災難來襲時:業務連續性計劃 101

已發表: 2019-06-04

創辦和維護企業並非易事。 在您投入公司的所有工作中,您最不希望這一切化為泡影。 無論您是面臨自然災害、網絡攻擊還是其他一些不可預見的緊急情況,制定業務連續性計劃對於您公司的生存都至關重要。

在這篇文章中,我們將解釋什麼是業務連續性計劃,以及為什麼擁有它對您來說至關重要。 然後我們將分享您可以採取的六個步驟來創建自己的步驟,並為您遇到的任何事情做好準備。

讓我們開始吧!

業務連續性計劃簡介

業務連續性計劃描述了您的公司在災難或危機期間和之後將如何繼續運作。 強有力的計劃包括對可能影響您的業務運作能力的一系列可能事件的準備。

這可能包括:

  • 自然災害,如洪水、火災、颶風、龍捲風或其他嚴重風暴
  • 導致您或客戶網站遭到入侵的網絡攻擊
  • 您的服務器、數據、電源或第三方服務丟失
  • 由於廣泛的疾病或其他原因,大量員工意外無法工作

無論您的企業面臨何種困難,客戶仍然需要您的產品、服務和支持。 制定適當的計劃可以讓您的公司有最好的機會優雅地忍受災難,並繼續支持您客戶的需求和您的生計。

您的連續性計劃需要包括幾個要素,以便您和您的員工成功地為可能發生的一切做好準備。 它應該記錄您將提前採取的措施來保護您業務的重要方面,並提供在各種可能的災難期間您需要遵循的明確步驟。 下面,我們將向您展示此過程的實際運行情況。

如何制定業務連續性計劃(分 6 個步驟)

可能很難解釋這麼多不同的可能危機。 為幫助確保您的計劃是全面的,我們建議您諮詢其他資源並查看業務連續性計劃清單和模板:

業務連續性計劃的示例。

此外,以下六個步驟將幫助您制定計劃!

第 1 步:召集您的業務連續性團隊

您需要做的第一件事是確定誰將參與創建您的業務連續性計劃。 擁有額外的視角可以幫助您解決企業在緊急情況下可能面臨的最大問題。

一般來說,一個全面的業務連續性團隊將由來自貴公司各個部門的成員組成。 如果您的企業規模很小,這可能意味著您的整個公司都在團隊中。 較大的企業可以從每個部門招聘代表。

這樣,業務連續性團隊的每個成員都可以了解他們特定專業的需求。 您將更全面地了解您的業務,並有望避免公司部門對特定類型的災難沒有做好準備的情況。

第 2 步:評估您的風險和潛在的災難影響

在規劃發生危機時的應對措施之前,您需要確定企業的漏洞並評估各種情況可能對它們產生的影響。 一些常見的考慮因素包括:

  • 如果您的實體場所受到自然災害的影響,哪些技術或資源將無法使用? 你有保險嗎,它涵蓋什麼?
  • 你有網絡安全措施嗎? 他們的弱點是什麼? 您存儲了哪些需要保護的客戶數據?
  • 如果它所依賴的第三方服務或軟件突然不可用,您的企業能否繼續運營?
  • 如果您的大部分員工無法同時工作,需要維護哪些關鍵程序? 誰有能力維護它們?

這些問題絕不是全面的,但它們應該提供一個很好的起點。 此過程可能需要相當長的時間,您需要對每個潛在風險進行研究。 查看確定每個問題的緊迫性,以及它會對您的業務產生什麼影響。 這將幫助您決定優先考慮哪些措施和程序。

第 3 步:採取備份和其他預防措施

在業務連續性方面,最好的行動計劃是在問題開始之前解決問題。 換句話說,一旦您評估了潛在風險及其影響,您的第一個計劃應該是預防危機,而不是從危機中恢復。

您應該採取的關鍵措施之一是創建和存儲所有業務文件的備份的方法。 這包括您的網站、數據庫、項目文件、文檔、合同和其他法律協議、財務信息以及您公司使用的任何其他文件的備份。

請記住在創建備份時遵循最佳實踐,並將它們保存在多個位置。 理想情況下,您需要所有內容的數字和硬拷貝。 使用雲存儲和自動備份服務可以幫助完成此過程。

您還需要確保擁有可靠的網絡安全工具,以及定期的安全監控。 除了常規安全掃描和活動日誌之外,實施 Web 應用程序防火牆 (WAF) 可以幫助您防止攻擊。 至少,您應該能夠及早發現它們以防止發生重大損害。

如果您有實體店,您可能需要購買保險以在發生自然災害時為您提供保障。 您也可以考慮為您使用的任何設備或機器投保。 這將幫助您更換或修復您無法運行的任何物理資源。

第 4 步:制定應急響應策略和程序

即使您的企業遇到危機,您也可能需要繼續支持您的客戶。 您的業務連續性計劃的一部分應該列出您將如何執行此操作。 首先,您需要一個保護員工人身安全的計劃。

雖然您應該在別處編制疏散和安全程序,但您可以在您的連續性計劃中引用它們。 您還可以包括穩定設施和設備的程序,但請記住,員工安全始終是第一位的。

您還需要一個提供持續客戶支持的計劃。 這可能意味著將電話、電子郵件和支持請求重新路由到次要位置。 您還可以考慮為服務器故障或安全漏洞等情況設置自動響應。

如果您需要外部來源的幫助(例如,當第三方服務出現故障時),請確保整理並整理了所有聯繫人,以便知道該聯繫誰。 研究保護客戶數據免受網絡攻擊和其他可能危機的方法也是明智之舉。

此外,您還需要製定適當的溝通計劃。 在緊急情況下,您通常無法聯繫到您的團隊成員和/或客戶,因此最好有多種選擇。 確保在遇到危機時提醒客戶,並在您努力解決問題時讓他們了解情況。

第 5 步:制定恢復步驟

一旦直接威脅過去,您可能需要進行一些損害控制。 度過危機可能是壓倒性的。 概述您將採取的恢復步驟可以為您提供一條清晰的前進道路,否則您可能不知道從哪裡開始。

您的恢復過程可能包括:

  • 從備份中恢復網站、數據庫和文件
  • 修理或更換損壞的設施和設備
  • 修補網絡安全計劃中的漏洞
  • 暫時或永久轉移到新的第三方服務提供商

請記住優先考慮您的恢復任務。 根據情況,可能無法立即將所有內容恢復原狀。 首先處理最重要的任務,專注於解決客戶最緊迫的需求。

第 6 步:測試和實踐您的計劃

一旦您的團隊制定了全面的業務連續性計劃,您就需要與其他員工分享。 召開會議討論計劃也是一個好主意,並為團隊成員提供機會就計劃包含的內容提出問題。

此外,定期測試和練習您的計劃是關鍵。 這有兩個目的。 首先,實踐將幫助您的員工在發生災難時在壓力下更冷靜地做出反應,從而更有可能成功實施您的計劃。

此外,運行您的計劃可以發現任何可能阻止其成功的差距或不一致之處。 提前發現這些問題使您有機會在需要真正使用您的計劃之前解決它們。 年度審計也有助於使您的計劃保持最佳狀態。

結論

業務連續性計劃是在發生災難時防止重大損失的關鍵。 憑藉您在業務中投入的所有時間和精力,只有在出現緊急情況時盡您所能保護它才有意義。

在本文中,我們列出了開始實施業務連續性計劃的六個步驟:

  1. 召集您的業務連續性團隊。
  2. 評估您的風險和潛在的災害影響。
  3. 採取備份和其他預防措施。
  4. 制定應急響應策略和程序。
  5. 制定恢復步驟。
  6. 測試和練習你的計劃。

您對製定強有力的業務連續性計劃有任何疑問嗎? 將它們留在下面的評論部分!

文章縮略圖圖像 Bakhtiar Zein / shutterstock.com