پنج مرحله برای ایجاد یک طرح بازیابی و مدیریت بحران IT
توسعه یک طرح مدیریت بحران یا DRP در فناوری اطلاعات با تجزیه و تحلیل فرآیندهای تجاری، تجزیه و تحلیل ریسک و چند هدف بازیابی به وضوح تعریف شده آغاز می شود. در حالی که هیچ الگوی قابل اعتماد و یکسانی وجود ندارد، چندین مرحله وجود دارد که میتوانید بدون در نظر گرفتن اندازه شرکت یا صنعت انجام دهید تا اطمینان حاصل کنید که فرآیندی برای رویارویی با حوادث مختلف دارید.
مرحله ۱: تجزیه و تحلیل تأثیر کسب و کار BIA را انجام دهید
business impact analysis (BIA)
تجزیه و تحلیل تأثیر کسب و کار (BIA) ارزیابی دقیق هر تهدیدی است که ممکن است یک شرکت با آن مواجه شود و پیامدهای آن ممکن است چه باشد. یک BIA قوی بررسی می کند که چگونه یک تهدید بالقوه ممکن است بر مواردی مانند عملیات روزانه، کانال های ارتباطی و ایمنی کارگران تأثیر بگذارد. برخی از نمونههایی از ملاحظات بالقوه برای BIA عبارتند از از دست دادن درآمد، هزینه از کار افتادگی، هزینه تعمیر شهرت (روابط عمومی)، از دست دادن مشتریان و سرمایهگذاران (کوتاهمدت و بلندمدت) و هرگونه جریمه ناشی از نقض قوانین.
مرحله ۲: تجزیه و تحلیل خطرات Analyze risks
صنایع مختلف و انواع کسبوکارها با تهدیدات متفاوتی روبرو هستند، بنابراین تجزیه و تحلیل ریسک برای تعیین نحوه واکنش شما به هر یک از آنها حیاتی است. شما می توانید هر ریسک را به طور جداگانه با در نظر گرفتن احتمال و تاثیر احتمالی آن ارزیابی کنید. دو روش پرکاربرد برای تعیین ریسک وجود دارد: تحلیل کیفی و کمی ریسک. تحلیل کیفی بر اساس ریسک درک شده است، در حالی که تحلیل کمی با استفاده از داده های قابل تایید انجام می شود.
مرحله ۳: یک بانک اطلاعات دارایی ایجاد کنید
asset inventory
برای بازیابی از یک حادثه سایبری، داشتن تصویر کاملی از داراییهای شرکت شما بسیار مهم است. انجام منظم موجودی به شناسایی سخت افزار، نرم افزار، زیرساخت فناوری اطلاعات، داده ها و سایر دارایی هایی که برای عملیات تجاری حیاتی هستند کمک می کند. میتوانید از برچسبهایی مانند «بحرانی»، «مهم» و «غیر مهم» بهعنوان نقطه شروع برای تقسیم داراییهای خود به سه دسته کلی استفاده کنید، سپس در صورت نیاز برچسبهای خاصتری به آنها اختصاص دهید:
- بحرانی: فقط در صورتی که شرکت شما برای عملیات عادی کسب و کار شما به داراییها نیاز داشته باشد، داراییها را بهعنوان حیاتی برچسب بزنید.
- مهم: این برچسب را به داراییهایی بدهید که حداقل یک بار در روز از آنها استفاده میکنید و در صورت مختل شدن، بر عملیات تجاری تأثیر میگذارند (اما نه به طور کامل آنها را تعطیل کنید).
- غیر مهم: اینها دارایی هایی هستند که کسب و کار شما به ندرت از آنها استفاده می کند و برای عملیات عادی تجاری ضروری نیستند.
مرحله ۴: نقش ها و مسئولیت ها را تعیین کنید
بخش نقش ها و مسئولیت های DRP شما مسلماً مهم ترین است. بدون آن، هیچ کس نمی داند در هنگام وقوع یک حادثه برنامه ریزی نشده چه باید بکند. در حالی که نقشها و مسئولیتهای واقعی بسته به نوع کسبوکاری که انجام میدهید بسیار متفاوت است، در اینجا برخی از نقشها و مسئولیتهای معمولی موجود در اکثر DRP ها وجود دارد:
گزارش رویداد: شما باید یک فرد (یا افراد) را در هر بخش اختصاص دهید که مسئولیت آن تنها برقراری ارتباط با تیم مدیریت، ذینفعان و همه مقامات مربوطه در هنگام وقوع رویدادهای مخرب است.
- مدیریت DRP: شما باید یک سرپرست DRP تعیین کنید تا اطمینان حاصل شود که اعضای تیم وظایف محول شده خود را انجام می دهند و DRP به خوبی اجرا می شود.
- حفاظت از دارایی: شما باید به شخصی وظیفه ایمن سازی و حفاظت از حیاتی ترین دارایی های خود را در هنگام وقوع فاجعه و گزارش وضعیت آنها به مدیریت و ذینفعان بدهید.
- ارتباط شخص ثالث: شما باید مسئولیت هماهنگی با هر فروشنده شخص ثالثی را که به عنوان بخشی از DRP خود استخدام کرده اید، به عهده یک نفر بگذارید. این شخص باید بهروزرسانیهای دائمی در مورد نحوه انجام DRP به هر ذینفع مربوطه ارائه دهد.
مرحله ۵: تست و اصلاح کنید
Test and refine
برای اطمینان از اینکه DRP شما به طور یکپارچه در طول یک حادثه واقعی آشکار می شود، باید آن را به طور منظم تمرین کنید و آن را با توجه به تغییرات معناداری که در کسب و کار خود ایجاد می کنید، به روز کنید. به عنوان مثال، اگر شرکت شما دارایی جدیدی را پس از تشکیل DRP به دست آورد، باید آن را در برنامه خود بگنجانید تا مطمئن شوید که در آینده از آن محافظت می شود.
آزمایش و اصلاح را می توان در سه مرحله ساده کرد:
یک شبیه سازی دقیق ایجاد کنید: سعی کنید محیطی نزدیک به سناریوی واقعی ایجاد کنید که شرکت شما با آن روبرو خواهد شد بدون اینکه کسی را در معرض خطر فیزیکی قرار دهید.
شناسایی مشکلات: از فرآیند تست برای شناسایی ایرادات و ناسازگاریها با برنامه خود استفاده کنید، سپس در تکرار بعدی DRP به آنها رسیدگی کنید.
قابلیتهای پشتیبانگیری و بازیابی خود را آزمایش کنید: دیدن اینکه چگونه به یک حادثه واکنش نشان میدهید حیاتی است، اما آزمایش رویههایی که برای بازیابی سیستمهای حیاتی خود در زمانی که حادثه تمام شد به همان اندازه مهم است. نحوه روشن کردن مجدد شبکه ها، بازیابی اطلاعات از دست رفته و از سرگیری فعالیت های عادی کسب و کار را آزمایش کنید.
