Özet
İşletmenizin olumsuz koşullar altında bile gelişmeye devam etmesini sağlayın İş Sürekliliği Çerçeveleri sunumumuzla. Bu sunum, daha iyi etki değerlendirmesi yapmanıza, [related bracelet="risk"], önleme ve toparlanma stratejileri oluşturmanıza ve şirketinizi korumanıza yardımcı olacak pratik çerçeveler içerir.
Slayt Öne Çıkanlar
İş sürekliliği planlamasının ilk adımlarından biri potansiyel tehditlerin belirlenmesidir. Bu slaytı tüm tehditleri listelemek için kullanın. Tehditler arasında: veri kaybı, siber saldırılar, kötü amaçlı yazılımlar ve virüsler, ağ ve internet kesintileri ve diğerleri olabilir.
Bu slaytla, iş dayanıklılığı planınızı iletişim kurun. Burada dahil edilmesi gereken ana maddeler: iş etki analizi, temel işlevler, hayati kayıtlar ve kaynaklar planı, risk değerlendirmesi ve yönetim planıdır.
Bu slaytı kullanarak, işletmenizin süreklilik yönetimi yaşam döngüsünün analizini sunun, bu program yönetiminin değerlendirilmesini, iş sürekliliği planının (BCP) belirlenmesini ve bunun organizasyonun kültürüne yerleştirilmesini içerir.
Genel Bakış
İş sürekliliği planlaması, potansiyel riskleri önlemek ve bir tehditten toparlanmak için sistemler geliştirme sürecidir.Planlamanın ana hedeflerinden biri, felaket kurtarma uygulamasını gerçekleştirirken ve öncesinde sürekli operasyonları kurmaktır.
Uygulama
Funds2Orgs Group'un Kurucusu, Baş Antrenör ve CEO'su Wayne Elsey, "Forbes İş Geliştirme Konseyi" için yazdığı makalesinde, iş sürekliliği planlaması yaparken bu üç hayati adımı atmanızı önerir:
1. Risk değerlendirmesi + etki analizi
Elsey'e göre, risk değerlendirmesi aşamasında, girişiminiz için tüm maruz kalma risklerini belirlemek ve anlamak esastır. "Bir iş etki analizi (BIA) yaparak, işletmeniz için her potansiyel tehdit hakkında netlik kazanabilirsiniz. BIA, paydaşlarınızın kim olduğu, tedarik zinciri boşluklarınız ve direnç seviyeleriniz gibi kritik bilgileri size sağlar. Ayrıca, potansiyel bir felaket karşısında yerinde tutmanız gereken çekirdek ekibi de size bildirir," diye yazar.
2. İş sürekliliği planı oluşturma
BIA ve herhangi bir boşluk analizleri hazır olduğunda, iş sürekliliği planınızı oluşturun. "Başlangıçta, ekip bir taslak belge oluşturmalı ve ardından bunu onaylaması gereken üst düzey yöneticilere sunabilir," diyor Elsey. İş sürekliliği planı söz konusu olduğunda, işletmenizin hiçbir alanı göz ardı edilmemelidir.Elsey'e göre: "Dikkat ve inceleme, her bir bölümü ve her bir departmanı, rolü ve işlevi içerecek şekilde tüm şirket boyunca ilerlemelidir."
3. Test ve bakım
İş süreklilik planınızın düzenli olarak gözden geçirilip değerlendirilmesi önemlidir. "Bunu yeterince vurgulayamam - hazırlık kritiktir ve şu anki gibi zamanlarda, planlama günlük olarak gerçekleşmektedir. Sonuçta, tüm mesele üstün çıkmaktır. İlişkiler kurmak, stratejik tartışmalar yapmak ve net bir mesajlaşma geliştirmek anahtardır. Ayrıca, işletmenizin operasyonlarını, pazarlama ve satış stratejilerini zor zamanlarda gelir elde etme ve nakit akışınızı artırmak için yeniden çerçevelemek ve odaklanmak da önemlidir. İş sürekliliği planlaması hakkında daha fazla bilgi için, Küçük İşletmeler İdaresi web sitesini veya hatta SCORE'un küçük işletme felaket hazırlık kaynaklarını ziyaret edebilirsiniz," diye yazıyor Elsey.
Vaka çalışması
Ransomware
İş sürekliliği hizmetleri sağlayıcısı Invenio IT'ye göre, Mart 2018'deki SamSam ransomware saldırısı Atlanta Şehri'nin bilgisayar sistemlerini tahrip etti ve sayısız şehir hizmetini, polis kayıtlarını, mahkemeleri, hizmetleri ve park hizmetlerini de içine alacak şekilde aksattı.
Bilgisayar sistemleri beş gün boyunca kapalıydı, bu da çeşitli şehir departmanlarının önemli evrakları el ile tamamlamasını gerektirdi.Invenio IT'ye göre tam iyileşme birkaç ay sürdü.
Saldırganların talebi 52.000 dolarlık fidye ödemesiydi, ancak mali zararlar orada sona ermedi - iyileşme, acil durum IT danışmanları ve kriz yönetimi firmaları için ayrılan yaklaşık 3 milyon dolar dahil olmak üzere 17 milyon doların üzerinde kayıplara yol açtı.
Atlanta fidye yazılımı saldırısı, Invenio IT'nin belirttiği gibi, yetersiz iş sürekliliği planlamasında acı bir ders oldu, çünkü şehrin IT'sinin felakete tamamen hazırlıksız olduğunu ortaya çıkardı. "StateScoop," 'a göre, saldırıdan iki ay önce yapılan bir denetim, şehrin IT sistemlerinde 1.500 ila 2.000 zafiyet buldu, bu zafiyetler "modası geçmiş yazılımlar ve 'ad hoc veya belgesiz' süreçlerle yönlendirilen bir IT kültürüyle" daha da arttı.
Invenio IT'den uzmanlar, zayıf şifrelerin saldırının başlamasına izin veren ana zafiyet olduğunu tahmin ediyorlar. "Bu, SamSam saldırganlarının sıkça kullandığı bir giriş noktasıdır, bu saldırganlar, saniyeler içinde binlerce şifre kombinasyonunu tahmin etmek için kaba kuvvet yazılımı kullanır. Dürüst olmak gerekirse, bu, daha güçlü şifre yönetimi protokolleriyle önlenebilecek basit bir yöntemdir," diyor uzmanlar.
