Sammanfattning
Se till att ditt företag fortsätter att blomstra under ogynnsamma förhållanden med vår Ramverk för affärskontinuitet presentation. Denna presentation inkluderar praktiska ramverk för att hjälpa dig att utföra bättre effektbedömning, [related bracelet="risk"], förebyggande och återhämtningsstrategier och skydda ditt företag.
Höjdpunkter i bildspelet
Ett av de första stegen i planeringen för företagets kontinuitet är att identifiera potentiella hot. Använd denna bild för att lista dem alla. Hoten kan inkludera: dataförlust, cyberattacker, skadlig programvara och virus, nätverks- och internetstörningar och andra.
Med denna bild, kommunicera din plan för företagets motståndskraft. Några av de viktigaste punkterna att inkludera här är: affärsverksamhetens effektanalys, väsentliga funktioner, plan för vitala register och resurser, riskbedömning och hanteringsplan.
Använd denna bild för att leverera analysen av din företagets kontinuitetshanteringens livscykel, vilket inkluderar utvärderingen av programhantering, bestämning av företagets kontinuitetsplan (BCP) och införlivandet av den i organisationens kultur.
Översikt
Planering av företagets kontinuitet är processen att utveckla system för att förebygga potentiella risker och återhämta sig från ett hot.Ett av de huvudsakliga målen med planeringen är att etablera kontinuerlig verksamhet före och under genomförandet av katastrofåterställning.
Ansökan
Wayne Elsey, grundare och huvudtränare och VD för The Funds2Orgs Group, rekommenderar i sin artikel för "Forbes Business Development Council," att ta dessa tre viktiga steg när du planerar för företagskontinuitet:
1. Riskbedömning + effektanalys
Enligt Elsey är det under riskbedömningsfasen nödvändigt att identifiera och förstå alla exponeringsrisker för ditt företag. "Genom att göra en affärsverksamhetsanalys (BIA) kan du få klarhet om varje potentiellt hot mot ditt företag. BIA ger dig kritisk information, som vem dina intressenter är, dina leveranskedjegap och dina motståndsnivåer. Det kommer också att informera dig om det kärnteam som du bör hålla på plats i händelse av en potentiell katastrof," skriver han.
2. Konstruktion av företagskontinuitetsplan
När BIA och eventuella gapanalyser är klara, skapa din företagskontinuitetsplan. "Initialt bör teamet skapa ett utkast till dokument, och sedan kan de presentera det för de högre cheferna som måste godkänna det," säger Elsey. När det gäller en företagskontinuitetsplan bör inget område i ditt företag ignoreras.Enligt Elsey: "Övervägande och granskning bör röra sig genom hela företaget, inklusive varje division och in i varje avdelning, roll och funktion."
3. Testning och underhåll
Det är viktigt att din affärsfortsättningsplan granskas och utvärderas regelbundet. "Jag kan inte betona detta nog – förberedelse är avgörande, och i stunder som den nuvarande sker planering dagligen. I slutändan handlar det allt om att komma ut på toppen. Att bygga relationer, ha strategiska diskussioner och utveckla tydliga budskap är nyckeln. Det är också viktigt att omformulera och omfokusera dina operationer, marknadsföring och försäljningsstrategi för att bränsle din intäktsgenerering och kassaflöde under svåra tider. För mer information om affärsfortsättningsplanering kan du besöka Small Business Administration webbplats eller till och med SCORE:s småföretagsresurser för katastrofberedskap," skriver Elsey.
Fallstudie
Ransomware
Enligt leverantören av affärsfortsättningstjänster, Invenio IT, förödde SamSam ransomware-attacken i mars 2018 på staden Atlanta stadens regeringsdatorsystem och störde många stadstjänster, inklusive polisregister, domstolar, verktyg och parkeringstjänster.
Datorsystemen var nere i fem dagar, vilket krävde att olika stadsavdelningar skulle slutföra viktig pappersarbete för hand.Den fullständiga återhämtningen tog flera månader, rapporterar Invenio IT.
Angriparnas krav var en lösesumma på $52,000, men de ekonomiska skadorna slutade inte där - återhämtningen resulterade i över $17 miljoner förluster (nästan $3 miljoner spenderades ensamt på kontrakt för akuta IT-konsulter och krishanteringsföretag).
Atlanta ransomware-attacken är en bitter läxa i otillräcklig planering för företagskontinuitet, säger Invenio IT, eftersom det avslöjade att stadens IT var helt oförberedd för katastrofen. Enligt "StateScoop," två månader före attacken, fann en revision 1,500 till 2,000 sårbarheter i stadens IT-system, vilka förvärrades av "föråldrad programvara och en IT-kultur som drevs av 'ad hoc eller odokumenterade' processer."
Experter från Invenio IT spekulerar i att svaga lösenord var den huvudsakliga sårbarheten som tillät attacken att hända från första början. "Det är en vanlig ingångspunkt för SamSam-angripare, som använder brute-force-programvara för att gissa tusentals lösenordskombinationer på några sekunder. Ärligt talat, det är en osophistikerad metod som kunde ha förhindrats med starkare lösenordshanteringsprotokoll," säger experterna.
