Как создать аварийный план для вашего бизнеса

• План обеспечения непрерывности бизнеса (BCP) ориентирован на поддержание работоспособности вашего бизнеса после аварии, в то время как план аварийного восстановления (DRP) часто включается в BCP и нацелен на сохранение ИТ-инфраструктуры вашей компании в целости.
• BCP и DRP должны существовать в письменной форме, в которой указывается роль каждого члена команды в плане, и они должны быть частью деятельности компании и обучения сотрудников.
• Отсутствие BCP и DRP — или несоблюдение ваших планов — может привести к финансовым потерям, достаточно высоким, чтобы потребовать закрытия бизнеса.
• Эта статья предназначена для владельцев малого бизнеса, заинтересованных в создании планов обеспечения непрерывности бизнеса и планов аварийного восстановления.

Вы никогда не хотите представить себе, что с вашим бизнесом случится худшее, но что, если это произойдет? Стихийное бедствие может показаться немыслимым, но, как владелец бизнеса, вы должны думать о последствиях стихийного бедствия. Помогите обеспечить будущее своей компании, создав планы обеспечения непрерывности бизнеса и аварийного восстановления.

Что такое планы обеспечения непрерывности бизнеса и планы аварийного восстановления?

Несмотря на различия между планом обеспечения непрерывности бизнеса (BCP) и планом аварийного восстановления (DRP), некоторые компании объединяют их в один план.

«План обеспечения непрерывности бизнеса — это определенная, задокументированная стратегия, призванная помочь владельцам бизнеса и их сотрудникам подготовиться к любому событию, которое может нарушить работу бизнеса, включая стихийные бедствия, пожары или наводнения в отдельных зданиях, перебои с поставщиками и многое другое», — сказал Мик Уиттемор. , вице-президент по ИТ в Paychex.

DRP, иногда называемый политикой аварийного восстановления, описывает, как быстро возобновить бизнес-операции, и обычно применяется для детального планирования ИТ-инфраструктуры и приложений организации. DRP должен позволить вашей ИТ-команде восстановить достаточно данных и системных функций для возобновления работы бизнеса.

Эти планы распространяются как на физические бедствия, такие как погодные явления, так и на виртуальные, такие как кибератаки. В любом случае ваш бизнес должен быть оснащен, чтобы свести к минимуму последствия.

Профессиональная организация работодателей (PEO), такая как Paychex, может помочь вам создать BCP и DRP. Прочитайте наш обзор Paychex PEO, чтобы узнать больше о поставщике и ознакомьтесь со всеми нашими рекомендациями для лучших поставщиков услуг PEO, когда вы выбираете PEO для своей компании.

Вам нужны и BCP, и DRP?

Чтобы ваш бизнес мог продолжать работу после стихийного бедствия, вам нужны как BCP, так и DRP. Ваш BCP и DRP работают вместе, чтобы убедиться, что все потенциальные уязвимости устранены, чтобы вы могли поддерживать непрерывность, поддерживая незатронутые операции, работая над восстановлением уязвимых.

«При правильном планировании потери могут быть немного менее разрушительными, а в некоторых случаях вы даже можете предотвратить возникновение определенных разрушительных ситуаций», — сказал Джей Шелтон, старший вице-президент по управлению рисками в Assurance. «План аварийного восстановления и обеспечения непрерывности бизнеса может значительно уменьшить последствия потери».

Почему важны планы аварийного восстановления?

Вы не всегда можете избежать бедствий, но вы можете подготовиться к ним. Планы аварийного восстановления помогают восстановить то, что было утеряно, будь то данные из облачного центра обработки данных, физическое имущество (например, офисное помещение во время урагана) или что-то еще.

Рассмотрим следующий сценарий: на ваш регион обрушился ураган, затопивший ваш центр обработки данных. Как обеспечить своевременное возобновление работы? Что делать, если вы не можете? Чем дольше ваш бизнес не работает, тем труднее будет вашей компании выжить. Правильно выполненный тщательный план аварийного восстановления может смягчить ущерб. Такой план может не только сэкономить вам деньги, но и помочь сохранить репутацию вашей компании невредимой после стихийного бедствия.

Как составить план аварийного восстановления?

Чтобы создать план аварийного восстановления, вам сначала нужно решить, какой подход или стратегия будет лежать в основе вашей политики.

1. Аварийное восстановление центра обработки данных: При таком подходе данные вашего бизнеса хранятся на месте. В вашем DRP должны быть указаны критически важные активы и обеспечена избыточность (например, генераторы) для защиты данных вашей компании.
2. Облачное аварийное восстановление: Здесь данные вашей компании хранятся в удаленном месте, где они не подвержены повреждению или потере.
3. Аварийное восстановление виртуализации: Виртуализация создает виртуальную версию ИТ-ресурсов (например, ваших серверов, приложений и сетей), которые хранятся на хосте. Виртуализация сокращает время на полное восстановление вашей системы. Например, в случае пожара вам не нужно будет реконструировать сервер.
4. Аварийное восстановление как услуга: С помощью этого метода поставщики могут размещать и запускать вторичную горячую площадку (тип резервного копирования) для ваших данных. Кроме того, они могут перестроить и доставить серверы в ваш бизнес.

Обратите внимание, что из-за сложности планирования на случай стихийных бедствий наши рекомендации предназначены только для малого и среднего бизнеса. Если вы работаете в крупной компании, в которой много движущихся частей, рекомендуем обратиться к специалисту по аварийному восстановлению.

Что входит в план аварийного восстановления?

После того, как вы определились с подходом к плану аварийного восстановления, начните работу над конкретными компонентами для построения плана. Хороший DRP должен включать следующие элементы.

Группа планирования: Создайте группу планирования из сотрудников или волонтеров, ответственных за разработку плана.

Лидерская исполнительная команда: На протяжении всего плана укажите, кто отвечает за выполнение плана, и назначьте ведущего. В некоторых случаях подотчетность будет нести вся компания, но для обеспечения организованности выполнения всегда имейте при себе руководство по плану аварийного восстановления.

Цели и задачи: Определите цели и задачи, которые должен выполнить ваш план. Найдите ответы на такие вопросы, как «Куда мы переедем?» и «С кем мне следует сотрудничать?» Ваша основная цель должна состоять в том, чтобы найти решение проблемы.

Возможности и опасности: Соберите информацию о текущих возможностях и возможных опасностях и чрезвычайных ситуациях. Подумайте, каким может быть худший сценарий. Кроме того, примите во внимание то, о чем большинство компаний не думают, — целевую точку восстановления, или RPO. RPO — это возраст файлов, которые необходимо восстановить из хранилища резервных копий, чтобы ваши операции могли продолжаться в обычном режиме. Возраст ваших файлов повлияет на вашу стратегию резервного копирования данных. Из-за сложности этого вопроса обратитесь за помощью к ИТ-специалисту.

Планы действий: Для каждого типа возможного бедствия (например, пожара, наводнения, землетрясения или взлома) должен быть свой план действий. В каждом плане действий должны быть перечислены процедуры, которым необходимо следовать. В дополнение к плану действий важно иметь долгосрочный план восстановления.

Письменная документация: Включите протоколы и системы резервного копирования, чтобы каждый член вашей команды знал, что нужно сделать, и мог следовать намеченному плану. Ответьте на следующие вопросы, чтобы ваш план был простым и легко выполнимым:

• Кто несет ответственность за членов команды?
• Каков конкретный тип угрозы?
• Какова вероятность того, что это произойдет?
• Какое влияние это окажет на бизнес?
• Каковы цели восстановления?
• Каковы необходимые меры реагирования?
• Какое восстановление и ремонт может потребоваться?
• Какое сопровождение требуется?

Обучение персонала: Все сотрудники, от руководства до технического обслуживания, должны понимать план аварийного восстановления вашей компании. Интегрируйте планы в деятельность компании и обучение сотрудников.

Тестирование и переоценка: Ваш план аварийного восстановления не завершен после создания первоначального плана. Тестирование и повторная оценка являются критически важными составляющими обеспечения эффективности вашей политики. Посмотрите, где есть возможности для улучшения, а затем взвесьте различные планы действий, чтобы обеспечить наилучшее устранение последствий стихийных бедствий.

Поручите определенным сотрудникам планировать и руководить вашим DRP, взяв на себя обязательство регулярно тестировать и пересматривать план, чтобы он оставался актуальным.

Как и когда следует обучать сотрудников аварийному восстановлению?

Знания сотрудников необходимы для создания успешного плана обеспечения непрерывности бизнеса и плана аварийного восстановления.

«Сотрудники должны быть проинформированы об их ролях и обязанностях в поддержку любых усилий по восстановлению», — сказал Уиттемор. «Они должны пройти обучение, когда BCP впервые разрабатывается, а затем обновляться каждый год по мере обновления документа».

Многие компании используют симуляционные упражнения или учения для реализации частей плана, чтобы убедиться, что критическая инфраструктура работает. Инструменты электронного обучения также могут быть полезны, но лучше всего моделировать план не реже одного раза в год.

В то время как существующие сотрудники получают пользу от обучения во время создания плана и во время регулярных симуляций, новые сотрудники также должны быть проинформированы об этом процессе. Новые сотрудники должны быть обучены плану после того, как они будут приняты на работу. Вы даже можете сделать это частью своего контрольного списка.

Что произойдет, если ваш план аварийного восстановления пойдет не так или не будет соблюдаться?

Если ваши усилия по аварийному восстановлению не пойдут по плану, ваша компания может немедленно потерять деньги. Он может продолжать терять деньги до тех пор, пока катастрофа не будет решена или ваш бизнес не обанкротится.

Например, предположим, что вы не воспользовались краткими советами по кибербезопасности и стали жертвой кибератаки. Это будет цифровая и финансовая катастрофа: IBM, средняя стоимость утечки данных в 2022 году составляет 4,35 миллиона долларов. Имея план аварийного восстановления, вы сможете быстро повторно активировать свои ИТ-системы и избежать или свести к минимуму потери.

Но без плана аварийного восстановления — или с командой, которая не следует ему или выполняет его правильно — вы можете потерять сотни тысяч, если не миллионы долларов. Чем дольше вы остаетесь не в состоянии предоставлять свои услуги, тем больше ваши клиенты будут искать их в другом месте. Эту долгосрочную потерю дохода и лояльности клиентов может быть трудно компенсировать.

Утечка данных и материальный ущерб являются одними из самых больших страховых рисков для бизнеса. Чтобы дополнить ваши BCP и DRP, серьезно рассмотрите возможность устранения перерывов в работе и киберполитики. Узнайте больше в нашем руководстве по страхованию малого бизнеса.

Создание DRP и BCP для обеспечения стабильности вашего бизнеса

Катастрофа может случиться в любой момент, особенно когда вы ее не ожидаете. Когда вы создаете план аварийного восстановления и план восстановления бизнеса и обучаете им свою команду, вы уменьшаете вероятность того, что стихийные бедствия отвлекут ваш бизнес на второй план. Разочаровывает не знать, когда могут произойти эти бедствия и насколько они будут серьезны. Подготовка до того, как появится даже намек на угрозу, поможет вам избежать худших последствий.

Макс Фридман участвовал в написании и написании этой статьи. Источник интервью были проведены для предыдущей версии этой статьи.