Talitluspidevus vs. avariitaaste: milline plaan on teie jaoks õige? - IBMi ajaveeb

Talitluspidevuse ja katastroofi taastamise plaanid on riskijuhtimisstrateegiad, millele ettevõtted loodavad ootamatuteks juhtumiteks valmistumisel. Kuigi terminid on omavahel tihedalt seotud, on mõned olulised erinevused, mida tasub endale sobiva valiku valimisel arvesse võtta.

• Talitluspidevuse plaan (BCP): BCP on üksikasjalik plaan, mis kirjeldab samme, mida organisatsioon võtab katastroofi korral tavapäraste ärifunktsioonide juurde naasmiseks. Kui muud tüüpi plaanid võivad keskenduda taastamise ja katkestuste vältimise ühele konkreetsele aspektile (nagu loodusõnnetus või küberrünnak), on piiripunktides laialdane lähenemisviis ja nende eesmärk on tagada, et organisatsioon saaks silmitsi seista võimalikult paljude ohtudega.
• Katastroofi taastamise plaan (DRP): Oma olemuselt üksikasjalikum kui piiripunktid, katastroofi taastamise plaanid koosnevad situatsiooniplaanidest selle kohta, kuidas ettevõtted kaitsevad oma IT-süsteeme ja olulisi andmeid katkestuse ajal. Lisaks piiripunktidele aitavad DR-plaanid ettevõtetel kaitsta andmeid ja IT-süsteeme paljude erinevate katastroofide stsenaariumide eest, nagu suured katkestused, loodusõnnetused, ransomware ja malware rünnakud ja paljud teised.
• Talitluspidevus ja avariitaaste (BCDR): Talitluspidevus ja avariitaaste (BCDR) vastavalt ärivajadustele saab läheneda koos või eraldi. Viimasel ajal on üha enam ettevõtteid liikumas kahe valdkonna koos praktiseerimise poole, paludes juhtidel teha koostööd BC ja DR tavade osas, mitte töötada isoleeritult. See on viinud kahe termini ühendamiseni üheks, BCDR-iks, kuid nende kahe praktika olemuslik tähendus jääb muutumatuks.

Olenemata sellest, kuidas otsustate oma organisatsioonis BCDR-i arendamisele läheneda, tasub tähele panna, kui kiiresti see valdkond maailmas kasvab. Kuna halva BCDR-i tagajärjed, nagu andmete kadu ja seisakud, muutuvad üha kallimaks, lisavad paljud ettevõtted oma olemasolevaid investeeringuid. Eelmisel aastal olid ettevõtted kogu maailmas valmis kulutama küberturvalisusele ja lahendustele 219 miljardit USA dollarit, mis on 12% rohkem kui aasta varem. Rahvusvahelise andmekorporatsiooni (IDC) hiljutise aruande kohaselt (link asub väljaspool ibm.com-i).

Miks on talitluspidevus ja avariitaasteplaanid olulised?

Talitluspidevuse plaanid (BCP) ja katastroofi taastamise plaanid (DRP-d) aitavad organisatsioonidel valmistuda mitmesugusteks planeerimata vahejuhtumiteks. Tõhusa kasutuselevõtu korral võib hea DR-plaan aidata sidusrühmadel paremini mõista tavaliste ärifunktsioonide riske, mida konkreetne oht võib põhjustada. Ettevõtted, kes ei investeeri talitluspidevuse katastroofi taastamisse (BCDR), kogevad suurema tõenäosusega andmete kadumist, seisakuid, rahalisi karistusi ja mainekahju planeerimata juhtumite tõttu.

Siin on mõned eelised, mida ettevõtted, kes investeerivad äritegevuse järjepidevusse ja katastroofi taastamise plaanidesse, võivad oodata.

• Lühendatud seisakuaeg: Kui katastroof lõpetab tavapärase äritegevuse, võib ettevõtetele uuesti tööle hakkamine maksta sadu miljoneid dollareid. Kõrge profiiliga küberrünnakud on eriti kahjulikud, äratades sageli soovimatut tähelepanu ning pannes investorid ja kliendid põgenema konkurentide juurde, kes reklaamivad lühemaid seisakuid. Tugeva BCDR-plaani rakendamine võib teie taastumisaega lühendada olenemata katastroofi laadist.
• Madalam finantsrisk: Järgi IBMi hiljutine andmete rikkumise maksumuse aruanne, andmetega seotud rikkumise keskmine maksumus oli 4.45. aastal 2023 miljonit USA dollarit, mis on 15% rohkem kui 2020. aastal. Tugevate talitluspidevuse plaanidega ettevõtted on näidanud, et suudavad neid kulusid märkimisväärselt vähendada, lühendades seisakuid ning suurendades klientide ja investorite usaldust.
• Vähendatud karistused: Andmerikkumised võivad erakliendi teabe lekkimisel kaasa tuua suuri karistusi. Tervishoiu- ja erarahanduse valdkonnas tegutsevad ettevõtted on nende käsitletavate andmete tundlikkuse tõttu suuremas ohus. Nendes sektorites tegutsevate ettevõtete jaoks on hädavajalik omada tugevat talitluspidevuse strateegiat, mis aitab hoida suurte rahaliste karistuste riski suhteliselt madalal.

Kuidas koostada talitluspidevuse katastroofi taastamise kava

Talitluspidevuse katastroofi taastamise (BCDR) planeerimine on kõige tõhusam, kui ettevõtted kasutavad eraldi, kuid kooskõlastatud lähenemisviisi. Kuigi talitluspidevuse plaanid (BCP) ja katastroofi taastamise plaanid (DRP) on sarnased, on olulisi erinevusi, mis muudavad nende eraldi väljatöötamise kasulikuks.

• Tugevad piiripunktid keskenduvad taktikale tavapäraste toimingute käigushoidmiseks enne katastroofi, katastroofi ajal ja vahetult pärast seda. 
• DRP-d kipuvad olema reageerivamad, kirjeldades viise, kuidas juhtumile reageerida ja kõik tõrgeteta tööle saada.

Enne kui sukeldume sellesse, kuidas saate luua tõhusaid BCP-sid ja DRP-sid, vaatame paari terminit, mis on mõlema jaoks asjakohased.

• Taastumisaja eesmärk (RTO): RTO viitab ajale, mis kulub äriprotsesside taastamiseks pärast planeerimata juhtumit. Mõistliku RTO loomine on üks esimesi asju, mida ettevõtted peavad BCP või DRP loomisel tegema. 
• Taastepunkti eesmärk (RPO): Teie ettevõtte taastepunkti eesmärk (RPO) on andmete hulk, mille ta võib endale lubada katastroofi korral kaotada ja siiski taastuda. Kuna andmekaitse on paljude kaasaegsete ettevõtete põhifunktsioon, kopeerivad mõned andmed pidevalt kaugjuhtimispulti andmekeskus järjepidevuse tagamiseks ulatusliku rikkumise korral. Teised määravad varukoopiasüsteemist äriandmete taastamiseks mõne minuti (või isegi tunni) talutavaks RPO-ks ja teavad, et suudavad selle aja jooksul kaduma läinud asjadest taastada.

Kuidas koostada talitluspidevuse plaani (BCP) 

Kuigi igal ettevõttel on talitluspidevuse planeerimisel pisut erinevad nõuded, on neli laialdaselt kasutatavat sammu, mis annavad tugevaid tulemusi olenemata suurusest või tööstusest.

1. Käivitage ärimõjude analüüs 

Ärimõju analüüs (BIA) aitab organisatsioonidel paremini mõista erinevaid ohte, millega nad silmitsi seisavad. Tugev BIA hõlmab kõigi võimalike ohtude ja nende esilekutsutud haavatavuste usaldusväärsete kirjelduste loomist. Samuti hindab BIA iga sündmuse tõenäosust, et organisatsioon saaks neid vastavalt prioriseerida.

2. Loo potentsiaalseid vastuseid

Iga BIA-s tuvastatud ohu jaoks peate oma ettevõtte jaoks välja töötama vastuse. Erinevad ohud nõuavad erinevaid strateegiaid, nii et iga katastroofi puhul, millega võite kokku puutuda, on hea koostada üksikasjalik plaan, kuidas saaksite potentsiaalselt taastuda.

3. Määrake rollid ja kohustused

Järgmine samm on välja selgitada, mida katastroofi korral kõigilt teie avariitaastemeeskonnalt nõutakse. See samm peab dokumenteerima ootused ja kaaluma, kuidas inimesed suhtlevad planeerimata vahejuhtumi ajal. Pidage meeles, et paljud ohud sulgevad peamised sidevõimalused, nagu mobiilsidevõrgud ja WiFi-võrgud, seega on mõistlik kasutada suhtluse varuprotseduure, millele saate tugineda.

4. Harjuta ja vaata oma plaani üle

Iga ohu puhul, milleks olete valmistunud, peate pidevalt harjutama ja viimistlema BCDR-plaane, kuni need toimivad sujuvalt. Harjutage võimalikult realistlikku stsenaariumi, seadmata kedagi tegelikku ohtu, et meeskonnaliikmed saaksid luua enesekindlust ja avastada, kuidas nad tõenäoliselt toimivad äritegevuse järjepidevuse katkemise korral.

Kuidas koostada avariitaasteplaani (DRP)

Nagu BCP-d, määravad DRP-d kindlaks võtmerollid ja kohustused ning neid tuleb tõhusaks toimimiseks pidevalt testida ja täiustada. Siin on laialdaselt kasutatav neljaastmeline protsess DRP-de loomiseks.

1. Käivitage ärimõjude analüüs

Nagu teie BCP, algab ka teie DRP iga ohu hoolikast hindamisest, millega teie ettevõte võib kokku puutuda ja millised võivad olla selle tagajärjed. Mõelge kahjule, mida iga potentsiaalne oht võib põhjustada, ja tõenäosust, et see häirib teie igapäevast äritegevust. Täiendavad kaalutlused võivad hõlmata tulude kaotust, seisakuid, maine parandamise kulusid (avalikud suhted) ning klientide ja investorite kaotust halva ajakirjanduse tõttu.

2. Inventeerige oma varad

Tõhusad DRP-d nõuavad, et teaksite täpselt, mis teie ettevõttele kuulub. Tehke neid inventuure regulaarselt, et saaksite hõlpsasti tuvastada riistvara, tarkvara, IT-infrastruktuuri ja kõike muud, millele teie organisatsioon kriitiliste ärifunktsioonide jaoks tugineb. Saate kasutada järgmisi silte iga vara kategoriseerimiseks ja selle kaitse prioriteediks seadmiseks – kriitilise, olulise ja ebaolulise tähtsusega.

• Kriitiline: Märgistage varad kriitiliseks, kui sõltute neist oma tavapärase äritegevuse jaoks.
• NB! Kandke see silt kõigele, mida kasutate vähemalt kord päevas, ja kui see häiritakse, võib see mõjutada teie olulisi toiminguid (kuid mitte sulgeda neid täielikult).
• Ebaoluline: Need on varad, mis teie ettevõttele kuuluvad, kuid mida kasutatakse harva, et muuta need tavapäraseks tegevuseks ebavajalikuks.

3. Määrake rollid ja kohustused

Nagu teie BCP-s, peate kirjeldama kohustusi ja tagama, et teie meeskonnaliikmetel on nende täitmiseks vajalik. Siin on mõned laialdaselt kasutatavad rollid ja kohustused, mida kaaluda:

• Juhtumi reporter: Keegi, kes hoiab asjaomaste osapoolte kontaktteavet ning suhtleb häirivate sündmuste korral ärijuhtide ja huvirühmadega.
• DRP juhendaja: Keegi, kes tagab, et meeskonnaliikmed täidavad neile intsidendi ajal määratud ülesandeid. 
• Varahaldur: Keegi, kelle ülesanne on katastroofi korral kriitilise tähtsusega varade kindlustamine ja kaitsmine. 

4. Harjuta oma kava

Nii nagu BCP puhul, peate ka oma DRP-d pidevalt harjutama ja värskendama, et see oleks tõhus. Harjutage regulaarselt ja värskendage oma dokumente vastavalt olulistele muudatustele, mida on vaja teha. Näiteks kui teie ettevõte omandab uue vara pärast DRP moodustamist, peate selle edaspidi oma plaani lisama, vastasel juhul ei ole see katastroofi korral kaitstud.

Näited tugevast talitluspidevusest ja avariitaasteplaanidest

Ükskõik, kas vajate talitluspidevuse plaani (BCP), katastroofi taastamise plaani (DRP) või mõlemat koos või eraldi, võib see aidata vaadata, kuidas teised ettevõtted on oma valmisoleku suurendamiseks plaane paika pannud. Siin on mõned näited plaanidest, mis on aidanud ettevõtteid nii BC kui ka DR ettevalmistamisel.

• Kriisireguleerimisplaan: Hea kriisiohjeplaan võib olla osa talitluspidevuse või katastroofi taastamise planeerimisest. Kriisijuhtimisplaanid on üksikasjalikud dokumendid, mis kirjeldavad konkreetse ohuga toimetulemist. Need annavad üksikasjalikud juhised selle kohta, kuidas organisatsioon reageerib teatud tüüpi kriisidele, nagu elektrikatkestus, küberkuritegevus või looduskatastroof; täpsemalt, kuidas nad saavad sündmuse toimumise ajal hakkama tundide kaupa ja minuti kaupa. Paljud talitluspidevuse ja avariitaaste planeerimisel nõutavad sammud, rollid ja kohustused on heade kriisiohjeplaanide jaoks olulised.
• Sideplaan: Sideplaanid (või sideplaanid) kehtivad võrdselt nii talitluspidevuse kui ka avariitaaste puhul. Need kirjeldavad, kuidas teie organisatsioon planeerimata juhtumi korral konkreetselt PR-probleeme käsitleb. Hea kommunikatsiooniplaani koostamiseks kooskõlastavad ettevõtete juhid oma suhtlusplaanide koostamiseks tavaliselt sidespetsialistidega. Mõnel on konkreetsed plaanid katastroofide jaoks, mida peetakse nii tõenäoliseks kui ka tõsisteks, nii et nad teavad täpselt, kuidas nad reageerivad.
• Võrgu taastamise plaan: Võrgu taastamise plaanid aitavad organisatsioonidel taastada võrguteenuste, sealhulgas Interneti-juurdepääsu, mobiilse andmeside, kohtvõrkude (LAN) ja laivõrkude (WAN) katkestused. Võrgu taastamise plaanid on tavaliselt laiaulatuslikud, kuna need keskenduvad põhilisele ja olulisele vajadusele – kommunikatsioonile – ning neid tuleks käsitleda pigem talitluspidevuse kui katastroofi taastamise seisukohalt. Arvestades paljude võrguteenuste tähtsust äritegevusele, keskenduvad võrgu taastamise plaanid sammudele, mis on vajalikud teenuste kiireks ja tõhusaks taastamiseks pärast katkestust.
• Andmekeskus taastumisplaan: Andmekeskuse taasteplaan lisatakse tõenäoliselt BCP-sse kui DRP-sse, kuna see keskendub andmeturbele ja IT-infrastruktuuri ohtudele. Mõned levinumad andmete varundamise ohud hõlmavad ülekoormatud personali, küberrünnakuid, elektrikatkestusi ja raskusi vastavusnõuete järgimisel. 
• Virtualiseeritud taastamisplaan: Nagu andmekeskuse plaan, on ka virtualiseeritud taasteplaan tõenäolisemalt osa BCP-st kui DRP-st, kuna BCP keskendub IT-le ja andmeressurssidele. Virtualiseeritud taastamisplaanid toetuvad virtuaalne masin (VM) juhtumid, mis võivad pärast katkestust mõne minuti jooksul tööle hakata. Virtuaalmasinad on füüsiliste arvutite esitused/emulatsioonid, mis tagavad kriitiliste rakenduste taastamise kõrge kättesaadavuse (HA) kaudu või süsteemi võime kaudu pidevalt ja tõrgeteta töötada.

Talitluspidevuse ja avariitaaste lahendused 

Isegi väike katkestus võib teie ettevõtte ohtu seada. IBMil on lai valik situatsiooniplaane ja avariitaastelahendusi, mis aitavad teie ettevõtet ette valmistada mitmesuguste ohtudega toimetulemiseks, sealhulgas pilvevarundamis- ja avariitaastevõimalused ning turva- ja vastupidavusteenused.

Kaitske andmeid ja kiirendage taastamist IBM-i talitluspidevuse planeerimise lahendustega