Každá minuta, kdy je vaše společnost offline je drahá. Kromě finančních ztrát však existují i další náklady. Pokud například nejste k dispozici, když vás zákazníci potřebují, zkazíte si tím pověst, která se velmi těžko napravuje.
Nejlepším způsobem, jak se těmto nákladům vyhnete je Business Continuity plán. Díky tomu budete v případě jakékoliv katastrofy, počínaje ransomware útokem vědět, co máte dělat a budete mít k dispozici nástroje, které zajistí, že vaše firma bude fungovat. Podívejme se na konkrétní oblasti, které byste měli při vytváření plánu řešit, a jak můžete zajistit, že bude účinný, pokud a až bude potřeba.
(Zdroj: https://www.arcserve.com/blog/6-steps-developing-business-continuity-plan)
1. Zhodnoťte svá rizika
Bez ohledu na velikost nebo strukturu vaší společnosti byste měli vědět, v čem spočívají vaše rizika, abyste je mohli eliminovat. Sestavte všechny potenciální hrozby pro vaši podnikatelskou činnost a zkuste zvážit, jak tato rizika co nejúčinněji zmírníte. Hodnocení rizik by mělo být týmovou prací, která se bude zabývat všemi aspekty vaší činnosti a všemi druhy hrozeb, včetně:
- Přírodní katastrofy
- Kybernetické útoky
- Ransomware
- Lidská chyba
- Neplánované odstávky
- Výpadky napájení
- Poškození dat
- Selhání systému
- Selhání hardware
2. Proveďte analýzy dopadů na podnikání
Proces Business Continuity plánu by měl zahrnovat analýzu dopadů na podnikání, která se zabývá ztrátou příjmů, zvýšenými výdaji, dopady regulace a dalšími faktory. V rámci této analýzy je třeba stanovit nebo aktualizovat cíl doby obnovy (RTO) – dobu výpadku, kterou společnost unese a cíl bodu obnovy (RPO) – množství dat, které si společnost může dovolit ztratit, než budou dopady příliš velké.
3. Identifikujte kritické systémy
Pokud máte jasnou představu o rizicích a potenciálních dopadech na vaše podnikání, dalším krokem je identifikovat systémy a funkce, které jsou kritické. Tento seznam vám pomůže zajistit, aby tyto systémy byly prioritně chráněny a obnoveny. Při sestavování Business Continuity plánu může být mapování závislostí sítě, hardwaru a softwaru neocenitelným nástrojem pro lokalizaci a řešení problémů, a tím i pro urychlení obnovy.
4. Zálohujte data
Přestože svá data již pravděpodobně v nějaké formě zálohujete, vaše posouzení rizik a analýza dopadů na podnikání by vám měly poskytnout pevný základ pro výběr nejefektivnější zálohovací strategie a řešení pro vaše potřeby. Minimálně byste měli dodržovat pravidlo 3-2-1-1: Udržujte tři kopie dat na dvou typech médií, přičemž alespoň jedna kopie musí být umístěna mimo pracoviště, v cloudu nebo bezpečně uložena a jedna kopie musí být uložena v neměnném úložišti.
5. Mějte plán obnovy
Každý Business Continuity plán by měl obsahovat Disaster Recovery plán (DR). Plán by měl počítat s pořízením technologií, které potřebujete ke splnění RPO a RTO. Měl by také určit vaši strategii obnovy, a to od obnovy založené na souborech až po obnovu pomocí virtuálních počítačů a cloudu.
6. Pravidelně testujte svůj plán
Zaveďte svůj Business Continuity a Disaster Recovery plán co nejdříve. Plán byste měli také otestovat, abyste se ujistili, že v případě katastrofy bude fungovat podle očekávání.