راهنمای استمرار تجارت و راهنمای بازیابی فاجعه

راهنمای استمرار تجارت و راهنمای بازیابی فاجعهحملات سایبری و بلایای واقعیتی ناگوار است که هر شرکتی به شکلی دیگر با آن روبرو می شود. تنها یک آسیب پذیری طول می کشد که توسط یک مهاجم فرصت طلب مورد سوء استفاده قرار بگیرد تا یک شبکه یا وب سایت یا یک فاجعه طبیعی مانند آتش سوزی را از بین ببرد تا یک شرکت به بن بست برسد. محافظت از باند کافی نیست. شما برای محافظت از خود در برابر ویروس ها و بلایای دیگر به یک برنامه احتمالی نیاز دارید. شما به یک استراتژی تداوم تجارت نیاز دارید.


به طور خلاصه ، یک استراتژی استمرار کسب و کار یک برنامه اضطراری است که به شما کمک می کند تا از عملیات عادی در پی یک فاجعه مانند حمله بدافزار یا یک فاجعه طبیعی محافظت کنید..

هر مشاغلی که یک استراتژی تداوم تجارت نداشته باشد ، تاس را بر آینده خود تکمیل می کند. چهل تا شصت درصد از مشاغل کوچک که دسترسی به سیستم های عملیاتی و داده های بدون برنامه بازیابی فاجعه را از دست می دهند ، درهای خود را برای همیشه می بندند. شرکتهایی که برنامه بازیابی فاجعه یا برنامه تهیه نسخه پشتیبان از داده ها را ندارند ، خطر خارج شدن از تجارت را در معرض خطر قرار می دهند.

بسیاری از مشاغل تحت این تصور هستند که یک برنامه تداوم تجارت (BCP) بسیار پیچیده است و برای محافظت از خود قدم نمی گذارد. در حالی که ممکن است طراحی یک برنامه تداوم کسب و کار پیچیده به نظر برسد ، اما در واقع اجرای اقدامات بهبود فاجعه بسیار ساده است. شما فقط باید وقت بگذارید تا یکی را کنار هم بگذارید.

استمرار تجارت چیست؟?

تداوم تجارت اصطلاحی است که برای توصیف یک برنامه احتمالی به کار می رود و این امکان را می دهد تا یک تجارت در حین فاجعه عملیاتی شود. این طرح باید شامل طیف وسیعی از اقدامات پیشگیری و بهبودی باشد تا خسارات ناشی از یک فاجعه به حداقل برسد. BCP در یک سند واحد مشخص شده است تا کارمندان بدانند چگونه می توانند به اختلال پاسخ دهند.

BCP باید چندین جزء اصلی داشته باشد:

  • برای شناسایی کارکردها و منابع اصلی تجارت از تجزیه و تحلیل تأثیر تجارت استفاده کنید
  • توابع کلید اصلی را مستند کنید و طرحی را برای بازیابی آن توابع پس از یک رویداد اجرا کنید
  • برای مدیریت برنامه تداوم مشاغل و هرگونه اختلال ، یک برنامه تداوم کسب و کار جمع کنید
  • جزئیات مکانی که کارمندان باید در هنگام فاجعه به آنجا بروند (یک سایت جسمی جایگزین)
  • اطلاعات تماس مدیریت و افراد دیگر را شناسایی کنید
  • اطلاعات مربوط به راه حل های تهیه نسخه پشتیبان از داده ها را اسناد کنید
  • آموزش و آزمایش کنید تا اطمینان حاصل کنید که کارکنان می دانند چگونه استراتژی بازیابی را به کار گیرند

بازیابی فاجعه چیست؟?

اصطلاحات تداوم تجارت و بازیابی فاجعه اغلب به صورت متقابل مورد استفاده قرار می گیرند. با این حال ، تفاوت زیادی بین این دو وجود دارد. بازیابی فاجعه بخشی از یک برنامه تداوم کسب و کار است که در مورد عملیاتی کردن کل تجارت است.

برنامه بازیابی فاجعه در حال انجام است بازگرداندن توابع مهم و مهم پس از یک رویداد فاجعه بار شرکت ها برای بازیابی فاجعه ، برنامه ای برای رفع بحران ایجاد می کنند تا نحوه پاسخگویی در صورت خرابی را تعیین کنند.

یک برنامه بازیابی فاجعه باید اطلاعات زیر را شامل شود:

  • بیانیه تهیه کنید و اهداف برنامه را تشریح کنید
  • اقدامات واکنش اضطراری را برای اجرای پس از یک رویداد مشخص کنید
  • داراییهای مهم IT را مشخص کنید و حداکثر زمان قطع را تعیین کنید
  • کاتالوگ هر نرم افزار یا سیستمی که در طی مراحل بازیابی مورد استفاده قرار خواهد گرفت
  • تیم بازیابی حوادث را ایجاد کرده و اطلاعات تماس آنها را ضبط کنید
  • جمع آوری اسناد از فروشندگان فن آوری در مورد اقدامات و نرم افزار بازیابی

ملزومات BCP

در این بخش ، ما می خواهیم قسمتهای اساسی اجرای یک BCP را با دقت بیشتری بررسی کنیم. این شامل:

  • ایجاد یک تحلیل اثر تجاری (BIA)
  • بزرگترین پتانسیل خطر خود را پیدا کنید
  • یک برنامه ارتباطی ایجاد کنید
  • پوشش بیمه خود را بررسی کنید
  • از داده های خود در ابر نسخه پشتیبان تهیه کنید
  • برنامه خود را آزمایش کنید
  • ابزارهای امنیت سایبر را نصب کنید - آنتی ویروس ، آنتی ویروس و نرم افزار حفاظت از DDOS
  • نسخه های فیزیکی برنامه خود را تهیه کنید

تحلیل اثرات تجاری (BIA)

آ BIA اولین قدم شما باید هنگام اجرای BCP بردارید. BIA در مورد موجودی سیستم های فعلی شما ، با ذکر منابع اصلی که به آنها تکیه می کنید ، و ایجاد استراتژی برای بازیابی این منابع در صورت بروز اختلال است..

ارزیابی باید اهمیت سیستم ها را اندازه گیری کند تا شما بتوانید ترمیم آن دسته از سیستم های مهم و مهم ASAP را در اولویت قرار دهید. برای انجام یک تحلیل کامل ، باید اطلاعات زیر را شناسایی کنید.

  • مشخص کنید که کدام واحد ها ، خدمات و منابع بیشتر در معرض خطر هستند و نقش آنها چیست
  • عملکردهای مهم و مهار كننده عملکرد این واحدها را مشخص كنید
  • سطح قابل قبولی از خرابی را مشخص کنید
  • زمانی که باید به آن بازگردید (پرونده هایی که باید بازیابی شوند و غیره)
  • تأثیرات ناکامی در تجارت را برجسته کنید
  • نمودارها و نمودارها را ایجاد کنید تا در صورت عدم موفقیت این واحدها ضرر بالقوه را نشان دهید
  • روش خود را برای داده های جمع آوری شده در تجزیه و تحلیل ایجاد کنید
  • کارمندان مسئول پاسخگویی در شرایط اضطراری و چگونگی تماس با آنها را تعیین یا تعیین کنید

به یاد داشته باشید که هدف BIA شناسایی سیستم های کلیدی مورد نیاز برای بازیابی و برجسته کردن آسیب / هزینه احتمالی خرابی است. ارزیابی باید آگاهی از اینکه چه سیستمها یا کارکردهایی برای اولویت بندی دارند برای به سرعت بازگرداندن تجارت در پاهای خود ایجاد کند.

بزرگترین پتانسیل خطر خود را پیدا کنید

فهرست نگاري بزرگترين خطراتي كه سازمان شما با آن روبرو است كمك مي كند تا احتمال ابتلا به شما را از نگهباني كاهش دهد. در حالی که شما نمی توانید آینده را کنترل کنید ، می توانید موضوعاتی را که احتمالاً با آنها روبرو هستید درک کنید. شما باید خطرات جسمی را در محل و خطرات فن آوری مانند نقص یا حمله سایبری در نظر بگیرید.

خطرات شامل موارد زیر است:

  • سیل و خسارت آب
  • قطع برق
  • خطرات آتش سوزی
  • شرایط آب و هوایی شدید
  • بلایای طبیعی مانند زلزله
  • حملات DDoS
  • ویروس یا بدافزار
  • سرقت / خرابکاری
  • تروریسم

همه این خطرات می تواند باعث شود که شما مجبور به تعطیل شدن برای چند روز یا بیشتر شوید. در نظر گرفتن این عوامل خطر از قبل به شما امکان می دهد اقداماتی را برای مقابله با آنها انجام دهید.

به عنوان مثال ، اگر در منطقه ای هستید که به طور مکرر زمین لرزه ها را ذخیره می کند داده های شما را در ابر ذخیره می کند ، می تواند اطلاعات شما را در دسترس قرار دهد. به طور مشابه ، برای محافظت در برابر تهدیدات سایبری می توانید از آنتی ویروس یا ضد ویروس استفاده کنید.

یک برنامه ارتباط برقرار کنید

موفقیت BCP شما به کارکنانی که آن را پیاده سازی می کنند متکی است. اگر عدم شفافیت در مورد اینکه چه کسی مسئول چیست ، توانایی شما برای پاسخگویی در مواقع بحران بسیار محدود خواهد بود. ایجاد یک برنامه ارتباطی و تشریح کارمندان درگیر در پاسخ به حملات منجر به یک واکنش مؤثرتر خواهد شد.

برای امنیت طولانی مدت ، شما می خواهید برای برقراری ارتباط به روزرسانی ها در مورد روند بازیابی و سایر اطلاعات ، برنامه ای را ایجاد کنید. راه های مؤثر بسیاری برای برقراری ارتباط وجود دارد ، اما بهترین چیز به فرهنگ و ترجیحات کارمندان شما بستگی دارد. همه موارد زیر روشهای مؤثر برای برقراری ارتباط است:

  • از طریق تلفن و پیام کوتاه
  • برای ارائه به روزرسانی از یک سیستم هشدار ایمیل استفاده کنید
  • از یک ابزار مشترک مانند Slack استفاده کنید تا کارمندان بتوانند در یک فید چت واحد ارتباط برقرار کنند
  • از برنامه هایی مانند WhatsApp استفاده کنید و یک چت گروهی برای کارکنان ایجاد کنید تا از راه دور ارتباط برقرار کنند

برای اطمینان از برقراری ارتباط در هنگام بروز فاجعه ، می خواهید مطمئن شوید که می توانید از راه دور به وب سایت و حساب های رسانه های اجتماعی خود دسترسی پیدا کنید. به این ترتیب در صورت بروز مشکلی در سرویس ، می توانید به روزرسانی را برای کارمندان (یا مشتریان) منتشر کنید.

پوشش بیمه خود را بررسی کنید

حتی اگر آماده باشید ممکن است نتوانید همه آسیب ها را کاهش دهید. بیمه برای تأمین امنیت شبکه مالی ضروری است تا در صورت عدم استفاده از برنامه ، دوباره پس بکشید. آ بیمه نامه وقفه در تجارت اگر در یک واقعه فاجعه آمیز قرار داشته باشید ، شما را تحت پوشش قرار می دهد.

این نوع بیمه شامل آتش سوزی ، طوفان ، سرقت و سایر مواردی است که می تواند شما را مجبور به بستن درهای خود کند. خط مشی شما می تواند سودهای شما را به دست آورده باشد ، اگر شما در این مدت عملیاتی ، هزینه های عملیاتی مانند دستمزد کارمندان ، هزینه جابجایی موقت (هزینه های جابجایی و اجاره) و موارد دیگر باقی مانده اید ، را پوشش دهد..

اما محدودیت هایی برای آگاهی از آنها وجود دارد. بطور کلی ، بیمه خدمات اجتماعی ، درآمد غیرمستقیم ، بسته شدن جزئی یا بلایای غیرمشخص مانند زلزله و بسته شدن به دلیل خطوط برق را پوشش نمی دهد.

از داده های خود در ابر نسخه پشتیبان تهیه کنید

یکی از آسانترین راههای محافظت از داده های شما در برابر ضرر و فساد ، انتقال آن به سرویس ابری است. ذخیره داده های مهم خارج از محل بدان معنی است که اگر اتفاقی برای محیط محلی شما بیفتد ، داده های شما همچنان ایمن خواهند بود. همچنین تا زمانی که سایت تجاری شما عملیاتی شود ، می توانید از راه دور به این داده ها دسترسی پیدا کنید.

مزایای استفاده از راه حل های پشتیبان مبتنی بر ابر این است که برای ساخت و نگهداری از مرکز داده های خود مجبور نیستید هزینه پرداخت کنید. شما می توانید با پرداخت بخشی از هزینه ای که برای اجرای مرکز داده خود می پردازید ، به یک ارائه دهنده ابری بپردازید. همچنین گزینه ای برای کاهش هزینه های بیشتر با تهیه نسخه پشتیبان از داده های مهم وجود دارد.

تعدادی از ارائه دهندگان شما می توانید برای محافظت از داده های خود در ابر استفاده کنید:

  • Dropbox برای تجارت
  • درایو گوگل
  • ایمنی کربنیت

به عنوان بهترین روش ، شما باید یک مرکز داده را انتخاب کنید که از مکان اصلی شما فاصله دارد ، در یک منطقه جغرافیایی متفاوت. اگر نسخه پشتیبان شما خیلی نزدیک به محل های محلی شما باشد ، یک رویداد می تواند هر دو را به صورت آفلاین قرار دهد! اگر در فواصل کافی نتوانید یک طوفان بزرگ یا زلزله را به راحتی در دو مکان تحت تأثیر قرار دهید.

برنامه خود را آزمایش کنید

وقتی نقشه ای را ایجاد کردید ، مهم است آن را با دقت آزمایش کنید. شما باید این طرح را آزمایش کنید تا ببینید که چگونه برای هر سناریوی بالقوه عملکرد دارد. در طول تست های خود ، باید دریابید که مدت زمان اجرای این طرح چقدر طول می کشد ، آیا اقدامات پاسخی شما در عمل کار می کنند ، چقدر مخاطبین و کارمندان اول آگاه از مسئولیت های آنها هستند ، و چه مدت خرابی برنامه شما را اجازه می دهد..

با آزمایش این طرح می توانید موضوعاتی را که از دست داده اید روی کاغذ بیابید. به عنوان مثال ، اگر نسخه پشتیبان شما خراب است یا نمی توانید به یک کارمند حیاتی دسترسی پیدا کنید. پیدا کردن این مسائل از قبل به شما امکان می دهد تغییراتی ایجاد کنید تا هنگام رسیدن زمان ، BCP شما خوب باشد.

در طول آزمایش ، شما می خواهید به هدف زمان بازیابی و هدف نقطه بازیابی برای اندازه گیری موفقیت طرح توجه ویژه داشته باشید. شما باید حداقل سالی یک بار دریل برنامه خود را با کارمندان انجام دهید تا از آشنایی با مراحل پاسخگویی اطمینان حاصل کنید. اگر تعداد زیادی استخدام جدید داشته باشید زودتر.

ابزارهای امنیت سایبر را نصب کنید - آنتی ویروس ، آنتی ویروس و نرم افزار حفاظت از DDOS

حملات سایبری یکی از متداولترین خطری است که شرکتها با آن روبرو هستند. ویروس ها ، بدافزارها و حملات DDOS همه می توانند تجارت شما را متوقف کرده و ده ها هزار دلار خسارت به شما وارد کنند. نصب عوامل نرم افزاری برای محافظت در برابر ویروس ها و بدافزارها در دستگاه ها و سرورها ضروری است برای کاهش نقاط ورود به شبکه. راه حل های ضد ویروس هنگام کشف ویروس ، هشدار می دهد.

برای جلوگیری از حملات DDoS ، بسیاری از راه حل های محافظت از DDoS وجود دارد که می توانید از آن جمله استفاده کنید از جمله ابزارهای مدیریت log ، آنالایزر شبکه ، فایروال های برنامه وب سایت و سرویس های محافظت شده DDoS. به عنوان مثال ، یک ابزار مدیریت ورود به سیستم هنگام شناسایی ترافیک مخرب ، یک اعلان برای شما ارسال می کند. اتخاذ یک رویکرد گام به گام به امنیت سایبری ، شما را قادر خواهد ساخت تا حمایت های گسترده تری در دراز مدت داشته باشید.

نسخه های فیزیکی برنامه خود را تهیه کنید

در آخر, نسخه های فیزیکی BCP خود را به صورت دستی نگه دارید. ثبت سابقه اقدامات پاسخگویی در هنگام بحران کاملاً ارزشمند است. اگر برنامه شما فقط به عنوان یک سند دیجیتال در دسترس است ، در صورت از دست دادن عملکرد ، نمی توانید به آن دسترسی پیدا کنید. نداشتن برنامه در دست به این معناست كه مگر اینكه تیم شما قدم به قدم خاطرات خود را به خاطر بسپارد ، شما قادر نخواهید بود به طور موثری به یک فاجعه پاسخ دهید!

برای جلوگیری از سردرگمی نسخه های فعلی BCP را چاپ کنید و آن را به کلیه کارمندان و شرکای مربوطه تحویل دهید. داشتن یک نسخه کاغذی در دسترس ، به کارکنان راهنمایی های لازم را می دهد تا در پی یک رویداد ، به طور موثر پاسخ دهند.

استمرار تجارت: اکنون عمل کنید!

BCP یک اقدام ضروری برای تأیید و محافظت از مشاغل شما در برابر هرگونه ضعف است. داشتن پیش بینی برای مشخص کردن سیستمهایی که به آنها متکی هستید ، به شما امکان می دهد هنگام حمله هرج و مرج ، اولویت بندی کنید.

داشتن یک روند مداوم مستند که کارمندان از آن آگاه هستند می توانند زمان پاسخگویی شما را کاهش دهند و از ایجاد اختلال بیشتر برای خدمات شما جلوگیری کنند. درنهایت ، هرچه وقت سرویس شما کمتر شود ، پول کمتری نیز از دست خواهید داد.

لزوما نیازی به تهیه یک برنامه مداوم پیچیده برای بهره مندی نیست. یک برنامه سازمان یافته کوچک با پاسخی خوب و متفکرانه صد برابر بهتر از بداهه نوازی بعد از این رویداد است. با برنامه ریزی از قبل ، شما کارمندان را قادر می سازید تا به طور مؤثر و سریع به اختلال خدمات پاسخ دهند.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 9