku.
Sprawdź plan odzyskiwania po awarii, aby uzyskać kompletność
Jak wspomniano wcześniej, Twoja firma jest łańcuchem połączonych systemów. Jeśli brakuje jednego łącza, cały system może nie działać. Poszukaj zaufanego znajomego lub znajomego firmy, który może przejrzeć lub twój plan kompletności. Plan odzyskiwania po awarii powinien zawierać dane, pracowników, urządzenia, sieć, sprzęt komunikacyjny, strategie powiadamiania sprzedawców oraz plan komunikacji dla klientów.
Weźmy pod uwagę czynnik ludzki
W końcu wszyscy jesteśmy ludźmi, z emocjami, mężami, żonami, rodzinami, domami, samochodami itp. W zależności od rodzaju klęski, która uderza, ludzie mogą mieć obecnie inne priorytety. Jeśli jest to powszechna katastrofa (jak ciężki huragan), ludzie mogą się opiekować priorytetami rodzinnymi, takimi jak urazy i uszkodzone domy. Jeśli jest to "strzelanka na miejscu", emocjonalne żniwo na Twoich pracownikach może wydawać się nie do pokonania. Weź to pod uwagę przy planowaniu odzyskiwania systemu po awarii. Pamiętaj, aby korzystać ze wszystkich dostępnych zasobów. Może to być tak proste, jak tymczasowe przeniesienie pracowników z lokalizacji, na którą nie ma wpływu.