Ръководство за непрекъснатост на малкия бизнес и възстановяване при бедствия

Кибер атаките и бедствията са нещастна реалност, с която всяка компания се сблъсква под една или друга форма. Необходима е само една уязвимост, за да бъде използвана от опортюнистичен нападател, за да свали мрежа или уебсайт, или природно бедствие, като пожар, за да спре компанията. Да останеш защитен не е достатъчно; имате нужда от план за действие при извънредни ситуации, за да се предпазите от вируси и други бедствия. Имате нужда от стратегия за непрекъснатост на бизнеса.

С две думи, стратегията за непрекъснатост на бизнеса е план за спешни случаи, създаден да ви помогне да защитите нормални операции след бедствие, като атака на злонамерен софтуер или природна катастрофа..

Всеки бизнес, който няма стратегия за непрекъснатост на бизнеса, хвърля заровете за своето бъдеще. Четиридесет до шестдесет процента от малките предприятия, които губят достъп до операционни системи и данни без план за възстановяване при бедствия, затварят вратите си завинаги. Предприятия, които нямат план за възстановяване при бедствия или план за архивиране на данни, рискуват да бъдат прекратени.

Много предприятия са с впечатлението, че планът за непрекъснатост на бизнеса (BCP) е твърде сложен и не предприемат стъпките, за да се защитят. Докато изготвянето на план за непрекъснатост на бизнеса може да звучи сложно, в действителност прилагането на мерки за възстановяване при бедствия е просто. Просто трябва да отделите време, за да сглобите едно.

Какво е непрекъснатостта на бизнеса?

Непрекъснатостта на бизнеса е термин, използван за описване на план за действие при извънредни ситуации, който ще позволи на бизнеса да продължи да функционира по време на бедствие. Планът трябва да включва набор от мерки за предотвратяване и възстановяване, за да се сведе до минимум щетите, причинени от бедствие. BCP е очертан в един документ, така че служителите да знаят как да реагират на смущения.

BCP трябва да има редица основни компоненти:

• Използвайте анализ на въздействието върху бизнеса, за да идентифицирате ключови бизнес функции и ресурси
• Документирайте ключовите функции и внедрете план за възстановяване на тези функции след събитие
• Съставете план за непрекъснатост на бизнеса, за да управлявате плана за непрекъснатост на бизнеса и всякакви прекъсвания
• Подробно къде служителите трябва да отидат по време на бедствие (алтернативен физически обект)
• Определете информацията за контакт на ръководството и други лица
• Документна информация за решения за архивиране на данни
• Обучете и тествайте, за да сте сигурни, че служителите знаят как да прилагат стратегията за възстановяване

Какво е възстановяване при бедствия?

Термините непрекъснатост на бизнеса и възстановяване след бедствия често се използват взаимозаменяемо. Между двете обаче има голяма разлика. Възстановяването при бедствия е компонент на плана за непрекъснатост на бизнеса, който цели поддържането на бизнеса като цяло.

План за възстановяване при бедствия е на път възстановяване на критичните за мисията функции след катастрофално събитие. Предприятията ще създадат план за възстановяване при бедствия, за да посочат как да реагират в случай на престой.

Планът за възстановяване при бедствия трябва да включва следната информация:

• Изгответе изявление и очертайте целите на плана
• Очертайте действия за реагиране при извънредни ситуации, които да изпълните след събитие
• Идентифицирайте важни ИТ активи и задайте максимално време за прекъсване
• Каталогизирайте всеки софтуер или системи, които ще бъдат използвани по време на процеса на възстановяване
• Създайте екип за възстановяване при бедствия и запишете тяхната информация за контакт
• Натрупване на документация от доставчиците на технологии за мерки за възстановяване и софтуер

Основите на БКП

В този раздел ще разгледаме по-подробно основните части от прилагането на БКП. Те включват:

• Създаване на анализ на въздействието върху бизнеса (BIA)
• Намерете своя най-голям потенциал за риск
• Създайте комуникационен план
• Проверете застрахователното си покритие
• Архивирайте данните си в облака
• Тествайте плана си
• Инсталирайте инструменти за кибер защита – антивирусен, антималюен софтуер и софтуер за защита на DDOS
• Изгответе физически копия на плана си

Анализ на въздействието върху бизнеса (BIA)

А БСК е първата стъпка, която трябва да направите, когато внедрите BCP. BIA се занимава с инвентаризация на текущите ви системи, отбелязване на ключовите ресурси, на които разчитате, и създаване на стратегия за възстановяване на тези ресурси в случай на прекъсване.

Оценката трябва да измерва значението на системите, така че да можете да дадете приоритет на възстановяването на тези критични за мисията системи ASAP. За да извършите задълбочен анализ, трябва да идентифицирате следната информация;

• Определете кои звена, услуги и ресурси са най-застрашени и какви са техните роли
• Определете критичните функции, които контролират работата на тези единици
• Посочете приемливо ниво на престой
• Моментът, в който трябва да се възстановите (файлове, които трябва да бъдат възстановени и т.н.)
• Маркирайте въздействието, което провалите ще имат върху бизнеса
• Създайте диаграми и диаграми, които да показват потенциалната загуба, ако тези единици се провалят
• Създайте своя методология за данните, събрани в анализа
• Определете или посочете служители, отговорни за реагиране при извънредни ситуации и как да се свържете с тях

Не забравяйте, че целта на BIA е да идентифицира ключови системи, които трябва да възстановите, и да подчертае потенциалните щети / разходи за повреда. Оценката трябва да повиши осведомеността за това кои системи или функции да дават приоритет, за да може бизнесът да стане бързо на крака.

Намерете своя най-голям потенциал за риск

Каталогизиране на най-големите рискове, пред които е изправена вашата организация, ще ви помогне да намалите вероятността да бъдете хванати извън опасност. Въпреки че не можете да контролирате бъдещето, можете да разберете проблемите, които най-вероятно ще срещнете. Трябва да вземете предвид физическите рискове на място и технологичните рискове, като неизправност или кибератаки.

Рисковете могат да включват:

• Наводнения и щети от вода
• Прекъсвания на електрозахранването
• Опасности от пожар
• Тежки метеорологични условия
• Природни бедствия като земетресения
• DDoS атаки
• Вируси или зловреден софтуер
• Кражба / Саботаж
• тероризъм

Всички тези рискове могат да доведат до необходимост от изключване за няколко дни или повече. Предварителното вземане под внимание на тези рискови фактори ви позволява да прилагате мерки за справяне с тях.

Например, ако сте в регион, където земетресенията често се съхраняват в облака, вашите данни могат да ви помогнат да запазите данните си достъпни. По същия начин, за да се предпазите от кибер заплахи, можете да внедрите антивирусен или антималуерен инструмент.

Създайте комуникационен план

Успехът на вашия BCP разчита на служителите, които го прилагат. Ако има липса на яснота кой е отговорен за това, вашата способност да реагирате във времена на криза ще бъде силно ограничена. Създаването на план за комуникация и очертаване на членовете на персонала, участващи в реагирането на атаки, ще доведе до по-ефективна реакция.

За дългосрочна сигурност искате да създадете план за изпращане на актуализации на процеса на възстановяване и друга информация. Има много ефективни начини за комуникация, но това, което е най-доброто, ще зависи от културата и предпочитанията на вашите служители. Всички изброени по-долу са ефективни начини за комуникация:

• Чрез телефон и текстови съобщения
• Използвайте система за уведомяване по имейл, за да предоставяте актуализации
• Използвайте инструмент за сътрудничество като Slack, така че служителите да могат да общуват в една емисия за чат
• Използвайте приложение като WhatsApp и създайте групов чат за служителите за комуникация от разстояние

За да сте сигурни, че можете да комуникирате по време на бедствие, искате да сте сигурни, че имате достъп до уебсайта си и акаунти в социалните медии от разстояние. По този начин можете да пуснете актуализация на служители (или клиенти), ако има проблем с услугата.

Проверете застрахователното си покритие

Дори и да сте подготвени, може да не успеете да смекчите всички щети. Застраховката е от решаващо значение, за да ви осигури мрежа за финансова безопасност, за да се върнете назад, ако не сте в действие. А Застрахователна политика за прекъсване на бизнеса ще ви покрие, ако сте засегнати от катастрофално събитие.

Този вид застраховка покрива пожар, бури, кражби и други проблеми, които могат да ви принудят да затворите вратите си. Политиката ви може да покрие печалбите, които бихте получили, ако сте останали оперативни, оперативни разходи, като например заплатите на служителите, разходите за временно преместване (разходи за преместване и наем) и други.

Въпреки това, има някои ограничения, които трябва да знаете. Като цяло застраховката няма да покрива комунални услуги, недокументиран доход, частично затваряне или бедствия, които не са обхванати, като земетресения и затваряния поради електропроводи.

Архивирайте данните си в облака

Един от най-лесните начини да защитите данните си от загуба или повреда е да ги преместите в облачна услуга. Съхраняване на важни данни извън помещенията означава, че ако нещо се случи с вашата местна среда, вашите данни ще продължат да бъдат безопасни. Ще можете също така да получите достъп до тези данни от разстояние, докато вашият бизнес сайт започне да функционира.

Предимствата на използването на облачни бази за архивиране са, че не е нужно да плащате, за да изградите и поддържате собствен център за данни. Можете просто да платите на облачен доставчик за достъп до хранилище на част от цената, която бихте плащали, за да стартирате свой собствен център за данни. Има и възможност за допълнително намаляване на разходите чрез резервно копие на критични данни.

Има няколко доставчици, които можете да използвате, за да защитите данните си в облака:

• Dropbox за бизнес
• Google Drive
• Карбонит безопасно

Като най-добра практика трябва да изберете център за данни, който е далеч от основните ви помещения, в различен географски район. Ако резервното ви копиране е твърде близо до вашите местни помещения, тогава едно събитие потенциално може да ги постави и двете офлайн! Голяма буря или земетресение може лесно да засегне две места, ако няма достатъчно разстояние.

Тествайте плана си

След като създадете план, това е важно тествайте го щателно. Трябва да тествате плана, за да видите как функционира за всеки потенциален сценарий. По време на вашите тестове трябва да разберете колко време планът ще отнеме, дали вашите мерки за реагиране действат на практика, доколко са наясно първите контакти и служителите на техните отговорности и колко престой в плана ви ще ви позволи.

Чрез тестване на плана ще можете да намерите проблеми, които ще сте пропуснали на хартия. Например, ако резервното ви копиране се провали или не можете да намерите жизненоважен служител. Намирането на тези проблеми предварително ще ви позволи да направите промени, така че вашият BCP да е добър, когато дойде времето.

По време на тестването ще искате да обърнете особено внимание на целта за време за възстановяване и целта на точката за възстановяване, за да измерите успеха на плана. Трябва да провеждате тренировки по вашия план със служители поне веднъж годишно, за да сте сигурни, че те се запознават с процедурите за реакция; по-рано, ако имате голям брой нови наемания.

Инсталирайте инструменти за кибер защита – антивирусен, антималюен софтуер и софтуер за защита на DDOS

Кибер атаките са един от най-често срещаните рискове, пред които са изправени предприятията. Вирусите, зловредният софтуер и DDOS атаките могат да закрият бизнеса ви и да ви струват десетки хиляди долари щети. Инсталиране на софтуерни агенти на устройства и сървъри за защита от вируси и злонамерен софтуер е необходимо за намаляване на входните точки във вашата мрежа. Антивирусните решения предоставят сигнали, когато програмата открие вирус.

За предотвратяване на DDoS атаки има много решения за защита на DDoS, които можете да използвате, включително инструменти за управление на журнали, мрежови анализатори, защитни стени на уебсайтове и управлявани DDoS услуги за защита. Например инструментът за управление на журнали ще ви изпрати известие, когато открие злонамерен трафик. Изграждането на стъпка по стъпка към киберсигурността ще ви позволи да изградите по-всеобхватна защита в дългосрочен план.

Изгответе физически копия на плана си

накрая, дръжте под ръка физическите копия на вашия BCP. Да имаш данни за мерките за реагиране е абсолютно безценно по време на криза. Ако планът ви е наличен само като цифров документ, няма да имате достъп до него, ако загубите функционалност. Това, че не разполагате с план, означава, че ако вашият екип не запомни наизуст стъпките, няма да можете да реагирате ефективно на бедствие!

За да избегнете объркване, разпечатайте текущите версии на BCP и го предайте на всички съответни служители и партньори. Наличието на хартиено копие ще даде на служителите необходимите указания да реагират ефективно вследствие на събитие.

Бизнес приемственост: действайте сега!

BCP е необходима стъпка за признаване и защита на вашия бизнес от всякакви слабости. Наличието на предвидимост за точно определяне на системите, на които разчитате, ви позволява да определите приоритет, когато настъпи хаос.

Наличието на документиран процес на непрекъснатост, за който служителите са запознати, може да намали времето за реакция и да предотврати по-нататъшно прекъсване на Вашата услуга. В крайна сметка, колкото по-малко време услугата ви намалява, толкова по-малко пари ще загубите.

Не е задължително да съставяте сложен план за непрекъснатост, за да се възползвате. Малък организиран план с добре обмислен отговор е сто пъти по-добър от импровизирането след събитието. Чрез предварително планиране вие ​​давате възможност на служителите да реагират продуктивно и бързо на прекъсване на услугата.