Dünya çapında şirketler çok sayıda tehditle karşı karşıyadır. Uluslararası çalışmalar da bunu gösteriyor. Arcserve tarafından yapılan bir araştırma, şirketlerin yüzde 76'sının ciddi bir veri kaybı yaşadığını gösteriyor. Bu bağlamda yüzde 83'ü 12 saat veya daha kısa kesinti süresini kabul edilebilir olarak tanımladı. Başarılı bir iş sürekliliği planı için 10 ipucu.
Arcserve çalışmasının gösterdiği gibi, etkilenen şirketlerin yalnızca yüzde 52'si veri kayıplarını 12 saat veya daha kısa sürede kurtarabildi. Şirketlerin yüzde 95'i bir felaket kurtarma planına sahip olduklarını belirtmesine rağmen, yalnızca dörtte birinden biraz azı bunu olgun, dayanıklı, iyi belgelenmiş ve güncel olarak tanımladı. Peki nereden başlamalı? Tercihen bir iş sürekliliği planı için ayrıntılı bir kontrol listesi ile.
“İş Sürekliliği” kontrol listesi için 10 ipucu
1. Bir planlama ekibi oluşturun
Şirketin farklı alanlarındaki kilit çalışanları bir araya getirin ve yönetimin iş sürekliliği projenizi desteklediğinden emin olun. Bu ekip, tüm kritik iş alanlarını ve sistemleri kapsayan kapsamlı bir planın oluşturulmasından sorumludur.
2. Teknoloji envanteri yapın
Örneğin Enterprise Talk'un En İyi 10 listesindeki bir aracı kullanarak tüm BT varlıklarının denetimini gerçekleştirin. Bu, bir şirketin işleyişi için gerekli olan donanım, yazılım, bulut hizmetleri, harici hizmet sağlayıcılar ve diğer kaynaklara ilişkin bir genel bakış oluşturur. Bu genel bakış, etkili risk yönetimi ve uygun felaket kurtarma planlaması gerçekleştirmenizi sağlar.
3. Bir iş etki analizi oluşturun
İlk olarak, kritik iş süreçlerine ve verilere öncelik verilmeli ve elbette uyumluluk gereklilikleri de dikkate alınmalıdır. Bir iş başarısızlığının veya veri kaybının süreçleriniz üzerindeki potansiyel etkisini değerlendirin. Amaç, olumsuz sonuçları en aza indirmek için hangi iş alanlarının derhal onarılması gerektiğini anlamaktır. İş fonksiyonlarını, süreçlerini ve verilerini geri yüklemeye yönelik bir öncelikler listesi faydalıdır.
4. Bir iş sürekliliği planı taslağı hazırlayın
İlk olarak, kritik iş fonksiyonlarının, verilerin ve kaynakların tanımlanması ve rol ve sorumlulukların belgelenmesi de dahil olmak üzere planın kapsamı belirlenmelidir. Ardından, bir kesintiye rağmen şirketinizi başarılı bir şekilde yönetmenize yardımcı olacak bir planın oluşturulması için uygun felaket kurtarma stratejileri geliştirin.
5. Çalışan eğitim kursları tasarlayın
Bir eğitim programı geliştirmeniz ve düzenli egzersizler yapmanız tavsiye edilir. Odak noktası, kötü amaçlı e-postaların zamanında tespit edilmesi ve şüpheli faaliyetlerin raporlanması süreci olmalıdır. Ancak çalışanların, acil bir durumda dış savunmanın ilk hattı olarak hareket edebilmeleri için kriz yönetimi, acil durum prosedürleri ve sorumlulukları konusunda da bilgilendirilmesi gerekir.
6. İş açısından kritik bilgilerin güvenliğinin sağlanması
Hassas bilgileri siber tehditlerden ve fiziksel hasarlardan korumak için Sophos'un Intercept X Advanced gibi güvenlik önlemlerini uygulamak faydalı olacaktır. Ayrıca hassas veriler şifrelenmeli ve güvenlik protokolleri düzenli olarak güncellenip oluşturulmalıdır.
7. Yedekleme stratejisini uygulayın
RTO'larınız ve RPO'larınız ile uyumlu düzenli yedekleme programları ayarlayın ve 3-2-1-1 yedekleme stratejisini takip edin. Kesinti süresini ve veri kaybını en aza indirmenin ve bir kesinti sonrasında verileri ve sistemleri hızlı bir şekilde geri yüklemenin tek yolu budur.
8. Yük devretme ve yedeklilik çözümlerinin sağlanması
Özellikle kritik işlevler ve veriler için yedekli sistemlere sahip olmak çok önemlidir. Bunun için yüksek olanı kullanın Modern bulut hizmetlerinin kullanılabilirliği özellikle tek bir fare tıklamasıyla yük devretebilenler. Böyle bir hizmet, birincil sistemin ihlali veya arızalanması durumunda bile iş operasyonlarının devam etmesini sağlar.
9. Bir iletişim planı oluşturun
İç ve dış paydaşlar için iletişim kılavuzları geliştirin ve resmi bir sözcü atayın. Kriz iletişim şablonlarının hazırlanması da bu kritik durumda kafa karışıklığının en aza indirilmesine, güven ve iletişimin sürdürülmesine yardımcı olur.
10. Sık sık test edin ve güncelleyin
Bir planın işe yaradığından emin olmanın tek yolu onu düzenli olarak test etmektir. Planı sürekli olarak değişen koşullara uyarlamalı, iş süreçlerinde ve teknolojilerde de bu değişiklikleri dikkate almalısınız. Risk ortamı değişse bile iş sürekliliği planının gelişmeye ve çalışmaya devam edeceğinden emin olmanın tek yolu budur.
Şirketler bu adımları izleyerek olası aksaklıklara en iyi şekilde yanıt verebilecek bir iş sürekliliği planına sahip olabilirler. Bu sayede veri kaybı ve iş kesintilerinden kaynaklanan maliyetlerin önüne geçilebilir ve firmanın itibarı korunabilir.
Arcserve.com'da daha fazlası
Arcserve Hakkında Arcserve, eksiksiz ve kapsamlı veri korumasına ihtiyaç duyan kuruluşların değerli dijital varlıklarını korumak için olağanüstü çözümler sunar. 1983 yılında kurulan Arcserve, şirket içinde ve bulutta herhangi bir ortamda uygulama ve sistemlerle çok nesilli BT altyapılarını güvence altına almak için dünyanın en deneyimli iş sürekliliği çözümleri sağlayıcısıdır. Dünya çapında 150'den fazla ülkedeki işletmeler, yüzdeyi azaltmak için veri yedekleme ve kurtarmanın maliyetini ve karmaşıklığını %50'ye kadar azaltırken, veri kaybı riskini ve uzayan kapalı kalma süresini ortadan kaldırmak için Arcserve'in yüksek verimli, entegre teknolojilerine ve uzmanlığına güveniyor. Arcserve'in genel merkezi Minneapolis, Minnesota'dadır ve dünya çapında çok sayıda lokasyona sahiptir.