סידור הדדי לתוכנית המשך עסקית

מדריכים

A disruption or a disaster can happen when you least expect it. In fact, 80% of data center managers have experienced an outage in the past three years. Whether it is a cyber attack, ransomware infection, human error or natural disaster, lengthy downtime can have a detrimental impact on your organization’s operations.

יש לך תוכנית המשך עסקים יציבה (BCP) כחלק מאסטרטגיית ניהול הסיכונים שלך מאפשרת לך לשמור או לשחזר מהר פונקציות קריטיות במקרה של הפרעה. BCP מגן גם על התשתיות של החברה ומשמש כקו תכנון שבו תוכל לעקוב כדי להגיב באופן נכון לאירוע.

פוסט זה מפרט את הרכיבים החיוניים של רשימת תוכנית ההמשך העסקית. המשך לקרוא כדי לגלות את הפעולה הטובה ביותר שעליך לבצע כדי לשחזר בהצלחה פעולות עם השלכות מינימליות.

למה נדרשת לך תוכנית המשך עסקית

A business continuity plan (BCP) determines how an organization can continue delivering products and services during unplanned disruptions. The BCP is a detailed strategy that helps mitigate the impact of a disaster on day-to-day activities while keeping the production environment going.

A comprehensive BCP should tackle all potential threats that could endanger your employees, resources and operations, whether it is a power outage, a malware infection or a natural disaster. This is particularly important since all these events can cause downtime, which, in turn, results in financial loss, reputational damage or permanent closure.

מטרתה העיקרית של תוכנית המשך העסקית היא לוודא כוננות לחירות על ידי אפשרות לצוות התגובה שלך להשלים באופן מתודי את השלבים הנדרשים לפני, במהלך ואחרי תרחיש מפריע. חברות שאין להם את רשימת הבדיקה הזו יכולות להתמודד עם קשיים לשמור על תהליכי עסקים רגילים ולהסתכן באובדן נתונים, מערכות או לקוחות, לעיתים רבות באופן לא מתוקן.

תוכנית המשך העסקית ב-7 שלבים

רשימת הבדיקה ב-7 שלבים מסייעת לך ליצור מסגרת כללית של עדיפויות שבאפשרותך לבנות עליה ליצירת תוכנית המשך עסקית שנועדה לארגון שלך. ניתן לכלול את כל השדרוגים שאתה זקוק להם כדי לשמור על פעולות העסק במהלך משבר. יש לזכור שפרטי הפרטים המדויקים משתנים מחברה לחברה בהתבסס על גורמים שונים כמו גודל העסק, תעשייה וסוג האיום.

תוכנית המשך העסקית האקסטנדרטית כוללת בדרך כלל את השלבים הבאים:

  1. צור צוות תגובה לאסון
  2. זהה שירותי עסק חיוניים
  3. בצעו ניתוח סיכון וניתוח השפעה עסקית
  4. פתחו תוכנית שחזור
  5. הגדירו מטרות שחזור וציידו את אתר השחזור (DR)
  6. וודאו כי כל העומסים העסקיים המרכזיים מוגנים
  7. בדקו ועדכנו את תוכנית ההמשך העסקי שלכם

בואו נסתכל קרוב יותר על כל אחת מהשלבים הללו כדי להבין למה הם אלמנטים חשובים של כל רשימת בקרת ביצועי עסקיים.

1. צרו צוות תגובה לאסון

השלב הראשון בפיתוח תוכנית ההמשך העסקי הוא להרכיב את הצוות האחראי להמשך פעילות החברה במקרה של חירום. צוות ההמשך העסקי צריך לכלול חברים מכל מחלקה המעורבת בפעילות היומיומית, ויש לוודא שישנה עמדה מנהיגה המוקצה להוביל את מאמצי תכנון ההמשך העסקי.

כאשר זיהוי הצוות הראשי לתכנון המשך העסקי, עליכם ליצור רשימה מורחבת של אסונות המהווים איום הגדול ביותר על הארגון שלכם כך שתוכלו לגייס את האנשים הנכונים. סוגים שונים של חירום כמו כשל במערכת המחשב, הפסקת חשמל או נזק למתקנים מחייבים חברי צוות עם ידע ומומחיות ספציפיים לטיפול בהם בצורה נכונה ומהירה.

| שם | תפקיד | תפקיד בצוות התגובה | פרטי התקשרות | מחליף |
|—|—|—|—|—|
| [שם 1] | [תפקיד 1] | [תפקיד בצוות התגובה 1] | [פרטי התקשרות 1] | [מחליף 1] |
| [שם 2] | [תפקיד 2] | [תפקיד בצוות התגובה 2] | [פרטי התקשרות 2] | [מחליף 2] |
| [שם 3] | [תפקיד 3] | [תפקיד בצוות התגובה 3] | [פרטי התקשרות 3] | [מחליף 3] |
| … | … | … | … | … |

2. איתור שירותי עסקים חיוניים

אחד המטרות העיקריות של תוכנית המשכיות העסקית היא לסייע לך לזהות את התהליכים, הציוד והמשאבים אשר חיוניים לתפקוד הארגון שלך. אלו הן פונקציות ותשתיות חשובות שעליך לבנות סביבן את תוכנית ההמשכיות העסקית שלך.

שירותי מפתח ותשתיות אלו ככל הנראה כוללים:

  • מערכות כוח וגנרטורים
  • מכשירי טלקומוניקציה – WAN, LAN, טלפונים, מחשבים
  • מערכות IT ושרתים
  • תשתיות מבנים ומתקנים
  • ציוד מיוחד או אספקה קריטית לעסק

חשוב לשחזר אלמנטים אלו בהקדם האפשרי במקרה של שיבוש כדי לחדש את הפעילות שלך ולהגן על הנכסים שלך.

3. ביצוע הערכת סיכונים וניתוח השפעת העסק

אחרי שזיהית עיקרי שירותי העסק, עליך לבצע הערכת השפעת סיכון כדי לגלות את החולשות הקשורות למערכות, פעילויות ומשאבים עיקריים. ההערכת הסיכון מעריכה את הסיכוי לכל איום ומשקפת את ההסתברות של אירוע האסון.

ניתן לבצע את ניתוח השפעת העסק (BIA), שבדרך כלל מתבצע מרכזי יחד עם הערכת הסיכון, כדי לאפשר לך להעריך את החשיבות והתוקפנות של השפעה על פעילות העסק שלך. המטרה העיקרית של ניתוח השפעת העסק היא לנתח את העלויות הפיננסיות והתפעוליות שתצטרך לספוג במקרה שהסיכון מתממש. הוא יעזור לך לקבוע את רמת הסובלנות של תהליכים חשובים ותלותות, כגון לקוחות ושותפים, אם פעולות עסקיות מרכזיות ייפגעו, ייבושו או יושבו לחלוטין.

הנה טבלה פשוטה שאתה יכול להשתמש בה כתבנית כדי להתחיל לכתוב את הניתוח שלך:

תהליך עסקי קטגוריית השפעה חומרה זמן עצירה מרבי נטול תקלות (MTD) עלויות משוערות תלותיות

שימו לב כי ארגונים עם מספר אתרים חייבים לבצע הערכת סיכון נפרדת ו-BIA עבור כל מיקום. אם האתרים הללו מרוחקים גיאוגרפית, ייתכנו אתגרים וסיכונים שונים. תוכנית עמידות עסקית חזקה גם תיכלול את הקשרים והתלותים בין המיקומים השונים.

4. פיתוח תוכנית השיקום

פעם אחת שהצלחת להשלים את השלבים הקודמים, זה הזמן ליצור תוכנית שחזור שמתמקדת בשחזור הפעילויות שלך לאחר אסון. ניהול עסקי רציף ושחזור מאסטרות מתייחסים אל אותו דבר, במיוחד מאחר ותוכנית השחזור מאסטרות (DR) היא חלק חיוני מתוך תוכנית הניהול העסקי הרציף. למידע נוסף על תבניות שחזור מאסטרות מפורטות יותר, יש להוריד את דפי האינטרנט הלבנים שלנו בחינם ספר המאסטרות והתבניות לשחזור מאסטרות.

תוכנית השחזור מאפיינת את הצעדים הטכניים שעליך לבצע כדי לשחזר את השירותים העיקריים שלך בהקדם שאפשר. חשוב לזכור כי תוכנית השחזור אינה מוגבלת לנתונים בלבד מאחר וצריך שתכלול גם מכונות, עומסי עבודה ותהליכים.

תוכנית השחזור שלך עשויה להשתמש באסטרטגיות הבאות, בין השאר:

  • לשימוש בנפרד בתהליכי עסקי מקורבים – לדוגמה, פתרונות ידניים לתהליכים מכניים או אוטומטיים עד שהמערכות מתאוששות
  • A secondary or alternate site to resume business operations
  • פישוט רשת ושרתי שימוש למקום אחר
  • שחזור של גיבויים מחוץ לאתר של נתוני עסקיים קריטיים
  • משאבים "חמים" חילופי תקליטורים או ערכים חדשים, אשר ניתן להפעיל מיידית כאשר הרכיבים הראשיים נופלים

הסרטון למטה מסביר כיצד ניתן לבצע שחזור מאסטרות מלא באמצעות NAKIVO Backup & Replication.

5. קביעת מטרות שחזור והקצאת מקום שחזור

זמן השיקום המטרה או RTO קובע כמה זמן עצירת מערכת ה-IT עסק יכול לסבול באופן סביר לפני שתהליכים או שירותים מוחזרים. נקודת השיקום המטרה או RPO מגדירה כמה אובדן נתונים עסק יכול לסבול. גם RTO ו-RPO הם מדדים חשובים בכל תוכנית המשך עסקי.

הקצאת מתקן שחזור פושע (DR) לפיצוץ רשת/נתונים חילוף הוא קריטי מאחר שהוא מספק תחליף מיידי במקרה שאתר הייצור הראשי שלך יורד מקו. בנוסף, זה עוזר לך לוודא שמטרות השיקום שלך נענות.

המתקן DR הממוקם במיקום גיאוגרפי שונה פועל כעותק "ממתין חם" של המשאבים שלך כמו מכונות וירטואליות (VMs). במקרה של כשל בכל האתר שמביא למטה את הרשת הייצורית שלך, התנועה יכולה להיות העברה למיקום DR. ה-VMs "ממתין חם" בעצם מהפכה לעומסי ייצור, משיבה על פעולות עסק ומבטיחה המשך עסקי ביעילות.

ניתן להשתמש בפתרונות מתקדמים של הגנת נתונים של צד שלישי כדי לשכפל VMs ייצור למיקום DR מחוץ לאתר ולהגדיר את מרווח השכפול כך שיתאים ל-RPO שלך. ה-VM שהוא עותק מדויק של המכונה המקורית וניתן להשתמש בתהליך העברה אוטומטי כאשר מיושם תוכנית השיקום שלך מפני פיצוץ.

6. ודא שכל העומסים העסקיים הקריטיים מוגנים

ההשלכות של אסון ניתן לצמצם באופן משמעותי על ידי הגנה נאותה על הנתונים החיוניים לעסק שלך. הפוך את הגיבויים שלך לעמידים על ידי החלת כלל 3-2-1: שמור מינימום 3 גיבויים בשני סוגי אמצעי אחסון שונים, עם לפחות עותק אחד המאוחסן מחוץ לאתר.

בצע גיבוי נתוני עסק על פי מתודולוגיית הגיבוי 3-2-1 כדי להשיג את ה-RPO וה-RTO הקצרים ביותר האפשריים. פעולה זו גם מאפשרת לך להבטיח שאותו אסון שפגע ברשת הייצור שלך לא יפגע גם בנתוני הגיבוי שלך.

7. בדוק ועדכן את תוכנית המשכיות העסקית שלך

לאחר השלמת תוכנית המשכיות העסקית שלך, נדרשת בדיקה קפדנית. הדרך הטובה ביותר לעשות זאת היא לאמן את העובדים שלך לוודא שהם מבינים לחלוטין את תפקידם ואחריותם. אינך יכול להבטיח מוכנות למקרי חירום מבלי לבצע אימונים ותרגילים קבועים. יתר על כן, על ידי ביצוע סימולציות מלאות, אתה יכול לזהות ולתקן נקודות תורפה בתוכנית שלך.

ודא שאתה מבצע את כל ההליכים כדי לחקות את זרימת תרחיש אסון אמיתי. עדיף לבצע סוגים אלה של בדיקות ברבעון שכן חברי צוות מרכזיים נשארים בקיאים בתהליך. יתר על כן, שינויים בתשתית, סביבה, פרוטוקולים, עומסי עבודה ו/או כוח אדם שלך עלולים להכניס סיבוכים בתוכנית. לעתים קרובות מגלים את המכשולים הפוטנציאליים הללו רק במהלך ביצועים מלאים.

תוכנית המשך עסקים – רשימת סיכוני התקפה

הנה רשימת בדיקת תוכנית המשך עסקים המפשטת את השלבים הנדרשים כדי לוודא התכונה לחירום.

צור צוות תגובה לאסון

  • הקצה מנהל עליון לתוכנית המשך עסקים
  • צור ועדת המשך עסקים
  • בחר חברי צוות תגובה
  • הגדר תפקידים ואחריות
  • בחר נציגים משניים לכל חבר בצוות
  • קבע תקשורת ברורה בין כל החברים

זהה שירותי עסקי עיקריים

  • צייר את כל מערכות החשמל
  • זהה מכשירי תקשורת
  • זהה מערכות ושרתי מערכות מידע
  • זהה מתקנים וציוד מיוחד
  • זהה תלות בין השירותים
  • בדוק שירותי חירום

הנח ערכת סיכון וניתוח השפעה עסקית

  • זהה איומים וסיכונים
  • קבע סף סיכון
  • קבע תהליכים עסקיים קריטיים
  • חשב זמן פעולתי מרבי לכל שירות
  • נתח את ההשפעה הפיננסית, המשפטית, המשפטית והלקוחותית
  • זהה את התלות הכוללת בין פונקציות עיסוק עיקריות

פתח תוכנית שחזור              

  • צור את תוכנית ההמשך שלך לתפעול (COOP)
  • צור תחזיות ידניות עבור תהליכים אוטומטיים
  • התכונן לכשלון ברשת ושרת ברמת האתר
  • בדוק גיבויים חוץ-אתריים של נתונים עיקריים
  • וודא כי יש יחידות צד שני זמינות

הגדר יעדי שחזור והקצה את אתר דר

  • קצה אתר משני על מנת למשך פעולות העסק
  • קצה אתר שחזור נקודה (RPO)
  • קבע זמן שחזור (RTO)
  • נהל תהליכי שחזור מסוכנת

הגן על הנתונים העיקריים לעסק

  • בצע גיבויים עבור הנתונים העיקריים לעסק
  • אחסן את הנתונים במכשירי אחסון באתר ומחוץ לאתר
  • אחסן גיבויים עם מרווח אוויר
  • אפשר אי-שינויות עבור גיבויים מסוימים

בדוק ועדכן את תוכנית ההמשך לעסק

  • בצע בדיקות שנתיות, חצי-שנתיות, רבעוניות
  • בצע סימולציות מלאות של BCP בבסיס שנתי
  • צור תהליך ביקורת
  • זהה נקודות חולשה ועדכן את התוכנית
  • הכשר את העובדים שלך

מסקנה

A business continuity plan checklist is essential to ensure that services can carry on smoothly while you recover the impacted workloads following a disruptive event. Organizations that fail to create a BCP risk suffering from major downtime and data loss which can cause irreparable financial and reputational damage.

רשימת הביקורת הזו מספקת את המסגרת לתכנית המשכיות עסקית יעילה שיכולה לעזור לך להתגבר גם על התרחישים הגרועים ביותר. זכור שתכנית המשכיות עסקית אינה יכולה להיות שלמה ללא פתרון הגנת נתונים מתקדם כמו NAKIVO Backup & Replication. פתרון ה-NAKIVO כולל את כל הכלים שאתה צריך כדי לבצע תהליכי גיבוי ושחזור, לאוטומט זרימות עבודה של שחזור מאסון ולבצע בדיקות שחזור מאסון ללא הפרעות כדי להבטיח שעומדים ביעדי השחזור שלך.

Source:
https://www.nakivo.com/blog/business-continuity-plan-checklist/