Сергей Кудряшов: «Узнать за 60 дней»
Можно ли в сжатые сроки перевести крупную компанию на новые ИТ-рельсы и не нарушить бизнес-процессы?
Чтобы помочь бизнесу в непредвиденной ситуации, необходимо использовать эффективные способы управления непрерывностью. Как современные методы помогают компаниям работать стабильно даже во время форс-мажора? Сергей Кудряшов — о четырех трендах в управлении непрерывностью бизнеса на примере конкретного кейса.
Управление непрерывностью бизнеса (УНБ) не всегда спасает от непредвиденных ситуаций, и вот почему:
- вы в полной мере не управляете непрерывностью;
- система может существовать для галочки;
- процессы могут действительно работать только в одном подразделении (например, ИТ);
- может оказаться, что масштаб бедствия не регулируется средствами УНБ, а требует организации антикризисного управления. Применение исключительно средств УНБ в кризис чревато запоздалым реагированием, последующими неправильными и несвоевременными решениями, паникой, потерей данных и средств и, наконец, остановкой работы предприятия.
Что делать в таких случаях?
Методы управления непрерывностью
Вот четыре современных тренда в развитии управления непрерывностью бизнеса, которые в наибольшей степени соответствуют последним изменениям в работе предприятий.
1. Операционная устойчивость (Resilience)
Идея подхода состоит в обеспечении баланса работы команд риск-менеджмента, кризис-менеджмента и непрерывности, а также понимания того, насколько в организации присутствует не только управление разного рода рисками (снижение вероятности того или иного события), но и реагирование на них (действия сотрудников при наступлении событий разного масштаба — от рядовых инцидентов до кризисов). Этот подход позволяет понять, насколько в компании охвачен весь спектр событий, на которые необходимо реагировать.
2. Киберустойчивость (Cyber Resilience)
Эту тенденцию можно охарактеризовать как связь кибербезопасности с непрерывностью. Как бывает на практике? Компания провела резервное копирование всех систем (бэкапы), просчитала RPO (Recovery point objective — максимальный период, за который могут быть потеряны данные), имеет резервный ЦОД и т.д. Однако современные кибератаки бывают непредсказуемы и уничтожают резервные копии или шифруют их, из-за чего восстанавливать зачастую бывает уже нечего.
Как найти решение? В таких обстоятельствах стоит подумать об анализе существующих конфигураций сетей и организации резервного копирования, проектировании современной киберустойчивой архитектуры резервного копирования и восстановления, защите резервных копий, обеспечении защищенной среды восстановления, а также о скоординированном реагировании на инциденты ИТ-, ИБ-командами и бизнесом.
3. Подготовка антикризисных команд
Очень часто руководство надеется, что с компанией «такое никогда не случится», а если случится, то «и не из таких ситуаций выбирались». Из-за переоценки своих способностей и недооценки рисков руководители запоздало реагируют на кризисную ситуацию, из-за этого принимают неправильные и несвоевременные решения и в конце концов у сотрудников возникает паника.