แนวทางปฏิบัติที่ดีที่สุดสำหรับความต่อเนื่องทางธุรกิจและการกู้คืนความเสียหาย (BCDR) ในปี 2566

ความต่อเนื่องทางธุรกิจ (BC) และการกู้คืนจากความเสียหาย (DR) กำลังเสริมแนวปฏิบัติร่วมกันซึ่งช่วยให้องค์กรสามารถดำเนินกิจกรรมต่อไปได้หลังจากเกิดไฟดับ หยุดชะงัก หรือเกิดวิกฤต

ความต่อเนื่องทางธุรกิจและการกู้คืนจากภัยพิบัติ (BCDR) มีความโดดเด่นมากกว่าที่เคยเป็นมาในปี 2023 ทุกบริษัท ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงบริษัทข้ามชาติต่างพึ่งพาเทคโนโลยีดิจิทัล ทำให้ BCDR เป็นธุรกิจที่ต้องมี นอกจากนี้ การระบาดใหญ่ยังแสดงให้เห็นอย่างชัดเจนว่าความเสียหายจากการหยุดชะงักทางธุรกิจโดยไม่คาดคิดอาจสร้างความเสียหายต่อเศรษฐกิจได้มากเพียงใด

ถึงกระนั้น 14% ของบริษัทยังไม่ได้ทดสอบแผน BCDR ของพวกเขาภายในหกเดือนถึงสามปี และการวิจัยชี้ให้เห็นว่ามีเพียงไม่กี่แห่งที่เป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับความต่อเนื่องทางธุรกิจและการกู้คืนจากภัยพิบัติ นี่คือแนวทาง 10 ข้อที่คุณต้องปฏิบัติตาม:

1. ประเมินความเสี่ยงที่เกี่ยวข้องกับองค์ประกอบต่างๆ และดำเนินการวิเคราะห์ผลกระทบทางธุรกิจ (BIA)

การวิเคราะห์ความเสี่ยงและ BIA เป็นเครื่องมือที่จำเป็นสำหรับองค์กรที่ได้รับมอบหมายให้สร้างกลยุทธ์ BCDR การระบุความเสี่ยงและภัยคุกคามภายในและภายนอกมีความสำคัญอย่างยิ่งต่อความต่อเนื่องทางธุรกิจและการกู้คืนความเสียหาย การวิจัยความเสี่ยงจะเปิดเผยถึงภัยคุกคามที่อาจเกิดขึ้นและโอกาสที่จะเกิดขึ้น การประเมินความเสี่ยงนี้เป็นส่วนเสริมของ BIA ซึ่งประเมินผลกระทบที่อาจเกิดขึ้นจากการหยุดชะงัก

BIA รวมถึงการวิเคราะห์ทางการเงิน แต่ยังคำนึงถึงแง่มุมที่ไม่ใช่ด้านการเงินของการหยุดชะงักที่ไม่คาดคิด นอกจากนี้ BIA ยังกำหนดบริการที่มีความสำคัญต่อภารกิจที่บริษัทต้องดำเนินการต่อไปหลังจากเกิดเหตุการณ์ เช่นเดียวกับทรัพยากรที่จำเป็นสำหรับการรักษาหน้าที่เหล่านั้น

2. กำหนดเวลาที่จะเปิดใช้งาน BCDR เพื่อผลลัพธ์ที่ดีที่สุด

ก่อนที่จะเรียกสถานการณ์ที่เลวร้ายว่าเป็นหายนะและเปิดใช้งานแผน BCDR ธุรกิจต้องพิจารณาตัวแปรหลายตัว ระยะเวลาที่คาดการณ์ไว้ของการหยุดชะงัก ผลกระทบของการหยุดทำงานต่อองค์กร ภาระทางการเงินในการเปิดใช้งานแผน BCDR และศักยภาพของกลยุทธ์ BCDR ที่จะทำให้เกิดการหยุดชะงักต่อไปเป็นข้อพิจารณาที่สำคัญที่สุด

แดกดัน การย้ายจากที่ตั้งหลักของบริษัทไปยังศูนย์รอง แล้วกลับไปที่ฐานปฏิบัติการหลัก – หลังจากเหตุการณ์ – อาจทำให้กระบวนการหยุดชะงักอย่างมาก ดังนั้น ผู้นำบริษัทต้องประเมินอย่างรอบคอบว่าเมื่อใดควรนำแผน BCDR ไปใช้ ตัวอย่างเช่น องค์กรอาจพิจารณาว่าการหยุดชะงักหกชั่วโมงไม่เพียงพอที่จะรับประกันการประกาศภัยพิบัติ

3. พร้อมที่จะสนับสนุนการเปลี่ยนแปลงและการปรับปรุงใน BCDR

การพัฒนาในแนวภัยคุกคามหรือการเกิดขึ้นของธุรกิจใหม่อาจบังคับให้บริษัทเพิ่มความครอบคลุมของ BCDR สิ่งนี้เกิดขึ้นบ่อยครั้งในปี 2565-2566 เนื่องจากบริษัทต่าง ๆ กลับไปทำงานตามสำนักงานและความเสี่ยงใหม่ ๆ ก็ปรากฏขึ้น

หากทรัพยากรที่จำเป็นสำหรับกลยุทธ์ BCDR แบบขยายและเทคโนโลยีการกู้คืนไม่รวมอยู่ในงบประมาณปัจจุบันของคุณ คุณอาจต้องการเงินทุนเพิ่มเติม ข้อเสนอการลงทุนควรเป็นไปตามสิ่งต่อไปนี้:

• การพัฒนาข้อเสนอทางธุรกิจที่เน้นข้อดีของความสามารถ BCDR ที่ปรับปรุงแล้ว
• การตัดสินใจว่ากลยุทธ์ BCDR ที่อัปเดตจะมีผลกระทบต่อโดเมนอื่นๆ เช่น ความปลอดภัยทางไซเบอร์หรือไม่
• การได้รับเงินทุนรวมถึงการประเมินผลิตภัณฑ์และบริการ
• การจัดทำคำขอจัดซื้อจัดจ้างพร้อมเอกสารประกอบที่เพียงพอ

โปรดจำไว้ว่าคุณต้องสร้างสมดุลระหว่างค่าใช้จ่าย BCDR และผลกระทบทางเศรษฐกิจที่คาดการณ์ไว้ของสถานการณ์ภัยพิบัติเฉพาะ คุณไม่ต้องการคิดค้นวิธีแก้ปัญหาที่มีราคาแพงกว่าวิกฤตในตัวมันเองถึง 10 เท่า

4. ทดสอบความต่อเนื่องทางธุรกิจและแผนการกู้คืนความเสียหายเพื่อหาช่องโหว่ใดๆ

การฝึกอบรมบนโต๊ะ การฝึกปฏิบัติที่วางแผนไว้ ตลอดจนการจำลองเป็นรูปแบบการทดสอบทั่วไป โดยทั่วไปแล้ว ทีมทดสอบประกอบด้วยหัวหน้าการกู้คืนและพนักงานจากทุกกลุ่มการทำงาน โดยปกติแล้ว การฝึกซ้อมบนโต๊ะจะดำเนินการในห้องประชุม โดยทีมงานจะตรวจสอบแผนเพื่อหาจุดบกพร่องและรับประกันว่าจะมีตัวแทนทุกแผนกของบริษัท

ในแนวทางที่วางแผนไว้ สมาชิกทุกคนในทีมจะตรวจสอบส่วนประกอบของแผนที่กำหนดไว้อย่างละเอียดถี่ถ้วนเพื่อระบุจุดอ่อน บ่อยครั้ง ทีมต้องทำงานที่ได้รับมอบหมายโดยคำนึงถึงหายนะที่เฉพาะเจาะจง บางองค์กรรวมการเล่นตามบทบาทของภัยพิบัติและกิจกรรมที่เกี่ยวข้องไว้ในแนวทางปฏิบัติที่วางแผนไว้ ควรแก้ไขข้อบกพร่องใด ๆ และควรส่งแผนการแก้ไขไปยังบุคลากรที่เกี่ยวข้องทั้งหมด

5. ให้ความสำคัญกับเอกสารเป็นสองเท่า

แผนความต่อเนื่องทางธุรกิจต้องได้รับการร่างให้สอดคล้องกับความเสี่ยงของธุรกิจและโปรโตคอลการกู้คืนระบบ ตัวอย่างเช่น แผนควรระบุสิ่งที่พนักงานต้องทำในกรณีเกิดวิกฤต เช่นเดียวกับกรอบเวลาการส่งมอบที่เข้มงวดที่สุดสำหรับการสนับสนุนด้านไอทีที่สำคัญต่อภารกิจ

การระบุระบบที่สำคัญและการรวบรวมรายการแอปพลิเคชันหลักก็มีความสำคัญเช่นกัน นอกจากนี้ องค์กรต้องรักษารายการของผู้ติดต่อภายนอก เช่น นักการเงิน ผู้เชี่ยวชาญด้านไอที และพนักงานด้านสาธารณูปโภค ในขณะที่การระบาดของไวรัสโคโรน่าสอนเรา มีเพียงบริษัทที่มีแผนความต่อเนื่องทางธุรกิจที่มีเอกสารครบถ้วนเท่านั้นที่สามารถฟื้นตัวได้อย่างรวดเร็ว

6. กำหนดระดับความยืดหยุ่นของความเสี่ยงเฉพาะของคุณและการสนับสนุนด้านไอทีที่จำเป็นอย่างยิ่ง

เนื่องจากทุกองค์กรมีเอกลักษณ์และแตกต่างกัน คุณต้องประเมินความเสี่ยงและพัฒนาแผนความต่อเนื่องทางธุรกิจเฉพาะบุคคล ตัวอย่างเช่น ในกรณีของธนาคาร ความล่าช้าเพียงไม่กี่วินาทีอาจส่งผลให้เกิดความเสียหายหลายล้านดอลลาร์ สถาบันดูแลสุขภาพอาจเสี่ยงต่อการดูแลผู้ป่วยวิกฤตหากมีการหยุดทำงาน

นอกจากนี้ ทางเลือกในการกู้คืนของบริษัทจะต้องพิจารณาจากภาคส่วนที่บริษัทดำเนินการ RTO และ RPO เป็นหนึ่งในแนวคิดที่สำคัญที่สุดในเรื่องนี้ RPO หรือ Recovery Point Objective หมายถึงการสูญเสียข้อมูลสูงสุดที่อนุญาตในช่วงเวลาหนึ่ง RTO หรือ Recovery Time Objective คือเวลาที่ผ่านระหว่างการขัดจังหวะและการเริ่มกระบวนการใหม่

คุณสามารถเลือกทางเลือก DR ที่เหมาะสมพร้อมกับเทคโนโลยีการกู้คืนโดยเลือก RPO ที่เหมาะสมรวมถึง RTO ตามกฎและแนวทางปฏิบัติทางธุรกิจของบริษัทของคุณ

7. ลงทุนในระบบสำรองสำหรับโครงสร้างพื้นฐานเสมือนจริง

หลังจากการแพร่ระบาด ระบบเสมือนจริงได้กลายเป็นสิ่งสำคัญและแพร่หลายในธุรกิจต่างๆ อย่างไรก็ตาม แผนความต่อเนื่องทางธุรกิจต้องพิจารณาถึงความจำเป็นของโครงสร้างพื้นฐานทางกายภาพและเสมือนแบบผสมผสาน

ครอบครองเซิร์ฟเวอร์เสมือน พื้นที่เก็บข้อมูล เช่นเดียวกับเวิร์กสเตชันช่วยลดความเสี่ยงของการหยุดชะงักของบริการ แต่เครื่องเสมือนยังคงทำงานผิดพลาดได้ การมีกลยุทธ์การสำรองข้อมูลสำหรับเครื่องเสมือนควรอยู่ในลำดับความสำคัญสูงสุดของคุณ โดยเฉพาะอย่างยิ่งหากคุณได้เพิ่มพิมพ์เขียวระบบเสมือนจริงสำหรับกระบวนการที่สำคัญต่อภารกิจระหว่างปี 2020 ถึง 2023

8. พิจารณาการเป็นพันธมิตรกับผู้ให้บริการ BCDR ที่มีการจัดการ

ผู้ให้บริการด้านไอทีเกือบทุกรายจะบอกว่าพวกเขาสามารถช่วยซ่อมแซมและกู้คืนการหยุดชะงักของบริการได้ อย่างไรก็ตาม มีความแตกต่างอย่างมากระหว่างคู่ค้าที่ให้บริการสำรองข้อมูลนอกสถานที่ เมื่อเทียบกับคู่ค้าที่มีโครงสร้างพื้นฐาน BCDR ที่จำเป็น ผู้ให้บริการที่มีการจัดการจะเสนอบริการหลายอย่าง:

• โครงสร้างพื้นฐานระดับทหาร
• เครื่องมือสำหรับการกู้คืนระบบและการสำรองข้อมูล
• สิ่งอำนวยความสะดวกสำหรับการเก็บถาวรและการกู้คืน
• การจัดการที่เก็บข้อมูลหลายแพลตฟอร์ม
• ความเชี่ยวชาญที่เป็นที่รู้จักและได้รับการพิสูจน์แล้วในการอพยพฉุกเฉินและการย้ายไปยังสถานที่เก็บกู้หลายแห่ง

9. ทำงานร่วมกับการจัดซื้อจัดจ้างเพื่อประเมินผู้ขายสำหรับความพร้อมของ BCDR

วิสาหกิจสมัยใหม่ไม่ใช่กิจการแบบพอเพียงที่ดำเนินกิจการเหมือนเกาะกลางทะเล ในทางตรงกันข้าม พวกเขาเป็นสถาบันที่เชื่อมโยงกันอย่างลึกซึ้งด้วยการพึ่งพาระหว่างกันอย่างลึกซึ้งกับซัพพลายเออร์บุคคลที่สามซึ่งส่งมอบทุกอย่างตั้งแต่โครงสร้างพื้นฐานด้านไอทีที่สำคัญต่อภารกิจไปจนถึงสินค้าสำเร็จรูปและวัสดุพื้นฐาน ระบุการเป็นหุ้นส่วนระหว่างบริษัทและซัพพลายเออร์ทุกราย และความเสี่ยงที่อาจเกิดขึ้นต่อความต่อเนื่องทางธุรกิจ หากการจัดหาของผู้จำหน่ายหยุดชะงัก ซัพพลายเออร์ต้องเผชิญกับแรงกดดันอะไรบ้าง และผู้ร่วมงานของคุณแข็งแกร่ง/ยืดหยุ่นเพียงใดเมื่อพวกเขาอยู่ภายใต้ความเครียด

ในช่วงเริ่มต้นของความสัมพันธ์ ซัพพลายเออร์ที่เป็นบุคคลภายนอกจะต้องได้รับการตรวจสอบอย่างเข้มงวดและตรวจสอบอย่างต่อเนื่องเพื่อหาสัญญาณของภัยคุกคามใหม่ๆ อะไรคือแผนเฉพาะสำหรับความต่อเนื่องทางธุรกิจของพวกเขา และเพียงพอที่จะปกป้องบริษัทของคุณหรือไม่

10. ดูตัวเลือก colocation

ประการสุดท้าย โคโลเคชั่นช่วยให้บริษัทต่างๆ ที่มีโครงสร้างพื้นฐานด้านไอทีขนาดใหญ่สามารถกระจายความเสี่ยงไปยังภูมิภาคต่างๆ ทางภูมิศาสตร์ได้

ความซ้ำซ้อนในตัวในศูนย์ข้อมูลของบุคคลที่สามมีวัตถุประสงค์เพื่อส่งเสริมเวลาทำงานและความยืดหยุ่น นอกจากนี้ โคโลเคชั่นยังมีแหล่งพลังงานและตัวเลือกสำหรับการเชื่อมต่อที่หลากหลาย ซึ่งทำงานเป็นเส้นทางสำรองในกรณีที่เส้นทางหลักล้มเหลว

ผู้ให้บริการ colocation หลายรายอาจจัดหาศูนย์ข้อมูลที่กระจายตามพื้นที่ทางภูมิศาสตร์ให้เลือกเพิ่มเติม ช่วยให้ธุรกิจสามารถเลือกสถานที่ที่ตรงกับความต้องการเฉพาะของตนได้มากที่สุด องค์กรสามารถเลือกตำแหน่งหลักที่ใกล้กับสำนักงานใหญ่เพื่อความสะดวก และตำแหน่งรองที่ห่างไกลมากขึ้นสำหรับการกู้คืนหลังเกิดภัยพิบัติ ความต่อเนื่องทางธุรกิจยังได้รับการสนับสนุนโดยโปรแกรมการบำรุงรักษาตามกำหนดเวลาของศูนย์ข้อมูลโคโลเคชั่นและการอัปเดตเครื่องจักร ซึ่งปรับความพร้อมใช้งานและประสิทธิภาพของระบบให้เหมาะสม

บทสรุป

เมื่อภัยพิบัติและการหยุดชะงักทางธุรกิจมีความซับซ้อนมากขึ้นในการจัดการ แนวทางปฏิบัติที่ดีที่สุดของ BCDR เหล่านี้จะช่วยให้ทีมไอทีของคุณเตรียมพร้อม คุณยังสามารถสำรวจศักยภาพของการประมวลผลแบบคลาวด์เพื่อช่วยในการวางแผนการกู้คืนระบบ (DRP) และใช้เครื่องมือการกู้คืนข้อมูลเพื่อดึงข้อมูลที่สูญหายหลังจากเหตุการณ์เล็กน้อย