En vellykket organisation er den, der er forberedt på enhver eventualitet. Katastrofer kan ramme enhver virksomhed, uanset om den er stor eller lille, og det er bedst at være forberedt på at håndtere konsekvenserne, ellers bliver man revet med i strømmen. Det betyder, at det er vigtigt at have en katastrofeberedskabsplan. Hvorfor? Hvad bør indgå i den? Dette blogindlæg forklarer alt det, du har brug for at vide, ved at spørge: Hvad kendetegner en god katastrofeberedskabsplan?
Det er en total katastrofe
Din organisation kan til enhver tid blive ramt af naturkatastrofer eller menneskeskabte katastrofer. Uanset hvad årsagen er, kan begge være et mareridt at komme sig over og skade din bundlinje. Naturkatastrofer omfatter bl.a. oversvømmelser og brande. For at illustrere, hvor skadelig dette kan være, tal viser at de finansielle omkostninger ved naturkatastrofer i USA i 2017 steg til et rekordhøjt niveau på $306 milliarder US dollars.
Menneskeskabte katastrofer kan være lige så slemme. Eksempler herpå er hacks - f.eks. gennemsnitlige omkostninger af phishing- og social engineering-angreb for britiske virksomheder er nu på 960.000 £, og det tager mindst 20 dage at håndtere dem. Forskellige andre ting falder ind under denne paraply fra infrastrukturfejl til hardwareskader samt tab af medarbejdere på grund af sygdom.
Cybertrusler overalt
Selv medarbejdere kan udgøre en risiko. A Undersøgelse fra den britiske regering viser, at over halvdelen (54%) af virksomhederne og velgørende organisationer har et grundlæggende færdighedsproblem inden for cybersikkerhed. I betragtning af de iboende cybertrusler mod en digital økonomi er en sådan mangel ikke holdbar. Det betyder, at alt, hvad der administreres af dit personale på stedet, vil være mere sårbart over for angreb, fordi der er mangel på kvalificerede cybersikkerhedseksperter.
Det er dyrt at ansætte disse fagfolk, og de værktøjer, der bruges til at overvåge online-miljøer for cybertrusler, er dyre, hvilket gør problemet endnu værre. Husk på, at i henhold til data, står insidertrusler for 74% af alle cybersikkerhedshændelser i virksomheder, så faren for denne form for katastrofe er kun alt for reel. Det er præcis denne type ting, som katastrofeberedskabsplaner er designet til at imødegå.
Truslen indefra - Det er blevet lettere at begå intern svindel, og det ved de godt!
Lær, hvordan du forbedrer sikkerheden og reducerer risikoen for svindel, når det gælder erhvervsbetalinger.
Planer for genopretning i tilfælde af katastrofer
Dette bringer os til et centralt spørgsmål. Hvad er en katastrofeberedskabsplan? Den gør, hvad der står på dåsen. Disaster Recovery-planer gør det muligt for dig at genoprette efter en katastrofe og få driften i gang igen med minimal skade så hurtigt som muligt. Statistikker om katastrofeberedskab indsamlet af det globale it-servicefirma Phoenix Nap viser, at 96% af de virksomheder, der har en katastrofe-genoprettelsesløsning, genetablerer driften fuldt ud, hvilket illustrerer, hvorfor det er så vigtigt at have en sådan løsning på plads for din organisation.
Behovet for hurtighed
Der er en vigtig komponent, som enhver katastrofeberedskabsplan skal have for at være effektiv. Hastighed. Tænk bare. Kunder, medarbejdere og leverandører forventer, at organisationer reagerer hurtigt i denne højteknologiske, sammenkoblede tidsalder, og hvis du ikke gør det, er de ofte alt for villige til at gå andre steder hen. Lad os sige, at dine sociale mediekanaler er gået ned. Der er beviser, der tyder på at 60% af brugerne forventer et svar fra brands på Twitter inden for en time, så hvis de skal vente, bliver de ikke alt for glade, vel?
Her er problemet. Folk forventer hurtighed, men medmindre du er forberedt, er det svært at komme hurtigt tilbage efter en katastrofe. Statistikkerne indsamlet af Phoenix Nap viser, at over 50% af organisationer har oplevet en nedetidshændelse inden for de seneste fem år, som var længere end en hel arbejdsdag.
Målet: forretningskontinuitet
Behovet for hurtighed kræver, at katastrofeberedskabsplaner gør én ting. De skal muliggøre forretningskontinuitet, så du kan fungere som normalt igen så hurtigt som muligt. Hvordan kan du nå dette mål?
Der findes en række fornuftige foranstaltninger, som du kan medtage i din katastrofeberedskabsplan, afhængigt af din organisations krav. Det drejer sig om alt lige fra at tegne en passende forsikring (f.eks. en indboforsikring til beskyttelse mod oversvømmelsesskader) til at identificere og planlægge for de mest sandsynlige risikofaktorer. Det er også klogt at etablere løsninger til fjernarbejde; på den måde kan dine medarbejdere arbejde hjemmefra, hvis katastrofen gør dit kontor ubeboeligt.
Du kan også inddrage forskellige løsninger i din plan for menneskeskabte katastrofer. Måske er en medarbejder syg. Hvis du har en overkommelig freelancer i bøgerne, kan det hjælpe dig med at tage højde for dette. Hvad med hvis nogen laver en fejl - f.eks. mens de er ved at sammensætte en betalingsfil. Adskillelse af opgaver kan bruges til at løse dette problem, da ingen betaling vil blive behandlet, uden at et andet par øjne har underskrevet den.
Der er flere fornuftige måder, hvorpå du kan håndtere cyberbrud i din plan. Det omfatter bl.a. at tilbyde dit it-team regelmæssig træning for at holde trit med hackere, at skabe en effektiv kommunikationsstrategi for at håndtere skader på omdømme og opdatere sikkerhedsindstillingerne på dine enheder, når der kommer nyheder om cyberangreb, så du ikke er sårbar. Det er også en god idé at uddanne personalet generelt om, hvordan man undgår cyberangreb med online uddannelsesressourcer som f.eks. uSecure.
Live i skyen
Vi vil også hævde, at databeskyttelse og -genoprettelse er en vigtig overvejelse, når man ser på katastrofeberedskab. Her er det klogt at vælge en cloud-baseret løsning.
Konsekvenserne af at undlade at inkludere databeskyttelses- og genoprettelsesstrategier er alvorlige. Tallene fra Phoenix Nap viser, at 93% af de virksomheder uden katastrofeberedskab, der rammes af en større datakatastrofe, går konkurs inden for et enkelt år. Så hvordan kan skyen udnyttes til dette formål?
Skyen er en ideel løsning til lagring og sikkerhedskopiering af data - og beskytter mod hardwarefejl (som er årsag til 45% af den samlede uplanlagte nedetid). Det skyldes, at dataene gemmes på servere, der befinder sig på ekstremt sikre steder. På den måde kan du sikre dig, at du ikke mister vigtige kundeoplysninger i f.eks. en katastrofe, så du kan begynde at handle igen så hurtigt som muligt. AccessPay-platform er cloud-baseret, så du kan fortsætte med at behandle betalinger, uanset hvad der sker.
Tidspunkt for udbetaling af uforudsete udgifter
Når vi taler om betalinger, skal enhver effektiv katastrofeberedskabsplan omfatte nødbetalingsløsninger - Hav altid en plan B. Ved at gøre dette kan du stadig betale leverandører til tiden, modtage kundebetalinger osv. og sikre, at dit cashflow forbliver stabilt. Det vil få alvorlige konsekvenser, hvis du ikke kan behandle betalinger. Som et eksempel kan du sige, at du på grund af en katastrofe er tvunget til at betale en leverandør for sent. Det kan gøre alt fra at skade din forsyningskæde til at ødelægge din virksomheds kreditvurdering.
Vigtige betalingsløsninger
Dette bringer os til et centralt spørgsmål. Hvilke løsninger for uforudsete betalinger bør du kigge på? For at sætte vores svar ind i en sammenhæng kan vi sige, at du i øjeblikket indsender betalinger via bankportaler. Hvis du oplever et hack, der forhindrer dig i at få adgang til din portal, bliver det svært, da de fleste banker ikke tilbyder alternative betalingsmuligheder ud over telefonbank.
En ting, du bør overveje, er at oprette automatisering af betalinger via direkte gennemgående behandling i stedet for at bruge bankportaler. Fordelen ved denne strategi er, at den giver hastighed og forudsigelighed til dine betalingsaktiviteter. Du kan behandle utallige transaktioner på få minutter i stedet for timer, og når først automatiseringen er sat op, behøver du ikke være fysisk til stede for at give grønt lys til betalinger.
Du skal også tænke over, hvordan du vil tillade betalinger i tilfælde af en katastrofe. Dette sker traditionelt via smartcards, men det er fysiske enheder, som kan gå tabt, blive stjålet osv. Du skal også installere software på stedet (ofte Gemalto), og du er begrænset til at foretage indsendelser fra én enhed på dit kontor. Hvis du ikke kan få adgang til dit kontor på grund af en katastrofe - eller hvis smartcard-enheden er blevet kompromitteret - kan du muligvis ikke godkende betalinger. HSM er et godt alternativ.
HSM (Hardware Security Module) er "en hardwarebaseret sikkerhedsanordning, der genererer, lagrer og beskytter kryptografiske nøgler, som giver personer tilladelse til at indgive betalinger". Der er flere fordele ved at tillade betalinger med HSM. Denne teknologi findes i skyen - hvilket betyder, at den kan tilgås eksternt. HSM'er kan også tilskrives en organisation og ikke kun en enkelt medarbejder som med chipkort, hvilket giver dig større fleksibilitet.
Det bedste forsvar er en god offensiv
De løsninger, vi har gennemgået i denne artikel, er afgørende for planlægningen af katastrofeberedskab, hvis du ønsker at komme op at køre igen så hurtigt som muligt. Men det bedste forsvar er en god offensiv.
Den bedste strategi til at håndtere katastrofer er at forebygge dem. Det er klogt at investere i værktøjer til sikkerhed og forebyggelse af svig der mindsker sandsynligheden for, at katastrofer overhovedet opstår. AccessPay tilbyder de bedste sikkerhedsfunktioner i klassen, f.eks. 2FA forbedrede arbejdsgange og datamaskering (som nemt kan integreres i dine back-office-systemer), som du har brug for for at undgå katastrofer som f.eks. svindel.