תוכנית להמשכיות עסקית: להיערך ליום אסון

התקפת סייבר משולבת אשר הצליחה להשבית את מערכות המידע, שריפה אשר פרצה בבניין משרדים וגרמה נזק לחברות השוכנות שם, הצפת מים שגרמה לשיבוש ברצפת הייצור - כל אסון כזה, כמו גם רבים אחרים, גורם בבת אחת לפגיעה בתפקוד של הארגון.
בין אם מדובר בעסק קטן, גוף ממשלתי או חברה מסחרית, שיבוש הפעילות העסקית גורם לנזק כספי ותדמיתי עצום, וככל שהשיבוש מתארך, הנזק גדל בהתאם. 

זאת הסיבה שכל ארגון, גוף מוסדי, או חברה צריכים להיערך ליום אסון. ככל שההיערכות תהיה מקיפה יותר, מוטמעת בארגון בצורה יסודית ומתורגלת כראוי, כך הסיכויים להיפגע מנזקים פוחתים. מומלץ לכל עסק לפתח את היכולת להתאושש ולחזור לשגרה במהירות האפשרית, והיכולת הזו יכולה לחסוך לו הרבה כסף, ולפעמים אף להוות את ההבדל בין עסק שחדל לפעול לבין עסק שחזר לפעילות מלאה. 

מהי המשכיות עסקית? 

המשכיות עסקית היא תוכנית מיועדת לקיים את הרצף העסקי של ארגון כלשהו אשר נפגע כתוצאה מאסון. התוכנית מתווה את הקווים המנחים  לתגובה נכונה לאירוע, את השירותים החיצוניים והמשאבים שנקבעו מראש לעזרה, את כוח האדם הנדרש לכך והגדרות נוספות שנקבעו מראש למטרה הזו. 

לתוכנית להמשכיות עסקית יש כמה שלבים חשובים:

• זיהוי ההשלכות העסקיות: הגדרת הפעילויות הכי קריטיות לשימור ההמשכיות העסקית בשלב הראשוני לאחר האסון, כמו גם הגדרה של משך הזמן שניתן "להחזיק מעמד" עם השבתת מערכות שונות בארגון ובאיזה שלב הדבר הופך לקריטי. 
• זיהוי האיומים: לכל ארגון יש סוגי איום פוטנציאלים שונים. חשוב להעריך מה הסיכוי שאסונות מכל סוג יקרו, מה היקף הנזק שהם עלולים לגרום, ולהתמקד בעיקריים שבהם כדי להיערך באופן ממוקד מולם. לחברות בהן התלות הטכנולוגית גבוהה מומלץ אף לערוך סקר סיכוני אבטחת מידע כדי לזהות את איומי הסייבר העיקריים ולנטרלם מבעוד מועד.
• יעדים להתאוששות: על מנת להיות ממוקדים, יש צורך להגדיר מראש אלו פעולות נדרשות כדי לאפשר לארגון לחזור לפעילות, כמה זמן מוגדר לכך ומה אפשר וחשוב לשקם קודם. 
• תכנון: בשלב הזה מחליטים מה עושים בפועל עם המערכות בארגון, התשתיות, האם יש מערכות מחשוב וגיבויים חיצוניים לחברה, שרתים נוספים העומדים לרשותה ועוד. כל אלה צריכים להיקבע מראש בהתאם לצרכים של כל חברה. 
• תכנון והנחיות לפעולה: תכנון ופירוט הפעולות הנדרשות לשמירה על המשכיות עסקית, שלב אחר שלב.  הקצאת צוותי ואנשי מקצוע האחראיים על כל ביצוע כל פעולה, תוך שמירה על תקשורת מרבית בין הגורמים השונים כדי שהפעולות יהיו מסונכרנות והחזרה לשגרה תהיה מהירה.  
• תרגול שוטף והסקת מסקנות: תרגול שוטף של תוכני ההמשכיות העסקית מגדיל את הסיכויים להוציא אותה לפועל בשעת הצורך בצורה מהירה, יעילה, ובמינימום תקלות. בנוסף התרגול מסייע לשמור על התוכנית רלוונטית ומדויקת לצרכי הארגון.

עוד על תכנית המשכיות עסקית ניתן לקרוא פה

לסיכום

בזמן אירוע משברי מכל סוג שהוא, ההבדל בין התאוששות מהירה עם נזק מינימלי לבין פגיעה נרחבת וארוכת טווח הוא רמת מוכנות הארגון להתמודדות עם מצבי חירום ומשברים. בניית תוכנית המשכיות עסקית, ותרגולה באופן שוטף, יסייעו לעסק לצלוח את המשבר הבא בהצלחה.

'בחדרי' גם ברשתות החברתיות - הצטרפו!