Å velge hvilke scenarier og hvordan du beskytter firmaet mot dem, kalles risikostyring.
Disaster Recovery med risikostyring
Ett selskap trodde at lagring av deres daglige data backup i en brannskikkelig safe i kjelleren var tilstrekkelig beskyttelse mot en katastrofe. At tenkningen endret seg da det var en flom, og syv dager senere ble det oppdaget at sikkerheten ikke var vanntett. Statistikk viser at 75% av bedriftene som opplever en betydelig katastrofe, mislykkes innen seks måneder.
Husk at firmaet ditt er en serie sammenkoblede systemer. Hvis en katastrofe deaktiverer et av disse systemene, kan det føre hele stillingen til hele bedriften. Voldtvis plukke et område for å beskytte, og ikke en annen, vil dømme ditt firma hvis katastrofe rammer. Derfor konsentrere din plan for gjenoppretting av katastrofeplanlegging på forretningsrevisjon.
Den vanskeligste delen av planen om gjenoppretting av katastrofer ber deg ansatte på katastrofeutvinningsplanleggingsgruppen for å jobbe gjennom ulike katastrofscenarier.
Du må faktisk tenke på hvilke dårlige ting som kunne skje med din bedrift. Når du definerer katastrofscenarier, tenk når det gjelder hvilket område av firmaet ditt vil bli påvirket og varigheten det området vil være ute av drift.
Omfanget av katastrofeeksempler:
- Et isolert område av din virksomhet / kontor / bygning:
- Utvidet varighet: brann i skapet ødelegger telefonsystemet, vannrør bryter over servere
- Kort varighet: influensa bug infiserer kundeservice avdeling
- Hele operasjonen / kontoret / bygningen:
- Utvidet varighet: brann ødelegger hele kontoret, skytespill på stedet, datavirusangrep
- Kort varighet: kloakk backup forårsaker evakuering, datavirusangrep
- Isolert lite geografisk område (f.eks. Omtrent en byblokk):
- Utvidet varighet: flom, tornado, sivil uro
- Kort varighet: maktstap, politietiltak
- Stort geografisk område (f.eks. Hele byen eller flere fylker)
- Utvidet varighet: orkan, jordskjelv, brannslukking
- Kort varighet: strømbrudd, storm
Data Backup Planlegging er viktig for katastrofeoppretting
Enhver katastrofeutvinningsplan må ta hensyn til mennesker, eiendommer og prioriteringer. Med dette mener vi de ansatte som er avgjørende for å få operasjoner tilbake på nettet, med det nødvendige utstyret og ressursene for å gjøre jobbene sine, i den rekkefølge som best muliggjør utbedringen av selskapet.
I tillegg til alt dette, må du ha data backupen din tilgjengelig i tide for å gjenopprette dem til gjenopprettingsserverne. Den beste løsningen er å lagre data backup i flere offsite steder. Dette kan raskt bli et logistikk- og sikkerhetsmerger hvis du har et betydelig volum data.
En rimelig løsning er å bruke Internett for å sikkerhetskopiere dataene dine.
iSCSI er en teknologi som bruker sikkerhetskopieringsenheter lokalisert på forskjellige geografiske steder ved å bruke Internett til å transportere og sikkerhetskopiere dataene dine. iSCSI står for "Internet Small Computer System Interface". Opprinnelig utviklet for lagringsnettverk som kjørte over Ethernet, kan den nå kjøre over ethvert IP-basert nettverk, inkludert Internett.
Husk også bærbare datamaskiner og bærbare enheter som bærer kritiske data for din bedrift. Hvis disse enhetene går tapt, stjålet eller ødelagt, kan dette også få alvorlig innvirkning på bedriften din. Planlegg en sikkerhetskopieringsstrategi som dekker enheter som disse for å minimere virkningen din bedrift.
Risikostyringsbalanser koster med hastighet på gjenoppretting
En omfattende katastrofeutvinningsplan vil ta hensyn til ulike scenarier for utvinning og deres tilknyttede engangs- og årlige kostnader.
Jo flere katastrofscenarier du dekker, desto dyrere vil det være å implementere. Hvert scenario som er dekket, bør inneholde et estimat av tiden det tar for å bringe selskapets virksomhet tilbake på nettet. Det er ikke billig, men det er som å kjøpe forsikring; ingen vil bruke det, men du er sikker på at det er der når du trenger det. Budsjettet ditt for katastrofegjenoppretting bør omfatte hver av de tre trinnene: planlegging, implementering og testing. Også, for hver katastrofe scenario, sjekk med forsikringsselskapet ditt for å verifisere hva som er dekket, hva er ekskludert, og hvis gjenvinning / flyttingskostnader er inkludert.
Budsjett for de mest sannsynlige scenariene
Som tidligere nevnt er det kostnadskrevende å planlegge for hver type katastrofe som muligens kan påvirke virksomheten din. Tilbring pengene dine med omhu for å dekke de katastrofer som mest sannsynlig vil oppstå for bedriften din. Ta et objektivt utseende og prøv å ikke bli fanget opp i dagens overskrifter. For eksempel synes terrorisme å være på toppen av nyhetene i det siste, men det er en av de mest usannsynlige hendelsene som skal skje i USA. Hvis du bor i Nordøst, er det mer sannsynlig at en snøstorm påvirker virksomheten din i noen dager. I Florida kan en orkan slå. I Los Angeles, California er jordskjelv en reell bekymring.
Også, budsjett for fysisk sikkerhet for virksomheten din under katastrofen. Dette kan inkludere flytting av kontraktansatte fra et område som ikke var rammet av katastrofen.
Endelig opprett en plan for å kjøpe ressurser som er nødvendige for å kommunisere med dine ansatte under og etter katastrofen. Dette kan omfatte mobiltelefoner, walkie-talkies eller veibeskrivelser for å høre på lokale radiostasjoner for ytterligere instruksjoner.
Test planen din rutinemessig for å redusere risikoen
Å lage planen er meningsløs hvis den aldri blir testet. Det er heller ikke nok å teste planen en gang. Testing bør gjøres minst årlig, men det trenger ikke å være en fullbyrdelse av katastrofeutvinningsplanen. Individuelle brikker kan testes selvstendig så lenge alle brikker testes minst årlig. For eksempel, over en helg kan dine viktige IT-ansatte fly til din utpekte offsite-plassering og sikre at sikkerhetskopiene dine kan gjenopprettes på en rask og rettidig måte. I neste måned kan regnskapet sørge for at en forsyning av alle kritiske skjemaer (lønnsslipp, fakturaer, etc.) lagres på en ekstern plassering som er lett tilgjengelig for å sikre kontinuiteten i virksomheten. Utfør denne metoden for hver del av katastrofeoppdateringsplanen minst en gang i året.
Sjekk din katastrofeoppdateringsplan for fullstendighet
Som nevnt tidligere er virksomheten din en kjede av sammenkoblede systemer. Hvis en kobling mangler, kan det hende at hele systemet ikke fungerer. Søk etter en pålitelig venn eller bedrift bekjent som kan vurdere eller planen for fullstendighet. Din plan for gjenoppretting av katastrofer bør omfatte data, ansatte, fasiliteter, nettverk, kommunikasjonsutstyr, varslingsstrategier til leverandører og en kommunikasjonsplan for kundene dine.
Ta hensyn til den menneskelige faktoren
Endelig er vi alle mennesker, med følelser, ektemenn, hustruer, familier, hjem, biler, etc. Avhengig av hvilken type katastrofe som treffer, kan folk ha andre prioriteringer for øyeblikket. Hvis det er en utbredt katastrofe (som en alvorlig orkan), kan folk være avhengig av familieprioriteringer som skader og skadede hjem. Hvis det er en "skytespill på stedet", kan følelsesmessige toll på dine ansatte virke uoverstigelige. Vær oppmerksom på dette når du planlegger katastrofegjenoppretting. Husk å bruke alle eiendeler som er tilgjengelige for deg. Det kan være så enkelt som å flytte ansatte midlertidig fra et sted som ikke er berørt.