Maliit na Pagpapatuloy ng Negosyo at Gabay sa Pagbawi ng Masakuna

Ang mga pag-atake sa Cyber ​​at mga sakuna ay isang kapus-palad na katotohanan na kinakaharap ng bawat kumpanya sa isang anyo o sa iba pa. Tumatagal lamang ang isang kahinaan na sinasamantala ng isang oportunistang umaatake upang isakay ang isang network o website, o isang likas na sakuna tulad ng isang sunog upang magdala ng isang kumpanya sa isang paninindigan. Hindi sapat ang pananatiling protektado; kailangan mo ng isang plano ng contingency upang maprotektahan ang iyong sarili mula sa mga virus at iba pang mga sakuna. Kailangan mo ng diskarte sa pagpapatuloy ng negosyo.


Sa madaling sabi, ang isang diskarte sa pagpapatuloy ng negosyo ay isang planong pang-emergency na idinisenyo upang matulungan kang pangalagaan ang mga normal na operasyon kasunod ng isang sakuna tulad ng isang pag-atake sa malware o isang natural na kalamidad.

Ang anumang negosyo na walang diskarte sa pagpapatuloy ng negosyo ay nagpapalabas ng dice sa hinaharap. Apatnapu’t animnapung porsyento ng mga maliliit na negosyo na nawalan ng pag-access sa mga sistema ng pagpapatakbo at data nang walang planong pagbawi ng sakuna na isara ang kanilang mga pintuan magpakailanman. Ang mga negosyo na walang planong pagbawi sa sakuna o isang plano sa backup ng data ay nagpapatakbo ng panganib na mapalabas ng negosyo.

Maraming mga negosyo ang nasa ilalim ng impresyon na ang isang Negosyo na Pagpapatuloy ng Plano (BCP) ay masyadong kumplikado at hindi gumawa ng mga hakbang upang maprotektahan ang kanilang sarili. Habang ang pagdidisenyo ng isang plano ng pagpapatuloy ng negosyo ay maaaring maging kumplikado, sa katotohanan na pagpapatupad ng mga hakbang sa pagbawi ng sakuna ay simple. Kailangan mo lang maglaan ng oras upang magkasama.

Ano ang Negosyo sa Pagpapatuloy?

Ang pagpapatuloy ng negosyo ay isang term na ginamit upang ilarawan ang isang plano ng contingency na magpapahintulot sa isang negosyo na manatiling pagpapatakbo sa panahon ng isang sakuna. Ang plano ay dapat magsama ng isang hanay ng mga hakbang sa pag-iwas at pagbawi upang mabawasan ang pinsala na dulot ng isang sakuna. Ang isang BCP ay nakabalangkas sa isang solong dokumento upang malaman ng mga empleyado kung paano tutugon sa pagkagambala.

Ang BCP ay dapat magkaroon ng isang bilang ng mga pangunahing sangkap:

  • Gumamit ng pagsusuri sa epekto ng negosyo upang matukoy ang mga pangunahing pag-andar at mapagkukunan ng negosyo
  • Ang mga pangunahing pag-andar ng dokumento at ipatupad ang isang plano upang mabawi ang mga pagpapaandar pagkatapos ng isang kaganapan
  • Magtipon ng isang plano sa pagpapatuloy ng negosyo upang pamahalaan ang plano ng pagpapatuloy ng negosyo at anumang mga pagkagambala
  • Detalye kung saan ang mga empleyado ay dapat pumunta sa panahon ng isang sakuna (isang alternatibong pisikal na site)
  • Kilalanin ang impormasyon ng contact ng pamamahala at iba pang mga indibidwal
  • Ang impormasyon ng dokumento sa mga solusyon sa backup ng data
  • Sanayin at subukan upang matiyak na alam ng mga empleyado kung paano ilapat ang diskarte sa pagbawi

Ano ang Disaster Recovery?

Ang mga term na pagpapatuloy ng negosyo at pagbawi ng sakuna ay madalas na ginagamit nang palitan. Gayunpaman, may malaking pagkakaiba sa pagitan ng dalawa. Ang pagbawi ng sakuna ay isang bahagi ng isang plano ng pagpapatuloy ng negosyo na tungkol sa pagpapanatili ng pagpapatakbo ng negosyo sa kabuuan.

Ang isang plano sa pagbawi ng kalamidad ay tungkol sa pagpapanumbalik ng mga function na kritikal sa misyon pagkatapos ng isang nakapipinsalang kaganapan. Ang mga negosyo ay lilikha ng isang planong paggaling sa kalamidad upang maitakda kung paano tutugon sa kaganapan ng downtime.

Dapat isama sa isang planong pagbawi sa sakuna ang sumusunod na impormasyon:

  • Gumawa ng isang pahayag at magbalangkas ng mga layunin ng plano
  • Balangkas ang mga kilos na tugon sa emerhensiyang maisagawa pagkatapos ng isang kaganapan
  • Kilalanin ang mga mahahalagang pag-aari ng IT at magtakda ng isang maximum na oras ng pag-outage
  • Catalog anumang software o mga system na gagamitin sa proseso ng pagbawi
  • Lumikha ng isang pangkat ng pagbawi sa kalamidad at i-record ang kanilang impormasyon sa pakikipag-ugnay
  • Kunin ang dokumentasyon mula sa mga nagtitinda ng teknolohiya sa mga hakbang sa pagbawi at software

Ang Mahahalagang BCP

Sa seksyong ito, titingnan namin ang malapit sa mga mahahalagang bahagi ng pagpapatupad ng isang BCP. Kabilang dito ang:

  • Lumikha ng isang Pagsusuri sa Epekto ng Negosyo (BIA)
  • Hanapin ang iyong pinakamalaking potensyal na peligro
  • Lumikha ng isang plano sa komunikasyon
  • Suriin ang iyong saklaw ng seguro
  • I-back up ang iyong data sa cloud
  • Subukan ang Iyong Plano
  • I-install ang Mga tool sa Seguridad ng Cyber ​​- Antivirus, AntiMalware, at DDOS Protection Software
  • Gumawa ng Mga Physical Copies ng Iyong Plano

Pagtatasa ng Epekto ng Negosyo (BIA)

A BIA ay ang unang hakbang na dapat mong gawin kapag nagpatupad ng isang BCP. Ang BIA ay tungkol sa pagkuha ng imbentaryo ng iyong kasalukuyang mga system, napansin ang mga pangunahing mapagkukunan na iyong pinagkakatiwalaan, at ang paglikha ng isang diskarte upang maibalik ang mga mapagkukunang ito kung saktan ang isang pagkagambala..

Ang pagsusuri ay dapat sukatin ang kahalagahan ng mga system upang masisimulan mo ang pagpapanumbalik ng mga sistemang kritikal na ASAP. Upang magsagawa ng isang masusing pagsusuri kailangan mong makilala ang sumusunod na impormasyon;

  • Kilalanin kung aling mga yunit, serbisyo, at mapagkukunan ang pinaka-panganib at ano ang kanilang mga tungkulin
  • Kilalanin ang mga kritikal na pag-andar na kinokontrol ang pagpapatakbo ng mga yunit na ito
  • Tukuyin ang isang katanggap-tanggap na antas ng downtime
  • Ang punto sa oras na kailangan mong ibalik sa (mga file na kailangang ibalik atbp.)
  • I-highlight ang epekto na mabibigo sa negosyo
  • Lumikha ng mga tsart at diagram upang ipakita ang potensyal na pagkawala kung ang mga yunit ay mabigo
  • Lumikha ng iyong pamamaraan para sa data na natipon sa pagsusuri
  • Kilalanin o italaga ang mga empleyado na responsable para sa pagtugon sa mga emerhensiya at kung paano makipag-ugnay sa kanila

Alalahanin ang layunin ng BIA ay upang makilala ang mga pangunahing sistema na kailangan mong ibalik at upang maipakita ang potensyal na pinsala / gastos ng kabiguan. Ang pagtatasa ay dapat magpataas ng kamalayan sa kung ano ang mga sistema o pag-andar upang unahin upang makuha ang negosyo nang mabilis sa mga paa nito.

Hanapin ang Iyong Pinakadakilang Potensyal na Panganib

Ang pag-Catalog sa mga pinakamalaking panganib na kinakaharap ng iyong samahan ay makakatulong upang mabawasan ang posibilidad na mahuli ka sa bantay. Habang hindi mo makontrol ang hinaharap maaari mong maunawaan ang mga isyu na mas malamang na nakatagpo mo. Dapat mong isaalang-alang ang mga panganib sa pisikal na on-site at teknolohikal na mga panganib tulad ng mga malfunction o cyber-atake.

Maaaring kasama ang mga panganib:

  • Pinsala sa pagbaha at tubig
  • Mga kuryente
  • Mga panganib sa sunog
  • Malubhang kondisyon ng panahon
  • Mga likas na sakuna tulad ng lindol
  • Pag-atake ng DDoS
  • Mga virus o malware
  • Pagnanakaw / Sabotage
  • Terorismo

Ang lahat ng mga panganib na ito ay maaaring magdulot sa iyo na magsara ng ilang araw o mas mahaba. Maingat na isinasaalang-alang ang mga kadahilanan ng peligro na ito ay nagbibigay-daan sa iyo upang magpatupad ng mga hakbang upang matugunan sila.

Halimbawa, kung ikaw ay nasa isang rehiyon kung saan ang mga lindol ay madalas na nag-iimbak ng iyong data sa ulap ay makakatulong upang mapanatili ang iyong data. Katulad nito, upang maprotektahan laban sa mga pagbabanta sa cyber maaari kang mag-deploy ng isang antivirus o antimalware tool.

Lumikha ng isang Plano sa Komunikasyon

Ang tagumpay ng iyong BCP ay nakasalalay sa mga empleyado na nagpapatupad nito. Kung may kakulangan sa kalinawan kung sino ang may pananagutan sa kung ano, ang iyong kakayahang tumugon sa mga oras ng krisis ay malubhang limitado. Ang paglikha ng isang plano sa komunikasyon at pagbalangkas sa mga miyembro ng kawani na kasangkot sa pagtugon sa mga pag-atake ay hahantong sa isang mas epektibong tugon.

Para sa pangmatagalang seguridad, nais mong magtatag ng isang plano upang makipag-usap sa mga update sa proseso ng pagbawi at iba pang impormasyon. Maraming mabisang paraan upang makipag-usap ngunit kung ano ang pinakamahusay ay depende sa kultura at kagustuhan ng iyong mga empleyado. Ang lahat ng mga sumusunod ay mga epektibong paraan upang makipag-usap:

  • Sa pamamagitan ng telepono at pag-text
  • Gumamit ng isang email alert system upang magbigay ng mga update
  • Gumamit ng isang pakikipagtulungan na tool tulad ng Slack upang ang mga empleyado ay maaaring makipag-usap sa isang solong chat feed
  • Gumamit ng isang application tulad ng WhatsApp at lumikha ng isang chat sa grupo para sa mga empleyado upang makipag-usap nang malayuan

Upang matiyak na maaari kang makipag-usap sa panahon ng isang sakuna, nais mong tiyakin na ma-access mo nang malayuan ang iyong website at mga social media account. Sa ganitong paraan maaari kang magpalabas ng pag-update sa mga empleyado (o mga customer) kung may problema sa serbisyo.

Suriin ang Iyong Insurance Coverage

Kahit na handa ka ay maaaring hindi mo maiiwasan ang lahat ng pinsala. Ang seguro ay kritikal sa pagbibigay sa iyo ng isang ligtas na kaligtasan sa pananalapi upang bumalik sa kung hindi ka kumilos. A Patakaran sa Seguridad ng Negosyo ng Pag-iingat tatakpan ka kung ikaw ay na-hit ng isang nakapipinsalang kaganapan.

Ang ganitong uri ng seguro ay sumasakop sa sunog, bagyo, pagnanakaw at iba pang mga isyu na maaaring pilitin mong isara ang iyong mga pintuan. Ang iyong patakaran ay maaaring masakop ang mga kita na iyong ginawa kung nanatili ka sa pagpapatakbo, mga gastos sa pagpapatakbo tulad ng sahod ng mga empleyado, ang gastos ng pansamantalang paglilipat (paglipat at upa na gastos), at iba pa.

Gayunpaman, may ilang mga limitasyon na dapat alalahanin. Karaniwan, ang insurance ay hindi masakop ang mga utility, hindi naka-dokumento na kita, bahagyang pagsasara, o hindi saklaw na mga sakuna tulad ng lindol at pagsasara dahil sa mga linya ng kuryente.

I-backup ang Iyong Data sa Cloud

Ang isa sa mga pinakamadaling paraan upang maprotektahan ang iyong data mula sa pagkawala o katiwalian ay ang paglipat nito sa isang serbisyo sa ulap. Ang pag-iimbak ng mahahalagang data sa lugar nangangahulugan na kung may nangyari sa iyong lokal na kapaligiran, ang iyong data ay ligtas pa rin. Magagawa mong mai-access ang data na iyon hanggang sa pagpapatakbo ng iyong site sa negosyo.

Ang mga bentahe ng paggamit ng mga backup na backup na solusyon ay hindi mo kailangang magbayad upang mabuo at mapanatili ang iyong sariling sentro ng data. Maaari kang magbayad lamang ng isang cloud provider para sa pag-access sa imbakan sa isang maliit na bahagi ng gastos na babayaran mo upang patakbuhin ang iyong sariling sentro ng data. Mayroon ding pagpipilian upang i-cut ang mga gastos sa karagdagang sa pamamagitan lamang ng pag-back up ng kritikal na data.

Mayroong isang bilang ng mga tagapagkaloob na maaari mong gamitin upang maprotektahan ang iyong data sa ulap:

  • Dropbox para sa Negosyo
  • Google Drive
  • Ligtas ang Carbonite

Bilang isang pinakamahusay na kasanayan, dapat kang pumili ng isang sentro ng data na malayo sa iyong pangunahing lugar, sa ibang lugar na heograpikal. Kung ang iyong backup ay masyadong malapit sa iyong lokal na lugar pagkatapos ang isang kaganapan ay maaaring potensyal na ilagay ang mga ito sa parehong offline! Ang isang malaking bagyo o lindol ay madaling makaapekto sa dalawang lokasyon kung walang sapat na distansya.

Subukan ang Iyong Plano

Kapag lumikha ka ng isang plano mahalaga ito subukin ito nang masigasig. Dapat mong subukin ang plano upang makita kung paano ito gumagana para sa bawat potensyal na senaryo. Sa panahon ng iyong mga pagsusuri, dapat mong malaman kung gaano katagal ang plano upang maipatupad, kung ang iyong mga hakbang sa pagtugon ay gumagana sa pagsasanay, kung gaano kamalayan ang mga unang contact at empleyado ng kanilang mga responsibilidad, at kung magkano ang tagal ng panahon na papayagan ka ng iyong plano.

Sa pamamagitan ng pagsubok sa plano makakakita ka ng mga isyu na hindi ka makaligtaan sa papel. Halimbawa, kung nabigo ang iyong backup o hindi mo maabot ang isang mahalagang empleyado. Maaga pang hanapin ang mga isyung ito nang daan sa iyo na gumawa ng mga pagbabago upang ang iyong BCP ay mahusay na pumunta kapag dumating ang oras.

Sa panahon ng pagsubok, nais mong bigyang-pansin ang pansin sa layunin ng pagbawi at layunin ng punto ng pagbawi upang masukat ang tagumpay ng plano. Dapat kang magsagawa ng mga drills ng iyong plano sa mga empleyado ng hindi bababa sa isang beses sa isang taon upang matiyak na pamilyar sila sa mga pamamaraan ng pagtugon; mas maaga kung mayroon kang isang malaking bilang ng mga bagong hires.

I-install ang Mga tool sa Seguridad ng Cyber ​​- Antivirus, AntiMalware, at DDOS Protection Software

Ang pag-atake ng cyber ay isa sa mga pinaka-karaniwang panganib na kinakaharap ng mga negosyo. Ang mga pag-atake ng mga virus, malware, at DDOS ay maaaring i-shut down ang lahat ng iyong negosyo at gastos ng sampung libong dolyar na halaga ng pinsala. Pag-install ng mga ahente ng software sa mga aparato at server na protektahan laban sa mga virus at malware ay isang pangangailangan para sa pagputol ng mga puntos ng pagpasok sa iyong network. Ang mga solusyon sa antivirus ay nagbibigay ng mga alerto kapag nadiskubre ng programa ang isang virus.

Para sa pagpigil sa mga pag-atake ng DDoS, maraming mga solusyon sa proteksyon ng DDoS na maaari mong gamitin kabilang ang mga tool sa pamamahala ng log, mga analyzer ng network, mga firewall ng aplikasyon ng website at pinamamahalaang mga serbisyo ng proteksyon ng DDoS. Halimbawa, ang isang tool sa pamamahala ng log ay magpapadala sa iyo ng isang abiso kapag nakita nito ang nakakahamak na trapiko. Ang pagkuha ng isang hakbang-hakbang na diskarte sa cybersecurity ay magbibigay-daan sa iyo upang makabuo ng mas kumpletong proteksyon sa pangmatagalang.

Gumawa ng Mga Physical Copies ng Iyong Plano

Panghuli, panatilihin ang mga pisikal na kopya ng iyong BCP. Ang pagkakaroon ng isang talaan ng mga hakbang sa pagtugon ay talagang napakahalaga sa panahon ng isang krisis. Kung ang iyong plano ay magagamit lamang bilang isang digital na dokumento pagkatapos hindi ka makakapunta sa pag-access nito kung nawalan ka ng pag-andar. Ang hindi pagkakaroon ng plano sa kamay ay nangangahulugan na maliban kung ang iyong koponan ay kabisaduhin ang mga hakbang sa puso, hindi ka makakatugon nang epektibo sa isang sakuna!

Upang maiwasan ang pagkalito i-print ang kasalukuyang mga bersyon ng BCP at ibigay ito sa lahat ng may-katuturang empleyado at kasosyo. Ang pagkakaroon ng isang kopya ng papel ay makakapagbibigay sa mga empleyado ng kinakailangang gabay upang mabisang tumugon pagkatapos ng isang kaganapan.

Pagpapatuloy ng Negosyo: Kumilos Ngayon!

Ang isang BCP ay isang kinakailangang hakbang para sa pagkilala at pagprotekta sa iyong negosyo laban sa anumang mga kahinaan. Ang pagkakaroon ng foresight upang matukoy ang mga system na umaasa sa iyo ay nagbibigay-daan sa iyo upang unahin kapag naganap ang kaguluhan.

Ang pagkakaroon ng isang dokumentong pagpapatuloy na proseso na alam ng mga empleyado ay maaaring mabawasan ang iyong oras ng pagtugon at maiwasan ang karagdagang pagkagambala para sa iyong serbisyo. Sa huli, mas kaunting oras ang iyong serbisyo ay mas mababa ang mas kaunting pera na mawawala sa iyo.

Hindi mo kinakailangang mag-draft ng isang kumplikadong plano ng pagpapatuloy upang makinabang. Ang isang maliit na nakaayos na plano na may mahusay na naisip na tugon ay isang daang beses na mas mahusay kaysa sa improvising pagkatapos ng kaganapan. Sa pamamagitan ng pagpaplano nang maaga ay paganahin mo ang mga empleyado na tumugon nang produktibo at mabilis sa pagkagambala sa serbisyo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map