灾难来袭时:业务连续性计划 101

已发表: 2019-06-04

创办和维护企业并非易事。 在您投入公司的所有工作中,您最不希望这一切化为泡影。 无论您是面临自然灾害、网络攻击还是其他一些不可预见的紧急情况,制定业务连续性计划对于您公司的生存都至关重要。

在这篇文章中,我们将解释什么是业务连续性计划,以及为什么拥有它对您来说至关重要。 然后我们将分享您可以采取的六个步骤来创建自己的步骤,并为您遇到的任何事情做好准备。

让我们开始吧!

业务连续性计划简介

业务连续性计划描述了您的公司在灾难或危机期间和之后将如何继续运作。 强有力的计划包括对可能影响您的业务运作能力的一系列可能事件的准备。

这可能包括:

  • 自然灾害,如洪水、火灾、飓风、龙卷风或其他严重风暴
  • 导致您或客户网站遭到入侵的网络攻击
  • 您的服务器、数据、电源或第三方服务丢失
  • 由于广泛的疾病或其他原因,大量员工意外无法工作

无论您的企业面临何种困难,客户仍然需要您的产品、服务和支持。 制定适当的计划可以让您的公司有最好的机会优雅地忍受灾难,并继续支持您客户的需求和您的生计。

您的连续性计划需要包括几个要素,以便您和您的员工成功地为可能发生的一切做好准备。 它应该记录您将提前采取的措施来保护您业务的重要方面,并提供在各种可能的灾难期间您需要遵循的明确步骤。 下面,我们将向您展示此过程的实际运行情况。

如何制定业务连续性计划(分 6 个步骤)

可能很难解释这么多不同的可能危机。 为帮助确保您的计划是全面的,我们建议您咨询其他资源并查看业务连续性计划清单和模板:

业务连续性计划的示例。

此外,以下六个步骤将帮助您制定计划!

第 1 步:召集您的业务连续性团队

您需要做的第一件事是确定谁将参与创建您的业务连续性计划。 拥有额外的视角可以帮助您解决企业在紧急情况下可能面临的最大问题。

一般来说,一个全面的业务连续性团队将由来自贵公司各个部门的成员组成。 如果您的企业规模很小,这可能意味着您的整个公司都在团队中。 较大的企业可以从每个部门招聘代表。

这样,业务连续性团队的每个成员都可以了解他们特定专业的需求。 您将更全面地了解您的业务,并有望避免公司部门对特定类型的灾难没有做好准备的情况。

第 2 步:评估您的风险和潜在的灾难影响

在规划发生危机时的应对措施之前,您需要确定企业的漏洞并评估各种情况可能对它们产生的影响。 一些常见的考虑因素包括:

  • 如果您的实体场所受到自然灾害的影响,哪些技术或资源将无法使用? 你有保险吗,它涵盖什么?
  • 你有网络安全措施吗? 他们的弱点是什么? 您存储了哪些需要保护的客户数据?
  • 如果它所依赖的第三方服务或软件突然不可用,您的企业能否继续运营?
  • 如果您的大部分员工无法同时工作,需要维护哪些关键程序? 谁有能力维护它们?

这些问题绝不是全面的,但它们应该提供一个很好的起点。 此过程可能需要相当长的时间,您需要对每个潜在风险进行研究。 查看确定每个问题的紧迫性,以及它会对您的业务产生什么影响。 这将帮助您决定优先考虑哪些措施和程序。

第 3 步:采取备份和其他预防措施

在业务连续性方面,最好的行动计划是在问题开始之前解决问题。 换句话说,一旦您评估了潜在风险及其影响,您的第一个计划应该是预防危机,而不是从危机中恢复。

您应该采取的关键措施之一是创建和存储所有企业文件的备份的方法。 这包括您的网站、数据库、项目文件、文档、合同和其他法律协议、财务信息以及您公司使用的任何其他文件的备份。

请记住在创建备份时遵循最佳实践,并将它们保存在多个位置。 理想情况下,您需要所有内容的数字和硬拷贝。 使用云存储和自动备份服务可以帮助完成此过程。

您还需要确保拥有可靠的网络安全工具,以及定期的安全监控。 除了常规安全扫描和活动日志之外,实施 Web 应用程序防火墙 (WAF) 可以帮助您防止攻击。 至少,您应该能够及早发现它们以防止发生重大损害。

如果您有实体店面,您可能需要购买保险以在发生自然灾害时为您提供保障。 您也可以考虑为您使用的任何设备或机器投保。 这将帮助您更换或修复您无法运行的任何物理资源。

第 4 步:制定应急响应策略和程序

即使您的企业遇到危机,您也可能需要继续支持您的客户。 您的业​​务连续性计划的一部分应该列出您将如何执行此操作。 首先,您需要一个保护员工人身安全的计划。

虽然您应该在别处编制疏散和安全程序,但您可以在您的连续性计划中引用它们。 您还可以包括稳定设施和设备的程序,但请记住,员工安全始终是第一位的。

您还需要一个提供持续客户支持的计划。 这可能意味着将电话、电子邮件和支持请求重新路由到次要位置。 您还可以考虑为服务器故障或安全漏洞等情况设置自动响应。

如果您需要外部来源的帮助(例如,当第三方服务出现故障时),请确保整理并整理了所有联系人,以便知道该联系谁。 研究保护客户数据免受网络攻击和其他可能危机的方法也是明智之举。

此外,您还需要制定适当的沟通计划。 在紧急情况下,您通常无法联系到您的团队成员和/或客户,因此最好有多种选择。 确保在遇到危机时提醒客户,并在您努力解决问题时让他们了解情况。

第 5 步:制定恢复步骤

一旦直接威胁过去,您可能需要进行一些损害控制。 度过危机可能是压倒性的。 概述您将采取的恢复步骤可以为您提供一条清晰的前进道路,否则您可能不知道从哪里开始。

您的恢复过程可能包括:

  • 从备份中恢复网站、数据库和文件
  • 修理或更换损坏的设施和设备
  • 修补网络安全计划中的漏洞
  • 暂时或永久转移到新的第三方服务提供商

请记住优先考虑您的恢复任务。 根据情况,可能无法立即将所有内容恢复原状。 首先处理最重要的任务,专注于解决客户最紧迫的需求。

第 6 步:测试和实践您的计划

一旦您的团队制定了全面的业务连续性计划,您就需要与其他员工分享。 召开会议讨论计划也是一个好主意,并为团队成员提供机会就计划包含的内容提出问题。

此外,定期测试和练习您的计划是关键。 这有两个目的。 首先,实践将帮助您的员工在发生灾难时在压力下更冷静地做出反应,从而更有可能成功实施您的计划。

此外,运行您的计划可以发现任何可能阻止其成功的差距或不一致之处。 提前发现这些问题使您有机会在需要真正使用您的计划之前解决它们。 年度审计也有助于使您的计划保持最佳状态。

结论

业务连续性计划是在发生灾难时防止重大损失的关键。 凭借您在业务中投入的所有时间和精力,只有在出现紧急情况时尽您所能保护它才有意义。

在本文中,我们列出了开始实施业务连续性计划的六个步骤:

  1. 召集您的业务连续性团队。
  2. 评估您的风险和潜在的灾害影响。
  3. 采取备份和其他预防措施。
  4. 制定应急响应策略和程序。
  5. 制定恢复步骤。
  6. 测试和练习你的计划。

您对制定强有力的业务连续性计划有任何疑问吗? 将它们留在下面的评论部分!

文章缩略图图像 Bakhtiar Zein / shutterstock.com