امنیت
آلیاسیس آرتباط
بدون دیدگاه

BCDR چیست؟ راهنمای تداوم کسب‌وکار و بازیابی از فاجعه

تداوم کسب‌وکار (BC) و بازیابی فاجعه (DR) شیوه‌های نزدیک به هم و مرتبط هستند که توانایی سازمان برای عملیاتی ماندن پس از یک رویداد نامطلوب را امکان پذیر می‌کنند. تاب‌آوری به عبارتی مورد توجه برای سازمان‌هایی تبدیل شده است که با مجموعه‌ای از تهدیدات، از بلایای طبیعی گرفته تا جدیدترین حملات سایبری مواجه هستند.

در این شرایط، تداوم کسب‌وکار و بازیابی فاجعه BCDR دارای نیازمندی‌های بیشتری نسبت به قبل است. هر سازمانی، از شرکت‌هایی با عملیات‌های کوچک گرفته تا بزرگ‌ترین شرکت‌ها، به طور فزاینده‌ای به فناوری‌های دیجیتال برای ایجاد درآمد، ارائه خدمات و پشتیبانی از مشتریانی که همیشه انتظار دارند برنامه‌ها و داده‌ها در دسترس باشند، وابسته هستند.

چرا BCDR مهم است؟

نقش BCDR به حداقل رساندن اثرات قطعی و اختلال در عملیات تجاری است. شیوه‌های BCDR سازمان را قادر می‌سازد تا پس از بروز مشکلات، دوباره روی پای خود بایستد، خطر از دست دادن داده‌ها و آسیب‌های اعتباری را کاهش دهد و عملیات را بهبود بخشد و در عین حال، احتمال بروز حوادث اضطراری را کاهش دهد.

برخی از کسب‌وکارها ممکن است در BCDR پیش دستی کرده باشند. به عنوان مثال یک راهکار DR داشته باشند که یک عملکرد ثابت در بسیاری از بخش‌های فناوری اطلاعات با توجه به سیستم‌های فردی است. با این حال، BCDR از فناوری اطلاعات گسترده‌تر است و طیف وسیعی از ملاحظات را در بر می‌گیرد، از جمله مدیریت بحران، ایمنی کارکنان و مکان‌های کاری جایگزین.

یک رویکرد جامع BCDR نیازمند برنامه‌ریزی و آماده سازی کامل است. متخصصان BCDR می‌توانند به سازمان کمک کنند تا یک استراتژی برای دستیابی به تاب‌آوری ایجاد کند. توسعه چنین استراتژی یک فرآیند پیچیده است که شامل انجام تجزیه و تحلیل تأثیر تجاری (BIA) و تجزیه و تحلیل ریسک و همچنین توسعه طرح‌ها، آزمایش‌ها، تمرین‌ها و آموزش BCDR است.

تداوم کسب‌وکار و بازیابی فاجعه چیست؟

توانایی سازمان برای عملیاتی باقی ماندن پس از یک حادثه به هر دو روش BC و DR متکی است. هدف BCDR این است که ریسک را محدود کند و سازمان را پس از یک وقفه غیرمنتظره، تا حد امکان به حالت عادی برگرداند. این شیوه‌ها همچنین خطر از دست رفتن داده‌ها را کاهش می‌دهند و احتمال بروز شرایط اضطراری را کاهش می‌دهند که به حفظ و حتی بهبود شهرت سازمان کمک می‌کند.

روند ترکیب تداوم کسب‌وکار و بازیابی فاجعه در یک اصطلاح واحد، یعنی BCDR، نتیجه شناخت رو به رشدی است که نشان می‌دهد مدیران کسب‌وکار و فن‌آوری باید هنگام برنامه‌ریزی برای واکنش به حوادث به جای توسعه طرح‌ها به صورت مجزا، همکاری نزدیکی با هم داشته باشند.

BCDR چیست؟

نقش تحلیل ریسک، استراتژی‌های BIA و BCDR

تجزیه و تحلیل ریسک و BIA ابزارهای حیاتی برای سازمان‌هایی به حساب می‌آیند که با این سوال روبرو هستند که چگونه یک استراتژی BCDR ایجاد کنند. تعیین ریسک‌های داخلی و خارجی برای فرآیند BCDR مهم است. تحلیل ریسک، خطرات و احتمال وقوع آن‌ها را شناسایی می‌کند. این ارزیابی ریسک همراه با BIA کار می‌کند، که به تعیین کمیت اثرات بالقوه اختلال کمک می‌کند. تجزیه و تحلیل مالی یکی از جنبه‌های BIA است، اما این روش هزینه‌های غیر مالی قطعی‌های برنامه‌ریزی نشده را نیز در نظر می‌گیرد. علاوه بر این، BIA عملکردهای حیاتی مأموریتی را که یک سازمان باید پس از یک حادثه حفظ یا بازیابی کند و منابع مورد نیاز برای پشتیبانی از این عملکردها را شناسایی می‌کند.

چرا باید از BCDR استفاده کنید و چه زمانی باید فعال شود؟

انگیزه‌های سازمانی که استراتژی BCDR را توسعه می‌دهد ممکن است شامل حفاظت از جان و ایمنی کارکنان، اطمینان از در دسترس بودن خدمات برای مشتریان و حفاظت از جریان‌های درآمد باشد. موقعیت رقابتی و مدیریت شهرت سازمان عواملی هستند که اغلب زمینه ساز سایر انگیزه‌ها می‌شوند: کسب‌وکاری که تصور می‌شود قادر به محافظت از کارمندان یا ارائه خدمات نیست، برای جذب کارگران و مشتریان با مشکل مواجه خواهد شد.

چگونه یک طرح BCDR بسازیم؟

سازمان‌ها می‌توانند یک طرح BCDR را به اجزای BC و DR تقسیم کنند. به طور خاص، یک طرح تداوم کسب‌وکار (BCP) حاوی اطلاعات تماس، رویه‌های مدیریت تغییر، دستورالعمل‌هایی در مورد نحوه و زمان استفاده از طرح، روش‌های گام به گام و برنامه‌ای برای بررسی، آزمایش و به‌روزرسانی است. یک طرح بازیابی بلایا (DRP) شامل خلاصه‌ای از مراحل اقدام کلیدی و اطلاعات تماس، مسئولیت‌های تعریف شده تیم DR، دستورالعمل‌هایی برای زمان استفاده از طرح، بیانیه خط مشی DR، اهداف طرح، پاسخ به حادثه و مراحل بازیابی، ابزارهای احراز هویت، خطرات جغرافیایی و تاریخچه طرح است. DRP باید کارکنان را نیز در نظر بگیرد و اطمینان حاصل کند که پرسنل قادر به اجرای مراحل مختلف یک طرح DR، همیشه برای اجرای وظایف بازیابی حیاتی در دسترس هستند.

سیاست BCDR یک گام اولیه مهم است. این خط‌مشی پایه و اساس فرآیند را تعیین می‌کند و معمولا دامنه سیستم مدیریت تداوم کسب‌وکار را پوشش می‌دهد که کارکنان، مسئول آن و فعالیت‌های انجام‌شده مانند توسعه طرح و BIA هستند. یک خط مشی همچنین ممکن است مجموعه‌ای از معیارهای مشترک، مانند شاخص‌های کلیدی عملکرد و شاخص‌های ریسک کلیدی را ایجاد کند.

توسعه BCP و DRP معمولا با جمع آوری اعضای تیم BCDR و انجام تجزیه و تحلیل ریسک و BIA آغاز می‌شود. سازمان حیاتی‌ترین جنبه‌های کسب‌وکار را شناسایی می‌کند و این که بعد از یک حادثه چقدر سریع و تا چه اندازه باید اجرا شوند. پس از اینکه سازمان مراحل گام به گام را نوشت، اسناد باید به طور مداوم آزمایش، بررسی و به روز شوند.

تست BCDR

آزمایش تداوم کسب‌وکار و طرح بازیابی فاجعه تضمین می‌کند که رویه‌های بازیابی به کار گرفته شده همانطور که انتظار می‌رود برای حفظ عملیات تجاری کار می‌کنند. مرحله آزمایش همچنین ممکن است زمینه‌هایی را برای بهبود برجسته کند، که سازمان می‌تواند به آن بپردازد و در نسخه بعدی طرح گنجانده شود.

آزمون‌ها می‌توانند از ساده تا پیچیده متغیر باشند. یک تمرین مبتنی بر بحث، شرکت کنندگان را گرد هم می‌آورد تا مراحل طرح را طی کنند. این نوع آزمون به کارمندان با نقش‌های BCDR کمک می‌کند تا با فرآیند پاسخ بیشتر آشنا شوند، در حالی که به مدیران اجازه می‌دهد اثربخشی طرح BCDR را ارزیابی کنند.

مدیریت هزینه BCDR

تغییرات در چشم‌انداز تهدید یا سرمایه‌گذاری‌های تجاری جدید ممکن است سازمان را مجبور به گسترش پوشش BCDR خود کند. این تغییر در دامنه پوشش می‌تواند مستلزم هزینه‌های مربوط به خدمات مشاوره یا فناوری‌های پشتیبان و بازیابی فجایع باشد. اگر در بودجه فعلی پول بیشتری موجود نباشد، مدیران BCDR ممکن است نیاز به تامین بودجه جدید برای طرح توسعه یافته BCDR و فناوری‌های مقاوم داشته باشند.

مقاله پیشنهادی: پروتکل LDAP چیست؟ و برای چه مواردی استفاده می‌شود؟

.

استانداردها، قالب‌ها، نرم افزارها و خدمات برای برنامه‌ریزی BCDR

سازمان‌هایی که فرآیند برنامه‌ریزی تداوم کسب‌وکار و بازیابی فاجعه را آغاز می‌کنند، منابع متعددی برای استفاده دارند. این‌ها شامل استانداردها، ابزارهایی از قالب‌ها گرفته تا محصولات نرم‌افزاری و خدمات مشاوره‌ای است. برتراند از ESG می‌گوید: «برای ساختن یک طرح، شما الگوهای زیادی در اختیار داشته و بهترین روش‌ها و مشاوران زیادی دارید. هیچ دلیلی وجود ندارد که یک طرح DR قوی نداشته باشیم.»

الگوهای طرح تداوم کسب‌وکار و بازیابی فجایع

الگوها فرم‌های از پیش تعیین شده‌ای را ارائه می‌دهند که سازمان‌ها می‌توانند برای ایجاد اسناد برنامه‌ریزی BCDR بر اساس آن کنند. برخی از الگوها طرح BCDR را به طور کلی پوشش می‌دهند یا به جنبه‌های خاصی از برنامه‌ریزی BCDR می‌پردازند. این BCP عمومی، برای مثال، شامل مقرراتی برای بلایای طبیعی، آتش‌سوزی، قطعی سرویس‌دهنده شبکه و سیل یا سایر آسیب‌های آبی است. یک الگوی برنامه‌ریزی همچنین می‌تواند به SMB‌ها کمک کند، که می‌تواند بسته به اندازه و پیچیدگی سازمان، فرآیند را ساده کند.

حمایت از فناوری‌ها و استراتژی‌ها

گزینه‌های فناوری برای اجرای بخش DR از طرح BCDR در سال‌های اخیر به دلیل ظهور محاسبات ابری گسترش یافته است. به طور سنتی، سازمان‌ها برای رسیدگی به نیازهای بازیابی از فجایع خود، یک مرکز خارج از محل ساخته یا به کار می‌گیرند. چنین سایت‌هایی برای بازیابی بلایا نیازمند بازسازی سیستم‌های تولید داخلی هستند، بنابراین می‌توانند از لحاظ مالی از دسترس بسیاری از SMB‌ها خارج شوند. با این حال، پیشنهادات مبتنی بر ابر مانند بازیابی فاجعه به عنوان یک سرویس، DR را برای سازمان‌های کوچک‌تر در دسترس‌تر کرده است.

مدیریت BCDR

تیمی که یک طرح BCDR را ایجاد، مدیریت و – در صورت وقوع فاجعه – اجرا می‌کند، باید دارای عملکرد متقابل باشد و از چندین ذینفع و تخصص در سراسر سازمان استفاده کند. رهبری تیم بر اساس سازمان تا حدودی متفاوت است. به‌عنوان مثال، در یک شرکت بزرگ، افسر مدیریت ریسک اغلب ریاست تیم BCDR را با نماینده‌ای از بخش فناوری اطلاعات به‌عنوان نایب رئیس، بر عهده دارد. سازمان‌های کوچک‌تر که فاقد بخش مدیریت ریسک هستند ممکن است مدیر مالی را برای رهبری تیم منصوب کنند. در برخی موارد، رئیس بخش فناوری اطلاعات ممکن است تیم BCDR را هدایت کند.

سایر اعضای تیم معمولا شامل نمایندگانی از بخش‌های کلیدی تجاری سازمان هستند: به عنوان مثال، امور مالی و حسابداری، تسهیلات، حقوقی – از جمله مشاور داخلی و خارجی – بازاریابی و روابط عمومی. کار جمع کردن چندین سهامدار برای توسعه یک طرح BCDR –  و انجام تحلیل‌های تاثیر و ریسک لازم – می‌تواند چالش برانگیز باشد. بنابراین مدیریت پروژه به یک موضوع مهم تبدیل می‌شود. سازمان‌ها باید به فکر انتصاب یک مدیر پروژه برای پیشبرد روند ساخت یک طرح BCDR باشند.

BCDR چیست؟

مشکلات BCDR: به شکاف ناشی از تغییرات توجه کنید

تغییر شاید دشمن اصلی طرح BCDR باشد. با افزایش سرعت تغییرات فناوری، سازمان‌ها در حال به‌روزرسانی تجهیزات فناوری اطلاعات هستند. از ذخیره‌سازی و سرورها گرفته تا شبکه‌ها و دستگاه‌های مرتبط با آن‌ها. برخی از دارایی‌های فناوری اطلاعات به سمت ابر حرکت می‌کنند. یک طرح ۵ ساله BCDR بعید است که منعکس کننده – و برای محافظت از – دارایی فعلی فناوری اطلاعات مثمر ثمر باشد.

فرآیند مدیریت تغییر یک سازمان می‌تواند به رفع این مشکل کمک کند. مدیریت تغییر بر تنظیمات سیستم‌ها، شبکه‌ها، زیرساخت‌ها و اسناد نظارت می‌کند. این به موقعیت‌های مشابهی مانند برنامه‌ریزی و آزمایش BCDR می‌پردازد، بنابراین یک سازمان ممکن است تصمیم بگیرد که تداوم کسب‌وکار و بازیابی بلایا را در فرآیند مدیریت تغییر لحاظ کند. فرآیند مدیریت تغییر شامل شش فعالیت عمده است:

  • شناسایی یک تغییر بالقوه
  • تجزیه و تحلیل درخواست تغییر
  • ارزیابی تغییر
  • برنامه‌ریزی برای تغییر
  • اجرای تغییر
  • بررسی و تکمیل روند تغییر

البته خود یک سازمان نیز در معرض تغییر است. برای مثال، سازمان‌ها خرید می‌کنند، عملیات غیر اصلی را واگذار می‌کنند و خطوط جدیدی از کسب‌وکار ایجاد می‌کنند. یک طرح موثر BCDR باید به طور دوره‌ای به روز شود تا آن تحولات را در نظر بگیرد. آزمایش BCDR که به طور منظم برنامه‌ریزی می‌شود، می‌تواند شکاف‌هایی را در طرحی که در بررسی تغییرات فناوری یا تجارت شکست خورده است، آشکار کند.

آینده BCDR

برنامه‌ریزی و اجرای BCDR با تغییر ماهیت تهدیدات به تکامل خود ادامه خواهد داد. در ادامه چند پیشرفت قابل بررسی است.

تلاقی امنیت سایبری و تداوم کسب‌وکار. به نظر می‌رسد نقش حملات سایبری، مانند باج افزار، در اخلال در عملیات تجاری ادامه خواهد داشت. امنیت سایبری و تداوم کسب‌وکار معمولا عملکردهای مجزا و جداگانه در یک سازمان هستند.

بازگشت به آینده با ذخیره‌سازی نوار. فایل‌های پشتیبان ممکن است در یک حمله باج افزار رمزگذاری و از دسترس سازمان خارج شوند. با این حال، سازمان‌ها می‌توانند فایل‌هایی را که برای بازیابی نیاز دارند از شبکه شرکت جدا کنند و یک فاصله امن ایجاد کنند. اینجاست که ذخیره‌سازی نوار time-testing وارد عمل می‌شود.

تاثیر هوش مصنوعی بر برنامه‌ریزی BCDR.  هوش مصنوعی و عملکردهای شناختی آن ممکن است به تیم‌های BCDR در تصمیم گیری در مورد سازماندهی برنامه‌های خود کمک کند و همچنین ممکن است در انجام BIA و ارزیابی ریسک نقش داشته باشد. هوش مصنوعی همچنین می‌تواند از واکنش به حادثه پشتیبانی کند و اقداماتی را بر اساس جزئیات سناریوهای فاجعه‌ای در حال آشکار شدن توصیه کند.

ارائه دهندگان خدمات نقش بزرگتری در BCDR ایفا می‌کنند. درصد زیادی از MSP‌ها در پشتیبان گیری و بازیابی فاجعه نقش دارند. بخش MSP احتمالا به عنوان یک فروشگاه واحد برای خدمات تداوم کسب‌وکار، به ویژه برای SMB‌هایی که فاقد تخصص داخلی هستند، ظهور می‌کند.

منبع

بیشتر بخوانید:
شناسه مطلب: ۵۷۳۹
منبع:
وبلاگ تخصصی آلیاسیس
0.94
17
16
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • خانه
  • امنیت
  • BCDR چیست؟ راهنمای تداوم کسب‌وکار و بازیابی از فاجعه

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع