تداوم کسب و کار در مقابل بازیابی بلایا: کدام طرح برای شما مناسب است؟ – وبلاگ IBM

تداوم کسب‌وکار و طرح‌های بازیابی بلایا، استراتژی‌های مدیریت ریسک هستند که کسب‌وکارها برای آماده شدن برای حوادث غیرمنتظره به آن‌ها تکیه می‌کنند. در حالی که این اصطلاحات ارتباط نزدیکی با هم دارند، برخی از تفاوت‌های کلیدی وجود دارد که هنگام انتخاب مناسب شما باید در نظر بگیرید:

• طرح تداوم کسب و کار (BCP): BCP یک طرح دقیق است که مراحلی را که یک سازمان برای بازگشت به عملکرد عادی کسب و کار در صورت وقوع فاجعه انجام خواهد داد، تشریح می کند. در جایی که انواع دیگر طرح‌ها ممکن است بر یک جنبه خاص از بازیابی و پیشگیری از وقفه (مانند یک بلایای طبیعی یا حمله سایبری) تمرکز کنند، BCPها رویکردی گسترده را اتخاذ می‌کنند و هدفشان این است که اطمینان حاصل شود که سازمان می‌تواند تا حد امکان با طیف وسیعی از تهدیدات روبرو شود.
• طرح بازیابی بلایا (DRP): ماهیت دقیق تر از BCP ها، طرح های بازیابی بلایا شامل طرح‌های اضطراری برای اینکه چگونه شرکت‌ها به طور خاص از سیستم‌های فناوری اطلاعات و داده‌های حیاتی خود در طول یک وقفه محافظت می‌کنند. در کنار BCPها، طرح‌های DR به کسب‌وکارها کمک می‌کند تا از داده‌ها و سیستم‌های فناوری اطلاعات در برابر بسیاری از سناریوهای مختلف بلایای مختلف، مانند خاموشی‌های عظیم، بلایای طبیعی، محافظت کنند. باجافزار و نرم افزارهای مخرب حملات، و بسیاری دیگر.
• تداوم کسب و کار و بازیابی بلایا (BCDR): تداوم کسب و کار و بازیابی بلایا (BCDR) بسته به نیازهای تجاری می توان با هم یا به طور جداگانه مورد بررسی قرار داد. اخیراً، کسب‌وکارهای بیشتری به سمت تمرین این دو رشته با هم حرکت می‌کنند و از مدیران می‌خواهند که به‌جای کار در انزوا، در رویه‌های BC و DR همکاری کنند. این منجر به ترکیب این دو اصطلاح در یک BCDR شده است, اما معنای اساسی این دو عمل بدون تغییر باقی می ماند.

صرف نظر از نحوه رویکرد توسعه BCDR در سازمان خود، شایان ذکر است که این زمینه با چه سرعتی در سراسر جهان در حال رشد است. از آنجایی که نتایج BCDR بد مانند از دست دادن داده ها و خرابی ها بیشتر و بیشتر گران می شود، بسیاری از شرکت ها به سرمایه گذاری های موجود خود اضافه می کنند. سال گذشته، شرکت‌ها در سراسر جهان 219 میلیارد دلار برای امنیت سایبری و راه‌حل‌ها هزینه کردند که افزایش 12 درصدی نسبت به سال قبل را نشان می‌دهد. بر اساس گزارش اخیر شرکت بین المللی داده (IDC) (پیوند در خارج از ibm.com قرار دارد).

چرا تداوم کسب و کار و طرح های بازیابی بلایا مهم هستند؟

طرح‌های تداوم کسب‌وکار (BCP) و طرح‌های بازیابی بلایا (DRPs) به سازمان‌ها کمک می‌کنند تا برای طیف وسیعی از حوادث برنامه‌ریزی نشده آماده شوند. زمانی که یک طرح DR خوب به کار گرفته شود، می تواند به ذینفعان کمک کند تا خطرات مربوط به عملکردهای عادی کسب و کار را که یک تهدید خاص ممکن است ایجاد کند، بهتر درک کنند. شرکت‌هایی که در بازیابی بلایای تداوم کسب‌وکار (BCDR) سرمایه‌گذاری نمی‌کنند، به احتمال زیاد به دلیل حوادث برنامه‌ریزی نشده، از دست دادن داده‌ها، خرابی‌ها، جریمه‌های مالی و آسیب‌های اعتباری را تجربه می‌کنند.

در اینجا برخی از مزایایی است که مشاغلی که در تداوم کسب و کار و طرح های بازیابی بلایا سرمایه گذاری می کنند می توانند انتظار داشته باشند:

• کوتاه شدن زمان توقف: هنگامی که یک فاجعه، عملیات عادی کسب و کار را متوقف می کند، می تواند صدها میلیون دلار هزینه برای شرکت ها داشته باشد تا دوباره راه اندازی شوند و دوباره کار کنند. با مشخصات بالا حملات سایبری به خصوص مضر هستند، اغلب توجه ناخواسته را به خود جلب می کنند و باعث می شوند سرمایه گذاران و مشتریان به سمت رقبای فرار کنند که زمان های کوتاه تری را تبلیغ می کنند. اجرای یک طرح قوی BCDR می تواند دوره بازیابی شما را بدون توجه به نوع فاجعه ای که با آن روبرو هستید، کوتاه کند.
• ریسک مالی کمتر: مطابق با گزارش اخیر هزینه نقض داده IBM، میانگین هزینه نقض داده ها در سال 4.45 2023 میلیون دلار بوده است که افزایش 15 درصدی از سال 2020 را نشان می دهد. شرکت های دارای برنامه های قوی تداوم کسب و کار نشان داده اند که می توانند با کوتاه کردن زمان های خرابی و افزایش اعتماد مشتری و سرمایه گذار، این هزینه ها را به میزان قابل توجهی کاهش دهند.
• کاهش مجازات: هنگامی که اطلاعات خصوصی مشتری فاش می شود، نقض داده ها می تواند منجر به جریمه های بزرگ شود. کسب و کارهایی که در حوزه بهداشت و درمان و فضای مالی شخصی فعالیت می کنند به دلیل حساسیت داده هایی که با آنها کار می کنند در معرض خطر بیشتری قرار دارند. داشتن یک استراتژی تداوم کسب و کار قوی برای کسب و کارهایی که در این بخش ها فعالیت می کنند ضروری است و به کاهش ریسک جریمه های مالی سنگین کمک می کند.

چگونه یک طرح بازیابی فاجعه تداوم کسب و کار بسازیم

برنامه‌ریزی بازیابی فاجعه تداوم کسب‌وکار (BCDR) زمانی مؤثرتر است که کسب‌وکارها رویکردی جداگانه اما هماهنگ اتخاذ کنند. در حالی که طرح‌های تداوم کسب‌وکار (BCPs) و طرح‌های بازیابی بلایا (DRPs) مشابه هستند، تفاوت‌های مهمی وجود دارد که توسعه آنها را به طور جداگانه مفید می‌سازد:

• BCPهای قوی بر تاکتیک‌هایی برای اجرای عملیات عادی قبل، در حین و بلافاصله پس از یک فاجعه تمرکز می‌کنند. 
• DRP‌ها واکنش‌پذیرتر هستند و راه‌هایی را برای واکنش به یک حادثه ترسیم می‌کنند و همه چیز را به خوبی راه‌اندازی می‌کنند.

قبل از اینکه به نحوه ایجاد BCP و DRP موثر بپردازیم، اجازه دهید به چند اصطلاح مرتبط با هر دو نگاه کنیم:

• هدف زمان بازیابی (RTO): RTO به مدت زمان لازم برای بازگرداندن فرآیندهای تجاری پس از یک حادثه برنامه ریزی نشده اشاره دارد. ایجاد یک RTO معقول یکی از اولین کارهایی است که کسب و کارها هنگام ایجاد BCP یا DRP باید انجام دهند. 
• هدف نقطه بازیابی (RPO): هدف نقطه بازیابی کسب و کار شما (RPO) مقدار داده ای است که می تواند در یک فاجعه از دست بدهد و همچنان بازیابی شود. از آنجایی که حفاظت از داده‌ها قابلیت اصلی بسیاری از شرکت‌های مدرن است، برخی دائماً داده‌ها را روی یک کنترل از راه دور کپی می‌کنند مرکز دادهها برای اطمینان از تداوم در صورت نقض گسترده. برخی دیگر یک RPO قابل تحمل چند دقیقه ای (یا حتی ساعتی) برای بازیابی داده های تجاری از یک سیستم پشتیبان تعیین می کنند و می دانند که می توانند هر چیزی را که در این مدت از دست داده اند بازیابی کنند.

نحوه ایجاد یک طرح تداوم کسب و کار (BCP) 

در حالی که هر کسب‌وکاری در مورد برنامه‌ریزی برای تداوم کسب‌وکار نیازهای کمی متفاوت خواهد داشت، چهار مرحله پرکاربرد وجود دارد که بدون در نظر گرفتن اندازه یا صنعت، نتایج قوی را به همراه دارد.

1. تجزیه و تحلیل تاثیر کسب و کار را اجرا کنید 

تجزیه و تحلیل تأثیر کسب و کار (BIA) به سازمان ها کمک می کند تا تهدیدات مختلفی را که با آن مواجه هستند بهتر درک کنند. BIA قوی شامل ایجاد توصیفی قوی از تمام تهدیدات بالقوه و هر گونه آسیب پذیری است که ممکن است در معرض آن قرار گیرند. همچنین، BIA احتمال هر رویداد را تخمین می زند تا سازمان بتواند آنها را بر این اساس اولویت بندی کند.

2. پاسخ های بالقوه ایجاد کنید

برای هر تهدیدی که در BIA خود شناسایی می کنید، باید پاسخی برای کسب و کار خود ایجاد کنید. تهدیدهای مختلف به استراتژی‌های متفاوتی نیاز دارند، بنابراین برای هر فاجعه‌ای که ممکن است با آن مواجه شوید، خوب است که یک برنامه دقیق برای چگونگی بهبودی احتمالی ایجاد کنید.

3. نقش ها و مسئولیت ها را تعیین کنید

مرحله بعدی این است که بفهمید در صورت بروز فاجعه چه چیزی از همه اعضای تیم بازیابی فاجعه مورد نیاز است. این مرحله باید انتظارات را مستند کند و نحوه ارتباط افراد را در طول یک حادثه برنامه ریزی نشده در نظر بگیرد. به یاد داشته باشید، بسیاری از تهدیدها قابلیت‌های ارتباطی کلیدی مانند شبکه‌های سلولی و Wi-Fi را از بین می‌برند، بنابراین عاقلانه است که رویه‌های بازگشتی ارتباطی را داشته باشید که بتوانید به آنها اعتماد کنید.

4. برنامه خود را تمرین و تجدید نظر کنید

برای هر تهدیدی که برای آن آماده شده اید، باید دائماً برنامه های BCDR را تمرین و اصلاح کنید تا زمانی که به آرامی عمل کنند. تا جایی که می توانید یک سناریوی واقع بینانه را تمرین کنید بدون اینکه کسی را در معرض خطر واقعی قرار دهید تا اعضای تیم بتوانند اعتماد به نفس ایجاد کنند و بفهمند که در صورت وقفه در تداوم کسب و کار چگونه ممکن است عمل کنند.

نحوه ایجاد یک طرح بازیابی بلایا (DRP)

مانند BCP ها، DRP ها نقش ها و مسئولیت های کلیدی را شناسایی می کنند و برای موثر بودن باید دائما آزمایش و اصلاح شوند. در اینجا یک فرآیند چهار مرحله ای پرکاربرد برای ایجاد DRP ها وجود دارد.

1. تجزیه و تحلیل تاثیر کسب و کار را اجرا کنید

مانند BCP شما، DRP شما با ارزیابی دقیق هر تهدیدی که شرکت شما می تواند با آن مواجه شود و پیامدهای آن شروع می شود. آسیبی که هر تهدید بالقوه می تواند ایجاد کند و احتمال اینکه عملیات روزانه کسب و کار شما را مختل کند را در نظر بگیرید. ملاحظات اضافی می تواند شامل از دست دادن درآمد، خرابی، هزینه تعمیر شهرت (روابط عمومی) و از دست دادن مشتریان و سرمایه گذاران به دلیل مطبوعات بد باشد.

2. دارایی های خود را موجودی کنید

DRPهای مؤثر مستلزم این هستند که دقیقاً بدانید شرکت شما دارای چه چیزی است. به طور منظم این موجودی ها را انجام دهید تا بتوانید به راحتی سخت افزار، نرم افزار، زیرساخت فناوری اطلاعات و هر چیز دیگری را که سازمان شما برای عملکردهای حیاتی کسب و کار به آن متکی است، شناسایی کنید. می‌توانید از برچسب‌های زیر برای دسته‌بندی هر دارایی و اولویت‌بندی حفاظت از آن استفاده کنید - مهم، مهم و غیر مهم.

• بحرانی: اگر برای عملیات عادی کسب‌وکارتان به آن‌ها وابسته هستید، دارایی‌ها را مهم بدانید.
• مهم: این برچسب را به هر چیزی که حداقل یک بار در روز استفاده می‌کنید بدهید و اگر مختل شود، بر عملکردهای حیاتی شما تأثیر می‌گذارد (اما آنها را کاملاً خاموش نکنید).
• بی اهمیت: اینها دارایی هایی هستند که کسب و کار شما در اختیار دارد اما به ندرت از آنها استفاده می کند تا برای عملیات عادی غیر ضروری باشد.

3. نقش ها و مسئولیت ها را تعیین کنید

مانند BCP خود، باید مسئولیت ها را شرح دهید و اطمینان حاصل کنید که اعضای تیم شما آنچه را که برای انجام آنها نیاز دارند، دارند. در اینجا برخی از نقش ها و مسئولیت های پرکاربرد وجود دارد که باید در نظر بگیرید:

• گزارشگر حادثه: شخصی که اطلاعات تماس طرف های مربوطه را حفظ می کند و در صورت وقوع رویدادهای مخرب با رهبران تجاری و ذینفعان ارتباط برقرار می کند.
• DRP سرپرست: کسی که تضمین می کند اعضای تیم وظایفی را که در طول یک حادثه به آنها محول شده است انجام می دهند. 
• مدیر سرمایه: کسی که وظیفه اش ایمن سازی و محافظت از دارایی های حیاتی در هنگام وقوع فاجعه است. 

4. برنامه خود را تمرین کنید

درست مانند BCP خود، برای موثر بودن آن باید دائماً DRP خود را تمرین و به روز کنید. به طور منظم تمرین کنید و اسناد خود را با توجه به هرگونه تغییر معنی دار که باید انجام دهید، به روز کنید. به عنوان مثال، اگر شرکت شما دارایی جدیدی را پس از تشکیل DRP به دست آورد، باید آن را در برنامه آینده خود بگنجانید وگرنه هنگام وقوع فاجعه از آن محافظت نمی شود.

نمونه هایی از تداوم کسب و کار قوی و طرح های بازیابی فاجعه

چه به یک طرح تداوم کسب‌وکار (BCP)، یک طرح بازیابی بلایا (DRP) یا هر دو با هم یا جداگانه کار کنید، می‌توانید ببینید که چگونه سایر کسب‌وکارها برنامه‌هایی را برای افزایش آمادگی خود در نظر گرفته‌اند. در اینجا چند نمونه از طرح هایی وجود دارد که به کسب و کارها در آماده سازی BC و DR کمک کرده است.

• طرح مدیریت بحران: یک برنامه مدیریت بحران خوب می‌تواند بخشی از تداوم کسب‌وکار یا برنامه‌ریزی بازیابی بلایا باشد. برنامه های مدیریت بحران اسناد دقیقی هستند که نحوه مدیریت یک تهدید خاص را مشخص می کنند. آنها دستورالعمل های دقیقی را در مورد چگونگی واکنش سازمان به نوع خاصی از بحران، مانند قطع برق، جرایم سایبری یا بلایای طبیعی ارائه می دهند. به طور خاص، نحوه برخورد آنها با فشارهای ساعت به ساعت و دقیقه به دقیقه در حالی که رویداد در حال گسترش است. بسیاری از مراحل، نقش‌ها و مسئولیت‌های مورد نیاز در تداوم کسب‌وکار و برنامه‌ریزی بازیابی بلایا به برنامه‌های مدیریت بحران خوب مرتبط هستند.
• طرح ارتباطات: طرح‌های ارتباطی (یا طرح‌های ارتباطی) به همان اندازه برای تداوم کسب‌وکار و تلاش‌های بازیابی فاجعه اعمال می‌شوند. آنها تشریح می کنند که چگونه سازمان شما به طور خاص به نگرانی های روابط عمومی در طول یک حادثه برنامه ریزی نشده رسیدگی می کند. برای ایجاد یک برنامه خوب برای ارتباطات، رهبران کسب و کار معمولاً با متخصصان ارتباطات هماهنگ می کنند تا برنامه های ارتباطی خود را تدوین کنند. برخی از آنها برنامه‌های خاصی برای بلایایی دارند که هم محتمل و هم شدید تلقی می‌شوند, بنابراین آنها دقیقا می دانند که چگونه پاسخ خواهند داد.
• طرح بازیابی شبکه: طرح های بازیابی شبکه به سازمان ها کمک می کند تا وقفه های خدمات شبکه، از جمله دسترسی به اینترنت، داده های تلفن همراه، شبکه های محلی (LAN) و شبکه های گسترده (WAN) را بازیابی کنند. طرح‌های بازیابی شبکه معمولاً دامنه وسیعی دارند، زیرا آنها بر یک نیاز اساسی و ضروری - ارتباطات - تمرکز دارند و باید بیشتر در جهت تداوم کسب‌وکار در نظر گرفته شوند تا بازیابی بلایا. با توجه به اهمیت بسیاری از خدمات شبکه ای برای عملیات تجاری، برنامه های بازیابی شبکه بر مراحل مورد نیاز برای بازیابی سریع و موثر خدمات پس از وقفه تمرکز می کنند.
• مرکز داده برنامه بهبود: یک طرح بازیابی مرکز داده به دلیل تمرکز بر امنیت داده ها و تهدیدات زیرساخت فناوری اطلاعات به احتمال زیاد در BCP گنجانده می شود تا DRP. برخی از تهدیدات رایج برای پشتیبان گیری از داده ها شامل پرسنل بیش از حد، حملات سایبری، قطع برق و مشکل در پیروی از الزامات انطباق است. 
• طرح بازیابی مجازی: مانند یک طرح مرکز داده، یک طرح بازیابی مجازی به احتمال زیاد بخشی از یک BCP است تا یک DRP به دلیل تمرکز BCP بر IT و منابع داده. برنامه های بازیابی مجازی بر آنها تکیه می کنند ماشین مجازی (VM) مواردی که می توانند در عرض چند دقیقه پس از یک وقفه فعال شوند. ماشین‌های مجازی بازنمایی/شبیه‌سازی‌هایی از رایانه‌های فیزیکی هستند که بازیابی برنامه‌های حیاتی را از طریق در دسترس بودن بالا (HA) یا توانایی یک سیستم برای کار مداوم بدون خرابی فراهم می‌کنند.

راه حل های تداوم کسب و کار و بازیابی فاجعه 

حتی یک وقفه جزئی می تواند کسب و کار شما را در معرض خطر قرار دهد. IBM طیف وسیعی از طرح‌های اضطراری و راه‌حل‌های بازیابی فاجعه را برای کمک به آماده‌سازی کسب‌وکار شما برای رویارویی با انواع تهدیدات از جمله قابلیت‌های پشتیبان ابری و بازیابی بلایا و خدمات امنیتی و انعطاف‌پذیری دارد.

با راهکارهای برنامه ریزی تداوم کسب و کار IBM از داده ها محافظت کنید و سرعت بازیابی را انجام دهید