Synopsis
Assurez-vous que votre entreprise continue de prospérer dans des conditions défavorables avec notre Cadres de Continuité des Affaires deck. Cette présentation comprend des cadres pratiques pour vous aider à effectuer une meilleure évaluation des impacts, [related bracelet="risk"], des stratégies de prévention et de récupération et protéger votre entreprise.
Points forts de la diapositive
L'une des premières étapes de la planification de la continuité des affaires est l'identification des menaces potentielles. Utilisez cette diapositive pour les énumérer toutes. Les menaces peuvent inclure : la perte de données, les cyberattaques, les logiciels malveillants et les virus, les perturbations du réseau et d'Internet et autres.
Avec cette diapositive, communiquez votre plan pour la résilience de l'entreprise. Parmi les éléments clés à inclure ici figurent : l'analyse de l'impact sur l'entreprise, les fonctions essentielles, le plan des dossiers et ressources vitaux, le plan d'évaluation et de gestion des risques.
En utilisant cette diapositive, présentez l'analyse du cycle de vie de la gestion de la continuité de votre entreprise, qui comprend l'évaluation de la gestion du programme, la détermination du plan de continuité des affaires (BCP) et son intégration dans la culture de l'organisation.
Aperçu
La planification de la continuité des affaires est le processus de développement de systèmes pour prévenir les risques potentiels et se remettre d'une menace.L'un des principaux objectifs de la planification est d'établir des opérations continues avant et pendant la mise en œuvre de la reprise après sinistre.
Application
Wayne Elsey, fondateur, entraîneur en chef et PDG du groupe Funds2Orgs, dans son article pour le "Conseil de développement des affaires de Forbes", recommande de prendre ces trois étapes essentielles lors de la planification de la continuité des affaires:
1. Évaluation des risques + analyse d'impact
Selon Elsey, lors de la phase d'évaluation des risques, il est essentiel d'identifier et de comprendre tous les risques d'exposition pour votre entreprise. "En effectuant une analyse d'impact sur les affaires (BIA), vous pouvez obtenir une clarté sur chaque menace potentielle pour votre entreprise. La BIA vous fournira des informations cruciales, telles que qui sont vos parties prenantes, vos lacunes dans la chaîne d'approvisionnement, et vos niveaux de résilience. Elle vous informera également sur l'équipe de base que vous devriez maintenir en place face à une catastrophe potentielle", écrit-il.
2. Construction du plan de continuité des affaires
Une fois que la BIA et toutes les analyses de lacunes sont prêtes, créez votre plan de continuité des affaires. "Au départ, l'équipe devrait créer un document de travail, puis ils peuvent le présenter aux cadres supérieurs qui doivent l'approuver", dit Elsey. En ce qui concerne un plan de continuité des affaires, aucun domaine de votre entreprise ne doit être ignoré.Selon Elsey : "La considération et la révision devraient traverser toute l'entreprise, y compris chaque division et chaque département, rôle et fonction."
3. Test et maintenance
Il est important que votre plan de continuité des affaires soit revu et évalué régulièrement. "Je ne peux pas assez insister sur ce point - la préparation est essentielle, et en des moments comme le présent, la planification se fait quotidiennement. En fin de compte, il s'agit de sortir gagnant. Construire des relations, avoir des discussions stratégiques et développer un message clair sont essentiels. Il est également important de restructurer et de recentrer vos opérations, votre stratégie de marketing et de vente pour alimenter votre génération de revenus et votre flux de trésorerie pendant les périodes difficiles. Pour plus d'informations sur la planification de la continuité des affaires, vous pouvez visiter le site web de la Small Business Administration ou même les ressources de préparation aux catastrophes des petites entreprises de SCORE," écrit Elsey.
Étude de cas
Rançongiciel
Selon le fournisseur de services de continuité des affaires, Invenio IT, l'attaque de rançongiciel SamSam de mars 2018 sur la ville d'Atlanta a dévasté les systèmes informatiques du gouvernement de la ville et a perturbé de nombreux services municipaux, y compris les dossiers de police, les tribunaux, les services publics et les services de stationnement.
Les systèmes informatiques ont été hors service pendant cinq jours, ce qui a obligé divers départements de la ville à remplir d'importants documents à la main.La récupération complète a pris plusieurs mois, rapporte Invenio IT.
Les attaquants ont exigé un paiement de rançon de 52 000 $, mais les dommages financiers ne se sont pas arrêtés là - la récupération a entraîné des pertes de plus de 17 millions de dollars (près de 3 millions de dollars ont été dépensés uniquement en contrats pour des consultants en informatique d'urgence et des entreprises de gestion de crise).
L'attaque par ransomware d'Atlanta est une leçon amère sur l'insuffisance de la planification de la continuité des affaires, déclare Invenio IT, car elle a révélé que le service informatique de la ville était totalement impréparé pour la catastrophe. Selon "StateScoop", deux mois avant l'attaque, un audit a révélé de 1 500 à 2 000 vulnérabilités dans les systèmes informatiques de la ville, qui ont été aggravées par des "logiciels obsolètes et une culture informatique guidée par des processus 'ad hoc ou non documentés'".
Les experts d'Invenio IT supposent que les mots de passe faibles étaient la principale vulnérabilité qui a permis l'attaque en premier lieu. "C'est un point d'entrée courant pour les attaquants SamSam, qui utilisent des logiciels de force brute pour deviner des milliers de combinaisons de mots de passe en quelques secondes. Franchement, c'est une méthode peu sophistiquée qui aurait pu être évitée avec des protocoles de gestion de mots de passe plus forts", disent les experts.
