Каждая минута пребывания вашего бизнеса в оффлайне обходится дорого. Хотя каждый бизнес индивидуален, вот некоторые рекомендации по разработке плана обеспечения непрерывности бизнеса (Business Continuity Plan).
Но есть и другие затраты, помимо долларов.
Например, вашу репутацию трудно восстановить, если вы недоступны, когда ваши клиенты нуждаются в вас, а название вашей компании находится на первых полосах новостей.
Ни одна компания не хочет нести ответственность за преподавание урока безопасности остальной части своей отрасли, как отмечается в заголовке статьи Forbes о взломе Colonial Pipeline .
Лучший способ избежать этих затрат — планирование непрерывности бизнеса, включая планы резервного копирования данных и аварийного восстановления. Таким образом, если произойдет какая-либо катастрофа — от атаки программы-вымогателя до урагана — вы будете знать, что делать, и будете иметь инструменты для поддержания работы вашего бизнеса . Имея это в виду, давайте посмотрим на конкретные области, на которые вам необходимо обратить внимание при разработке своего плана, и на то, как вы можете гарантировать, что он будет эффективным, если и когда это потребуется.
1. Оцените свои риски
Независимо от размера или структуры вашей компании, вы должны понимать, в чем заключаются ваши риски, чтобы уменьшить или устранить их . Вам нужно будет составить список всех потенциальных угроз для вашего бизнеса, чтобы вы могли подумать, как наиболее эффективно снизить эти риски. Оценка рисков должна осуществляться командой, рассматривая каждый аспект вашей деятельности и все виды угроз , включая:
- Стихийные бедствия
- Кибератаки
- Программы-вымогатели
- Человеческая ошибка
- Незапланированные простои
- Отключения питания
- Повреждение данных
- Системные сбои
- Аппаратные сбои
2. Проведите анализ влияния на бизнес
Как отмечается на сайте Ready.gov, процесс планирования непрерывности бизнеса должен включать в себя анализ воздействия на бизнес , учитывающий потерю доходов, увеличение расходов, влияние регулирования и другие факторы. Вы также найдете полезную таблицу анализа воздействия на бизнес на сайте Ready.gov . В рамках этого анализа вам необходимо установить или обновить целевое время восстановления (RTO) — количество простоев, которое может выдержать ваш бизнес, — и целевую точку восстановления (RPO) — объем данных, который ваш бизнес может позволить себе потерять до того, как последствия слишком значительны.
3. Определите критические системы
Следующим шагом после четкого понимания рисков и потенциального воздействия на ваш бизнес является определение критически важных систем и функций . Этот список поможет вам расставить приоритеты для защиты и восстановления этих систем. При разработке плана обеспечения непрерывности бизнеса сопоставление топологии и зависимостей вашей сети, аппаратного и программного обеспечения может иметь неоценимое значение для обнаружения и устранения проблем , тем самым ускоряя восстановление.
4. Создайте резервную копию ваших данных
Хотя вы, вероятно, уже выполняете резервное копирование своих данных в той или иной форме, ваша оценка рисков и анализ влияния на бизнес должны дать вам прочную основу для выбора наиболее эффективной стратегии и решения резервного копирования для ваших нужд . Как минимум, ваши решения по резервному копированию данных должны соответствовать рекомендованному Arcserve правилу резервного копирования 3-2-1-1 : храните три копии ваших данных на двух типах носителей, по крайней мере одну копию в облаке или безопасном хранилище и одну копию в неизменяемое хранилище.
5. План восстановления
Каждый план обеспечения непрерывности ИТ-бизнеса должен включать план аварийного восстановления (DR) . Ваш план должен учитывать приобретение технологий, необходимых для достижения ваших RPO и RTO. Он также должен определить вашу стратегию восстановления — от восстановления на основе файлов до восстановления виртуальной машины (ВМ) и восстановления в облаке, как предлагает Arcserve с нашим облаком для обеспечения непрерывности бизнеса. Облачные сервисы резервного копирования и аварийного восстановления, такие как Arcserve Cloud Services и Arcserve Cloud Hybrid, обеспечивают непрерывность бизнеса, несмотря ни на что.
6. Проверяйте свой план (регулярно)
Если вам необходимо реализовать планы обеспечения непрерывности бизнеса и аварийного восстановления, нельзя терять времени. Крайне важно протестировать план обеспечения непрерывности ИТ-бизнеса, чтобы он работал должным образом в случае аварии . Облачные сервисы Arcserve позволяют протестировать (или запустить) процесс аварийного переключения на уровне всего сайта нажатием одной кнопки.
Заключение
При разработке плана обеспечения непрерывности бизнеса необходимо учитывать множество факторов. А когда речь идет о технологиях обеспечения непрерывности бизнеса, таких как резервное копирование и аварийное восстановление, стоит поговорить с экспертом. Обратитесь в нашу компанию - авторизованный партнер Arcserve в Казахстане и получите информацию о продукте, необходимую для принятия обоснованного решения.
Десять лучших практик Arcserve
- Arcserve offline activation - полное руководство
- Защита ИТ-инфраструктуры в обрабатывающей промышленности
- Современные методы хранения и защиты данных
- NIST выпускает обновленную структуру кибербезопасности
- 10 пунктов в плане обеспечения непрерывности бизнеса
- Частное, публичное, гибридное или мультиоблако: в чем разница?
- Пять причин для использования технологии WORM
- Шаблон план аварийного восстановления из 5 шагов
- Кибербезопасность строится на резервном технологии WORM
- 5 распространенных алгоритмов шифрования и взгляд в будущее
