Hướng dẫn khắc phục thảm họa và tiếp tục kinh doanh nhỏ
Tấn công mạng và thảm họa là một thực tế đáng tiếc mà mọi công ty phải đối mặt dưới hình thức này hay hình thức khác. Nó chỉ mất một lỗ hổng để bị kẻ tấn công cơ hội lợi dụng để đánh sập mạng hoặc trang web, hoặc một thảm họa tự nhiên như hỏa hoạn để đưa công ty vào tình trạng bế tắc. Ở lại được bảo vệ isn đủ; bạn cần một kế hoạch dự phòng để bảo vệ bản thân khỏi virus và các thảm họa khác. Bạn cần một chiến lược kinh doanh liên tục.
Tóm lại, chiến lược liên tục kinh doanh là một kế hoạch khẩn cấp được thiết kế để giúp bạn bảo vệ các hoạt động bình thường sau thảm họa như tấn công phần mềm độc hại hoặc thảm họa tự nhiên.
Bất kỳ doanh nghiệp nào không có một chiến lược kinh doanh liên tục sẽ gieo xúc xắc vào tương lai của nó. Bốn mươi đến sáu mươi phần trăm doanh nghiệp nhỏ, những người mất quyền truy cập vào hệ thống vận hành và dữ liệu mà không có kế hoạch khắc phục thảm họa sẽ đóng cửa mãi mãi. Các doanh nghiệp không có kế hoạch khắc phục thảm họa hoặc kế hoạch sao lưu dữ liệu có nguy cơ bị loại khỏi doanh nghiệp.
Nhiều doanh nghiệp có ấn tượng rằng Kế hoạch liên tục kinh doanh (BCP) quá phức tạp và không nên thực hiện các bước để tự bảo vệ mình. Mặc dù thiết kế một kế hoạch liên tục kinh doanh nghe có vẻ phức tạp, nhưng trên thực tế, việc thực hiện các biện pháp khắc phục thảm họa rất đơn giản. Bạn chỉ cần dành thời gian để đặt một cái lại với nhau.
Kinh doanh liên tục là gì?
Liên tục kinh doanh là một thuật ngữ được sử dụng để mô tả một kế hoạch dự phòng sẽ cho phép một doanh nghiệp duy trì hoạt động trong một thảm họa. Kế hoạch nên bao gồm một loạt các bước phòng ngừa và phục hồi để giảm thiểu thiệt hại do thảm họa gây ra. BCP được phác thảo trong một tài liệu duy nhất để nhân viên biết cách ứng phó với sự gián đoạn.
BCP cần có một số thành phần cốt lõi:
- Sử dụng phân tích tác động kinh doanh để xác định các chức năng và tài nguyên kinh doanh chính
- Tài liệu các chức năng chính và thực hiện kế hoạch khôi phục các chức năng đó sau một sự kiện
- Lắp ráp một kế hoạch liên tục kinh doanh để quản lý kế hoạch liên tục kinh doanh và bất kỳ sự gián đoạn nào
- Chi tiết nơi nhân viên nên đi trong thảm họa (một trang web vật lý thay thế)
- Xác định thông tin liên lạc của quản lý và các cá nhân khác
- Thông tin tài liệu về các giải pháp sao lưu dữ liệu
- Huấn luyện và kiểm tra để đảm bảo rằng nhân viên biết cách áp dụng chiến lược phục hồi
Phục hồi thảm họa là gì?
Các thuật ngữ kinh doanh liên tục và khắc phục thảm họa thường được sử dụng thay thế cho nhau. Tuy nhiên, có một sự khác biệt lớn giữa hai. Phục hồi thảm họa là một thành phần của kế hoạch kinh doanh liên tục nhằm duy trì hoạt động kinh doanh nói chung.
Một kế hoạch khắc phục thảm họa là về khôi phục các chức năng quan trọng sau một sự kiện thảm khốc. Các doanh nghiệp sẽ tạo ra một kế hoạch khắc phục thảm họa để đưa ra cách ứng phó trong trường hợp ngừng hoạt động.
Một kế hoạch khắc phục thảm họa nên bao gồm các thông tin sau:
- Tạo một tuyên bố và phác thảo các mục tiêu của kế hoạch
- Phác thảo các hành động ứng phó khẩn cấp để thực hiện sau một sự kiện
- Xác định các tài sản CNTT quan trọng và đặt thời gian ngừng hoạt động tối đa
- Tạo danh mục cho bất kỳ phần mềm hoặc hệ thống nào sẽ được sử dụng trong quá trình khôi phục
- Tạo một đội khắc phục thảm họa và ghi lại thông tin liên lạc của họ
- Tích lũy tài liệu từ các nhà cung cấp công nghệ về các biện pháp và phần mềm phục hồi
Các yếu tố cần thiết BCP
Trong phần này, chúng tôi sẽ xem xét kỹ hơn các phần thiết yếu của việc triển khai BCP. Bao gồm các:
- Tạo phân tích tác động kinh doanh (BIA)
- Tìm tiềm năng rủi ro lớn nhất của bạn
- Tạo một kế hoạch truyền thông
- Kiểm tra bảo hiểm của bạn
- Sao lưu dữ liệu của bạn trên đám mây
- Kiểm tra kế hoạch của bạn
- Cài đặt công cụ bảo mật mạng – Phần mềm chống vi-rút, phần mềm chống vi-rút và DDOS
- Tạo bản sao vật lý cho kế hoạch của bạn
Phân tích tác động kinh doanh (BIA)
Một BIA là bước đầu tiên bạn nên thực hiện khi triển khai BCP. BIA nói về việc kiểm kê các hệ thống hiện tại của bạn, lưu ý các tài nguyên chính mà bạn dựa vào và tạo ra một chiến lược để khôi phục các tài nguyên này trong trường hợp bị gián đoạn.
Việc đánh giá cần đo lường tầm quan trọng của các hệ thống để bạn có thể ưu tiên khôi phục các hệ thống quan trọng đó càng sớm càng tốt. Để tiến hành phân tích kỹ lưỡng, bạn cần xác định các thông tin sau;
- Xác định đơn vị, dịch vụ và tài nguyên nào có nguy cơ cao nhất và vai trò của chúng là gì
- Xác định các chức năng quan trọng kiểm soát hoạt động của các đơn vị này
- Chỉ định mức độ thời gian chết chấp nhận được
- Thời điểm bạn cần khôi phục (các tệp cần được khôi phục, v.v.)
- Làm nổi bật tác động của những thất bại sẽ có đối với doanh nghiệp
- Tạo biểu đồ và sơ đồ để hiển thị tổn thất tiềm năng nếu các đơn vị này thất bại
- Tạo phương pháp luận của bạn cho dữ liệu được thu thập trong phân tích
- Xác định hoặc chỉ định nhân viên chịu trách nhiệm trả lời trong trường hợp khẩn cấp và cách liên hệ với họ
Hãy nhớ mục tiêu của BIA là xác định các hệ thống chính bạn cần khôi phục và làm nổi bật thiệt hại / chi phí thất bại tiềm tàng. Việc đánh giá cần nâng cao nhận thức về những hệ thống hoặc chức năng ưu tiên để đưa doanh nghiệp trở lại nhanh chóng.
Tìm tiềm năng rủi ro lớn nhất của bạn
Lập danh mục những rủi ro lớn nhất mà tổ chức của bạn phải đối mặt sẽ giúp giảm khả năng bạn bị mất cảnh giác. Trong khi bạn có thể kiểm soát tương lai, bạn có thể hiểu những vấn đề mà bạn có thể gặp phải. Bạn nên tính đến các rủi ro vật lý tại chỗ và rủi ro công nghệ như trục trặc hoặc tấn công mạng.
Rủi ro có thể bao gồm:
- Lũ lụt và thiệt hại nước
- Cúp điện
- Nguy cơ hỏa hoạn
- Điều kiện thời tiết khắc nghiệt
- Thiên tai như động đất
- Tấn công DDoS
- Virus hoặc phần mềm độc hại
- Trộm cắp / Phá hoại
- Khủng bố
Tất cả những rủi ro này có thể khiến bạn phải ngừng hoạt động trong vài ngày hoặc lâu hơn. Việc xem xét các yếu tố rủi ro này trước cho phép bạn thực hiện các biện pháp để giải quyết chúng.
Ví dụ: nếu bạn ở trong một khu vực nơi động đất thường xuyên lưu trữ dữ liệu của bạn trên đám mây có thể giúp giữ cho dữ liệu của bạn có sẵn. Tương tự, để bảo vệ chống lại các mối đe dọa trên mạng, bạn có thể triển khai một công cụ chống vi-rút hoặc phần mềm chống phần mềm độc hại.
Tạo một kế hoạch truyền thông
Thành công của BCP của bạn phụ thuộc vào các nhân viên thực hiện nó. Nếu thiếu sự rõ ràng về người chịu trách nhiệm cho việc gì, khả năng ứng phó của bạn trong thời điểm khủng hoảng sẽ bị hạn chế nghiêm trọng. Tạo một kế hoạch truyền thông và phác thảo các thành viên của nhân viên tham gia phản ứng với các cuộc tấn công sẽ dẫn đến một phản ứng hiệu quả hơn.
Để bảo mật lâu dài, bạn muốn thiết lập một kế hoạch để truyền đạt các cập nhật về quá trình khôi phục và thông tin khác. Có nhiều cách hiệu quả để giao tiếp, nhưng những gì tốt nhất sẽ phụ thuộc vào văn hóa và sở thích của nhân viên của bạn. Tất cả những điều sau đây là những cách hiệu quả để giao tiếp:
- Qua điện thoại và nhắn tin
- Sử dụng hệ thống cảnh báo email để cung cấp thông tin cập nhật
- Sử dụng một công cụ cộng tác như Slack để nhân viên có thể giao tiếp trong một nguồn cấp dữ liệu trò chuyện
- Sử dụng một ứng dụng như WhatsApp và tạo một cuộc trò chuyện nhóm để nhân viên giao tiếp từ xa
Để đảm bảo rằng bạn có thể liên lạc trong thảm họa, bạn muốn đảm bảo rằng bạn có thể truy cập trang web và tài khoản truyền thông xã hội của mình từ xa. Bằng cách này, bạn có thể phát hành bản cập nhật cho nhân viên (hoặc khách hàng) nếu có vấn đề với dịch vụ.
Kiểm tra bảo hiểm của bạn
Ngay cả khi bạn chuẩn bị, bạn có thể không thể giảm thiểu tất cả thiệt hại. Bảo hiểm là rất quan trọng để cung cấp cho bạn một mạng lưới an toàn tài chính để quay trở lại nếu bạn không hành động. Một Chính sách bảo hiểm gián đoạn kinh doanh sẽ bảo vệ bạn nếu bạn gặp phải một sự kiện thảm khốc.
Loại bảo hiểm này bao gồm hỏa hoạn, bão, trộm cắp và các vấn đề khác có thể buộc bạn phải đóng cửa. Chính sách của bạn có thể trang trải lợi nhuận bạn sẽ kiếm được nếu bạn duy trì hoạt động, chi phí hoạt động như tiền lương nhân viên, chi phí di dời tạm thời (chi phí di chuyển và thuê), v.v..
Tuy nhiên, có một số giới hạn cần lưu ý. Nói chung, bảo hiểm giành được các tiện ích bảo hiểm, thu nhập không có giấy tờ, đóng cửa một phần hoặc các thảm họa không được bảo hiểm như động đất và đóng cửa do đường dây điện.
Sao lưu dữ liệu của bạn trên đám mây
Một trong những cách dễ nhất để bảo vệ dữ liệu của bạn khỏi mất mát hoặc tham nhũng là chuyển dữ liệu sang dịch vụ đám mây. Lưu trữ dữ liệu quan trọng ngoài cơ sở có nghĩa là nếu một cái gì đó xảy ra với môi trường địa phương của bạn, dữ liệu của bạn sẽ vẫn an toàn. Bạn cũng sẽ có thể truy cập dữ liệu đó từ xa cho đến khi trang web doanh nghiệp của bạn hoạt động.
Ưu điểm của việc sử dụng các giải pháp sao lưu dựa trên đám mây là bạn không phải trả tiền để xây dựng và duy trì một trung tâm dữ liệu của riêng bạn. Bạn chỉ có thể trả cho nhà cung cấp đám mây để truy cập vào bộ lưu trữ với một phần chi phí bạn sẽ trả để chạy trung tâm dữ liệu của riêng bạn. Ngoài ra còn có tùy chọn để cắt giảm chi phí hơn nữa bằng cách chỉ sao lưu dữ liệu quan trọng.
Có một số nhà cung cấp bạn có thể sử dụng để bảo vệ dữ liệu của mình trên đám mây:
- Dropbox cho doanh nghiệp
- Google Drive
- An toàn carbonite
Như một cách thực hành tốt nhất, bạn nên chọn một trung tâm dữ liệu cách xa cơ sở chính của bạn, ở một khu vực địa lý khác. Nếu bản sao lưu của bạn quá gần với cơ sở địa phương của bạn thì một sự kiện có thể có khả năng đưa cả hai ngoại tuyến! Một cơn bão lớn hoặc trận động đất có thể dễ dàng ảnh hưởng đến hai địa điểm nếu không có khoảng cách đủ.
Kiểm tra kế hoạch của bạn
Một khi bạn đã tạo ra một kế hoạch, điều quan trọng là kiểm tra nó một cách tỉ mỉ. Bạn nên kiểm tra kế hoạch để xem nó hoạt động như thế nào cho mọi kịch bản tiềm năng. Trong các thử nghiệm của bạn, bạn nên tìm hiểu kế hoạch mất bao lâu để thực hiện, liệu các biện pháp phản ứng của bạn có hoạt động trong thực tế hay không, các nhân viên và nhân viên đầu tiên nhận thức được trách nhiệm của họ như thế nào và kế hoạch của bạn sẽ cho phép bạn nghỉ bao lâu.
Bằng cách kiểm tra kế hoạch, bạn sẽ có thể tìm thấy các vấn đề mà bạn sẽ bỏ lỡ trên giấy. Ví dụ, nếu sao lưu của bạn không thành công hoặc bạn có thể tiếp cận một nhân viên quan trọng. Tìm ra các vấn đề này trước sẽ cho phép bạn thực hiện các thay đổi để BCP của bạn hoạt động tốt khi đến lúc.
Trong quá trình thử nghiệm, bạn sẽ muốn đặc biệt chú ý đến mục tiêu thời gian phục hồi và mục tiêu điểm khôi phục để đo lường sự thành công của kế hoạch. Bạn nên tiến hành các cuộc tập trận trong kế hoạch của mình với nhân viên ít nhất một lần một năm để đảm bảo họ trở nên quen thuộc với các thủ tục phản hồi; sớm hơn nếu bạn có một số lượng lớn các nhân viên mới.
Cài đặt công cụ bảo mật mạng – Phần mềm chống vi-rút, phần mềm chống vi-rút và DDOS
Tấn công mạng là một trong những rủi ro phổ biến nhất mà các doanh nghiệp phải đối mặt. Virus, phần mềm độc hại và các cuộc tấn công DDOS đều có thể đóng cửa doanh nghiệp của bạn và gây thiệt hại hàng chục ngàn đô la.. Cài đặt đại lý phần mềm trên các thiết bị và máy chủ để bảo vệ chống lại vi-rút và phần mềm độc hại là cần thiết để cắt giảm các điểm truy cập vào mạng của bạn. Các giải pháp chống vi-rút cung cấp cảnh báo khi chương trình phát hiện vi-rút.
Để ngăn chặn các cuộc tấn công DDoS, có nhiều giải pháp bảo vệ DDoS mà bạn có thể sử dụng bao gồm các công cụ quản lý nhật ký, máy phân tích mạng, tường lửa ứng dụng trang web và dịch vụ bảo vệ DDoS được quản lý. Ví dụ: một công cụ quản lý nhật ký sẽ gửi cho bạn một thông báo khi phát hiện lưu lượng độc hại. Thực hiện một cách tiếp cận từng bước đối với an ninh mạng sẽ cho phép bạn xây dựng các biện pháp bảo vệ toàn diện hơn trong thời gian dài.
Tạo bản sao vật lý cho kế hoạch của bạn
Cuối cùng, giữ các bản sao vật lý của BCP của bạn trong tay. Có một hồ sơ về các biện pháp ứng phó là hoàn toàn vô giá trong một cuộc khủng hoảng. Nếu kế hoạch của bạn chỉ có sẵn dưới dạng tài liệu kỹ thuật số thì bạn đã có thể truy cập nó nếu bạn mất chức năng. Không có kế hoạch trong tay có nghĩa là trừ khi nhóm của bạn ghi nhớ các bước bằng trái tim, bạn đã thắng được để có thể ứng phó hiệu quả với thảm họa!
Để tránh nhầm lẫn, hãy in ra các phiên bản hiện tại của BCP và trao cho tất cả nhân viên và đối tác có liên quan. Có sẵn một bản sao giấy sẽ cung cấp cho nhân viên các hướng dẫn cần thiết để phản hồi hiệu quả sau sự kiện.
Hoạt động kinh doanh liên tục: Hành động ngay!
BCP là một bước cần thiết để thừa nhận và bảo vệ doanh nghiệp của bạn trước mọi điểm yếu. Có tầm nhìn xa để xác định chính xác các hệ thống mà bạn dựa vào cho phép bạn ưu tiên khi hỗn loạn xảy ra.
Có một quy trình liên tục được ghi lại mà nhân viên nhận thức được có thể giảm thời gian phản hồi của bạn và ngăn chặn sự gián đoạn thêm cho dịch vụ của bạn. Cuối cùng, dịch vụ của bạn càng mất ít thời gian thì bạn càng mất ít tiền.
Bạn không cần thiết phải soạn thảo một kế hoạch liên tục phức tạp để hưởng lợi. Một kế hoạch được tổ chức nhỏ với phản ứng chu đáo sẽ tốt hơn gấp trăm lần so với việc ứng biến sau sự kiện. Bằng cách lên kế hoạch trước, bạn cho phép nhân viên phản ứng hiệu quả và nhanh chóng trước sự gián đoạn dịch vụ.