Непрерывность бизнеса или аварийное восстановление: какой план подойдет именно вам? - Блог IBM

Планы обеспечения непрерывности бизнеса и аварийного восстановления — это стратегии управления рисками, на которые предприятия полагаются, чтобы подготовиться к непредвиденным инцидентам. Хотя эти термины тесно связаны между собой, есть некоторые ключевые различия, которые стоит учитывать при выборе того, что подходит именно вам:

• План обеспечения непрерывности бизнеса (BCP): BCP — это подробный план, в котором описываются шаги, которые предпримет организация для возвращения к нормальным бизнес-функциям в случае стихийного бедствия. В то время как другие типы планов могут быть сосредоточены на одном конкретном аспекте восстановления и предотвращения сбоев (например, стихийное бедствие или кибератака), BCP используют широкий подход и стремятся гарантировать, что организация может противостоять как можно более широкому спектру угроз.
• План аварийного восстановления (DRP): Более подробный характер, чем ПП, планы аварийного восстановления состоят из планов действий в чрезвычайных ситуациях, позволяющих предприятиям конкретно защитить свои ИТ-системы и критически важные данные во время сбоев. Помимо BCP, планы аварийного восстановления помогают предприятиям защитить данные и ИТ-системы от множества различных сценариев стихийных бедствий, таких как массовые отключения электроэнергии, стихийные бедствия, вымогателей и вредоносных программ нападения и многие другие.
• Непрерывность бизнеса и аварийное восстановление (BCDR): Непрерывность бизнеса и аварийное восстановление (BCDR) могут применяться вместе или по отдельности в зависимости от потребностей бизнеса. В последнее время все больше и больше компаний переходят к совместному использованию этих двух дисциплин, предлагая руководителям сотрудничать в практиках BC и DR, а не работать изолированно. Это привело к объединению двух терминов в один, BCDR., но существенное значение этих двух практик остается неизменным.

Независимо от того, какой подход вы решите к разработке BCDR в своей организации, стоит отметить, как быстро эта область развивается во всем мире. Поскольку последствия плохого BCDR, такие как потеря данных и простои, становятся все более дорогостоящими, многие предприятия увеличивают свои существующие инвестиции. В прошлом году компании по всему миру были готовы потратить 219 миллиардов долларов США на кибербезопасность и решения, что на 12% больше, чем годом ранее. согласно недавнему отчету Международной корпорации данных (IDC) (ссылка находится за пределами ibm.com).

Почему важны планы обеспечения непрерывности бизнеса и аварийного восстановления?

Планы обеспечения непрерывности бизнеса (BCP) и планы аварийного восстановления (DRP) помогают организациям подготовиться к широкому спектру незапланированных инцидентов. При эффективном развертывании хороший план аварийного восстановления может помочь заинтересованным сторонам лучше понять риски для обычных бизнес-функций, которые может представлять конкретная угроза. Предприятия, которые не инвестируют в аварийное восстановление непрерывности бизнеса (BCDR), с большей вероятностью столкнутся с потерей данных, простоями, финансовыми штрафами и репутационным ущербом из-за незапланированных инцидентов.

Вот некоторые преимущества, на которые могут рассчитывать предприятия, инвестирующие в планы обеспечения непрерывности бизнеса и аварийного восстановления:

• Сокращенное время простоя: Когда катастрофа приводит к остановке нормальной деловой деятельности, возобновление работы может стоить предприятиям сотни миллионов долларов. Высокий профиль кибератаки особенно вредны, часто привлекают нежелательное внимание и заставляют инвесторов и клиентов бежать к конкурентам, которые рекламируют сокращение времени простоя. Реализация надежного плана BCDR может сократить сроки восстановления независимо от типа катастрофы, с которой вы столкнулись.
• Меньший финансовый риск: По  Недавний отчет IBM о стоимости утечки данных, средняя стоимость утечки данных составила 4.45 миллиона долларов США в 2023 году, что на 15% больше, чем в 2020 году. Предприятия с сильными планами обеспечения непрерывности бизнеса показали, что могут значительно сократить эти затраты за счет сокращения времени простоя и повышения доверия клиентов и инвесторов.
• Снижение штрафов: Утечка данных может привести к крупным штрафам в случае утечки частной информации о клиентах. Предприятия, работающие в сфере здравоохранения и личных финансов, подвергаются более высокому риску из-за конфиденциальности данных, которые они обрабатывают. Наличие сильной стратегии обеспечения непрерывности бизнеса крайне важно для предприятий, работающих в этих секторах, что помогает снизить риск серьезных финансовых санкций.

Как создать план аварийного восстановления непрерывности бизнеса

Планирование аварийного восстановления непрерывности бизнеса (BCDR) наиболее эффективно, когда предприятия применяют отдельный, но скоординированный подход. Хотя планы обеспечения непрерывности бизнеса (BCP) и планы аварийного восстановления (DRP) схожи, существуют важные различия, которые делают их разработку по отдельности выгодной:

• Сильные ППГ сосредоточены на тактике поддержания нормальной работы до, во время и сразу после стихийного бедствия. 
• DRP, как правило, более оперативно реагируют, описывая способы реагирования на инцидент и обеспечения бесперебойной работы всего.

Прежде чем мы углубимся в то, как можно построить эффективные BCP и DRP, давайте рассмотрим пару терминов, которые имеют отношение к обоим:

• Целевое время восстановления (RTO): RTO — это количество времени, необходимое для восстановления бизнес-процессов после незапланированного инцидента. Установление разумного RTO — это одно из первых действий, которые предприятия должны сделать при создании BCP или DRP. 
• Целевая точка восстановления (RPO): Целевая точка восстановления вашего бизнеса (RPO) — это объем данных, который он может позволить себе потерять в случае аварии и при этом восстановить. Поскольку защита данных является основной возможностью многих современных предприятий, некоторые из них постоянно копируют данные на удаленные устройства. центр обработки данных для обеспечения непрерывности в случае массового нарушения. Другие устанавливают допустимую RPO в несколько минут (или даже часов) для восстановления бизнес-данных из системы резервного копирования и знают, что смогут восстановить все, что было потеряно за это время.

Как построить план непрерывности бизнеса (BCP) 

Хотя требования к планированию непрерывности бизнеса у каждой компании немного разные, существует четыре широко используемых шага, которые дают хорошие результаты независимо от размера или отрасли.

1. Проведите анализ влияния на бизнес 

Анализ воздействия на бизнес (BIA) помогает организациям лучше понять различные угрозы, с которыми они сталкиваются. Сильная BIA включает в себя создание надежных описаний всех потенциальных угроз и любых уязвимостей, которые они могут подвергнуть. Кроме того, BIA оценивает вероятность каждого события, чтобы организация могла соответствующим образом расставить приоритеты.

2. Создайте потенциальные ответы

Для каждой угрозы, которую вы идентифицируете в своем BIA, вам необходимо разработать ответ для вашего бизнеса. Разные угрозы требуют разных стратегий, поэтому для каждой катастрофы, с которой вы можете столкнуться, полезно составить подробный план потенциального восстановления.

3. Распределите роли и обязанности

Следующий шаг — выяснить, что требуется от каждого члена вашей команды аварийного восстановления в случае катастрофы. На этом этапе необходимо документировать ожидания и учитывать, как люди будут общаться во время незапланированного инцидента. Помните, что многие угрозы отключают ключевые возможности связи, такие как сотовые сети и сети Wi-Fi, поэтому разумно иметь резервные процедуры связи, на которые вы можете положиться.

4. Репетируйте и пересмотрите свой план

Для каждой угрозы, к которой вы подготовились, вам придется постоянно практиковать и совершенствовать планы BCDR, пока они не начнут работать бесперебойно. Репетируйте максимально реалистичный сценарий, не подвергая никого реальному риску, чтобы члены команды могли укрепить уверенность и понять, как они будут действовать в случае прерывания непрерывности бизнеса.

Как составить план аварийного восстановления (DRP)

Как и BCP, DRP определяют ключевые роли и обязанности и должны постоянно тестироваться и совершенствоваться, чтобы быть эффективными. Вот широко используемый четырехэтапный процесс создания DRP.

1. Проведите анализ влияния на бизнес

Как и ваш BCP, ваш DRP начинается с тщательной оценки каждой угрозы, с которой может столкнуться ваша компания, и ее возможных последствий. Подумайте, какой ущерб может нанести каждая потенциальная угроза, и вероятность того, что она помешает вашей повседневной деловой деятельности. Дополнительные соображения могут включать потерю дохода, простои, затраты на восстановление репутации (связи с общественностью) и потерю клиентов и инвесторов из-за плохой прессы.

2. Проведите инвентаризацию своих активов

Эффективные DRP требуют, чтобы вы точно знали, чем владеет ваше предприятие. Регулярно проводите такую ​​инвентаризацию, чтобы вы могли легко идентифицировать оборудование, программное обеспечение, ИТ-инфраструктуру и все остальное, от чего ваша организация зависит выполнение критически важных бизнес-функций. Вы можете использовать следующие метки, чтобы классифицировать каждый актив и определить приоритетность его защиты: критический, важный и неважный.

• Критический: Обозначьте активы как критически важные, если они зависят от ваших обычных деловых операций.
• важно: Присвойте этот ярлык всему, что вы используете хотя бы один раз в день, и в случае сбоя это повлияет на ваши критически важные операции (но не остановит их полностью).
• Неважно: Это активы, которыми владеет ваша компания, но использует их достаточно редко, чтобы сделать их ненужными для нормальной деятельности.

3. Распределите роли и обязанности

Как и в вашем BCP, вам нужно будет описать обязанности и убедиться, что у членов вашей команды есть все необходимое для их выполнения. Вот некоторые широко используемые роли и обязанности, которые следует учитывать:

• Репортер инцидента: Тот, кто хранит контактную информацию соответствующих сторон и общается с руководителями бизнеса и заинтересованными сторонами в случае возникновения деструктивных событий.
• DRP руководитель: Тот, кто обеспечивает выполнение членами команды задач, поставленных перед ними во время инцидента. 
• Менеджер активов: Тот, чья работа заключается в обеспечении безопасности и защиты критически важных активов в случае стихийного бедствия. 

4. Репетируйте свой план

Как и в случае с BCP, вам необходимо постоянно практиковаться и обновлять DRP, чтобы он был эффективным. Регулярно практикуйтесь и обновляйте свои документы в соответствии с любыми значимыми изменениями, которые необходимо внести. Например, если ваша компания приобретает новый актив после формирования DRP, вам необходимо будет включить его в свой план в дальнейшем, иначе он не будет защищен в случае стихийного бедствия.

Примеры надежных планов обеспечения непрерывности бизнеса и аварийного восстановления

Если вам нужен план обеспечения непрерывности бизнеса (BCP), план аварийного восстановления (DRP) или и то, и другое, работающие вместе или по отдельности, это может помочь посмотреть, как другие компании внедрили планы для повышения своей готовности. Вот несколько примеров планов, которые помогли предприятиям подготовиться как к BC, так и к DR.

• План антикризисного управления: Хороший план антикризисного управления может быть частью планирования непрерывности бизнеса или планирования аварийного восстановления. Планы антикризисного управления — это подробные документы, в которых описывается, как вы будете справляться с конкретной угрозой. Они предоставляют подробные инструкции о том, как организация будет реагировать на конкретный тип кризиса, например отключение электроэнергии, киберпреступность или стихийное бедствие; в частности, как они будут справляться с ежечасным и ежеминутным давлением, пока разворачивается событие. Многие шаги, роли и обязанности, необходимые для планирования непрерывности бизнеса и аварийного восстановления, актуальны для хороших планов антикризисного управления.
• План коммуникаций: Планы коммуникаций (или планы связи) в равной степени применимы к усилиям по обеспечению непрерывности бизнеса и аварийному восстановлению. В них описывается, как ваша организация будет конкретно решать проблемы с общественностью во время незапланированного инцидента. Чтобы составить хороший план коммуникаций, бизнес-лидеры обычно координируют свои действия со специалистами по коммуникациям, чтобы сформулировать свои планы коммуникаций. У некоторых есть конкретные планы на случай стихийных бедствий, которые считаются как вероятными, так и серьезными., чтобы они точно знали, как отреагируют.
• План восстановления сети: Планы восстановления сети помогают организациям восстанавливать сбои в работе сетевых служб, включая доступ в Интернет, сотовые данные, локальные сети (LAN) и глобальные сети (WAN). Планы восстановления сети обычно имеют широкий охват, поскольку они сосредоточены на основной и важной потребности — общении — и их следует рассматривать скорее с точки зрения непрерывности бизнеса, чем аварийного восстановления. Учитывая важность многих сетевых сервисов для бизнес-операций, планы восстановления сети сосредоточены на шагах, необходимых для быстрого и эффективного восстановления сервисов после сбоя.
• Дата центр план восстановления: План восстановления центра обработки данных с большей вероятностью будет включен в BCP, чем в DRP, поскольку он ориентирован на безопасность данных и угрозы ИТ-инфраструктуре. Некоторые распространенные угрозы резервному копированию данных включают перегруженность персонала, кибератаки, перебои в подаче электроэнергии и трудности с соблюдением требований соответствия. 
• План виртуализированного восстановления: Как и план центра обработки данных, план виртуализированного восстановления, скорее всего, будет частью BCP, чем DRP, поскольку BCP ориентирован на ресурсы ИТ и данных. Планы виртуализированного восстановления основаны на виртуальная машина (ВМ) экземпляры, которые могут начать работу уже через пару минут после прерывания. Виртуальные машины — это представления/эмуляции физических компьютеров, которые обеспечивают восстановление критически важных приложений за счет высокой доступности (HA) или способности системы работать непрерывно и без сбоев.

Решения для обеспечения непрерывности бизнеса и аварийного восстановления 

Даже незначительный перерыв может поставить под угрозу ваш бизнес. IBM предлагает широкий спектр планов действий в чрезвычайных ситуациях и решений по аварийному восстановлению, которые помогут подготовить ваш бизнес к столкновению с различными угрозами, включая возможности облачного резервного копирования и аварийного восстановления, а также услуги по обеспечению безопасности и отказоустойчивости.

Защитите данные и ускорьте восстановление с помощью решений IBM для планирования непрерывности бизнеса