6 kroků k vytvoření Business Continuity plánu

Každá minuta, kdy je vaše společnost offline je drahá. Kromě finančních ztrát však existují i další náklady. Pokud například nejste k dispozici, když vás zákazníci potřebují, zkazíte si tím pověst, která se velmi těžko napravuje.

Nejlepším způsobem, jak se těmto nákladům vyhnete je Business Continuity plán. Díky tomu budete v případě jakékoliv katastrofy, počínaje ransomware útokem vědět, co máte dělat a budete mít k dispozici nástroje, které zajistí, že vaše firma bude fungovat. Podívejme se na konkrétní oblasti, které byste měli při vytváření plánu řešit, a jak můžete zajistit, že bude účinný, pokud a až bude potřeba.

(Zdroj: https://www.arcserve.com/blog/6-steps-developing-business-continuity-plan)

1. Zhodnoťte svá rizika

Bez ohledu na velikost nebo strukturu vaší společnosti byste měli vědět, v čem spočívají vaše rizika, abyste je mohli eliminovat. Sestavte všechny potenciální hrozby pro vaši podnikatelskou činnost a zkuste zvážit, jak tato rizika co nejúčinněji zmírníte. Hodnocení rizik by mělo být týmovou prací, která se bude zabývat všemi aspekty vaší činnosti a všemi druhy hrozeb, včetně:

  • Přírodní katastrofy
  • Kybernetické útoky
  • Ransomware
  • Lidská chyba
  • Neplánované odstávky
  • Výpadky napájení
  • Poškození dat
  • Selhání systému
  • Selhání hardware

2. Proveďte analýzy dopadů na podnikání

Proces Business Continuity plánu by měl zahrnovat analýzu dopadů na podnikání, která se zabývá ztrátou příjmů, zvýšenými výdaji, dopady regulace a dalšími faktory. V rámci této analýzy je třeba stanovit nebo aktualizovat cíl doby obnovy (RTO) – dobu výpadku, kterou společnost unese a cíl bodu obnovy (RPO) – množství dat, které si společnost může dovolit ztratit, než budou dopady příliš velké.

3. Identifikujte kritické systémy

Pokud máte jasnou představu o rizicích a potenciálních dopadech na vaše podnikání, dalším krokem je identifikovat systémy a funkce, které jsou kritické. Tento seznam vám pomůže zajistit, aby tyto systémy byly prioritně chráněny a obnoveny. Při sestavování Business Continuity plánu může být mapování závislostí sítě, hardwaru a softwaru neocenitelným nástrojem pro lokalizaci a řešení problémů, a tím i pro urychlení obnovy.

4. Zálohujte data

Přestože svá data již pravděpodobně v nějaké formě zálohujete, vaše posouzení rizik a analýza dopadů na podnikání by vám měly poskytnout pevný základ pro výběr nejefektivnější zálohovací strategie a řešení pro vaše potřeby. Minimálně byste měli dodržovat pravidlo 3-2-1-1: Udržujte tři kopie dat na dvou typech médií, přičemž alespoň jedna kopie musí být umístěna mimo pracoviště, v cloudu nebo bezpečně uložena a jedna kopie musí být uložena v neměnném úložišti.

5. Mějte plán obnovy

Každý Business Continuity plán by měl obsahovat Disaster Recovery plán (DR). Plán by měl počítat s pořízením technologií, které potřebujete ke splnění RPO a RTO. Měl by také určit vaši strategii obnovy, a to od obnovy založené na souborech až po obnovu pomocí virtuálních počítačů a cloudu. 

7 kroků k vysoké dostupnosti dat a minimálním výpadkům

6. Pravidelně testujte svůj plán

Zaveďte svůj Business Continuity a Disaster Recovery plán co nejdříve. Plán byste měli také otestovat, abyste se ujistili, že v případě katastrofy bude fungovat podle očekávání. 

Máte další otázky, nebo chcete připravit řešení na míru?

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.