Ciągłość działania a odzyskiwanie po awarii: który plan będzie dla Ciebie odpowiedni? — Blog IBM

Plany ciągłości działania i odzyskiwania po awarii to strategie zarządzania ryzykiem, na których opierają się firmy, aby przygotować się na nieoczekiwane zdarzenia. Chociaż terminy są ze sobą ściśle powiązane, istnieje kilka kluczowych różnic, które warto wziąć pod uwagę przy wyborze odpowiedniego dla siebie:

• Plan ciągłości działania (BCP): BCP to szczegółowy plan określający kroki, które organizacja podejmie, aby w przypadku katastrofy powrócić do normalnych funkcji biznesowych. Tam, gdzie inne rodzaje planów mogą koncentrować się na jednym konkretnym aspekcie odzyskiwania danych i zapobieganiu zakłóceniom (takim jak klęska żywiołowa lub cyberatak), plany BCP przyjmują szerokie podejście i mają na celu zapewnienie, że organizacja będzie mogła stawić czoła możliwie najszerszemu zakresowi zagrożeń.
• Plan odzyskiwania po awarii (DRP): Charakter bardziej szczegółowy niż BCP, plany odtwarzania po awarii składają się plany awaryjne określające, w jaki sposób przedsiębiorstwa będą konkretnie chronić swoje systemy informatyczne i krytyczne dane podczas przerwy. Oprócz BCP plany DR pomagają firmom chronić dane i systemy informatyczne przed wieloma różnymi scenariuszami katastrof, takimi jak masowe awarie, klęski żywiołowe, ransomware i malware ataki i wiele innych.
• Ciągłość działania i odzyskiwanie po awarii (BCDR): Ciągłość działania i odzyskiwanie po awarii (BCDR) można podchodzić do nich łącznie lub osobno, w zależności od potrzeb biznesowych. Ostatnio coraz więcej firm zmierza w kierunku wspólnego uprawiania obu dyscyplin, prosząc kadrę kierowniczą o współpracę w zakresie praktyk BC i DR, zamiast pracować w izolacji. Doprowadziło to do połączenia tych dwóch terminów w jeden, BCDR, jednak zasadnicze znaczenie tych dwóch praktyk pozostaje niezmienione.

Niezależnie od tego, jak zdecydujesz się podejść do rozwoju BCDR w swojej organizacji, warto zauważyć, jak szybko ta dziedzina rozwija się na całym świecie. Ponieważ skutki złego BCDR, takie jak utrata danych i przestoje, stają się coraz droższe, wiele przedsiębiorstw zwiększa swoje istniejące inwestycje. W zeszłym roku firmy na całym świecie były gotowe wydać 219 miliardów dolarów na cyberbezpieczeństwo i rozwiązania, co stanowi wzrost o 12% w porównaniu z rokiem poprzednim według najnowszego raportu International Data Corporation (IDC) (link prowadzi poza witrynę ibm.com).

Dlaczego plany ciągłości biznesowej i odzyskiwania po awarii są ważne?

Plany ciągłości działania (BCP) i plany odtwarzania po awarii (DRP) pomagają organizacjom przygotować się na szeroką gamę nieplanowanych incydentów. Skutecznie wdrożony dobry plan odzyskiwania po awarii może pomóc interesariuszom lepiej zrozumieć ryzyko dla normalnych funkcji biznesowych, jakie może stwarzać określone zagrożenie. Przedsiębiorstwa, które nie inwestują w przywracanie ciągłości działania po awarii (BCDR), są bardziej narażone na utratę danych, przestoje, kary finansowe i utratę reputacji z powodu nieplanowanych incydentów.

Oto niektóre korzyści, jakich mogą oczekiwać firmy inwestujące w plany ciągłości działania i odzyskiwania po awarii:

• Krótszy czas przestoju: Kiedy katastrofa zakłóca normalną działalność biznesową, przywrócenie działalności może kosztować przedsiębiorstwa setki milionów dolarów. Wysoki profil cyberataki są szczególnie szkodliwe, często przyciągają niechcianą uwagę i powodują, że inwestorzy i klienci uciekają do konkurentów, którzy reklamują krótsze przestoje. Wdrożenie solidnego planu BCDR może skrócić czas odzyskiwania danych, niezależnie od rodzaju katastrofy, z jaką się spotkasz.
• Niższe ryzyko finansowe: Zgodnie z Niedawny raport IBM dotyczący kosztów naruszeń danych, średni koszt naruszenia bezpieczeństwa danych w 4.45 r. wyniósł 2023 mln USD, co oznacza wzrost o 15% od 2020 r. Przedsiębiorstwa posiadające solidne plany ciągłości działania pokazały, że mogą znacznie obniżyć te koszty, skracając przestoje i zwiększając zaufanie klientów i inwestorów.
• Zmniejszone kary: Naruszenie danych może skutkować wysokimi karami w przypadku wycieku prywatnych informacji o klientach. Firmy działające w obszarze opieki zdrowotnej i finansów osobistych są narażone na większe ryzyko ze względu na wrażliwość przetwarzanych danych. Posiadanie solidnej strategii ciągłości działania jest niezbędne dla przedsiębiorstw działających w tych sektorach, ponieważ pomaga utrzymać stosunkowo niskie ryzyko wysokich kar finansowych.

Jak zbudować plan przywracania ciągłości działania po awarii

Planowanie odzyskiwania po awarii ciągłości działania (BCDR) jest najskuteczniejsze, gdy firmy przyjmują oddzielne, ale skoordynowane podejście. Chociaż plany ciągłości działania (BCP) i plany odzyskiwania po awarii (DRP) są podobne, istnieją istotne różnice, które sprawiają, że ich oddzielne tworzenie jest korzystne:

• Silne plany działania skupiają się na taktyce utrzymania normalnych operacji przed katastrofą, w jej trakcie i bezpośrednio po niej. 
• Plany DRP są zwykle bardziej reaktywne i przedstawiają sposoby zareagowania na incydent i przywrócenia sprawnego działania wszystkiego.

Zanim zagłębimy się w sposoby budowania skutecznych planów BCP i DRP, przyjrzyjmy się kilku terminom, które są istotne dla obu:

• Docelowy czas regeneracji (RTO): RTO odnosi się do czasu potrzebnego na przywrócenie procesów biznesowych po nieplanowanym incydencie. Ustanowienie rozsądnego RTO jest jedną z pierwszych rzeczy, które firmy muszą zrobić, tworząc BCP lub DRP. 
• Cel punktu odzyskiwania (RPO): Docelowy punkt przywracania (RPO) Twojej firmy to ilość danych, które może utracić w wyniku awarii, a mimo to odzyskać. Ponieważ ochrona danych jest podstawową funkcją wielu nowoczesnych przedsiębiorstw, niektóre z nich stale kopiują dane na urządzenia zdalne centrum danych aby zapewnić ciągłość w przypadku masowego naruszenia. Inni ustalają akceptowalny RPO na kilka minut (lub nawet godzin) na odzyskanie danych biznesowych z systemu kopii zapasowych i wiedzą, że będą w stanie odzyskać wszystko, co zostało utracone w tym czasie.

Jak zbudować plan ciągłości działania (BCP) 

Choć każda firma będzie miała nieco inne wymagania w zakresie planowania ciągłości działania, istnieją cztery powszechnie stosowane kroki, które przynoszą dobre wyniki niezależnie od wielkości i branży.

1. Przeprowadź analizę wpływu na biznes 

Analiza wpływu na działalność biznesową (BIA) pomaga organizacjom lepiej zrozumieć różne zagrożenia, przed którymi stoją. Silna BIA obejmuje tworzenie solidnych opisów wszystkich potencjalnych zagrożeń i wszelkich luk, jakie mogą one ujawnić. Ponadto BIA szacuje prawdopodobieństwo każdego zdarzenia, aby organizacja mogła odpowiednio nadać im priorytet.

2. Stwórz potencjalne odpowiedzi

Na każde zagrożenie, które zidentyfikujesz w swoim BIA, musisz opracować reakcję dla swojej firmy. Różne zagrożenia wymagają różnych strategii, więc w przypadku każdej katastrofy, z którą możesz się spotkać, dobrze jest stworzyć szczegółowy plan potencjalnego wyjścia z sytuacji.

3. Przypisz role i obowiązki

Następnym krokiem jest określenie wymagań wobec wszystkich członków zespołu odzyskiwania danych po awarii. Na tym etapie należy udokumentować oczekiwania i rozważyć, w jaki sposób poszczególne osoby będą się komunikować podczas nieplanowanego zdarzenia. Pamiętaj, że wiele zagrożeń blokuje kluczowe możliwości komunikacji, takie jak sieci komórkowe i Wi-Fi, dlatego warto mieć procedury awaryjnej komunikacji, na których można polegać.

4. Przećwicz i zrewiduj swój plan

W przypadku każdego zagrożenia, na które się przygotowałeś, będziesz musiał stale ćwiczyć i udoskonalać plany BCDR, aż będą działać sprawnie. Przećwicz możliwie najbardziej realistyczny scenariusz, nie narażając nikogo na rzeczywiste ryzyko, aby członkowie zespołu mogli zbudować pewność siebie i dowiedzieć się, jak prawdopodobnie poradzą sobie w przypadku zakłócenia ciągłości biznesowej.

Jak zbudować plan odzyskiwania po awarii (DRP)

Podobnie jak BCP, DRP określają kluczowe role i obowiązki i muszą być stale testowane i udoskonalane, aby były skuteczne. Oto szeroko stosowany czteroetapowy proces tworzenia DRP.

1. Przeprowadź analizę wpływu na biznes

Podobnie jak plan BCP, plan DRP rozpoczyna się od dokładnej oceny każdego zagrożenia, przed którym może stanąć Twoja firma, oraz jego konsekwencji. Weź pod uwagę szkody, jakie może spowodować każde potencjalne zagrożenie i prawdopodobieństwo, że zakłóci ono codzienną działalność biznesową. Dodatkowe czynniki mogą obejmować utratę przychodów, przestoje, koszty naprawy reputacji (public relations) oraz utratę klientów i inwestorów z powodu złej prasy.

2. Zinwentaryzuj swoje aktywa

Skuteczne programy DRP wymagają dokładnej wiedzy o tym, co posiada Twoje przedsiębiorstwo. Regularnie wykonuj te inwentaryzacje, aby łatwo zidentyfikować sprzęt, oprogramowanie, infrastrukturę informatyczną i wszystko, na czym Twoja organizacja polega w kluczowych funkcjach biznesowych. Możesz użyć poniższych etykiet, aby sklasyfikować każdy zasób i nadać priorytet jego ochronie — krytyczne, ważne i nieważne.

• Krytyczny: Oznacz zasoby o znaczeniu krytycznym, jeśli polegasz na nich w normalnych operacjach biznesowych.
• Ważne: Nadaj tę etykietę wszystkiemu, czego używasz przynajmniej raz dziennie, a jeśli zostanie zakłócone, będzie to miało wpływ na Twoje krytyczne operacje (ale nie całkowicie je zatrzyma).
• Nieważny: Są to aktywa, które posiada Twoja firma, ale których używasz na tyle rzadko, że stają się nieistotne dla normalnej działalności.

3. Przypisz role i obowiązki

Podobnie jak w BCP, musisz opisać obowiązki i upewnić się, że członkowie zespołu mają to, czego potrzebują, aby je wykonywać. Oto kilka powszechnie stosowanych ról i obowiązków, które należy wziąć pod uwagę:

• Osoba zgłaszająca wydarzenie: Osoba, która przechowuje dane kontaktowe odpowiednich stron i komunikuje się z liderami biznesowymi i interesariuszami w przypadku wystąpienia zakłócających zdarzeń.
• DRP kierownik: Ktoś, kto zapewnia, że ​​członkowie zespołu wykonają zadania, które zostały im przydzielone podczas incydentu. 
• Zarządzający aktywami: Osoba, której zadaniem jest zabezpieczanie i ochrona kluczowych zasobów w przypadku wystąpienia katastrofy. 

4. Przećwicz swój plan

Podobnie jak w przypadku BCP, będziesz musiał stale ćwiczyć i aktualizować swój DRP, aby był skuteczny. Regularnie ćwicz i aktualizuj swoje dokumenty zgodnie z wszelkimi znaczącymi zmianami, które należy wprowadzić. Na przykład, jeśli Twoja firma nabędzie nowy zasób po utworzeniu DRP, będziesz musiał uwzględnić go w swoim planie w przyszłości, w przeciwnym razie nie będzie on chroniony w przypadku wystąpienia katastrofy.

Przykłady solidnych planów ciągłości działania i odzyskiwania po awarii

Niezależnie od tego, czy potrzebujesz planu ciągłości działania (BCP), planu odzyskiwania po awarii (DRP), czy obu tych rozwiązań współpracujących lub osobno, pomocne może być sprawdzenie, w jaki sposób inne firmy wprowadziły plany mające na celu zwiększenie ich gotowości. Oto kilka przykładów planów, które pomogły firmom w przygotowaniu zarówno BC, jak i DR.

• Plan zarządzania kryzysowego: Dobry plan zarządzania kryzysowego może stanowić część planowania ciągłości działania lub odzyskiwania po awarii. Plany zarządzania kryzysowego to szczegółowe dokumenty przedstawiające sposób zarządzania konkretnym zagrożeniem. Dostarczają szczegółowych instrukcji dotyczących reakcji organizacji na określony rodzaj kryzysu, taki jak przerwa w dostawie prądu, cyberprzestępczość lub klęska żywiołowa; w szczególności, jak poradzą sobie z presją godzina po godzinie i minuta po minucie podczas trwania wydarzenia. Wiele kroków, ról i obowiązków wymaganych w planowaniu ciągłości działania i przywracania działania po awarii ma znaczenie dla dobrych planów zarządzania kryzysowego.
• Plan komunikacji: Plany komunikacji (lub plany komunikacji) mają zastosowanie zarówno do działań zapewniających ciągłość działania, jak i przywracanie działania po awarii. Opisują, w jaki sposób Twoja organizacja będzie konkretnie reagować na problemy PR podczas nieplanowanego zdarzenia. Aby zbudować dobry plan komunikacyjny, liderzy biznesowi zazwyczaj współpracują ze specjalistami ds. komunikacji w celu sformułowania planów komunikacyjnych. Niektóre mają szczegółowe plany na wypadek klęsk uznawanych za prawdopodobne i poważne, więc wiedzą dokładnie, jak zareagują.
• Plan odzyskiwania sieci: Plany przywracania sieci pomagają organizacjom odzyskiwać przerwy w usługach sieciowych, w tym w dostępie do Internetu, transmisji danych komórkowych, sieciach lokalnych (LAN) i sieciach rozległych (WAN). Plany przywracania sieci mają zazwyczaj szeroki zakres, ponieważ koncentrują się na podstawowej i istotnej potrzebie — komunikacji — i należy je rozpatrywać bardziej w kontekście ciągłości działania niż odzyskiwania po awarii. Biorąc pod uwagę znaczenie wielu usług sieciowych dla działalności biznesowej, plany przywracania sieci koncentrują się na krokach niezbędnych do szybkiego i skutecznego przywrócenia usług po przerwie.
• Centrum danych plan naprawczy: Plan odtwarzania centrum danych częściej będzie uwzględniony w planie BCP niż w planie DRP ze względu na jego skupienie na bezpieczeństwie danych i zagrożeniach dla infrastruktury IT. Do typowych zagrożeń związanych z tworzeniem kopii zapasowych danych zalicza się przeciążenie personelu, cyberataki, przerwy w dostawie prądu i trudności w przestrzeganiu wymogów zgodności. 
• Zwirtualizowany plan odzyskiwania: Podobnie jak plan centrum danych, zwirtualizowany plan odtwarzania z większym prawdopodobieństwem będzie częścią BCP niż DRP, ponieważ BCP koncentruje się na zasobach informatycznych i danych. Zwirtualizowane plany odzyskiwania polegają na maszyna wirtualna (VM) instancje, które mogą zostać uruchomione w ciągu kilku minut od przerwy. Maszyny wirtualne to reprezentacje/emulacje komputerów fizycznych, które zapewniają odzyskiwanie krytycznych aplikacji dzięki wysokiej dostępności (HA), czyli zdolności systemu do ciągłej i bezawaryjnej pracy.

Rozwiązania zapewniające ciągłość biznesową i przywracanie po awarii 

Nawet drobna przerwa może narazić Twoją firmę na ryzyko. IBM oferuje szeroką gamę planów awaryjnych i rozwiązań do odzyskiwania po awarii, które pomogą przygotować Twoją firmę na stawienie czoła różnym zagrożeniom, w tym funkcje tworzenia kopii zapasowych w chmurze i odzyskiwania po awarii, a także usługi bezpieczeństwa i odporności.

Chroń dane i przyspieszaj ich odzyskiwanie dzięki rozwiązaniom IBM do planowania ciągłości działania