当灾难来袭时,你的企业准备得如何?必须制定一个详细的计划,以便在尽可能少的干扰下恢复生产。然而,统计数据显示,75%的小企业没有经过试验和测试的灾后恢复计划。因此,在这些公司中,几乎有一半会在意外事件发生时被迫关门只有25%会重新开放。
有效的灾难恢复计划概述了发生灾难时需要采取的详细步骤。如果没有这样的计划,收入的损失——加上不可避免的回收费用——可能会让你的公司损失惨重。
保险很重要,但它不包括一切。当然,它也不能保证在你的业务关闭时,那些被迫去其他地方的客户会回来。
威胁你生意的常见灾难
如果您认为基于您的地理位置,灾难不太可能发生在您身上,请考虑只有大约三分之一的业务中断是由自然灾害造成的。几乎有一半是可操作的,而一个是满的19%是人为错误造成的。
重要的是,您的组织不仅要有灾难恢复计划,而且该计划的主要目标是业务延续。理想情况下,您的恢复计划将处理尽可能多的灾难类型,因为任何一个部门或系统的瘫痪都可能影响到其他许多部门或系统。
以下是一些最常见的威胁:
- 与人有关的脆弱性,包括事故、广泛的疾病和暴力行为
- 与管道破裂、污水备用或火灾相关的基于前提的危险
- 技术风险包括设备故障、病毒或恶意软件攻击以及断电
- 地震、洪水、龙卷风和飓风等自然灾害
在处理这些潜在场景时,一定要考虑的不仅是公司的哪些领域最有可能受到影响,而且还要考虑影响的时间有多长。
如果你没有必要的预算或人员来准备每一个可能发生的事件,你应该尽你所能来促进从最可能影响你的特定业务的危险中快速恢复。
在计划业务连续性时要考虑什么
根据专家的说法Ready.gov,为您的组织开发灾难恢复计划有四个关键步骤:
- 第一个,您应该花时间进行业务影响分析。本研究的目的是识别关键或时间敏感的业务流程,以及支持它们的资源。
- 第二个,您需要确定并记录如何在业务功能丢失时实现恢复。
- 第三,使用收集到的信息编制灾难恢复计划,以帮助您管理任何业务中断。与一个专门的团队合作是解决这个问题的好方法。
- 去年(但并非最不重要的),确保您和您领导的任何团队定期测试、实践和评估公司的恢复策略。
您的业务连续性计划应该处理恢复事件需要发生的特定顺序。它还必须考虑到人员、设备和其他必要资源,以使这些恢复事件发生。
特别注意IT恢复
如果您像大多数公司一样,您的IT基础设施可能是您最脆弱的领域之一。网络和服务器、台式机和笔记本电脑、软件和无线设备的恢复策略至关重要。它们需要尽可能快速和完整地恢复系统和数据,并且应该包括手动工作区。
数据丢失或损坏的影响足以使许多企业永久关闭。因此,制定备份和恢复公司电子信息的计划至关重要:
- 首先确定可能源于人为错误、计算机设备故障或其他原因的潜在灾难事件网络威胁。
- 始终如一地备份你的数据,并找到一种方法来保持这些备份的安全,但可以随时访问。
- 设计并记录在可接受的时间范围内恢复数据、应用程序和硬件的策略。
请记住,任何业务连续性蓝图的主要目的都是在面对灾难时尽可能快速地作出反应。一旦您的公司制定了可行的恢复计划,就应该将副本安全地保存在异地,以便任何团队成员可以取回。
您还应该注意定期检查、更新和测试灾难恢复计划。很少有企业经营停滞不前。公司成长或扩张中的任何变化都可能打乱你的计划。
图片来源:帆布
