Un'organizzazione di successo è quella che è preparata per ogni evenienza. Le catastrofi possono colpire qualsiasi azienda, grande o piccola che sia, ed è meglio che siate pronti a gestire le conseguenze o verrete travolti dalla marea. Per questo è fondamentale avere un piano di Disaster Recovery. Perché? Cosa deve contenere? Questo post del blog spiega tutto quello che c'è da sapere chiedendosi: Cosa rende un buon piano di Disaster Recovery?
È un disastro totale
La vostra organizzazione può essere colpita da disastri naturali o causati dall'uomo in qualsiasi momento. Qualunque sia la causa, entrambi possono essere un incubo da cui riprendersi e danneggiare i vostri profitti. I disastri naturali includono alluvioni e incendi. Per illustrare quanto possano essere dannosi, i numeri mostrano che il costo finanziario dei disastri naturali negli Stati Uniti nel 2017 è salito a un livello record di $306 miliardi di dollari.
I disastri causati dall'uomo possono essere altrettanto gravi. Ne sono un esempio gli hackers, come ad esempio la costo medio di attacchi di phishing e social engineering per le aziende del Regno Unito è oggi di 960.000 sterline, e ci vogliono almeno 20 giorni per affrontarli. Sotto questa voce rientrano diversi altri aspetti, dai guasti all'infrastruttura ai danni all'hardware, fino alla perdita di personale per malattia.
Minacce informatiche ovunque
Anche i dipendenti possono rappresentare un rischio. A Studio del governo britannico mostra che oltre la metà (54%) delle aziende e degli enti di beneficenza ha una carenza di competenze di base in materia di sicurezza informatica. Data la natura intrinseca delle minacce informatiche all'economia digitale, una simile carenza non è sostenibile. Significa che tutto ciò che viene gestito in loco dal personale sarà più vulnerabile agli attacchi perché mancano professionisti qualificati in materia di sicurezza informatica.
Questi professionisti sono costosi da assumere e gli strumenti utilizzati per monitorare gli ambienti online alla ricerca di minacce informatiche sono costosi, il che aggrava ulteriormente il problema. Tenete presente che secondo i datiLe minacce interne rappresentano il 74% degli incidenti di cyber-sicurezza aziendale, quindi il pericolo di questo tipo di disastro è fin troppo reale. È proprio a questo tipo di eventi che i piani di Disaster Recovery sono destinati.
La minaccia dall'interno - È sempre più facile commettere frodi interne, e loro lo sanno!
Scoprite come migliorare la sicurezza e ridurre il rischio di frode nei pagamenti aziendali.
Piani di disaster recovery
Questo ci porta a una domanda chiave. Che cos'è un piano di disaster recovery? Fa quello che c'è scritto sulla scatola. I piani di ripristino di emergenza consentono di riprendersi da un disastro e di ripristinare le operazioni, con danni minimi, nel più breve tempo possibile. Statistiche sul Disaster Recovery raccolti dalla società globale di servizi IT Phoenix Nap mostrano che il 96% delle aziende che dispongono di una soluzione di Disaster Recovery recupera completamente le operazioni, illustrando perché è così importante averne una per la propria organizzazione.
Il bisogno di velocità
C'è un componente vitale che ogni piano di Disaster Recovery deve avere, per essere efficace. La velocità. Pensate. I clienti, il personale e i fornitori si aspettano che le organizzazioni rispondano rapidamente in quest'epoca di alta tecnologia e interconnessione e, se non lo fate, sono spesso disposti a rivolgersi altrove. Supponiamo che i vostri canali di social media siano andati in tilt. C'è prove che suggeriscono che 60% degli utenti si aspettano una risposta dai brand su Twitter entro un'ora, quindi se devono aspettare non saranno molto contenti, no?
Ecco il problema. Le persone si aspettano velocità, ma se non si è preparati, è difficile riprendersi rapidamente da un disastro. Le statistiche raccolte da Phoenix Nap indicano che oltre 50% delle organizzazioni hanno sperimentato un evento di downtime negli ultimi cinque anni, più lungo di un'intera giornata lavorativa.
L'obiettivo: la continuità aziendale
L'esigenza di velocità richiede che i piani di Disaster Recovery facciano una cosa sola. Consentire la continuità aziendale in modo da poter tornare a operare normalmente il prima possibile. Come si può raggiungere questo obiettivo?
Esiste una serie di misure di buon senso che potete includere nel vostro piano di Disaster Recovery, a seconda dei requisiti della vostra organizzazione. Si va dalla stipula di un'assicurazione appropriata (ad esempio, un'assicurazione sui contenuti per tutelarsi dai danni causati dalle inondazioni) all'identificazione e alla pianificazione dei fattori di rischio più probabili. È inoltre consigliabile predisporre soluzioni di lavoro a distanza; in questo modo, se il disastro rende inabitabile l'ufficio, i dipendenti possono lavorare da casa.
Potete includere nel vostro piano diverse soluzioni anche per i disastri causati dall'uomo. Forse un membro del personale è malato. Avere un freelance a prezzi accessibili può aiutarvi a tenerne conto. E se qualcuno commette un errore, ad esempio mentre sta preparando un file di pagamento. Segregazione dei compiti può essere utilizzato per risolvere questo problema, in quanto nessun pagamento verrà elaborato senza la firma di un secondo paio di occhi.
Ci sono diversi modi di buon senso per affrontare le violazioni informatiche nel vostro piano. Tra questi, offrire al team IT una formazione regolare per stare al passo con gli hacker, creare una strategia di comunicazione efficace per gestire i danni alla reputazione e aggiornare le impostazioni di sicurezza dei dispositivi quando si diffonde la notizia di un attacco informatico, in modo da non rimanere vulnerabili. È anche una buona idea educare il personale in generale su come evitare gli attacchi informatici con risorse educative online come uSecure.
Vivere nel cloud
La protezione e il recupero dei dati sono una considerazione fondamentale quando si parla di Disaster Recovery. Per questo è saggio adottare una soluzione basata sul cloud.
Le conseguenze dell'assenza di strategie di protezione e recupero dei dati sono gravi. I numeri di Phoenix Nap mostrano che il 93% delle aziende senza Disaster Recovery che subiscono un grave disastro di dati falliscono entro un solo anno. Come si può sfruttare il cloud a questo scopo?
Il cloud è una soluzione ideale per l'archiviazione e il backup dei dati, che protegge anche dai guasti hardware (responsabili del 45% dei tempi di inattività totali non pianificati). I dati vengono infatti archiviati su server situati in luoghi estremamente sicuri. In questo modo è possibile assicurarsi di non perdere i dati chiave dei clienti, ad esempio in caso di disastro, per poter ricominciare a operare il più rapidamente possibile. Il Piattaforma AccessPay è basato sul cloud, in modo da poter continuare a elaborare i pagamenti qualunque cosa accada.
Tempo per i pagamenti d'emergenza
Parlando di pagamenti, qualsiasi piano di Disaster Recovery efficace deve includere soluzioni di emergenza per i pagamenti. Avere sempre un piano B. In questo modo è possibile pagare i fornitori in tempo, ricevere i pagamenti dei clienti e così via, assicurandosi che il flusso di cassa rimanga stabile. Se non riuscite a elaborare i pagamenti, le conseguenze saranno gravi. Ad esempio, se a causa di un disastro siete costretti a pagare un fornitore in ritardo. Questo potrebbe danneggiare la vostra catena di approvvigionamento o rovinare il rating della vostra organizzazione.
Soluzioni di pagamento chiave
Questo ci porta a una domanda cruciale. Quali sono le soluzioni di emergenza per i pagamenti che dovreste prendere in considerazione? Per contestualizzare le nostre risposte, supponiamo che attualmente effettuiate i pagamenti tramite i portali bancari. Se si verifica un hackeraggio che impedisce l'accesso al portale, le cose si complicano, poiché la maggior parte delle banche non offre altre opzioni di pagamento oltre alla banca telefonica.
Una cosa da considerare è l'impostazione di automazione dei pagamenti via lavorazione diretta invece di utilizzare i portali bancari. Il vantaggio di questa strategia è che conferisce velocità e prevedibilità alle operazioni di pagamento. È possibile elaborare innumerevoli transazioni in pochi minuti anziché in ore e, una volta impostata l'automazione, non è necessario essere fisicamente presenti per dare il via libera ai pagamenti.
È necessario pensare anche a come autorizzare i pagamenti in caso di disastro. Tradizionalmente questo avviene tramite smart card, ma si tratta di dispositivi fisici che possono essere persi, rubati, ecc. Inoltre, è necessario installare un software in sede (spesso Gemalto) e le operazioni di autorizzazione possono essere effettuate solo da un dispositivo in ufficio. Se non potete accedere al vostro ufficio a causa di un disastro o se il dispositivo della smart card viene compromesso, potreste non essere in grado di autorizzare i pagamenti. HSM è una buona alternativa.
L'HSM (Hardware Security Module) è "un dispositivo di sicurezza basato su hardware che genera, memorizza e protegge le chiavi crittografiche che autorizzano le persone a effettuare pagamenti". L'autorizzazione dei pagamenti con HSM presenta diversi vantaggi. Questa tecnologia vive nel cloud, il che significa che è possibile accedervi da remoto. Inoltre, gli HSM sono attribuiti a un'organizzazione, non a un solo membro del personale come nel caso delle smart card, il che garantisce una maggiore flessibilità.
La miglior difesa è un buon attacco
Le soluzioni che abbiamo illustrato in questo articolo sono fondamentali per una pianificazione del Disaster Recovery, se si vuole tornare a funzionare il più rapidamente possibile. Ma la miglior difesa è un buon attacco.
La migliore strategia per affrontare i disastri è la prevenzione. È saggio investire in strumenti di sicurezza e prevenzione delle frodi che riducono la probabilità di disastri in primo luogo. AccessPay offre le migliori caratteristiche di sicurezza della categoria, come la 2FA flussi di lavoro migliorati e il mascheramento dei dati (che possono essere facilmente integrati nei sistemi di back-office), necessari per evitare disastri come le frodi.