재해 발생 시: 비즈니스 연속성 계획 101

게시 됨: 2019-06-04

사업을 시작하고 유지하는 것은 작은 일이 아닙니다. 당신이 회사에 쏟아 부은 모든 작업과 함께 당신이 원하는 마지막 것은 모든 것이 연기에 빠지는 것입니다. 자연 재해, 사이버 공격 또는 기타 예상치 못한 비상 사태에 직면하더라도 비즈니스 연속성 계획을 수립하는 것은 회사의 생존에 매우 중요할 수 있습니다.

이 게시물에서 우리는 비즈니스 연속성 계획이 무엇이며 왜 그것이 중요한지 설명할 것입니다. 그런 다음 귀하가 귀하를 만들고 어떤 일이 일어나더라도 대비하기 위해 취할 수 있는 6단계를 공유하겠습니다.

시작하자!

비즈니스 연속성 계획 소개

비즈니스 연속성 계획은 재해 또는 위기 동안 및 이후에 회사가 어떻게 계속 기능할지 설명합니다. 강력한 계획에는 비즈니스 기능에 영향을 줄 수 있는 다양한 가능한 이벤트에 대한 조항이 포함됩니다.

여기에는 다음이 포함될 수 있습니다.

  • 홍수, 화재, 허리케인, 토네이도 또는 기타 심각한 폭풍과 같은 자연 재해
  • 귀하 또는 고객의 웹사이트를 손상시키는 사이버 공격
  • 서버, 데이터, 전원 또는 타사 서비스의 손실
  • 만연한 질병 또는 기타 원인으로 인해 많은 수의 직원이 예기치 않게 사용할 수 없는 경우

귀하의 비즈니스가 직면한 어려움에 관계없이 고객은 여전히 ​​귀하의 제품, 서비스 및 지원을 필요로 합니다. 계획을 세우면 회사가 재난을 우아하게 견디고 고객의 요구와 생계를 계속 지원할 수 있는 가장 좋은 기회를 얻을 수 있습니다.

귀하와 귀하의 직원이 올 수 있는 모든 상황에 성공적으로 대비할 수 있도록 연속성 계획에는 몇 가지 요소가 포함되어야 합니다. 비즈니스의 중요한 측면을 보호하기 위해 미리 취해야 할 조치를 기록하고 다양한 재해 발생 시 따라야 할 명확한 단계를 제공해야 합니다. 아래에서 이 프로세스가 실제로 어떻게 보일지 보여 드리겠습니다.

비즈니스 연속성 계획을 만드는 방법(6단계)

다양한 가능한 위기를 설명하는 것은 어려울 수 있습니다. 계획이 포괄적인지 확인하려면 추가 리소스를 참조하고 비즈니스 연속성 계획 체크리스트 및 템플릿을 살펴보는 것이 좋습니다.

비즈니스 연속성 계획의 예.

또한 다음 6단계는 계획을 실행하는 데 도움이 됩니다!

1단계: 비즈니스 연속성 팀 구성

가장 먼저 해야 할 일은 비즈니스 연속성 계획 수립에 참여할 사람을 결정하는 것입니다. 추가 관점을 사용할 수 있으면 비상 상황에서 비즈니스가 직면할 수 있는 가능한 많은 문제를 설명하는 데 도움이 될 수 있습니다.

일반적으로 균형 잡힌 비즈니스 연속성 팀은 회사의 다양한 부서에서 온 구성원으로 구성됩니다. 귀하의 비즈니스가 매우 작은 경우 이는 회사 전체가 팀에 있음을 의미할 수 있습니다. 대기업은 각 부서에서 대표자를 모집할 수 있습니다.

이러한 방식으로 비즈니스 연속성 팀의 각 구성원은 특정 전문 분야의 요구 사항을 알릴 수 있습니다. 귀하는 귀하의 비즈니스에 대해 보다 완전한 범위를 갖게 될 것이며 회사의 부문이 특정 유형의 재난에 대비하지 못하는 상황을 피할 수 있기를 바랍니다.

2단계: 위험 및 잠재적 재해 영향 평가

위기 발생 시 무엇을 할 것인지 계획하기 전에 비즈니스의 취약성을 확인하고 다양한 시나리오가 취약성에 영향을 미칠 수 있는 방법을 평가해야 합니다. 몇 가지 일반적인 고려 사항은 다음과 같습니다.

  • 오프라인 위치가 자연 재해의 영향을 받는 경우 어떤 기술 또는 리소스를 사용할 수 없습니까? 당신은 보험을 가지고 있으며 무엇을 보장합니까?
  • 사이버 보안 조치가 마련되어 있습니까? 그들의 약점은 무엇입니까? 보호해야 하는 어떤 클라이언트 데이터를 저장했습니까?
  • 의존하는 타사 서비스 또는 소프트웨어를 갑자기 사용할 수 없게 되더라도 비즈니스를 계속 운영할 수 있습니까?
  • 직원의 상당 부분이 동시에 일할 수 없는 경우 유지해야 하는 주요 절차는 무엇입니까? 누가 그들을 유지할 수 있습니까?

이러한 질문이 포괄적인 것은 아니지만 좋은 출발점을 제공해야 합니다. 이 프로세스에는 상당한 시간이 소요될 수 있으며 각 잠재적 위험에 대해 조사하고 싶을 것입니다. 각 문제가 얼마나 시급하고 비즈니스에 어떤 영향을 미칠지 확인하십시오. 이는 우선 순위를 정할 조치와 절차를 결정하는 데 도움이 됩니다.

3단계: 백업 및 기타 예방 조치 마련

비즈니스 연속성과 관련하여 가장 좋은 행동 계획은 문제가 시작 되기 전에 문제를 해결하는 것입니다. 즉, 잠재적 위험과 그 영향을 평가한 후에는 첫 번째 계획은 위기에서 회복하는 것이 아니라 위기를 예방하는 것이어야 합니다.

준비해야 하는 주요 조치 중 하나는 모든 비즈니스 파일의 백업을 만들고 저장하는 방법입니다. 여기에는 웹사이트, 데이터베이스, 프로젝트 파일, 문서, 계약 및 기타 법적 계약, 재무 정보 및 회사에서 사용하는 거의 모든 파일의 백업이 포함됩니다.

백업을 생성할 때 모범 사례를 따르고 여러 위치에 저장하십시오. 이상적으로는 모든 것의 디지털 및 하드 카피가 필요합니다. 클라우드 스토리지 및 자동 백업 서비스를 사용하면 이 프로세스에 도움이 될 수 있습니다.

또한 정기적인 보안 모니터링과 함께 견고한 사이버 보안 도구를 갖추고 있는지 확인하고 싶을 것입니다. 정기적인 보안 검사 및 활동 로그 외에 WAF(웹 응용 프로그램 방화벽)를 구현하면 공격을 방지할 수 있습니다. 최소한 심각한 피해가 발생하는 것을 막을 수 있을 만큼 조기에 잡을 수 있어야 합니다.

오프라인 매장이 있는 경우 자연 재해 발생 시 보험에 가입할 수 있습니다. 사용하는 장비나 기계에 대한 보험도 고려할 수 있습니다. 이것은 당신이 없이는 기능할 수 없는 물리적 자원을 교체하거나 수리하는 데 도움이 될 것입니다.

4단계: 비상 대응 전략 및 절차 개발

비즈니스에 위기가 닥치더라도 고객을 계속 지원해야 할 것입니다. 비즈니스 연속성 계획의 일부에는 이를 수행하는 방법이 나와 있어야 합니다. 우선 직원의 신체적 안전을 보호하기 위한 계획이 필요합니다.

다른 곳에서 대피 및 안전 절차를 정리해야 하지만 연속성 계획에서 참조할 수 있습니다. 시설 및 장비를 안정화하기 위한 절차도 포함할 수 있지만 직원 안전이 항상 최우선이라는 점을 기억하십시오.

지속적인 고객 지원을 제공하기 위한 계획도 필요합니다. 이는 통화, 이메일 및 지원 요청을 보조 위치로 다시 라우팅하는 것을 의미할 수 있습니다. 서버 장애 또는 보안 침해와 같은 상황에 대한 자동 응답 설정을 살펴볼 수도 있습니다.

외부 소스의 도움이 필요한 경우(예: 타사 서비스가 실패한 경우), 누구에게 전화해야 할지 알 수 있도록 모든 연락처를 정리하고 정리하십시오. 사이버 공격 및 기타 가능한 위기로부터 클라이언트 데이터를 보호할 수 있는 방법을 찾는 것도 현명합니다.

또한 의사 소통 계획이 있어야 합니다. 팀 구성원 및/또는 고객에게 연락하는 일반적인 방법은 비상 시 사용하지 못할 수 있으므로 여러 옵션이 있는 것이 이상적입니다. 위기를 겪고 있을 때 고객에게 알리고 문제를 해결하기 위해 작업하는 동안 계속 알려야 합니다.

5단계: 복구 단계 배치

즉각적인 위협이 지나면 피해 통제가 필요할 수 있습니다. 위기를 극복하는 것은 압도적일 수 있습니다. 복구를 위해 취해야 할 단계를 요약하면 어디서부터 시작해야 할지 모를 때 앞으로 나아갈 수 있는 명확한 경로를 제공할 수 있습니다.

복구 프로세스에는 다음이 포함될 수 있습니다.

  • 백업에서 웹사이트, 데이터베이스 및 파일 복원
  • 훼손된 시설 및 장비의 수리 또는 교체
  • 사이버 보안 계획의 취약점 패치
  • 일시적 또는 영구적으로 새로운 제3자 서비스 제공업체로 이전

복구 작업의 우선 순위를 지정하십시오. 상황에 따라 모든 것을 즉시 원래대로 되돌릴 수 없을 수도 있습니다. 고객의 가장 긴급한 요구 사항을 해결하는 데 중점을 두고 가장 중요한 작업을 먼저 처리하십시오.

6단계: 계획 테스트 및 연습

팀에서 철저한 비즈니스 연속성 계획을 작성한 후에는 이를 나머지 직원과 공유해야 합니다. 또한 회의를 열어 계획에 대해 논의하고 팀 구성원이 계획에 포함된 내용에 대해 질문할 수 있는 기회를 제공하는 것이 좋습니다.

또한 정기적으로 계획을 테스트하고 연습하는 것이 중요합니다. 여기에는 두 가지 목적이 있습니다. 첫째, 연습은 재해 발생 시 직원들이 압력을 받을 때 더 침착하게 대응하는 데 도움이 되어 계획이 성공적으로 실행될 가능성이 높아집니다.

또한 계획을 실행하면 성공을 방해할 수 있는 격차나 불일치를 밝힐 수 있습니다. 이러한 문제를 미리 발견하면 계획을 실제로 사용하기 전에 문제를 해결할 수 있는 기회를 얻을 수 있습니다. 연간 감사는 계획을 최상의 상태로 유지하는 데도 도움이 될 수 있습니다.

결론

비즈니스 연속성 계획은 재해 발생 시 주요 손실을 방지하는 데 중요합니다. 비즈니스에 투자한 모든 시간과 노력으로 비상 상황이 발생했을 때 비즈니스를 보호하기 위해 할 수 있는 모든 일을 하는 것이 합리적입니다.

이 기사에서는 비즈니스 연속성 계획을 시작하기 위한 6단계를 제시했습니다.

  1. 비즈니스 연속성 팀을 모으십시오.
  2. 위험과 잠재적 재해 영향을 평가하십시오.
  3. 백업 및 기타 예방 조치를 취하십시오.
  4. 비상 대응 전략 및 절차를 개발합니다.
  5. 복구 단계를 배치합니다.
  6. 계획을 테스트하고 연습하십시오.

강력한 비즈니스 연속성 계획 수립에 대해 질문이 있습니까? 아래 댓글 섹션에 남겨주세요!

기사 썸네일 이미지 Bakhtiar Zein / shutterstock.com