Acronis. Что такое план обеспечения непрерывности бизнеса?

План обеспечения непрерывности бизнеса (BCP Plan) - это спонсируемый руководством и одобренный руководством документ, в котором содержится план возобновления работы организации в случае непредвиденной природной или антропогенной катастрофы, такой как ураган, пожар или утечка данных. Если случится катастрофа, ваш бизнес может потерпеть неудачу без плана обеспечения непрерывности бизнеса.

Что такое план обеспечения непрерывности бизнеса?

Планирование обеспечения непрерывности бизнеса может создать или разрушить ваше конкурентное преимущество.

Каждая организация, большая или малая, должна иметь проверенный план обеспечения непрерывности бизнеса (BCP). В случае катастрофы отсутствие плана вызывает хаос и может привести к травмам и смерти сотрудников, ущербу репутации компании, штрафам за несоблюдение требований, непродуктивным сотрудникам, упущенным доходам и финансовым потерям.

75% компаний, не имеющих планов обеспечения непрерывности бизнеса, терпят неудачу в течение трех лет после катастрофы. Согласно отчету, опубликованному Федеральным агентством по чрезвычайным ситуациям (FEMA), 40% малых предприятий не открываются после катастрофы, а еще 25% выходят из строя в течение одного года.


план обеспечения непрерывности бизнеса

Почему план обеспечения непрерывности бизнеса важен?

Как владелец бизнеса или руководитель, вы должны понимать, во что может обойтись вашему бизнесу незапланированная чрезвычайная ситуация. Например, Международная корпорация обработки данных (IDC) сообщает о типичных затратах для компаний из списка Fortune 1000:

-Средняя общая стоимость незапланированного простоя приложений составляет от 1,25 до 2,5 миллиардов долларов в год

-Средняя почасовая стоимость сбоя инфраструктуры составляет 100 000 долларов в час.

-Средняя стоимость критического сбоя приложения в час составляет от 500 000 до 1 миллиона долларов

Для предприятий малого и среднего бизнеса ориентировочная стоимость простоя составляет от нескольких сотен до многих тысяч долларов в минуту. Во что это может обойтись вашей компании, зависит от характера и размера вашего бизнеса.

Чтобы рассчитать, во что вам обойдется прекращение деятельности вашего бизнеса, необходимо учесть все нижеперечисленное:

-Упущенная выгода

-Снижение производительности сотрудников

-Напряженные сотрудники, особенно ИТ-специалисты

-Недовольные клиенты

-Ущерб бренду

-Возможные юридические санкции за несоблюдение нормативных требований

-Скомпрометированный уровень обслуживания (как внутреннего, так и внешнего)

Каковы три ключевых элемента планирования обеспечения непрерывности бизнеса?

Планы обеспечения непрерывности бизнеса направлены на выявление, противодействие и снижение рисков, связанных с потенциальными угрозами, обеспечивая при этом непрерывность ваших бизнес-процессов.

Комплексный план обеспечения непрерывности бизнеса (BCP) состоит из трех основных элементов. Давайте рассмотрим их ниже.

План реагирования на чрезвычайные ситуации

Планы управления в чрезвычайных ситуациях содержат всеобъемлющий набор руководящих принципов и протоколов, позволяющих свести к минимуму негативное воздействие на здоровье и безопасность персонала и смягчить общий эффект сбоев в чрезвычайной ситуации.

Здесь крайне важно обучить весь персонал, чтобы он мог быстро и эффективно реагировать на угрозу.

Ваш план реагирования на чрезвычайные ситуации должен включать следующее:

-Конкретные цели для служб экстренного реагирования

-Контактная информация для экстренных случаев

-Проектирование маршрутов эвакуации и промежуточных зон

-Оценка и улучшение коммуникаций для реагирования на чрезвычайные ситуации

После разработки плана крайне важно проанализировать и протестировать его, чтобы убедиться, что все важные функции работают должным образом и дадут результаты в случае сбоя.

Коммуникационные протоколы и антикризисное управление

При обсуждении планов обеспечения непрерывности бизнеса термины "антикризисное управление" и "управление в чрезвычайных ситуациях" не взаимозаменяемы. Антикризисное управление является связующим звеном между вашим реагированием на чрезвычайные ситуации и этапом восстановления работоспособности.

Эффективный план обеспечения непрерывности бизнеса основывается на тщательном процессе планирования антикризисного управления. Каждый план CM должен:

-Проверьте доступные ресурсы для поддержки процесса принятия решений и действий ответственного персонала

-Определите важнейшие функции для предоставления инструкций по управлению кризисом и выходу из него

-Разработайте и контролируйте панель мониторинга состояния для отслеживания действий ключевых сотрудников и координации устранения инцидентов

-Начните планирование на случай непредвиденных обстоятельств, чтобы определить необходимые протоколы связи

Катастрофы происходят без предупреждения. Они могут протестировать даже самых опытных сотрудников, поэтому крайне важно обучить сотрудников, выявить пробелы в антикризисном плане и тщательно подготовить ответственные команды для обеспечения успешного плана обеспечения непрерывности бизнеса.

Восстановление бизнес-операций

Третий элемент управления непрерывностью бизнеса - это оперативный план восстановления. Такой план гарантирует, что персонал и бизнес-активы защищены, а основные функции восстановлены после сбоя в работе, чрезвычайной ситуации, кризиса или целенаправленных кибератак.

Планы оперативного восстановления должны:

-Обеспечьте оценку рисков для ключевых областей бизнеса

-Рассчитайте реалистичную цель по времени восстановления (RTO)

-Назначьте элементы управления и разработайте стратегии восстановления, чтобы команда по обеспечению непрерывности бизнеса могла управлять рисками безопасности для вашего основного сайта, удаленных офисных помещений, сред центров обработки данных и альтернативного сайта. (или сайты)

-Проведите анализ влияния на бизнес, чтобы определить влияние значительных угроз на производительность офиса, логистику, цепочки поставок и потоки доходов

Ваш шаблон плана обеспечения непрерывности бизнеса может показаться идеальным на бумаге. Однако угрозы и проблемы безопасности часто обостряются после прерывания бизнеса. Крайне важно выявить все потенциальные уязвимости в вашей программе обеспечения непрерывности бизнеса, вызванные стихийными бедствиями, технологическим сбоем или человеческой ошибкой, и соответствующим образом подготовиться к ним.

Кто должен участвовать в планировании обеспечения непрерывности бизнеса?

Первоначально определяется менеджер по обеспечению непрерывности бизнеса (BCM), который собирает команду и руководит разработкой плана. Для достижения успеха этот сотрудник должен пользоваться поддержкой на самом высоком уровне организации. Это означает, что в программе должен быть исполнительный спонсор и участие высшего руководства через Руководящий комитет.

Опыт показывает, что программы BCP, спонсируемые руководством, с большей вероятностью достигнут целевых показателей по времени восстановления (RTOS), чем программы без спонсорства руководства.

BCM отбирает сотрудников со всей организации для присоединения к команде. Выбор основан на анализе возможных непредвиденных событий, будь то стихийные бедствия или погодные явления, пожары, угрозы сотрудникам или периметру объектов, саботаж, забастовки сотрудников, ИТ-события, сбои оборудования, атаки вредоносного программного обеспечения, утечки данных, проблемы с безопасностью сотрудников, перебои в цепочке поставок, перебои в подаче электроэнергии, материальный ущерб, кража имущества, проблемы с безопасностью продукции, социальные волнения или террористические атаки, скандалы, связанные с репутацией руководства или компании, смерть или неожиданный уход высшего руководства.

В состав команды BCP обычно входят:

-Исполнительный спонсор

-Менеджер по обеспечению непрерывности бизнеса

-Сотрудник службы безопасности

-Директор по информационным технологиям

-Ключевые поставщики и партнеры

-Основные направления деятельности конкретного отдела, к которым относятся: управление финансовыми рисками / соответствие требованиям, управление объектами обслуживания клиентов, связи с общественностью и коммуникации с сотрудниками, человеческие ресурсы, производство / дистрибуция, информационные технологии, операции, логистика

В чем разница между обеспечением непрерывности бизнеса и аварийным восстановлением ИТ в отношении критически важных бизнес-функций?

Хотя большинство людей считают планирование обеспечения непрерывности бизнеса и аварийного восстановления взаимозаменяемыми, это разные планы.

План обеспечения непрерывности бизнеса обеспечивает руководство для обеспечения того, чтобы организация поддерживала или возобновляла бизнес после сбоя, устанавливая цели точки восстановления (RPO) и RTOS для возобновления работы компании. В нем намечены процессы и процедуры для активации экстренной эвакуации и определены роли, обязанности и контакты.

Он гарантирует сотрудникам безопасное временное рабочее место (при необходимости) с доступом к системам, приложениям и телефонам, необходимым для выполнения их работы. Это гарантирует, что ключевые бизнес-процессы запущены, внутренние и внешние коммуникации возобновлены, веб-сайт подключен к сети и другие важные операции продолжаются без сбоев.

План аварийного восстановления ИТ- это часть плана обеспечения непрерывности бизнеса. DR предназначен для восстановления технологических служб, таких как системы, сети и данные, на "рабочих столах сотрудников". Затем вступает в силу план обеспечения непрерывности бизнеса, позволяющий сотрудникам вернуться к работе за своими "столами" со всеми другими инструментами, необходимыми им для возобновления обычных бизнес-операций.

Если вам нужна помощь в разработке плана управления ИТ, скачайте "Как эффективно распределить бюджет на аварийное восстановление ИТ". В этом документе обсуждается готовность к ИТ-рискам и предлагается простой бюджетный подход для оценки затрат на эффективное аварийное восстановление и непрерывность ИТ для вашей уникальной инфраструктуры.

Что должно быть включено в план обеспечения непрерывности бизнеса?

Процесс планирования обеспечения непрерывности бизнеса может показаться сложным для многих компаний. Тем не менее, вашему бизнесу требуется комплексная стратегия, чтобы пережить катастрофу или кибератаку.

Ниже приведены несколько общих компонентов почти каждого плана управления непрерывностью бизнеса.

Рекомендации по взаимодействию

Важно знать, как вы будете общаться с персоналом, клиентами, деловыми партнерами и поставщиками, если бизнес-функции прекратятся. Здесь лучше всего обеспечить дополнительную линию связи для беспрепятственной передачи важных сообщений.

Ключевые контакты

В вашем плане требуются четкие точки соприкосновения для всех сотрудников в случае аварии. Вам также необходимо назначить ответственное лицо (или команду) для контроля за BCP и убедиться, что каждый сотрудник знает, как с ними связаться.

Анализ влияния на бизнес и оценка угроз

Крайне важно понимать потенциальные угрозы, которые могут привести к простоям и потере доходов. Как мы уже обсуждали, существуют различные причины сбоя - вам нужно классифицировать их и назначить уровни риска для каждой.

Чтобы упростить процесс, ответьте на следующие вопросы:

-Насколько вероятно возникновение угрозы?

-Какое влияние эта угроза окажет на бизнес-операции?

Кроме того, рассмотрите, как нарушение повседневных процессов повлияет на затраты на корпоративное программное обеспечение и резервное копирование данных, на локальные компьютерные системы, эффективность бизнес-функций и удовлетворенность клиентов.

Расчет всех этих показателей поможет рассчитать, сколько доходов будет потеряно из-за аварийного события.

Торговцы и поставщики

Ваш BCP зависит от непрерывного контакта с торговыми предприятиями, поставщиками, арендодателями, а также поставщиками ИТ-услуг и сайтов резервного копирования. Знание того, что вы можете связаться со всеми из них, облегчит часть стресса, связанного с процессом аварийного восстановления.

Протоколы восстановления

Ваша стратегия восстановления требует знания всех критически важных для бизнеса операций и определения приоритетов их восстановления. Запуск ваших систем должен быть первым этапом ваших планов аварийного восстановления. Рекомендуется внедрять его поэтапно. Это снизит риск человеческой ошибки, сбоя системы или недопонимания.

План аварийного восстановления

Надежный BCP требует специального плана для управления бизнес-функциями после стихийного бедствия. (наводнение, пожар, ураган, бури и т.д.)

Важно рассчитать, насколько вероятно, что стихийное бедствие повлияет на процессы вашей компании. Затем вам следует разработать план, в котором будет указано, что делать в конкретных сценариях для защиты ваших сотрудников, минимизации простоев и обеспечения стабильных потоков доходов.

Распространенные ошибки при создании плана обеспечения непрерывности бизнеса

При создании плана обеспечения непрерывности бизнеса может быть допущено несколько ошибок. Вот некоторые:

ИТ и бизнес не согласованы

Предположим, вы являетесь владельцем малого и среднего бизнеса. Ваша организация разработала план обеспечения непрерывности бизнеса в прошлом году. Сегодня вы попросили копию плана для ознакомления. Читая его, вы были удивлены, увидев, что RTO для электронных писем руководителей составляет 24 часа. Вы не помните, чтобы кто-нибудь из команды спрашивал вас об этом. Вы и ваши менеджеры думали, что система электронной почты будет доступна в течение четырех часов после сбоя. Вы задавались вопросом, почему с вами и другими менеджерами не консультировались и есть ли в других подразделениях бизнеса требования, не предусмотренные планом обеспечения непрерывности бизнеса.

Во-первых, чтобы любые инициативы по планированию обеспечения непрерывности бизнеса были эффективными, команда управления должна быть вовлечена. Кроме того, в команду BCM должны входить лица, принимающие решения, из других подразделений компании, а также финансовые партнеры, ключевые заинтересованные стороны, представители службы поддержки клиентов, надежные поставщики и ИТ-персонал. Эти сотрудники должны быть активно задействованы, чтобы обеспечить соответствие плана обеспечения непрерывности бизнеса и мероприятий целям организации. Они должны иметь возможность принимать решения относительно стратегий обеспечения непрерывности бизнеса для своего подразделения и бизнеса в целом.

Каждый член команды должен уделить время пониманию операций организации, включая ее продукты и услуги и способы их предоставления. Благодаря этим знаниям команда сможет лучше охватить программу, чтобы организация могла восстановиться после аварии.

BCP не протестирован

Вы попросили у своей команды копию отчета о тестировании плана обеспечения непрерывности бизнеса. Вы обнаруживаете, что план никогда не тестировался.

Непроверенный план почти так же плох, как отсутствие плана вообще. Без постоянного тестирования нет гарантии, что стратегия обеспечит восстановление вашей компании после катастрофы.

В недавней статье Кристофер Бриттон, главный операционный директор RockDove Solutions, предлагает, чтобы каждый план выполнялся следующим образом:

-Проверка контрольного списка - проверка высокого уровня каждого элемента плана - должна выполняться два раза в год.

-Раз в год следует проводить экстренную проверку, требующую участия всех заинтересованных сторон. Это усиливает роль каждого участника в случае аварии и гарантирует, что план сработает.

-Обзор настольной системы следует проводить раз в два года. В этом обзоре собраны ключевые сотрудники, которым назначены роли и обязанности по управлению чрезвычайными ситуациями, для обсуждения моделируемых чрезвычайных ситуаций.

-Всестороннюю проверку следует проводить раз в два года или при значительных изменениях в организации, таких как крупное изменение ИТ-инфраструктуры, слияние или другие важные изменения в бизнес-операциях. Этот тип проверки позволяет заинтересованным сторонам ознакомиться с текущим планом, чтобы выявить новые риски и соответствующим образом обновить план.

-Пробный тест восстановления следует проводить каждые два или три года. При таком типе проверки план полностью тестируется, чтобы выявить пробелы, помочь сотрудникам выполнять свои роли и гарантировать, что организация сможет восстановиться в соответствии с запланированными ОСРВ и RPO.

BCP устарел

Поскольку ваша команда разработала первоначальную версию плана обеспечения непрерывности бизнеса, вы понимаете, что виртуализировали часть своей ИТ-среды, и спрашиваете, включает ли план эти изменения в ИТ-инфраструктуре. Вам говорят, что BCP не был обновлен.

План обеспечения непрерывности бизнеса следует обновлять всякий раз, когда организация внедряет изменения в операции, которые вводят новые категории рисков. Заинтересованные стороны должны регулярно встречаться для обсуждения изменений в бизнесе, которые могут повлиять на план.

Для получения дополнительной информации по этому вопросу обратитесь к статье Acronis, озаглавленной "Вы уверены, что ваш план обеспечения непрерывности бизнеса все еще работает?"

Новые угрозы не учитываются в вашем решении BCP

Вы должны постоянно обновлять свой план для устранения любых новых рисков и киберугроз, поскольку новая угроза может быть такой же разрушительной, как и другие бедствия, которые уже включены в ваш план.

В течение первой половины 2021 года четыре из пяти организаций столкнулись с нарушением кибербезопасности, вызванным уязвимостью в экосистемах сторонних поставщиков. Хотя вы можете считать, что ваш SMB "слишком мал, чтобы быть нацеленным", вы подвержены риску постоянно растущих автоматизированных атак и атак по цепочке поставок, нацеленных на поставщиков ИТ-услуг.

Многие предприятия малого и среднего бизнеса не предпринимают надлежащих действий для защиты своих систем и данных. Уже одно это делает их главной целью для атаки.

Планы обеспечения непрерывности бизнеса и аварийного восстановления должны быть сосредоточены на кибербезопасности, чтобы бизнес мог быть уверен, что он переживет атаку и сможет сделать это быстро.

Если у вас нет плана обеспечения непрерывности бизнеса, начните сегодня

Если вы не являетесь руководителем компании, вашей первой целью должно быть получение спонсорской поддержки от руководства для BCP. Для начала отправьте эту статью всем своим руководителям, чтобы они начали обсуждение. После получения спонсорской поддержки со стороны руководства рассмотрите возможность найма консультанта для оказания помощи в разработке вашего плана, если это позволяет ваш бюджет. Кроме того, найдите в Интернете загружаемый шаблон плана, который поможет вам в этом процессе. (однако имейте в виду, что общего шаблона недостаточно для охвата всех уникальных аспектов компании; ответственная команда должна адаптировать его к конкретным потребностям и предписаниям вашей компании)

Рассмотрите и определите приоритетность типов катастроф, которые чаще всего затрагивают вашу отрасль, и сформулируйте свой план по их устранению в первую очередь. Самое главное, регулярно тестируйте план, чтобы убедиться, что у вас есть рабочие процессы для устранения возможных сбоев.

Помните, что по мере того, как ваш бизнес постоянно развивается, должен развиваться и ваш план. Для получения дополнительной информации о том, почему ваш план должен постоянно обновляться, ознакомьтесь с "Вы уверены, что ваш план обеспечения непрерывности бизнеса по-прежнему работает."

Подходит ли планирование обеспечения непрерывности бизнеса для вашего бизнеса?

План обеспечения непрерывности бизнеса жизненно важен для сохранения вашего бизнеса... в бизнесе должна произойти катастрофа.

Ни одна компания не застрахована от стихийных бедствий, таких как пожар или экстремальные погодные катаклизмы. Возможно, что более важно, техногенные катастрофы - программы—вымогатели, вредоносные программы и другие хакерские атаки на бизнес-данные — растут с угрожающей скоростью.

Каждой компании необходимо предпринять упреждающие шаги для защиты от потенциальных катастроф. Самое главное, что каждая компания должна подготовиться к возобновлению бизнес-операций в случае (или когда) катастрофы. Лучше всего иметь протестированный и обновленный BCP, включая практичную и хорошо документированную стратегию резервного копирования.

Как Acronis может защитить любой бизнес - комплексное решение для обеспечения непрерывности бизнеса

Не менее важно, чем план обеспечения непрерывности бизнеса и аварийного восстановления, каждое предприятие должно иметь правильное решение по кибербезопасности для обеспечения бизнес-операций даже после сбоя.

Acronis Cyber Protect предоставляет малым и средним предприятиям и крупным организациям следующие:

-Управление кибербезопасностью и защитой конечных точек, оценка уязвимостей и управление исправлениями, удаленный рабочий стол и работоспособность дисков

-Полнофункциональная защита от вредоносных программ на основе машинного интеллекта нового поколения (MI), включая фильтрацию URL-адресов и автоматическое сканирование резервных копий

-Быстрое и надежное восстановление ваших приложений, систем и данных на любом устройстве после любого инцидента

В Acronis Cyber Protect используется революционный подход к киберзащите. Интеграция защиты данных с кибербезопасностью устраняет сложности, обеспечивает лучшую защиту от современных угроз и максимизирует эффективность за счет экономии времени и денег.

Acronis Cyber Protect Cloud предоставляет MSP интегрированные возможности резервного копирования, аварийного восстановления, защиты от вредоносных программ нового поколения, защиты электронной почты, управления защитой конечных точек, оценки уязвимостей и управления исправлениями для обнаружения и устранения угроз до того, как они нанесут ущерб среде ваших клиентов.

С помощью Acronis MSP могут лучше снижать / устранять риски для клиентов при одновременном снижении затрат. Это единственное решение, которое изначально объединяет кибербезопасность, защиту данных и управление защитой конечных точек для защиты конечных точек, систем и данных ваших клиентов.

Он также обеспечивает:

-Лучшее в отрасли резервное копирование и восстановление с помощью резервного копирования и восстановления на уровне полного образа и файла для защиты данных в более чем 20 рабочих нагрузках – с почти нулевыми RPO и RTOS.

-Необходимая киберзащита без дополнительных затрат благодаря механизму поведенческого обнаружения нового поколения, который останавливает вредоносные программы, программы-вымогатели и атаки нулевого дня на конечные точки и системы вашего клиента.

-Система управления защитой для MSP предназначена для проведения тщательных расследований после инцидентов и надлежащего исправления.

MSP могут еще больше расширить свои услуги с помощью усовершенствованных пакетов защиты и уникальных возможностей киберзащиты, что позволяет им контролировать свои расходы, оплачивая только те функции, которые необходимы их клиентам. Расширенные пакеты включают:

Повышенная безопасность

-Защита от вредоносных программ нового поколения, использующая технологии машинного интеллекта (MI) для предотвращения появления новых вредоносных программ, а также механизм на основе сигнатур для быстрого обнаружения известных вредоносных программ

-Глобальный мониторинг угроз и оперативные оповещения от операционных центров Acronis Cyber Protection Operation Centers (CPOC), позволяющие вам быть в курсе вредоносных программ, уязвимостей, стихийных бедствий и других глобальных событий, которые могут повлиять на защиту данных ваших клиентов, чтобы вы могли предпринять рекомендуемые действия для их защиты. Например, это может привести к более частому резервному копированию, более глубокому сканированию или установке конкретных исправлений

-Forensic backup позволяет собирать данные цифровых доказательств и включать их в резервные копии на уровне диска, хранящиеся в безопасном месте, чтобы защитить их от киберугроз и использовать для будущих расследований.

Расширенное управление

-Управление исправлениями для Microsoft и более 300 сторонних приложений, позволяющее легко планировать или вручную развертывать исправления для обеспечения безопасности данных ваших клиентов

-Привод (жесткий диск) Работоспособность с использованием технологии MI для прогнозирования проблем с диском и оповещения о необходимости принятия мер предосторожности для защиты данных ваших клиентов и увеличения времени безотказной работы

-Сбор инвентаризации программного обеспечения с автоматическим сканированием или сканированием по требованию для обеспечения глубокого ознакомления с инвентаризацией программного обеспечения ваших клиентов.

-Сбор инвентаризации оборудования, чтобы вы знали, сколько устройств вашему клиенту необходимо защитить.

-Безотказное исправление путем создания резервной копии образа систем ваших клиентов, чтобы обеспечить простое восстановление в случае, если исправление приведет к нестабильной работе системы вашего клиента

Расширенное резервное копирование

-Защита более 20 типов рабочей нагрузки с одной консоли, включая Microsoft Exchange, Microsoft SQL Server, Oracle DBMS Real Application clusters и SAP HAN

-Карта защиты данных, которая отслеживает распределение данных по компьютерам ваших клиентов, отслеживает состояние защиты файлов и использует собранные данные в качестве основы для отчетов о соответствии

-Непрерывная защита данных, которая гарантирует, что вы не потеряете изменения данных ваших клиентов, внесенные между запланированными резервными копиями

Расширенное аварийное восстановление обеспечивает организацию аварийного восстановления с помощью runbooks – набора инструкций, определяющих, как развернуть производственную среду вашего клиента в облаке и обеспечить быстрое и надежное восстановление его приложений, систем и данных на любом устройстве после любого инцидента.

Расширенная защита электронной почты блокирует угрозы электронной почты, включая спам, фишинг, компрометацию деловой электронной почты (BEC), вредоносное ПО, расширенные постоянные угрозы (APT) и уязвимости нулевого дня, прежде чем они попадут в почтовые ящики конечных пользователей Microsoft 365, Google Workspace, Open-Xchange или локальные почтовые ящики.







Материал подготовлен  Киберпротект