Chọn kịch bản nào và cách bảo vệ công ty của bạn chống lại chúng được gọi là quản lý rủi ro.
Khôi phục thảm họa với quản lý rủi ro
Một công ty nghĩ rằng việc lưu trữ dữ liệu sao lưu hàng ngày của họ trong két an toàn trong tầng hầm là sự bảo vệ thích hợp chống lại thảm họa. Suy nghĩ đó đã thay đổi khi có một trận lụt và bảy ngày sau đó, người ta phát hiện ra rằng an toàn không phải là không thấm nước. Thống kê cho thấy 75% doanh nghiệp trải qua một thảm họa đáng kể không thành công trong vòng sáu tháng.
Hãy nhớ rằng công ty của bạn là một loạt các hệ thống kết nối. Nếu một thảm họa vô hiệu hóa bất kỳ một trong những hệ thống đó, nó có thể làm cho toàn bộ công ty của bạn bị bế tắc. Tự ý chọn một khu vực để bảo vệ và không phải một khu vực khác sẽ gây nguy hiểm cho công ty của bạn nếu thảm họa xảy ra. Vì vậy, tập trung nỗ lực lập kế hoạch khôi phục thảm họa của bạn về tiếp tục kinh doanh.
Phần khó nhất của kế hoạch khôi phục thảm họa là yêu cầu nhân viên của bạn trong nhóm lập kế hoạch khắc phục thảm họa để làm việc thông qua các kịch bản thiên tai khác nhau.
Bạn thực sự phải suy nghĩ về những điều xấu có thể xảy ra với công ty của bạn. Khi xác định các tình huống thảm họa, hãy suy nghĩ về diện tích của công ty bạn sẽ bị ảnh hưởng và thời gian khu vực đó sẽ không hoạt động.
Phạm vi của các ví dụ về thảm họa:
- Khu vực cô lập hoạt động / văn phòng / tòa nhà của bạn:
- Kéo dài thời gian: lửa trong tủ quần áo phá hủy hệ thống điện thoại, ngắt ống nước trên máy chủ
- Thời gian ngắn: lỗi cúm lây nhiễm cho bộ phận dịch vụ khách hàng
- Toàn bộ hoạt động / văn phòng / tòa nhà:
- Kéo dài thời gian: lửa phá hủy toàn bộ văn phòng, game bắn súng trên trang web, tấn công virus máy tính
- Thời gian ngắn: sao lưu nước thải gây ra một cuộc di tản, tấn công virus máy tính
- Khu vực địa lý nhỏ bị cô lập (ví dụ: khoảng một khối thành phố):
- Thời gian kéo dài: lũ lụt, lốc xoáy, bất ổn dân sự
- Thời gian ngắn: mất điện, hành động cảnh sát
- Vùng địa lý rộng lớn (ví dụ: Toàn bộ thành phố hoặc một số hạt)
- Thời gian kéo dài: bão, động đất, cháy rừng
- Thời gian ngắn: mất điện, bão
Lập kế hoạch sao lưu dữ liệu là cần thiết để khôi phục thảm họa
Bất kỳ kế hoạch khôi phục thảm họa nào cũng phải tính đến mọi người, tài sản và ưu tiên. Bằng cách này, chúng tôi có nghĩa là các nhân viên cần thiết để đưa các hoạt động trở lại trực tuyến, với các thiết bị cần thiết và các nguồn lực để thực hiện công việc của họ, theo thứ tự tạo điều kiện tốt nhất cho sự phục hồi của công ty.
Ngoài tất cả điều này, bạn phải sao lưu dữ liệu của bạn một cách kịp thời để khôi phục chúng vào máy chủ phục hồi của bạn. Giải pháp tốt nhất là lưu trữ các bản sao lưu dữ liệu của bạn ở nhiều vị trí bên ngoài. Điều này có thể nhanh chóng trở thành một cơn ác mộng về hậu cần và bảo mật nếu bạn có một lượng dữ liệu đáng kể.
Một giải pháp hợp lý là sử dụng Internet để sao lưu dữ liệu của bạn.
iSCSI là một công nghệ sử dụng các thiết bị sao lưu nằm ở các vị trí địa lý khác nhau bằng cách sử dụng Internet để vận chuyển và sao lưu dữ liệu của bạn. iSCSI là viết tắt của 'Internet Small Computer System Interface'. Ban đầu được phát triển cho các mạng diện tích lưu trữ chạy qua Ethernet, bây giờ nó có thể chạy trên bất kỳ mạng dựa trên IP nào, kể cả Internet.
Ngoài ra, hãy nhớ máy tính xách tay và thiết bị di động mang dữ liệu quan trọng cho công ty của bạn. Nếu các thiết bị này bị mất, bị đánh cắp hoặc bị phá hủy, điều này cũng có thể ảnh hưởng nghiêm trọng đến công ty của bạn. Lập kế hoạch chiến lược dự phòng bao gồm các thiết bị như thế này để giảm thiểu tác động đến công ty của bạn.
Quản lý rủi ro cân bằng chi phí với tốc độ phục hồi
Một kế hoạch khôi phục thảm họa toàn diện sẽ xem xét các tình huống phục hồi khác nhau và chi phí liên quan đến một lần và hàng năm của họ.
Các tình huống thảm họa hơn bạn bao gồm, tốn kém hơn nó sẽ được thực hiện. Mỗi kịch bản được đề cập phải bao gồm ước tính thời gian cần thiết để đưa hoạt động của công ty bạn trở lại trực tuyến. Nó không rẻ, nhưng nó giống như mua bảo hiểm; không ai muốn sử dụng nó nhưng bạn chắc chắn vui vì nó có khi bạn cần nó. Ngân sách của bạn để khắc phục thảm họa nên bao gồm từng bước trong ba bước: lập kế hoạch, triển khai và thử nghiệm. Ngoài ra, đối với mỗi trường hợp thiên tai, hãy kiểm tra với nhà cung cấp bảo hiểm của bạn để xác minh những gì được bao trả, những gì bị loại trừ, và nếu thu hồi / chi phí di dời được bao gồm.
Ngân sách cho các kịch bản có khả năng nhất
Như đã nêu trước đây, chi phí cấm lập kế hoạch cho từng loại thiên tai có thể ảnh hưởng đến doanh nghiệp của bạn. Chi tiêu tiền của bạn một cách khôn ngoan để trang trải các thảm họa có nhiều khả năng xảy ra nhất cho doanh nghiệp của bạn. Hãy xem xét khách quan và cố gắng không bị cuốn vào các tiêu đề trong ngày. Ví dụ, chủ nghĩa khủng bố dường như nằm ở đầu những tin tức gần đây, nhưng nó là một trong những sự kiện khó xảy ra nhất ở Hoa Kỳ. Nếu bạn sống ở vùng Đông Bắc, bão tuyết có nhiều khả năng tác động đến doanh nghiệp của bạn trong vài ngày. Ở Florida, một cơn bão có thể xảy ra. Ở Los Angeles, California, động đất là một mối quan tâm thực sự.
Ngoài ra, ngân sách cho bảo mật vật lý của doanh nghiệp của bạn trong thảm họa. Điều này có thể bao gồm việc di dời nhân viên hợp đồng từ một khu vực không bị ảnh hưởng bởi thảm họa.
Cuối cùng, tạo ra một kế hoạch để mua các nguồn lực cần thiết để giao tiếp với nhân viên của bạn trong và sau thảm họa. Điều này có thể bao gồm điện thoại di động, walkie-talkies, hoặc hướng dẫn để nghe các đài phát thanh địa phương để được hướng dẫn thêm.
Kiểm tra kế hoạch của bạn thường xuyên để giảm thiểu rủi ro
Tạo kế hoạch là vô nghĩa nếu nó không bao giờ được kiểm tra. Kiểm tra kế hoạch một lần là không đủ. Thử nghiệm nên được thực hiện ít nhất hàng năm, nhưng nó không phải là một thực hiện đầy đủ các kế hoạch khôi phục thảm họa. Các miếng riêng lẻ có thể được kiểm tra độc lập miễn là tất cả các miếng được thử nghiệm ít nhất hàng năm. Ví dụ: trong một ngày cuối tuần, nhân viên CNTT chính của bạn có thể bay đến vị trí ngoại vi được chỉ định của bạn và đảm bảo rằng các bản sao lưu của bạn có thể được khôi phục một cách nhanh chóng và kịp thời. Tháng tiếp theo, kế toán có thể đảm bảo rằng một nguồn cung cấp tất cả các hình thức quan trọng (tiền lương, hóa đơn, vv) được lưu trữ ở một vị trí bên ngoài để dễ dàng tiếp cận để đảm bảo tính liên tục của doanh nghiệp. Thực hiện phương pháp này cho từng phần trong kế hoạch khôi phục thảm họa của bạn ít nhất mỗi năm một lần.
Kiểm tra kế hoạch khôi phục thảm họa của bạn để hoàn thành
Như đã nêu trước đó, doanh nghiệp của bạn là một chuỗi các hệ thống được kết nối với nhau. Nếu một liên kết bị thiếu, toàn bộ hệ thống có thể không hoạt động. Tìm kiếm một người bạn đáng tin cậy hoặc người quen kinh doanh có thể xem xét hoặc kế hoạch của bạn để hoàn thành. Kế hoạch khôi phục thảm họa của bạn nên bao gồm dữ liệu, nhân viên, cơ sở, mạng, thiết bị liên lạc, chiến lược thông báo cho nhà cung cấp và kế hoạch truyền thông cho khách hàng của bạn.
Đưa vào tài khoản các yếu tố con người
Cuối cùng, tất cả chúng ta đều là con người, với cảm xúc, chồng, vợ, gia đình, nhà cửa, xe hơi, vv Tùy thuộc vào loại thảm họa xảy ra, người ta có thể có những ưu tiên khác vào lúc này. Nếu đó là một thảm họa phổ biến (như một cơn bão dữ dội), mọi người có thể chăm sóc các ưu tiên gia đình như thương tích và nhà bị hư hại. Nếu nó là một "game bắn súng trên mặt đất", số lượng cảm xúc về nhân viên của bạn có thể dường như không thể vượt qua. Hãy tính đến điều này khi lập kế hoạch phục hồi thảm họa của bạn. Hãy nhớ sử dụng tất cả nội dung có sẵn cho bạn. Nó có thể đơn giản như việc di chuyển nhân viên tạm thời từ một vị trí không bị ảnh hưởng.