Rampen komen vaker voor dan we zouden willen denken, en geen enkel bedrijf is immuun voor onverwachte overstromingen, elektrische branden of kritieke hardwarestoringen.
Evenmin mag enig bedrijf de gevolgen van een dergelijke gebeurtenis onderschatten, met meerdere onderzoeken die aantonen dat de meeste bedrijven die een groot incident meemaken zonder een goed bedrijfscontinuïteitsplan, nooit herstellen. Daarom is het van cruciaal belang om u voor te bereiden op alle manieren waarop een storing in de gegevensopslag, een natuurramp of een hardwarestoring de kernactiviteiten zou kunnen verstoren.
Vandaag zijn we er om u te helpen met het onverwachte om te gaan door de eenvoudige processen te bespreken die u moet gebruiken om stap voor stap een plan voor bedrijfscontinuïteit en gegevensherstel op te stellen. Naast het onderstaande advies, is het een goed idee om de beste software voor gegevensherstel te installeren die u kunt vinden, zodat u informatie snel kunt herstellen als er iets misgaat.
Een bedrijfscontinuïteitsplan opstellen: voorbereiding
Voordat u begint met het ontwerpen van uw eigen bedrijfscontinuïteitsplan (BCP), is het essentieel dat u precies begrijpt wat een dergelijk plan moet doen. BCP's worden vaak verward met vergelijkbare maar niet volledig identieke procedures voor bedrijfsstrategieën, zoals noodherstel en plannen voor gegevensback-ups.
Kortom, een BCP is een verzameling beleidsregels die de bereidheid van uw bedrijf vergroten om met een noodsituatie om te gaan, inclusief een reeks protocollen die kunnen worden geïmplementeerd als er zich een grote storing voordoet. Storingen kunnen in alle soorten en maten voorkomen, en bepaalde industrieën zijn kwetsbaarder voor bepaalde gevaren dan andere.
Gelukkig kunnen BCP's worden aangepast voor bijna elk type verstoring. De meest voorkomende soorten rampen waarmee bedrijven tegenwoordig worden geconfronteerd, zijn onder meer natuurrampen en door de mens veroorzaakte rampen, cyberaanvallen en pandemieën. Tijdens een verstoring moet een BCP de winstmarges, de reputatie van de klant en de belangrijkste activa beschermen.
In onze wereld die steeds meer afhankelijk is van technologie, zijn gegevens en IT-systemen van vitaal belang bij het ondersteunen van de dagelijkse activiteiten van de meeste bedrijven. Om deze reden bevatten BCP's vaak gegevensherstelprotocollen en richtlijnen om dingen weer op het goede spoor te krijgen als een storing de gegevensopslag beïnvloedt.
Veel bedrijven nemen gegevensherstel als een service (DRaaS) -dekking zoals die wordt geboden door Microsoft Azure in hun bedrijfscontinuïteitsplannen op1. Bepaal de reikwijdte en omvang van uw plan
De eerste stap bij het maken van een BCP is om na te denken over wat u wilt dat de doelen en reikwijdte van uw plan zijn. Stel uzelf vragen als:
- Op welke gebieden van mijn bedrijf moet de BCP betrekking hebben?
- Voor welke soorten verstoringen zijn we het meest kwetsbaar?
- Moeten alle werknemers de BCP begrijpen of alleen het senior management?
- Wat zou de BCP bereiken als deze succesvol zou zijn?
- Binnen welk tijdsbestek moet de BCP worden ontwikkeld?
Zodra u de antwoorden hierop heeft, kunt u beslissen welke middelen u wilt toewijzen aan de ontwikkeling van het continuïteitsplan. Het instellen van een budget voor uw BCP is alleen mogelijk als u een idee heeft van een ontwikkelingstijdschema en het percentage werknemers dat BCP-training nodig heeft.
- Lees onze gids voor de beste cybersecurity-cursussen
2. Identificeer de belangrijkste bedrijfsgebieden en onderling verbonden afhankelijkheden
Vervolgens moet u een compleet beeld schetsen van de kwetsbaarheid van uw bedrijf voor verschillende onderbrekingen. Het doel hier is om te bepalen welke afdelingen, processen of services de meeste schade zouden berokkenen aan het algehele bedrijf als ze zouden mislukken.
Overweeg om een schatting te maken van de omzet die aan een bepaalde afdeling is gekoppeld om deze stap te voltooien. Als uw verkoopverwerkingssysteem bijvoorbeeld offline zou gaan, hoeveel omzet zou u dan per dag verliezen?
Zorg er ook voor dat u naar afhankelijkheden en koppelingen tussen processen kijkt. Bepaalde storingen kunnen resulteren in domino-schade aan andere afdelingen, juridische risico's genereren of invloed hebben op public relations.
3. Voer een analyse van de bedrijfseffecten uit
Zodra u een uitgebreide uitsplitsing van uw belangrijkste bedrijfsgebieden heeft, voert u een Business Impact Analysis (BIA) -oefening uit. Een BIA moet deel uitmaken van uw noodherstelplan (DR), dat zelf een essentieel onderdeel is van elk bedrijfscontinuïteitsplan.
Tijdens een BIA probeert u de impact in te schatten die verschillende soorten verstoringen zouden hebben op belangrijke bedrijfsgebieden en uw bedrijf als geheel. Overweeg scenario's die verband houden met verschillende schalen van verstoring en interview personeelsleden uit uw hele bedrijf om nauwkeurig te voorspellen hoe veerkrachtig uw belangrijkste afdelingen en processen zijn.
Met elke eventualiteit die in uw BIA is opgenomen, voorspelt u welke middelen nodig zijn om de kernactiviteiten van het bedrijf operationeel te houden.
4. Bereken aanvaardbare stilstand
In dit stadium kunt u uw optimale hersteldoelstellingen bepalen door uit te zoeken hoe lang het acceptabel is dat uw belangrijkste bedrijfsonderdelen tijdens een storing buiten werking zijn. Wat is de optimale hersteltijd voor elke belangrijke afdeling? Hoeveel inkomsten verliest u als de functionaliteit binnen 20 in plaats van 10 uur wordt hersteld?
- De beste antivirussoftware
5. Stel een herstel- en continuïteitsteam samen
Om de doelstellingen te behalen die u zojuist heeft uiteengezet, heeft u een betrouwbaar team nodig waarop u kunt vertrouwen om te doen wat nodig is tijdens een ramp. In feite zijn voor de meeste bedrijfscontinuïteitsplannen meerdere teams nodig.
Het eerste type team dat moet worden samengesteld, is een commandoteam voor incidenten. Elk lid van deze groep zal een belangrijke rol spelen als het gaat om het weer online krijgen van de kernactiviteiten na een storing en om te communiceren met belangrijke klanten en belanghebbenden die regelmatig updates nodig hebben over een mogelijk snel veranderende situatie. Zorg ervoor dat iedereen zijn verantwoordelijkheden goed begrijpt en overweeg om back-upposities toe te wijzen voor het geval dat uw eerste personeelskeuze niet beschikbaar is wanneer de tijd daar is.
Als uw bedrijf groot genoeg is, is het de moeite waard om secundaire teams samen te stellen om de verantwoordelijkheid voor specifieke operaties op zich te nemen. Er kunnen bijvoorbeeld meerdere IT-experts nodig zijn om herstelbewerkingen op de harde schijf te beheren.
6. Bevestig de continuïteitsprocedures
Nu u over uw teams en doelstellingen beschikt, kunt u de procedures afronden die moeten worden gevolgd in geval van een storing, door uw BCP te voltooien.
Om de details glad te strijken, gaat u met de door u geselecteerde teams om tafel en controleert u nogmaals of iedereen weet welke rol ze in een noodgeval zouden moeten spelen. Doorlopen bij rampen zijn een geweldige hulp in deze fase, omdat ze uw team de kans geven om verschillende scenario's te overdenken en zwakke punten te identificeren.
Samenvatting
Als u de bovenstaande stappen nauwkeurig volgt, krijgt u een waterdicht bedrijfscontinuïteitsplan dat tijdens een noodsituatie in actie kan komen om de impact op uw medewerkers, klanten en bedrijfsresultaten te beperken. Onthoud dat situaties en kwetsbaarheden in de loop van de tijd veranderen, en dat geldt ook voor BCP's. Veel organisaties plannen regelmatige oefeningen, trainingssessies en simulatietests voor onderbrekingen als onderdeel van een BCP om een verhoogde staat van paraatheid voor grote onderbrekingen te behouden.
- In onze gedetailleerde gids leest u wat de beste software voor gegevensherstel voor uw bedrijf is