Kiçik biznesin davamlılığı və fəlakətlərin bərpası üzrə təlimat

Kiber hücumlar və fəlakətlər hər bir şirkətin bu və ya digər şəkildə qarşılaşdığı uğursuz bir reallıqdır. Bir şəbəkəni və ya veb saytı ləğv etmək üçün bir fürsətçi təcavüzkarın istismar etməsi və ya bir şirkətin dayanması üçün bir yanğın kimi təbii bir fəlakətdən istifadə etməsi yalnız bir həssaslığı tələb edir. Qorunmaq kifayət deyil; özünüzü viruslardan və digər fəlakətlərdən qorumaq üçün fövqəladə vəziyyət planına ehtiyacınız var. Bir iş davamlılığı strategiyasına ehtiyacınız var.


Bir sözlə, bir iş davamlılığı strategiyası bir zərərli proqram hücumu və ya təbii fəlakət kimi bir fəlakətdən sonra normal əməliyyatları qorumağa kömək etmək üçün hazırlanmış təcili bir plandır..

Bir iş davamlılığı strategiyasına sahib olmayan hər hansı bir iş, gələcəyinə zər vurur. Fəlakət bərpa planı olmadan əməliyyat sistemlərinə və məlumatlara çıxışı itirən kiçik müəssisələrin qırxdan altmış faizi qapılarını əbədi bağlayır. Bir fəlakət bərpa planı və ya məlumatın ehtiyat planı olmayan müəssisələr işdən çıxmaq riskini idarə edirlər.

Bir çox müəssisə, Bir Davamlılıq Planının (BCP) çox mürəkkəb olduğu və özlərini qorumaq üçün addım atmamaları təəssüratı altındadır. Bir iş davamlılığı planı tərtib edərkən çətin görünə bilər, əslində fəlakətlərin aradan qaldırılması tədbirlərini həyata keçirmək çox sadədir. Birini bir yerə qoymaq üçün sadəcə vaxt ayırmaq lazımdır.

İş Davamlılığı nədir?

İş fasiləsizliyi, bir fəlakət zamanı bir işin davam etməsinə imkan verəcək fövqəladə vəziyyət planını təsvir etmək üçün istifadə olunan bir termindir. Plana bir fəlakətin vurduğu zərərin minimuma endirilməsi üçün bir sıra profilaktik və bərpa addımları daxil edilməlidir. Bir BCP vahid sənəddə göstərilmişdir ki, işçilər pozulmalara necə cavab verəcəklərini bilsinlər.

BCP bir sıra əsas komponentlərə sahib olmalıdır:

  • Əsas iş funksiyaları və mənbələri müəyyənləşdirmək üçün biznes təsir analizindən istifadə edin
  • Sənədin əsas funksiyalarını sənədləşdirin və bir hadisədən sonra həmin funksiyaları bərpa etmək üçün bir plan həyata keçirin
  • İş davamlılığı planını və hər hansı bir pozğunluğu idarə etmək üçün bir iş davamlılığı planını yığın
  • Fəlakət zamanı işçilərin getməli olduqları yerləri (alternativ fiziki sayt) açıqlayın
  • Rəhbərliyin və digər şəxslərin əlaqə məlumatlarını müəyyənləşdirin
  • Məlumatların ehtiyat həlli sənədləri
  • İşçilərin bərpa strategiyasını necə tətbiq edəcəyini bildiyinə əmin olmaq üçün məşq edin və sınaqdan keçirin

Afətin bərpası nədir?

İşin davamlılığı və fəlakətin bərpası terminləri çox vaxt bir-birini əvəz edir. Bununla birlikdə ikisi arasında böyük fərq var. Fəlakətin bərpası, bütövlükdə işin davam etdirilməsini nəzərdə tutan bir iş davamlılığı planının bir hissəsidir.

Bir fəlakət bərpa planı gedir missiya kritik funksiyalarını bərpa etmək fəlakətli bir hadisədən sonra. Müəssisələr, fasilələr vəziyyətində necə cavab verəcəyini təyin etmək üçün bir fəlakət bərpa planı hazırlayacaqlar.

Bir fəlakətdən xilasetmə planına aşağıdakı məlumatlar daxil edilməlidir:

  • Bəyanat hazırlayın və planın məqsədlərini göstərin
  • Bir hadisədən sonra həyata keçiriləcək təcili yardım tədbirlərini göstərin
  • Mühüm İT aktivlərini müəyyənləşdirin və maksimum kəsmə vaxtını təyin edin
  • Bərpa prosesində istifadə ediləcək hər hansı bir proqram və ya sistemlərin kataloqu
  • Bir fəlakətdən xilasetmə qrupu yaradın və əlaqə məlumatlarını qeyd edin
  • Texnologiya satıcılarından sənədləri bərpa tədbirləri və proqram təminatı ilə birləşdirin

BCP əsasları

Bu hissədə bir BCP-nin həyata keçirilməsinin vacib hissələrinə daha yaxından baxacağıq. Bunlara daxildir:

  • Biznes Təsiri Təhlili (BIA) yaradın
  • Ən böyük risk potensialınızı tapın
  • Bir rabitə planı yaradın
  • Sığorta əhatə dairənizi yoxlayın
  • Buludda məlumatlarınızın ehtiyat nüsxəsini çıxarın
  • Planınızı sınayın
  • Kiber Təhlükəsizlik Vasitələrini quraşdırın – Antivirus, AntiMalware və DDOS Müdafiə Proqramı
  • Planınızın fiziki surətlərini çıxarın

Biznes təsirinin təhlili (BIA)

A BİA bir BCP tətbiq edərkən atmalı olduğunuz ilk addımdır. BİA mövcud sistemlərinizin inventarlaşdırılmasını, etibar etdiyiniz əsas mənbələri qeyd etməyinizi və pozulduğu təqdirdə bu mənbələri bərpa etmək üçün bir strategiya hazırlamağı düşünür..

Qiymətləndirmə sistemlərin əhəmiyyətini ölçməlidir ki, həmin vəzifəli kritik sistemlərin ASAP-ın bərpasına üstünlük verə biləsiniz. Hərtərəfli təhlil aparmaq üçün aşağıdakı məlumatları müəyyənləşdirməlisiniz;

  • Hansı vahidlərin, xidmətlərin və mənbələrin ən çox risk altında olduqlarını və onların rollarını müəyyənləşdirin
  • Bu bölmələrin işini idarə edən kritik funksiyaları müəyyənləşdirin
  • Qəbul olunan iş vaxtının məqbul səviyyəsini göstərin
  • Bərpa etməyiniz lazım olan nöqtə (bərpa edilməli olan sənədlər və s.)
  • Uğursuzluqların biznesə təsirini vurğulayın
  • Bu bölmələr uğursuz olduqda potensial itkini göstərmək üçün qrafiklər və diaqramlar yaradın
  • Təhlildə toplanan məlumatlar üçün metodologiyanızı yaradın
  • Fövqəladə hallara cavab vermək və onlarla necə əlaqə qurmaq üçün cavabdeh olan işçiləri müəyyənləşdirin və ya təyin edin

BİA-nın məqsədini bərpa etməli olduğunuz əsas sistemləri müəyyənləşdirmək və uğursuzluğun potensial ziyan / xərcini qeyd etmək olduğunu unutmayın. Qiymətləndirmə, işin tez ayağa qalxması üçün prioritet olaraq hansı sistemlər və ya funksiyalar barədə məlumatlılığı artırmalıdır.

Ən böyük risk potensialınızı tapın

Təşkilatınızın üzləşdiyi ən böyük risklərin kataloqu sizin gözətçi qalmamağınızın azalmasına kömək edəcəkdir. Gələcəyi idarə edə bilməyəcəyiniz zaman ən çox qarşılaşacağınız problemləri başa düşə bilərsiniz. Fiziki riskləri və nasazlıqlar və ya kiberhücumlar kimi texnoloji riskləri nəzərə almalısınız.

Risklərə aşağıdakılar aid edilə bilər:

  • Daşqın və suya zərər
  • Elektrik kəsilməsi
  • Yanğın təhlükələri
  • Şiddətli hava şəraiti
  • Təbii fəlakətlər zəlzələlər kimi
  • DDoS hücumları
  • Viruslar və ya zərərli proqramlar
  • Oğurluq / təxribat
  • Terrorizm

Bütün bu risklər bir neçə gün və ya daha çox müddətə bağlanmağınıza səbəb ola bilər. Bu risk amillərini əvvəlcədən nəzərdən keçirmək, bunları aradan qaldırmaq üçün tədbirləri həyata keçirməyə imkan verir.

Məsələn, zəlzələlərin tez-tez məlumatlarınızı buludda saxladığınız bir bölgədə olsanız, məlumatlarınızın mövcudluğuna kömək edə bilər. Eynilə, kiber təhdidlərdən qorunmaq üçün bir antivirus və ya antimal proqram aləti yerləşdirə bilərsiniz.

Ünsiyyət Planı yaradın

BCP’nin müvəffəqiyyəti onu həyata keçirən işçilərə etibar edir. Kimə görə cavabdeh olduğuna dair aydınlıq yoxdursa, böhran dövründə cavab vermək qabiliyyətiniz çox məhdudlaşacaq. Bir ünsiyyət planı yaratmaq və hücumlara reaksiya verən heyət üzvlərini izah etmək daha təsirli bir cavaba səbəb olacaqdır.

Uzunmüddətli təhlükəsizlik üçün, bərpa prosesi və digər məlumatlarla əlaqəli yeniləmələri çatdırmaq üçün bir plan qurmaq istəyirsiniz. Ünsiyyət qurmağın bir çox yolu var, amma ən yaxşısı işçilərinizin mədəniyyətindən və üstünlüklərindən asılı olacaq. Aşağıdakıların hamısı ünsiyyət üçün təsirli yoldur:

  • Telefon və SMS vasitəsilə
  • Yeniləmələri təmin etmək üçün bir e-poçt xəbərdarlıq sistemindən istifadə edin
  • Slack kimi ortaq bir vasitədən istifadə edin ki, işçilər bir söhbət lövhəsində əlaqə qura bilsinlər
  • WhatsApp kimi bir tətbiqdən istifadə edin və işçilərin uzaqdan ünsiyyət qurması üçün qrup söhbəti yaradın

Bir fəlakət zamanı əlaqə qura biləcəyinizi təmin etmək üçün veb saytınıza və sosial media hesablarınıza uzaqdan daxil ola biləcəyinizə əmin olmaq istəyirsiniz. Bu yolla, xidmətdə problem varsa, işçilərə (və ya müştərilərə) bir yeniləmə göndərə bilərsiniz.

Sığorta Əhatənizi yoxlayın

Hazır olsanız da, bütün zərəri yüngülləşdirə bilməyəcəksiniz. Sığorta, fəaliyyətiniz dayandırıldıqda geri qalmağınız üçün maliyyə təhlükəsizliyini təmin etmək üçün çox vacibdir. A Biznesin kəsilməsinə dair sığorta siyasəti fəlakətli bir hadisə ilə üzləşsəniz, sizi əhatə edəcəkdir.

Bu sığorta növü yanğın, fırtına, oğurluq və qapılarınızı bağlamağa məcbur edə biləcək digər problemləri əhatə edir. Siyasətiniz işlək vəziyyətdə olsaydı, qazandığınız qazancı, işçilərin məvacibi, müvəqqəti köçmə xərcləri (köçürmə və kirayə xərcləri) və daha çox kimi xərcləri əhatə edə bilər.

Ancaq bilmək üçün bəzi məhdudiyyətlər var. Ümumiyyətlə, sığorta kommunal xidmətləri, sənədsiz gəlirləri, qismən bağlanmanı və ya zəlzələ və elektrik xətləri səbəbindən bağlanmayan fəlakətləri əhatə etmir..

Buludda məlumatlarınızın ehtiyat nüsxəsini çıxarın

Məlumatlarınızı zərərdən və ya korrupsiyadan qorumağın ən asan yollarından biri onu bulud xidmətinə keçirməkdir. Evdən kənarda vacib məlumatların saxlanması yerli mühitinizlə bir şey baş verərsə, məlumatlarınızın hələ də etibarlı olacağını bildirir. Həm də iş saytınız fəaliyyətə başlayana qədər bu məlumatları uzaqdan əldə edə bilərsiniz.

Bulud əsaslı ehtiyat həll yollarının istifadəsinin üstünlükləri, öz məlumat mərkəzinizi qurmaq və saxlamaq üçün ödəməməyinizdir. Sadəcə öz məlumat mərkəzinizi idarə etmək üçün ödəməli olduğunuz xərclərin bir hissəsində anbara daxil olmaq üçün bir bulud provayderi ilə ödəyə bilərsiniz. Yalnız kritik məlumatların ehtiyat nüsxəsini çıxararaq xərcləri daha da azaltmaq üçün seçim var.

Buludda məlumatlarınızı qorumaq üçün istifadə edə biləcəyiniz bir sıra provayder var:

  • İş üçün Dropbox
  • Google Disk
  • Karbonit Təhlükəsizdir

Ən yaxşı təcrübə olaraq, fərqli bir coğrafi ərazidə əsas binalarınızdan çox uzaq olan bir məlumat mərkəzi seçməlisiniz. Yedek nüsxəniz yerli binalarınıza çox yaxındırsa, bir hadisə potensial olaraq ikisini də oflayn vəziyyətə gətirə bilər! Böyük bir fırtına və ya zəlzələ kifayət qədər məsafə olmadıqda iki yerə asanlıqla təsir edə bilər.

Planınızı sınayın

Bir plan yaratdıqdan sonra vacibdir diqqətlə sınayın. Hər potensial ssenarinin necə işlədiyini görmək üçün planı sınamalısınız. Testləriniz zamanı, planın icrası üçün nə qədər vaxt lazım olduğunu, cavab tədbirlərinin praktikada işləyib-işləmədiyini, ilk əlaqə və işçilərin məsuliyyətlərini nə dərəcədə bildiyini və planınızın nə qədər işləməyinizə imkan verəcəyini öyrənməlisiniz..

Planı sınayaraq, kağız üzərində buraxdığınız problemləri tapa bilərsiniz. Məsələn, ehtiyat nüsxəniz uğursuz olarsa və ya vacib bir işçiyə çata bilmirsinizsə. Bu məsələləri əvvəlcədən tapmaq sizə dəyişiklik etmək imkanı verəcəkdir ki, BCP vaxtınız gələndə getməyiniz yaxşı olsun.

Test zamanı, planın müvəffəqiyyətini ölçmək üçün bərpa vaxtı obyektivinə və bərpa nöqtəsi məqsədinə xüsusi diqqət yetirmək istəyəcəksiniz. Reaksiya prosedurları ilə tanış olduqlarına əmin olmaq üçün ildə ən azı bir dəfə işçilərlə planınızın təlimlərini aparmalısınız; çox sayda yeni işə götürsəniz.

Kiber Təhlükəsizlik Vasitələrini quraşdırın – Antivirus, AntiMalware və DDOS Müdafiə Proqramı

Kiber hücumlar müəssisələrin qarşılaşdıqları ən çox görülən risklərdən biridir. Viruslar, zərərli proqramlar və DDOS hücumları işinizi bağlaya bilər və on minlərlə dollar dəyərində ziyana düşə bilər. Proqram agentlərinin quraşdırılması viruslardan və zərərli proqramlardan qorunmaq üçün cihazlarda və serverlərdə şəbəkəyə giriş nöqtələrini azaltmaq üçün zəruridir. Antivirus həlləri proqram bir virus aşkar etdikdə siqnallar verir.

DDoS hücumlarının qarşısını almaq üçün günlük idarəetmə vasitələri, şəbəkə analizatorları, veb tətbiqetmə firewallları və idarə olunan DDoS mühafizə xidmətləri də daxil olmaqla istifadə edə biləcəyiniz bir çox DDoS mühafizə həlləri var. Məsələn, bir günlük idarəetmə vasitəsi zərərli trafik aşkar etdikdə sizə bildiriş göndərəcəkdir. Kibertəhlükəsizliyə addım-addım yanaşma uzunmüddətli dövrdə daha əhatəli qorunma yaratmağa imkan verəcəkdir.

Planınızın fiziki surətlərini çıxarın

Nəhayət, əlinizdə olan BCP-nin fiziki nüsxələrini saxlayın. Reaksiya tədbirlərini qeyd etmək böhran zamanı tamamilə əvəzolunmazdır. Planınız yalnız bir rəqəmsal sənəd kimi mövcuddursa, funksionallığınızı itirirsinizsə, ona daxil ola bilməyəcəksiniz. Əlinizdə planın olmaması o deməkdir ki, komandanız addımları əzbərləməsə, bir fəlakətə təsirli cavab verə bilməyəcəksiniz!

Çaşqınlığın qarşısını almaq üçün BCP-nin mövcud versiyalarını çap edin və bütün müvafiq işçilərə və tərəfdaşlara təhvil verin. Mövcud bir kağız nüsxəsinin olması işçilərə bir hadisədən sonra səmərəli cavab vermək üçün lazımi rəhbərliyi verəcəkdir.

İş Davamlılığı: İndi fəaliyyət göstərin!

Bir BCP, işinizi hər hansı bir zəif cəhətdən tanımaq və qorumaq üçün zəruri bir addımdır. Etibar etdiyiniz sistemləri təyin etmək üçün uzaqgörənliyə sahib olmaq, xaos baş verən zaman prioritet verməyə imkan verir.

İşçilərin bildikləri sənədləşdirilmiş davamlılıq prosesinə sahib olmaq cavab vermə müddətinizi azalda bilər və xidmətinizdə daha da pozulmaların qarşısını ala bilər. Nəticədə, xidmətinizə nə qədər az vaxt sərf etsəniz, o qədər az pul qazanacaqsınız.

Faydalanmaq üçün mütləq mürəkkəb bir davamlılıq planı hazırlamaq lazım deyil. Yaxşı düşünülmüş cavabı olan kiçik bir mütəşəkkil bir hadisə hadisədən sonra doğaçlama ilə müqayisədə yüz qat daha yaxşıdır. Əvvəlcədən planlaşdırmaqla işçilərə məhsuldar və tez xidmətin pozulmasına cavab verməyə imkan verirsiniz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map