Mikä on toipumissuunnitelma ja miksi se on tärkeää?

viimeaikainen pandemia on varoituskello jokaiselle liiketoiminnalle. Ne, jotka ovat eläneet reunalla ilman yksityiskohtaista toipumissuunnitelmaa, kamppailivat sopeutuakseen odottamattomaan normaaliuteen, jossa lähes kaikki työntekijät joutuvat työskentelemään etänä.

Toki globaali terveyskriisi ei ole asia, jonka Yritysmaailma joutuu kohtaamaan joka päivä, mutta kybervarkaat, petokset, tulipalot tai sähkökatkot ovat.

yllättäen 75 prosentilla pienyrityksistä1 ei ole käytössä palautumissuunnitelmaa. 93 prosenttia yrityksistä, jotka kärsivät tietojen katoamisesta ja seisokista 10 tai useamman päivän ajan, hakeutuvat lopulta konkurssiin vain 12 kuukauden kuluessa.

Onko yrityksesi valmis häviämään tässä taistelussa? Mikä on porasi?

mikä on palautumissuunnitelma? Ja miksi se on ratkaisevan tärkeää äskettäisen pandemian valossa?

palautumissuunnitelma on strategia, jonka avulla organisaatio voi nopeasti jatkaa toimintaansa odottamattoman tapahtuman jälkeen. Palautumissuunnitelma on hyvin dokumentoitu, jäsennelty ja sitä tarkistetaan säännöllisesti sen elinkelpoisuuden säilyttämiseksi.

katastrofien palautumissuunnitelma koskee tyypillisesti osastoja, jotka luottavat toimivaan IT-infrastruktuuriin ja joiden tavoitteena on palauttaa tietojen häviämisen ja järjestelmän toimintahäiriöt.

sen lisäksi, että varmistetaan, että yritykset voivat toimia mahdollisimman vähin keskeytyksin Varaamalla riittävät resurssit tulevien katastrofien torjumiseksi, katastrofien elvytyssuunnitelma auttaa myös:

• häiriön aiheuttamien vahinkojen ja taloudellisten vaikutusten vähentäminen
• junan työntekijät turvallisuusmenettelyistä hätätilanteessa
• kuvaile toimintavaihtoehtoja hyvissä ajoin
• varmistetaan sujuva ja nopea palautusprosessi

Lue lisää: Mitä “Transformers” voi opettaa meille yrityksen tietoturvallisuudesta?

on raportoitu, että kyberhyökkäysten määrä kasvaa kriisien aikana. Ja viime koronaviruspandemian, joka väitti määrä hyökkäyksiä suunnattu sen henkilöstön kasvoi fivefold2, ja määrä hyökkäyksiä pankkeja on ylittänyt 238% 3 merkki.

vaikeiden luonnonkatastrofien aikana ei ole takeita siitä, että myyjän tuki ehtisi ajoissa tuhoalueille. Inhimillisten voimavarojen ja jopa laitteiden vaihdon puute vaurioituneen infrastruktuurin korjaamiseksi ja ylläpitämiseksi voi olla katastrofaalista.

inhimilliset virheet tai luonnolliset vastoinkäymiset voivat nopeasti sulkea koko yhtiön jättäen sen puolustuskyvyttömäksi tunneiksi tai jopa viikoiksi. Siten yritykset, jotka investoivat yksityiskohtaiseen katastrofien palauttamiseen ja liiketoiminnan jatkuvuussuunnitelmaan, voivat selviytyä ja jatkaa normaalia toimintaansa katastrofien jälkeen paljon nopeammin.

Disaster recovery vs varmuuskopiot

termi “varmuuskopiointi” on melko itsestään selvä; se on prosessi, jossa tallennetaan kopioita tiedoista. Monet meistä usein hämmentynyt, että katastrofien hyödyntämistä tarkoittaa tietojen varmuuskopiot. Yritykset eivät voi palauttaa ilman varmuuskopiotiedostoja, mutta ne voivat varmasti varmuuskopioida tietoja ilman mitään palautumissuunnitelma paikallaan.

Lue lisää: Tietojärven ja tietovaraston erojen määrittely

tietojen virheellinen poistaminen tapahtuu koko ajan. Tässä tapauksessa, palauttaa kadonneet tiedot, yritykset tarvitsevat ympäristö-virtuaalinen tallennustilaa, jossa kaikki versiot tiedot asuvat.

tässä kohtaa katastrofista toipuminen tulee vastaan. Lyhyesti sanottuna katastrofien palautus on monimutkaisempi prosessi, jossa organisaatio kopioi koko IT-ympäristön (tiedot, järjestelmät, verkot ja sovellukset) ja luo prosesseja, joiden avulla ne voivat palauttaa toiminnot ja tiedot tästä toistetusta ympäristöstä ensisijaiseen.

molempien prosessien perimmäinen tavoite on varmistaa, että yritykset eivät koskaan menetä arvokasta tietoa.

Disaster recovery vs liiketoiminnan jatkuvuussuunnitelma

Disaster recovery on olennainen osa liiketoiminnan jatkuvuussuunnitelmaa, joka on myös dokumentoitu strategia, johon sisältyy kriittisiä tietoja siitä, mitä järjestelmiä ja prosesseja on ylläpidettävä ja miten niitä ylläpidetään suunnittelemattoman häiriön sattuessa.

liiketoiminnan jatkuvuussuunnitelma on erittäin kriittinen kriisiaikana, erityisesti tämän meneillään olevan pandemian aikana. Se on pakko varmistaa, että yritys voi tunnistaa mahdolliset heikkoudet ja uhat ja tarvittavat toimenpiteet näiden riskien lieventämiseksi, jotta vältetään Alhainen asiakastyytyväisyys seisokkien vuoksi. Toisin sanoen yksityiskohtainen liiketoiminnan jatkuvuussuunnitelma antaa yrityksille mahdollisuuden olla ennakoiva.

Lue lisää: 5 turvallisuuskerrosta ja “puolustus-syvällinen”, joita Infor käyttää

Palautumissuunnitelmien tyypit

Palautumissuunnitelmat riippuvat suurelta osin yrityksen nykyisestä IT-infrastruktuurista. Tyypillisiä suunnitelmia ovat:

virtualisoitu palautumissuunnitelma

kustannustehokas vaihtoehto yrityksille, joilla ei ole määrärahoja fyysisen kunnostuslaitoksen perustamiseen. Virtualisointi on prosessi, jossa luodaan virtuaalisia kopioita käyttöjärjestelmistä, palvelimista, tallennusvarastoista tai verkon resursseista. Virtualisoidussa ympäristössä sovellusten palauttaminen tapahtuu virtuaalikoneiden instanssien avulla, jotka voidaan luoda muutamassa minuutissa.

Network disaster recovery

Network failures voi verottaa yrityksen sovelluksia ja koko IT-infrastruktuuria. Sen varmistamiseksi, että yrityksillä on aina luotettava yhteys, verkon palautumissuunnitelman olisi sisällettävä vaiheittainen menettely siitä, keneen ottaa yhteyttä, miten laitteet vaihdetaan, mitä toimia verkon palauttamiseksi on toteutettava.

Cloud disaster recovery plan

Cloud disaster recovery on yhdistelmä strategioita ja palveluja, joilla pyritään varmuuskopioimaan tietoja tai sovelluksia julkisen pilven tai pilvipalvelujen tarjoajien kautta. Tämä on myös kustannustehokkaampi vaihtoehto. Yritysten on kuitenkin otettava huomioon sellaiset tekijät kuin kaistanleveys, pilvitallennuskustannukset, fyysisten ja virtuaalipalvelimien sijainti, turvallisuus ja vaatimustenmukaisuus ennen käyttöönottoa.

datakeskuksen palautumissuunnitelma

tässä vaihtoehdossa keskitytään fyysiseen datakeskukseen. Suunnitelmassa olisi esitettävä yksityiskohtaisesti menettelyt, joilla tunnistetaan, arvioidaan, ratkaistaan ja lievennetään riskejä, jotka voivat vahingoittaa rakennuksen sijaintia, LVI-järjestelmiä, fyysistä turvallisuutta, tukihenkilöstöä ja paljon muuta. Suunnitelman valmistelu vaatii tietotekniikkaosaston, kiinteistöpäällikön sekä turvallisuusasiantuntijoiden panosta.

Lue lisää: miten AWS hallinnoi ja ylläpitää massiivisia datakeskuksiaan

riippumatta siitä, minkä tyyppisistä palautumissuunnitelmista yrityksesi päättää toteuttaa, sen tulisi aloittaa liiketoimintatasolla ja keskittyä toimintakriittisiin sovelluksiin, dataan sekä järjestelmiin. Suunnitelman tulisi sisältää myös arvioitu määrä seisokkeja, joita organisaatio saa kokea, laskettuna tunteina, minuutteina tai jopa sekunteina.

miten palautumissuunnitelmaa voidaan käyttää taloudellisten tietojen turvaamiseen

taloudelliset tiedot on yksi arvokkaimmista organisaatioiden omistamista varoista. Erittäin arkaluonteiset tiedot ovat tietoverkkorikollisten aarreaittoja. Kun yrityksesi omistaa kohtuullisen määrän taloudellisia tietoja, hyökkäykset ovat väistämättömiä.

Kuvittele, jos järjestelmäsi ovat alhaalla vain pari tuntia, hyökkääjät voivat käyttää hyväkseen mahdollisuutta livahtaa sisään ja pyyhkiä sekä työntekijäsi että asiakkaasi tiedot. Entä jos asiakaskuntasi ulottuu ympäri maailmaa? Seuraukset ovat tuhoisat, mikä voi johtaa muihinkin kuin taloudellisiin menetyksiin.

ilman kunnollista elvytyssuunnitelmaa ja aikaratkaisuissa tietoturvaloukkaus voi saada asiakkaat menettämään luottamuksensa sinuun ja palveluihisi. Sen jälkeen ne veisivät liiketoimintansa jonnekin muualle turvallisempaan paikkaan, sidosryhmät vetäisivät investointeja pois tai häiriö leviäisi muihin alan yrityksiin.

kaiken kaikkiaan yritykset eivät voi odottaa viime hetkeen asti palauttamis-ja liiketoiminnan jatkuvuussuunnitelman toteuttamista. Vasta kun yritykset voivat valmistautua kohtaamaan pahimman, ne voivat luottaa palvelevansa nykyhetkeä.

Trg: llä ratkomme liiketoiminnan ongelmia, otamme konsultoivan lähestymistavan jokaiseen asiakkaan sitoutumiseen ja etsimme toimivia ratkaisuja, jotka auttavat organisaatiotasi saavuttamaan parhaat liiketoimintatulokset. Keskustele kanssamme ja tutustu erilaisiin digitaalisiin neuvontapalveluihin, joita tarjoamme sinulle tänään!

1. Veritis, “Disaster Recovery 2019 Statistics-Insights That Shape Your Business Future”, Veritis, Kesäkuu 23, 2019, https://www.veritis.com/blog/disaster-recovery-2019-statistics-insights-that-shape-your-business-future/

2. WHO,” WHO raportoi viisinkertaistunut kasvu kyberhyökkäykset, kehottaa valppauteen”, WHO, huhtikuu 23, 2020 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance

3. Osborne, Charlie, “COVID-19 syytetään 238% Aalto cyber attacks against banks”, ZDNet, May 14, 2020, https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/