业务连续性& Disaster Recovery

业务连续性之间的差异& Disaster Recovery

灾难恢复是所有行业的热门话题,因为它影响业务连续性。在飓风(路易斯安那州和佛罗里达州),野火(加利福尼亚州)等容易发生自然灾害的地区设有运营办公室的组织,需要受事件影响后恢复营业的政策。

业务连续性& Disaster Recovery

业务连续性和灾难恢复是相关的,但并不相同。这些业务方面采用不同的策略,并且必须根据影响运营的事件在不同的阶段实施。

让我们定义业务连续性和灾难恢复以及它们的区别。

什么是业务连续性?

政府和监管机构已经合作,将业务连续性作为所有行业的首要要求。组织也参与其中,因为他们认识到破坏性事件可能对其运营和 社会.

今天,各种政府机构和行业监管机构已将业务连续性纳入其合规性管理计划中。一个很好的例子是 支付卡安全标准委员会, 这要求企业制定持续性计划,以防 网络攻击 在其网站上通过其PCI合规性准则,

A 业务连续性计划 (BCM)必须纳入组织的业务连续性管理(BCM)计划中。该计划应包括在以下情况下维护或恢复业务运营的综合措施: 网络攻击 或自然灾害。

业务连续性主要集中于风险管理策略,以确保 延续 在人为或自然灾害的情况下进行操作。这些策略可以包括紧急信息技术的管理权限,数据备份以及建立紧急办公室的位置。

什么是灾难恢复?

灾难恢复是指在灾难结束时为使业务“恢复正常”而要采取的措施。灾难恢复计划中实施的策略可在发生灾难时使您的业务运营恢复正常。

灾难恢复计划将帮助您的企业在灾难后从替代流程过渡到常规流程。

业务连续性与灾难恢复之间的区别

实施这两个计划后,业务连续性和灾难恢复之间的主要区别显而易见。实施业务连续性计划旨在保持运营正常运行 在灾难期间和之后。另一方面,灾难恢复计划将帮助您恢复业务运营 灾难发生后.

当您的企业受到灾难影响时,两种灾难处理计划都会生效。虽然这两种灾难管理策略在某些方面相似,但是却截然不同。

例如,如果一场大火烧毁了您的办公楼,您可以允许您的员工在家工作。这是一项业务连续性策略,即使发生火灾,您的业务仍可以继续运营。但是,远程工作解决方案将无法使您的业务运作恢复正常。

为了使您的员工回到办公室,您将需要实施灾难恢复计划。该计划可能涉及更换因火灾而损坏的东西,例如通讯设备,办公家具等。

了解业务连续性风险

 根据业务连续性的性质,业务连续性风险可能容易识别,也可能难以识别。例如,与网络事件相比,您可以轻松识别自然灾害,例如野火和飓风。如果您的公司办公地点位于容易发生自然灾害的区域,则可以有效地计划可能造成的中断。

IT业务连续性风险,例如 分布式拒绝服务 (DDOS)攻击更难计划。当恶意第三方将数百或数千个漫游器发送到您的服务器时,就会发生DDOS攻击,这会使它开始间歇性地缓慢响应。结果,由于服务器不堪重负,您的客户无法访问您的Web应用程序或网站。

此类IT风险不容易预测,因此难以计划。

Identifying 业务连续性Risks

了解您当前的IT基础结构对于确定组织面临的业务连续性风险至关重要。提出以下问题将帮助您确定IT业务连续性风险:

  • 哪些信息,系统,软件, 网络对于维持您的业务运营至关重要?
  • 哪些自然灾害和网络风险会影响关键系统,信息, 网络?
  • 哪些供应商或第三方服务对您的业务运营至关重要?
  • 采取了哪些控制措施来防止重要的供应商,第三方服务,网络和软件影响您的业务运营?
  • 您是否有异地数据备份和恢复服务器?

您的组织之间应该进行公开有效的沟通,以实现有效的业务连续性和灾难恢复计划;这对于 医疗保健行业。

您可以使用业务连续性软件工作流程来创建一个总体计划,该计划将解决事件响应处理和恢复过程。使用某些解决方案,您可以将任务分配给组织中的不同方面,这有助于简化风险管理流程。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

1 × two =