Att välja vilka scenarier och hur man skyddar ditt företag mot dem kallas riskhantering.
Katastrofåterställning med riskhantering
Ett företag trodde att lagring av sin dagliga datasäkerhet i ett brandsäkert kassaskåp i källaren var tillräckligt skydd mot en katastrof. Att tänkandet förändrades när det fanns en översvämning och sju dagar senare upptäcktes att säkerheten inte var vattentät. Statistik visar att 75% av de företag som upplever en betydande katastrof misslyckas inom sex månader.
Kom ihåg att ditt företag är en serie sammankopplade system. Om en katastrof avaktiverar något av dessa system skulle det kunna leda till att hela företaget stannar. Godtyckligt att välja ett område för att skydda och inte annat kommer att dömma ditt företag om katastrof slår. Därför koncentrera din katastrofåterhämtningsplaneringsinsats på affärsuppföljning.
Den svåraste delen av katastrofåterställning planerar att be dina anställda på katastrofåterställningsplaneringsgruppen att arbeta genom olika katastrofscenarier.
Du måste faktiskt tänka på vad dåliga saker kan hända med ditt företag. När du definierar katastrofscenarier tänker du på vilket område av ditt företag som påverkas och hur lång tid det området kommer att vara ute av drift.
Omfattningen av katastrofexemplen:
- Ett isolerat område av din verksamhet / kontor / byggnad:
- Utökad varaktighet: brandskåpet förstör telefonsystemet, vattenledningen bryter över servrarna
- Kort varaktighet: influensavirus infekterar kundservice
- Hela verksamheten / kontoret / byggnaden:
- Utökad varaktighet: Brand förstör hela kontoret, skytten på plats, attacker mot datavirus
- Kort varaktighet: Avloppssäkerhet orsakar en evakuering, attacker mot datavirus
- Isolerat litet geografiskt område (t.ex. ungefär ett stadsblock):
- Utökad varaktighet: översvämning, tornado, civil oro
- Kort varaktighet: strömförlust, polisåtgärd
- Stort geografiskt område (t.ex. hela staden eller flera län)
- Utökad varaktighet: orkan, jordbävning, brand
- Kort varaktighet: strömavbrott, storm
Data Backup Planering är avgörande för katastrofåterställning
Eventuella katastrofåterställningsplaner måste ta hänsyn till personer, egendom och prioriteringar. Med detta menar vi de anställda som är väsentliga för att återställa verksamheten online, med den utrustning och resurser som krävs för att göra sina jobb, i den ordning som bäst möjliggör återhämtningen av företaget.
Förutom allt detta måste du få dina datauppdateringar tillgängliga i tid för att återställa dem till dina återställningsservrar. Den bästa lösningen är att lagra dina data backup på flera platser utanför. Detta kan snabbt bli en logistisk och säkerhetsmardröm om du har en betydande mängd data.
En överkomlig lösning är att använda Internet för att säkerhetskopiera dina data.
iSCSI är en teknik som använder backupenheter som finns i olika geografiska platser genom att använda Internet för att transportera och säkerhetskopiera dina data. iSCSI står för "Internet Small Computer System Interface". Ursprungligen utvecklad för nätverksnätverk som sprang över Ethernet, kan det nu köras över alla IP-baserade nätverk, inklusive Internet.
Kom också ihåg bärbara datorer och bärbara enheter som bär kritisk data för ditt företag. Om dessa enheter går förlorade, stulna eller förstörda, kan detta också på allvar påverka ditt företag. Planera en backupstrategi som täcker enheter som dessa för att minimera inverkan ditt företag.
Riskhanteringsbalanser kostar med återhämtningshastighet
En omfattande katastrofåterställningsplan tar hänsyn till olika scenarier för återhämtning och deras tillhörande engångskostnader och årliga kostnader.
Ju mer katastrofscenarier du täcker desto dyrare blir det att genomföra. Varje scenario som omfattas bör innehålla en uppskattning av hur lång tid det tar att ta tillbaka ditt företags verksamhet online. Det är inte billigt, men det är som att köpa försäkringar. ingen vill använda den men du är säker på att det är där när du behöver det. Din budget för katastrofåterställning ska omfatta alla tre steg: planering, genomförande och testning. För varje katastrofscenario kolla med din försäkringsbolag för att verifiera vad som är täckt, vad är uteslutet, och om kostnader för återhämtning / omlokalisering ingår.
Budget för de mest sannolika scenarierna
Som tidigare nämnts är det kostnadskrävande att planera för varje typ av katastrof som eventuellt kan påverka ditt företag. Tillbringa dina pengar klokt för att täcka de katastrofer som mest sannolikt kommer att uppstå för ditt företag. Ta ett objektivt utseende och försök att inte bli upptagen i dagens rubriker. Till exempel verkar terrorismen vara högst upp på nyheterna senast, men det är en av de mest osannolika händelserna i USA. Om du bor i nordöstra delen, är det snabbare att en snöstorm påverkar ditt företag i några dagar. I Florida kan en orkan träffa. I Los Angeles, Kalifornien är jordbävningar en verklig oro.
Också, budget för den fysiska säkerheten för ditt företag under katastrofen. Det kan innebära att arbetstagare flyttas från ett område som inte påverkades av katastrofen.
Slutligen skapa en plan för att köpa de resurser som krävs för att kommunicera med dina anställda under och efter katastrofen. Detta kan innehålla mobiltelefoner, walkie-talkies eller anvisningar för att lyssna på lokala radiostationer för ytterligare instruktioner.
Testa din plan rutinmässigt för att minska risken
Att skapa planen är meningslös om den aldrig testas. Att testa planen en gång räcker inte heller. Testning bör ske minst årligen, men det behöver inte vara ett fullständigt utförande av katastrofåterställningsplanen. Individuella bitar kan provas oberoende så länge som alla bitar testas minst årligen. Till exempel, under en helg kan dina viktiga IT-anställda flyga till din utvalda plats och säkerställa att dina säkerhetskopior kan återställas snabbt och i tid. Nästa månad kan bokföring se till att en leverans av alla kritiska blanketter (lönecheckar, fakturor, etc.) lagras på en off-site plats till det som är lättillgängligt för att säkerställa kontinuiteten i verksamheten. Utför denna metod för varje del av din katastrofåterställningsplan minst en gång per år.
Kontrollera din katastrofåterställningsplan för fullständighet
Som tidigare sagt är ditt företag en kedja av sammankopplade system. Om en länk saknas kan det hela systemet inte fungera. Sök en betrodd vän eller företagskunskap som kan granska eller din plan för fullständighet. Din katastrofåterställningsplan ska innehålla data, anställda, faciliteter, nätverk, kommunikationsutrustning, anmälningsstrategier till leverantörer och en kommunikationsplan för dina kunder.
Ta hänsyn till den mänskliga faktorn
Slutligen är vi alla mänskliga, med känslor, män, fruar, familjer, hem, bilar, etc. Beroende på vilken typ av katastrof som slår, kan folk ha andra prioriteringar just nu. Om det är en utbredd katastrof (som en allvarlig orkan), kan folk vara beroende av familjeprioriteter som skador och skadade hem. Om det är en "skytt i lokalerna" kan känslomässigt avgiftsbelopp på dina anställda verka oöverstigliga. Tänk på detta när du planerar för din katastrofåterställning. Kom ihåg att använda alla tillgångar som är tillgängliga för dig. Det kan vara så enkelt att flytta anställda tillfälligt från en plats som inte påverkas.