Стійкість бізнесу у важкі часи

Як ми забезпечуємо безперервність бізнесу нашої компанії та наших замовників

З кінця 2021 року в Східній Європі підвищуються ризики воєнних дій. Тому ми вважаємо за необхідне поділитися з нашими потенційними та реальними замовниками та партнерами деякими ідеями з нашого плану забезпечення безперервності бізнесу.

З одного боку, ми хочемо показати, наскільки стійкою є наша компанія. З іншого боку, ми хочемо, щоб наші замовники та партнери теж були стійкими. Для цього ми хочемо поділитися нашим досвідом зниження ризиків, пов’язаних із карантином, соціальними негараздами та будь-якими іншими позаштатними ситуаціями.

Вступ

З давніх-давен власники бізнесів намагалися передбачити можливі ризики природного, соціального та техногенного походження. Наприклад, ризики аварій, катаклізмів, пожеж, потопів, повеней, масових заворушень, воєнних дій, епідемій, особистих проблем персоналу, а також інших інцидентів.

Історія забезпечення безперервності діяльності як корпоративної дисципліни бере початок із 50-х років XX століття. Приблизно на цей час компанії почали системно вирішувати проблему аварійного відновлення діяльності. Це стало початком роботи деяких резервних центрів, у яких зберігалися дублікати документів та накопичувачів.

Згодом діяльність таких центрів набрала обертів та розвинулася якісно та кількісно. До кінця 80-х років минулого століття в США налічувалося понад сто компаній, які надавали послуги з резервного зберігання даних. Із розвитком комп’ютерної промисловості, у 90-х роках поруч із терміном “аварійне відновлення” почав застосовуватися більш загальний термін “безперервність бізнесу”.

Сьогодні існує низка міжнародних та галузевих стандартів та методологічних фреймворків забезпечення безперервності бізнесу. Наприклад, ISO 22301 та NIST SP 800-34. 

Проблемою будь-яких стандартів є притаманний їм абстрактний рівень. При застосуванні стандартів та універсальних методологій необхідно адаптувати їх під конкретні бізнес-процеси, системи, географічні та культурні особливості конкретної організації. Така адаптація забирає час та ресурси.

Метою цієї статті є не виснажливий переказ стандартів, а короткий опис ключових ідей та найбільш суттєвих практичних заходів забезпечення безперервності бізнесу такої сервісної компанії, як наша. Ці ідеї та заходи добре працюють для нас та деяких наших клієнтів. Тому ми маємо підстави вважати, що ця стаття виявиться корисною для інших компаній.

Що потрібно зробити насамперед

На початку роботи нашої компанії  ми мали досить простий план забезпечення безперервності бізнесу. Той план описував усі системи автоматичного резервування всіх наших критичних систем та даних, а також порядок їх відновлення. Крім того, той план описував термінові та нетермінові функції всіх наших співробітників, а також містив список відповідальних за кожну термінову функцію.

Систему резервного копіювання із самого початку ми будували так, щоб дані копіювалися в хмарні сховища в декількох різних європейських країнах. Таким чином, навіть при повному руйнуванні будь-якого міста, при великих природних катаклізмах чи соціальних заворушеннях у якійсь одній країні, наші дані залишалися б збереженими та доступними в іншій країні.

Крім того, наша система резервного копіювання одночасно працює як система версійності. Тобто, вона дозволяє отримати дані станом на будь-який день, тиждень, місяць і рік у минулому, в межах відповідних вікон часу.

Настання пандемії та карантину в березні 2020 року ніяк не вплинули на безперервність нашого бізнесу. Більше того, ми негайно запропонували всім нашим клієнтам протестувати та покращити їхні системи забезпечення безперервності бізнесу. Також ми поділилися авторитетними рекомендаціями щодо безпеки віддаленої роботи.

Таким чином, наш досвід показав, що повний перехід на віддалену роботу – це чудовий перший крок для побудови надійної системи забезпечення безперервності бізнесу. Якщо узагальнити ідею, то підвищення мобільності інформації, офісу та співробітників підвищує стійкість компанії до переривань бізнесу.

Рівні стійкості до катастроф

Наш план забезпечення безперервності бізнесу ми переглядаємо кожні півроку та позапланово,  при змінах рівнів ризиків, які ми постійно відстежуємо. Наприклад, попри те, що ми переглянули наш план у листопаді 2021 року у плановому порядку, через підвищення кіберзагроз та загроз воєнних дій в Східній Європі, ми переглянули цей документ позапланово в січні 2022 року.

Як наочний спосіб моделювання ризиків та оцінки стійкості компанії до інцидентів переривання бізнесу ми використовуємо ідею планування та оцінки рівнів стійкості до тих чи інших катастроф.

Катастрофами ми називаємо інциденти безпеки з гранично високим рівнем збитків. Наприклад, це великі локальні чи регіональні інциденти.

Плановий рівень стійкості компанії до катастроф передбачає безперервну роботу нашої компанії, з можливим частковим зниженням продуктивності при настанні одного або кількох наступних сценаріїв:

1. Повна руйнація будь-якого міста Німеччини, Ірландії, Швеції, США, Данії або Фінляндії (країни, де знаходяться ресурси нашої компанії).
2. Повне припинення роботи одного з наших ключових постачальників онлайн-послуг, наприклад, Google, AWS або Cloudflare.
3. Повна компрометація інфраструктури відкритих ключів (PKI), кореневого центру цифрових сертифікатів або банківської інфраструктури.
4. Вторгнення російських військ у Східну Європу та/або соціальні заворушення у Східній Європі.

Необхідно підтримувати рівень стійкості до всіх вищезгаданих сценаріїв катастроф шляхом регулярної перевірки та корекції правильної роботи існуючих заходів зниження ризиків та впровадження нових адекватних заходів.

Крім заходів, описаних вище, вам також необхідно скласти таблицю з контактною інформацією ваших ключових постачальників онлайн-послуг, телефонами служб підтримки, а також із адресами сторінок Facebook і Twitter.

Не забудьте скласти та протестувати план відновлення після катастроф. Цей план логічно будується на основі заходів забезпечення безперервності бізнесу. Тестування плану дозволяє виявити заходи, які ви забули передбачити, спроєктували неефективно або запровадили неправильно.

Безпека працівників

Одним із основних завдань безперервності бізнесу є фізична безпека людей. Співробітники – головна цінність багатьох компаній.

Наші рекомендації, описані нижче, можна оформити як інструкцію для ваших співробітників. Ці рекомендації допоможуть їм не впадати в паніку та дотримуватися спокою навіть у важких ситуаціях.

Ці рекомендації призначені для мирних людей і не призначені для осіб, які прагнуть або змушені воювати.

Основною ідеєю забезпечення фізичної безпеки персоналу є своєчасна евакуація.

Психологічна підготовка

Психологічні основи фізичної та інформаційної безпеки передусім мають на увазі, що будь-які ризики необхідно сприймати головою, а не почуттями. Іншими словами, не треба боятися, а треба побоюватися.

Різниця між страхом та побоюванням полягає в тому, що при побоюванні ми застосовуємо правила, згідно з якими потрібно діяти. Ці правила ми вивчили та потренувалися виконувати заздалегідь. Наприклад, правила дорожнього руху (ПДР), пожежної безпеки або гігієни – це найяскравіші приклади побоювання, що ми застосовуємо повсякденно. Решта правил безпеки потрібно сприймати так само, як ПДР, пожежну безпеку та гігієну – без емоцій.

Враховуючи, що військові дії та соціальні заворушення часто супроводжуються пропагандою від різних сторін конфлікту, рекомендується вивчити наш ресурс із захисту від психологічних маніпуляцій.

Інформаційна підготовка

1. Локальні інциденти іноді супроводжуються проблемами зі зв’язком. Зробіть резервні копії важливої особистої ​​інформації на ваші мобільні пристрої.
2. Зайдіть в сервіс Google Alerts і налаштуйте в режимі “у міру надходження” емайл-оповіщення російською, українською та англійською мовами за ключовими словами, наприклад, “вторгнення Росії в Україну” та “Чорнобиль радіація”. Звичка використання цього сервісу сильно заощаджує час та енергію на читання та аналіз новин і дозволяє фокусуватися тільки на подіях, які вам дійсно важливі, замість потоку інформаційного сміття.
3. Встановіть на всіх ваших смартфонах програму Карти Google (версія для iPhone) та Maps.me. У Картах Google клацніть на іконку вашого профілю та виберіть “Офлайн-карти”. Завантажте (закешуйте) карту вашого міста, а також всіх областей на шляху від вашого міста до міста, в яке ви прямуєте. Завантажені карти Google Maps та Maps.me слід оновлювати раз на місяць або частіше.
4. В Інтернеті у відкритому доступі опубліковані різні книги та посібники з виживання в місті, на природі, при військових діях, соціальних заворушеннях тощо. Таке вивчення може бути пов’язане з негативним психологічним впливом та надмірним емоційним навантаженням, що спотворює сприйняття дійсності та викликає непотрібну перевитрату енергії та ресурсів.
5. Вивчення англійської мови та покращення своїх професійних навичок є для нас не лише найкращою інформаційною підготовкою, а й взагалі найкращою інвестицією не лише у власну безпеку та комфорт, а й у добробут загалом.
6. Наявність на мобільних пристроях будь-яких корисних чи цікавих книг завжди зручна, а особливо, коли немає зв’язку.

Підготовка ресурсів та документів

Рекомендується підготувати предмети, які зазвичай беруться до закордонних подорожей:

1. Головне: готівка у доларах або євро, платіжні картки, основні документи, ноутбук, смартфон, зарядні пристрої та ключі (механічні, електромеханічні, електронні, цифрові).
2. Комфорт та безпека: одяг, взуття, оптичні та сонцезахисні окуляри, беруші, косметика, медичні маски тощо.
3. Здоров’я: ваші особисті ліки, аскорбінова кислота, спирт та інше.
4. Закордонний паспорт. Якщо у вас немає закордонного паспорта, його рекомендується отримати. Якщо паспорт є та термін закінчення його дії менш як 8-10 місяців від поточної дати, потрібно отримати ще один паспорт, а старий не здавати.
5. Сертифікати щеплень від Ковід рекомендується отримати в паперовому вигляді, з перекладом на англійську мову. Тим, хто не прищепився, слід терміново вакцинуватися.

Рекомендуємо тримати на рахунках у банках суми, що не перевищують необхідні для повсякденного використання за допомогою платіжних карток (не більше місячного заробітку). У готівковому вигляді можна тримати додатково не більше такої ж суми у національній валюті. Рекомендуємо використання стабільних криптовалют, а саме стейблкоінів USDT або USDC. При цьому потрібно приділити увагу безпеці криптогаманців. Інші кошти можна носити із собою у вигляді готівкових доларів.

Ми тут, щоб допомогти

H-X Technologies із задоволенням допоможе вашому підприємству розробити, впровадити та протестувати ефективний план забезпечення безперервності бізнесу, “заточений” індивідуально під вашу організацію. Ми маємо успішний досвід розробки рішень, які дозволять вашому бізнесу працювати безперервно, майже незалежно від зовнішніх сил.

Плануйте заздалегідь – це може врятувати ваш бізнес.

Зв’яжіться з нами, щоб дізнатися більше.

Підпишіться на наш канал Телеграм, щоб не пропустити нові статті нашого блогу.