Jaký je rozdíl mezi Business Continuity a Disaster Recovery?
Aby nedošlo ke krádeži či zveřejnění důvěrných firemních dat, je důležité vytvořit a udržovat business continuity plan (plán zajištění kontinuity provozu), který bude zahrnovat plně testovanou strategii obnovy po katastrofě.
Co se stane, když nemáte Business Continuity a Disaster Recovery plán?
Všichni známe staré pořekadlo: „Když nemáš plán, plánuješ, že selžeš.”
Narušení dat může vaši organizaci ovlivnit několika způsoby, ovšem žádný z nich není dobrý. Za prvé lze fyzicky ztratit důležitá data, která již nelze nahradit. Například důvěrné zaměstnanecké dokumenty nebo obchodní a finanční složky.
Dále jsou zde právní a regulační důsledky narušení dat a systémové prostoje. Kromě právních poplatků a sankcí za nedodržování předpisů to jsou i další finanční dopady, jako například ušlé příjmy zaměstnanců, zatímco provoz stojí.
Spotřebitelé si v dnešní době své údaje chrání, takže jakékoli porušení nebo významný výpadek negativně ovlivní pověst vaší společnosti a může dokonce poslat vaše zákazníky ke konkurenci.
Jak se liší Business Continuity a Disaster Recovery?
Důsledky toho, že společnost není chráněna před narušením bezpečnosti, jsou závažné. Nicméně pokud společnost chráníte proaktivně, máte business continuity a disaster recovery strategii, můžete díky tomu eliminovat dopad katastrofy na vaši organizaci.
Prvním krokem k vytvoření účinné strategie je pochopení příslušných úloh business continuity a disaster recovery – jak se liší, a jak slouží k ochraně údajů a operací zásadních pro podnikání.
Na první pohled se business continuity a disaster recovery jeví jako dva zaměnitelné procesy – třeba, že jeden či druhý postačuje. Při bližším pohledu však každý z nich plní svojí specifickou funkci při snižování finančního rizika a ztráty dat.
Business Continuity | Disaster Recovery |
Zaměřuje se na to, jak zachovat funkčnost obchodních operací během katastrofy nebo poruchy a bezprostředně po události. | Zaměřuje se na to, jak reagovat a vrátit systémy do normálu PO katastrofě nebo narušení. |
Plánuje zachování práce kritických obchodních funkcí s minimálními prostoji v případě neplánovaného výpadku. | Plánuje obnovení obchodních procesů do určité doby v případě neplánovaného výpadku. |
Proces zprovoznění všech obchodních operací po krizi. | Proces opětovného zprovoznění důležitých IT systémů a infrastruktury po krizi. |
V tabulce si můžete všimnout některých hlavních rozdílů mezi business continuity a disaster recovery. Ukazuje konkrétní úlohy, kde každá z nich hraje při ochraně podnikově kritických aplikací, dat a systémů před bezpečnostní nebo krizovou událostí, během ní a po ní.
Proč potřebujete oba plány?
Business continuity a disaster recovery jsou zásadními prvky procesu obnovy podnikatelských funkcí po katastrofě. Tím, že se obnova po havárii stane součástí většího business continuity plánu, mohou organizace plánovat všechny eventuality (nepředvídané události).
Ačkoli je možné mít business continuity plán, který nezahrnuje obnovu po katastrofě, takový postup vytváří potenciál pro delší prostoje a zvyšuje riziko trvalé ztráty dat.
S koordinovaným plánem na opětovné zprovoznění organizace a definovanými kroky k ochraně a obnově dat můžete rychle obnovit data s mizivým narušením a s minimální až nulovou ztrátou dat.
Pokud jde o podnikovou kontinuity, společnosti si v dnešní nemohou dovolit nebýt proaktivní. Pro ty, které čelí zvýšeným kybernetickým hrozbám, přírodním katastrofám, vlivům počasí a rizikům spojeným s pandemií, musí být plánování krize prioritou.