Streszczenie
Zapewnij, aby Twoja firma nadal prosperowała w niekorzystnych warunkach dzięki naszej prezentacji Ramowe strategie ciągłości działania biznesu. Ta prezentacja zawiera praktyczne ramy, które pomogą Ci lepiej ocenić wpływ, [related bracelet="ryzyko"], strategie zapobiegania i odzyskiwania oraz chronić Twoją firmę.
Najważniejsze slajdy
Jednym z pierwszych kroków w planowaniu ciągłości działalności jest identyfikacja potencjalnych zagrożeń. Użyj tego slajdu, aby je wszystkie wymienić. Zagrożenia mogą obejmować: utratę danych, ataki cybernetyczne, złośliwe oprogramowanie i wirusy, zakłócenia sieci i internetu i inne.
Za pomocą tego slajdu przekaż swój plan na odporność biznesową. Niektóre z kluczowych elementów do uwzględnienia tutaj to: analiza wpływu na biznes, kluczowe funkcje, plan zasobów i dokumentów niezbędnych, plan oceny i zarządzania ryzykiem.
Korzystając z tego slajdu, przedstaw analizę cyklu życia zarządzania ciągłością działalności Twojego biznesu, który obejmuje ocenę zarządzania programem, określenie planu ciągłości działalności (BCP) i włączenie go do kultury organizacji.
Przegląd
Planowanie ciągłości działalności to proces tworzenia systemów do zapobiegania potencjalnym ryzykom i odzyskiwania po zagrożeniu.Jednym z głównych celów planowania jest zapewnienie ciągłości operacji przed i podczas wdrażania planu odzyskiwania po katastrofie.
Zastosowanie
Wayne Elsey, założyciel, główny trener i dyrektor generalny w grupie Funds2Orgs, w swoim artykule dla "Forbes Business Development Council," zaleca podjęcie trzech kluczowych kroków podczas planowania ciągłości działalności:
1. Ocena ryzyka + analiza wpływu
Według Elseya, podczas fazy oceny ryzyka, niezbędne jest zidentyfikowanie i zrozumienie wszystkich ryzyk związanych z prowadzeniem działalności. "Przeprowadzając analizę wpływu na biznes (BIA), możesz uzyskać jasność co do każdego potencjalnego zagrożenia dla Twojego biznesu. BIA dostarczy Ci kluczowych informacji, takich jak to, kto są Twoi interesariusze, gdzie są luki w Twoim łańcuchu dostaw i jakie są Twoje poziomy odporności. Poinformuje Cię również o zespole kluczowym, który powinieneś utrzymać na swoim miejscu w obliczu potencjalnej katastrofy," pisze.
2. Budowa planu ciągłości działalności
Gdy BIA i wszelkie analizy luk są gotowe, stwórz swój plan ciągłości działalności. "Na początku zespół powinien stworzyć dokument roboczy, a następnie może go przedstawić starszym wykonawcom, którzy muszą go zatwierdzić," mówi Elsey. Jeśli chodzi o plan ciągłości działalności, żadna dziedzina Twojego biznesu nie powinna być pominięta.Według Elsey: "Rozważenia i przegląd powinny obejmować całą firmę, włączając w to każdy dział i każdą funkcję."
3. Testowanie i utrzymanie
Ważne jest, aby Twój plan kontynuacji działalności był regularnie przeglądany i oceniany. "Nie mogę tego wystarczająco podkreślić - przygotowanie jest kluczowe, a w chwilach takich jak obecne, planowanie odbywa się codziennie. Ostatecznie chodzi o to, aby wyjść na wierzch. Budowanie relacji, prowadzenie strategicznych dyskusji i rozwijanie jasnego przekazu są kluczowe. Ważne jest również przemodelowanie i przekierowanie operacji, strategii marketingowej i sprzedaży, aby napędzać generowanie przychodów i przepływów pieniężnych w trudnych czasach. Aby uzyskać więcej informacji na temat planowania ciągłości działalności, można odwiedzić stronę internetową Small Business Administration lub nawet zasoby SCORE dotyczące przygotowania małych firm do katastrof," pisze Elsey.
Studium przypadku
Ransomware
Według dostawcy usług ciągłości działalności, Invenio IT, atak ransomware SamSam z marca 2018 roku na miasto Atlanta zniszczył systemy komputerowe rządu miasta i zakłócił liczne usługi miejskie, w tym rekordy policyjne, sądy, usługi komunalne i parkingi.
Systemy komputerowe były wyłączone przez pięć dni, co wymagało od różnych departamentów miasta wypełniania ważnych dokumentów ręcznie.Pełne odzyskanie trwało kilka miesięcy, informuje Invenio IT.
Wymaganie napastników to zapłata okupu w wysokości 52 000 dolarów, ale straty finansowe nie skończyły się na tym - odzyskiwanie spowodowało ponad 17 milionów dolarów strat (samych kontraktów na konsultantów ds. awaryjnych IT i firm zarządzania kryzysowego wydano prawie 3 miliony dolarów).
Atak ransomware w Atlancie to gorzka lekcja niewystarczającego planowania ciągłości działalności biznesowej, stwierdza Invenio IT, ponieważ ujawnił, że IT miasta było całkowicie nieprzygotowane na katastrofę. Według "StateScoop," dwa miesiące przed atakiem, audyt wykazał od 1500 do 2000 luk w systemach IT miasta, które były pogłębione przez "przestarzałe oprogramowanie i kulturę IT kierowaną 'ad hoc lub nieudokumentowanymi' procesami."
Eksperci z Invenio IT spekulują, że słabe hasła były główną luką, która pozwoliła na przeprowadzenie ataku. "To jest częsty punkt wejścia dla napastników SamSam, którzy używają oprogramowania do brutalnej siły, aby zgadnąć tysiące kombinacji haseł w ciągu kilku sekund. Szczerze mówiąc, to niewyszukana metoda, która mogła zostać zapobiegana dzięki silniejszym protokołom zarządzania hasłami," mówią eksperci.
