Het selecteren van welke scenario's en hoe u uw bedrijf tegen hen kunt beschermen, wordt risicobeheer genoemd.
Noodherstel met risicomanagement
Eén bedrijf dacht dat het opslaan van hun dagelijkse gegevensback-up in een brandveilige kluis in de kelder voldoende bescherming bood tegen een ramp. Dat denken veranderde toen er een overstroming was en zeven dagen later werd ontdekt dat de kluis niet waterdicht was. Statistieken tonen aan dat 75% van de bedrijven die een grote ramp ervaren, binnen zes maanden failliet gaan.
Vergeet niet dat uw bedrijf een reeks onderling verbonden systemen is. Als een ramp een van die systemen uitschakelt, kan dit uw hele bedrijf tot stilstand brengen. Het willekeurig selecteren van een te beschermen gebied en niet een ander gebied zal uw bedrijf doen mislukken als het noodlot toeslaat. Concentreer daarom uw planningsherstelplanning op de continuïteit van het bedrijf.
Het moeilijkste onderdeel van de planning voor disaster recovery is uw medewerkers vragen over het disaster recovery-planningsteam om verschillende rampscenario's uit te werken.
Je moet echt bedenken wat voor nare dingen er met je bedrijf kunnen gebeuren. Bij het definiëren van rampscenario's denk je in termen van welk gebied van je bedrijf zal worden beïnvloed en de duur dat het gebied buiten gebruik zal zijn.
De reikwijdte van rampvoorbeelden:
- Een geïsoleerd deel van uw activiteiten / kantoor / gebouw:
- Verlengde duur: brand in kast vernietigt telefoonsysteem, waterleiding breekt over servers
- Korte duur: griepje infecteert klantenservice
- Volledige activiteiten / kantoor / gebouw:
- Verlengde duur: brand vernietigt het hele kantoor, schiet op locatie, computervirusaanval
- Korte duur: back-up van afvalwater veroorzaakt een evacuatie, computervirusaanval
- Geïsoleerd klein geografisch gebied (bijv. Ongeveer een stadsblok):
- Verlengde duur: overstroming, tornado, burgerlijke onrust
- Korte duur: vermogensverlies, politie-actie
- Groot geografisch gebied (bijv. De hele stad of verschillende provincies)
- Verlengde duur: orkaan, aardbeving, natuurbrand
- Korte duur: stroomuitval, storm
Gegevensback-upplanning is essentieel voor herstel na rampen
Bij elk noodherstelplan moet rekening worden gehouden met mensen, eigendommen en prioriteiten. Hiermee bedoelen we de werknemers die van essentieel belang zijn om bewerkingen online terug te brengen, met de nodige apparatuur en middelen om hun werk te doen, in de volgorde die het herstel van het bedrijf het beste vergemakkelijkt.
Naast dit alles, moet u uw gegevensback-ups tijdig beschikbaar hebben om ze terug te zetten op uw herstelservers. De beste oplossing is om uw gegevensback-ups op meerdere externe locaties op te slaan. Dit kan snel een logistieke en beveiligingsnachtmerrie worden als u over een aanzienlijke hoeveelheid gegevens beschikt.
Een betaalbare oplossing is om internet te gebruiken om een back-up van uw gegevens te maken.
iSCSI is een technologie die back-upapparaten gebruikt die zich op verschillende geografische locaties bevinden door internet te gebruiken voor het transporteren en back-uppen van uw gegevens. iSCSI staat voor 'Internet Small Computer System Interface'. Oorspronkelijk ontwikkeld voor opslaggebiednetwerken die over Ethernet liepen, kan het nu via elk op IP gebaseerd netwerk lopen, inclusief internet.
Denk ook aan laptops en draagbare apparaten die essentiële gegevens voor uw bedrijf bevatten. Als deze apparaten worden verloren, gestolen of vernietigd, kan dit ook ernstige gevolgen hebben voor uw bedrijf. Plan een back-upstrategie die apparaten als deze omvat om de impact van uw bedrijf te minimaliseren.
Risicobeheer brengt kosten in evenwicht met de snelheid van herstel
Een uitgebreid rampenherstelplan houdt rekening met verschillende scenario's voor herstel en de bijbehorende eenmalige en jaarlijkse kosten.
Hoe meer rampscenario's u behandelt, des te duurder het zal zijn om het uit te voeren. Elk scenario dat wordt gedekt, moet een schatting bevatten van de tijd die nodig is om de bedrijfsactiviteiten van uw bedrijf weer online te brengen. Het is niet goedkoop, maar het is als het kopen van een verzekering; niemand wil het gebruiken, maar je bent zeker blij dat het er is wanneer je het nodig hebt. Uw budget voor noodherstel moet elk van de drie stappen omvatten: planning, implementatie en testen. Controleer ook bij elk calamisscenario met uw verzekeringsmaatschappij of de dekking is gedekt, wat is uitgesloten en of de kosten voor herstel / verplaatsing zijn inbegrepen.
Budget voor de meest waarschijnlijke scenario's
Zoals eerder vermeld, is het onbetaalbaar om plannen te maken voor elk type ramp dat mogelijk van invloed kan zijn op uw bedrijf. Besteed uw geld verstandig om de rampen te dekken die zich het meest zullen voordoen bij uw bedrijf. Neem een objectieve blik en probeer niet verstrikt te raken in de krantenkoppen van de dag. Terrorisme lijkt de laatste tijd bijvoorbeeld aan de top van het nieuws te staan, maar het is een van de meest onwaarschijnlijke gebeurtenissen in de Verenigde Staten. Als u in het noordoosten woont, heeft een sneeuwstorm waarschijnlijk een paar dagen invloed op uw bedrijf. In Florida kan een orkaan toeslaan. In Los Angeles, Californië, zijn aardbevingen een echte zorg.
Ook budget voor de fysieke beveiliging van uw bedrijf tijdens de ramp. Dit kan onder meer zijn het verplaatsen van contractmedewerkers uit een gebied dat niet door de ramp is getroffen.
Maak tot slot een plan om de middelen te kopen die nodig zijn om met uw werknemers te communiceren tijdens en na de ramp. Dit kan mobiele telefoons, walkie-talkies of aanwijzingen om naar lokale radiozenders te luisteren voor verdere instructies bevatten.
Test uw plan routinematig om het risico te verminderen
Het maken van het plan is zinloos als het nooit wordt getest. Een keer testen van het plan is ook niet genoeg. Testen moet minstens jaarlijks worden uitgevoerd, maar het hoeft geen volledige uitvoering van het noodherstelplan te zijn. Individuele stukken kunnen onafhankelijk worden getest zolang alle stukken minstens jaarlijks worden getest. In één weekend kunnen uw belangrijkste IT-medewerkers bijvoorbeeld naar uw aangewezen externe locatie vliegen en ervoor zorgen dat uw back-ups snel en snel kunnen worden hersteld. De volgende maand kan de boekhouding ervoor zorgen dat een aanbod van alle kritische formulieren (loonstrookjes, facturen, enz.) Worden opgeslagen op een externe locatie die gemakkelijk toegankelijk is om de continuïteit van het bedrijf te waarborgen. Voer deze methode voor elk onderdeel van uw rampenplan ten minste eenmaal per jaar uit.
Controleer uw rampherstelplan op volledigheid
Zoals eerder vermeld, is uw bedrijf een keten van onderling verbonden systemen. Als een koppeling ontbreekt, werkt het hele systeem mogelijk niet. Zoek een vertrouwde vriend of zakenrelatie die kan beoordelen of uw plan voor volledigheid. Uw noodherstelplan moet gegevens, werknemers, faciliteiten, netwerk, communicatieapparatuur, meldingsstrategieën aan leveranciers en een communicatieplan voor uw klanten bevatten.
Neem de menselijke factor ter verantwoording
Ten slotte zijn we allemaal menselijk, met emoties, echtgenoten, echtgenotes, gezinnen, huizen, auto's, enz. Afhankelijk van het type ramp dat toeslaat, kunnen mensen op dit moment andere prioriteiten hebben. Als het een wijdverbreide ramp is (zoals een zware orkaan), kunnen mensen de neiging hebben om prioriteiten te stellen als verwondingen en beschadigde huizen. Als het een 'shooter op het terrein' is, kan de emotionele tol voor uw werknemers onoverkomelijk lijken. Houd hier rekening mee bij het plannen van uw noodherstel. Vergeet niet om alle middelen te gebruiken die voor u beschikbaar zijn. Het kan zo simpel zijn als werknemers tijdelijk van een andere locatie te verplaatsen.