Expert IT — August 3, 2022 at 1:27 pm

Planificarea continuității activităților: Tulburările globale oferă un test de stres

by

Fiind o organizație globală, Vertiv trebuie să monitorizeze și să evalueze în mod constant riscurile din întreaga lume ce pot avea un impact asupra operațiunilor și angajaților noștri, a lanțului de aprovizionare sau a clienților noștri. Anul trecut, am alcătuit o listă de verificare a pregătirii pentru situații de urgență, care reflectă unele recomandări privind planificarea în caz de criză și serviciile pentru centrele de date, în încercarea de a ajuta companiile să își protejeze rețelele și să asigure continuitatea activității în caz de urgență. Pe măsură ce examinăm peisajul global de astăzi și actualizăm aceste planuri, este surprinzător cât de multe s-au schimbat în ultimul an.

DataCenterManagementul crizelor într-o lume a riscurilor în creștere

Din nefericire, aceasta nu înseamnă că lista de riscuri se micșorează. Realitatea este tocmai invers, cu noi amenințări care apar și adaugă complexitate la sarcina de a ne proteja afacerile, rețelele și facilitățile de rețea, chiar dacă aceste rețele devin ele însele mai distribuite și mai complexe.

În urmă cu un an, exercițiile noastre de planificare erau dominate de pandemia în curs de desfășurare și de fenomenele meteorologice extreme din ce în ce mai frecvente. Aceste provocări rămân în continuare, dar astăzi ne ocupăm mai mult timp cu tulburările civile decât cu orice altă amenințare unică. Pe lângă distrugerile devastatoare și preocupările legate de sănătate și siguranță pentru cei din țară și din regiunile învecinate, războiul din Ucraina are implicații dramatice la nivel global, punând și mai mult sub presiune lanțurile de aprovizionare, restricționând grav comerțul în Ucraina și Rusia și limitând comunicațiile cu angajații, furnizorii și clienții din aceste țări.

Țările învecinate gestionează afluxul de șase milioane de refugiați care fug de război, evaluând în același timp amenințarea unei escaladări care să se extindă dincolo de granițele ucrainene. Războiul pune la încercare sistemele existente și creează un mediu care atrage infractori, inclusiv infractori cibernetici. Unii asociați din Europa de Est chiar ne-au cerut părerea cu privire la ceea ce ar trebui să facă în cazul unui atac nuclear în regiune. Oricât de sumbru ar fi acest gând, el ilustrează cât de volatilă este și va fi situația în viitorul previzibil. În consecință, companiile ar trebui să depună eforturi pentru a dezvolta planuri de continuitate a activității și de recuperare în caz de dezastru pentru comunicarea cu angajații, transportul, lanțul de aprovizionare și fluxul de lucru, intensificând în același timp formarea profesională în domeniul securității cibernetice la toate nivelurile.

Modelele de lucru hibride sfidează strategiile tradiționale de gestionare a crizelor

Toate acestea se întâmplă în mijlocul unei schimbări determinate de pandemie, care a făcut posibilă trecerea de la locurile de muncă în locații fixe la modele de lucru la distanță sau hibride. Această mișcare prezintă oportunități și provocări în egală măsură, dar schimbă fără îndoială strategiile de gestionare a crizelor. Urmărirea și comunicarea cu angajații într-o situație de urgență poate fi o provocare. Organizațiile ar trebui să investească în platforme care pot permite comunicări critice chiar și atunci când canalele tradiționale nu funcționează și să actualizeze formarea în domeniul gestionării crizelor, astfel încât angajații să știe cum să reacționeze independent. De asemenea, o forță de muncă distribuită înseamnă o creștere semnificativă a numărului de puncte terminale de rețea, iar fiecare punct terminal reprezintă un risc de securitate cibernetică. În cazul în care compania dumneavoastră trece la modele de lucru la distanță sau hibride, trebuie să acordați o atenție sporită securității rețelei și să intensificați instruirea angajaților în materie de securitate IT și operațională.

Cu toate acestea, cu o planificare adecvată, forța de muncă distribuită poate fi un avantaj pentru gestionarea crizelor de afaceri. În mod tradițional, un loc fix trebuie protejat și securizat, ceea ce poate însemna evacuări, întârzieri și închideri. Acest lucru poate fi încă valabil în mediile de producție sau în altele în care este necesar un număr mare de angajați la fața locului. Dar în modelele cu o majoritate la distanță, organizațiile pot transfera munca în mod virtual pentru a evita întreruperile de lungă durată – cu condiția să se fi pregătit din timp și să fi efectuat o formare adecvată a angajaților. Multe întreprinderi au construit în ultimii doi ani o infrastructură digitală pentru a sprijini virtualizarea muncii, de când au început primele carantine. Acum poate fi o strategie eficientă de atenuare a crizelor.

Planul de pregătire pentru situații de urgență pentru anul 2022

O notă importantă de reținut în această lume distribuită: O forță de muncă la distanță nu îl absolvă pe angajator de responsabilitatea pentru siguranța angajaților. Gestionarea situațiilor de criză și instruirea trebuie să continue, dar trebuie să le adaptați la persoana și la locația acesteia pentru a asigura siguranța, securitatea și continuitatea produsului muncii sale.

Să ne uităm la lista pe care am întocmit-o anul trecut și la actualizările pe care le-am recomanda astăzi. Vizibilitatea rămâne esențială, iar colaborarea cu un partener de servicii pentru centrele de date este o componentă importantă pentru o pregătire de succes în caz de criză.

1. Evaluarea riscurilor: Aceasta rămâne un prim pas esențial, dar am adăuga un element la evaluarea inițială pentru a identifica potențialele măsuri de atenuare sau controale care ar putea fi aplicate. În cazul în care există un risc inerent, amplasamentul sau anumite lucrări ar putea fi mutate pentru a reduce acest risc?
2. Planul de evacuare: Având în vedere că tot mai mulți angajați lucrează de la distanță, companiile ar trebui să introducă cursuri de formare pentru a-i ajuta să știe cum să reacționeze la o criză în mod independent. Aceasta ar putea include îndrumări privind locațiile adăposturilor, resursele Crucii Roșii și pe cine să contacteze dacă angajatul are nevoie de ajutor la domiciliu.
3. Protejarea centrului de date împotriva intemperiilor: Tendința este valabilă și în acest caz. Angajații care lucrează de la distanță ar trebui să fie instruiți cu privire la modul în care să se pregătească sau să reacționeze în caz de incendii, inundații, tornade și alte fenomene meteorologice extreme. Anumite roluri critice pot necesita o sursă de alimentare neîntreruptibilă (UPS) de rezervă sau furnizori de servicii de internet redundanți. Un furnizor de servicii pentru centre de date poate ajuta la consolidarea centrelor de date și a facilităților edge împotriva unor astfel de amenințări.
4. Copierea datelor: Din nou, procesul se schimbă pe măsură ce angajații lucrează în afara sediului. Ar putea fi necesar ca procesul de copiere automată a datelor la fața locului să fie inițiat manual, iar mecanismul – inclusiv copierea datelor în cloud – să fie consolidat împotriva amenințărilor cibernetice.
5. Pregătirea pentru întreruperi de comunicare: O forță de muncă de la distanță introduce provocări legate de comunicațiile de urgență. Întocmiți liste cu toate mijloacele de comunicare disponibile pentru toți angajații și transmiteți din timp instrucțiuni în cazul întreruperilor comunicării. Angajații ar trebui să adauge aplicații utile pe telefoanele lor – FEMA pentru gestionarea situațiilor de urgență, aplicații și alerte meteo de încredere – astfel încât să fie informați și să poată acționa, în lipsa unor instrucțiuni de la locul de muncă.
6. Personal de urgență: După cum am menționat mai devreme, astăzi se preferă transferul virtual al muncii, dar acest lucru poate crea în continuare probleme de personal pentru cei din organizație care primesc munca suplimentară. În prezent, dotarea cu personal de urgență poate fi legată de volumul de muncă mai mult decât de locație.
7. Contactarea furnizorilor: Pe măsură ce lanțurile de aprovizionare continuă să rămână în urmă, întreprinderile ar trebui să ia în considerare adăugarea vânzătorilor și furnizorilor la sistemele lor de notificare în masă pentru a se asigura că nu sunt întrerupte comunicațiile esențiale.
8. Creșterea capabilității întregii echipe: Am vorbit despre încrederea în echipa dumneavoastră anul trecut – și acest lucru este încă important – dar astăzi este esențial să creșteți capabilitățile în aceste echipe. Dacă o persoană lucrează de la distanță și nu poate contribui la un moment dat, asigurați-vă că există o rezervă.
9. Informarea primilor respondenți: Mulți furnizori de asigurări cer ca planurile locației să fie comunicate primilor care răspund. Este o idee bună asupra căreia orice organizație ar trebui să insiste, chiar dacă furnizorul de asigurări nu o face.
10. Atenția la oportuniști: Haosul oferă acoperire pentru infractorii cibernetici. Instruirea angajaților cu privire la cele mai bune practici de securitate cibernetică este mai critică, ca niciodată, odată cu trecerea la munca de la distanță.

După cum am afirmat în postarea noastră de anul trecut, planurile de continuitate a activității și de recuperare în caz de dezastru sunt eforturi de colaborare care necesită actualizări periodice pentru a ține pasul cu modificările aduse echipamentelor și personalului critic. Cu toate acestea, ceea ce devine din ce în ce mai clar este că lumea noastră se schimbă la fel de rapid, declanșând schimbări corespunzătoare în modul în care lucrăm sau în modul în care ne este compromisă securitatea. Luați legătura cu partenerii dumneavoastră de infrastructură digitală critică pentru a dezvolta planuri relevante și holistice de gestionare a crizelor, care să vă mențină compania în siguranță și să asigure recuperarea la timp în urma oricărui incident.

de George Topalov, Senior Sales Manager pentru Vertiv în România și Moldova