Een succesvolle organisatie is de organisatie die op elke eventualiteit is voorbereid. Rampen kunnen elk bedrijf overkomen, groot of klein, en u kunt maar beter voorbereid zijn om met de gevolgen om te gaan, anders wordt u meegesleurd in het getij. Dit betekent dat het van groot belang is om een rampherstelplan te hebben. Waarom? Wat moet er in staan? Deze blogpost legt alles uit wat u moet weten door te vragen: Wat is een goed rampenherstelplan?
Het is een totale ramp.
Uw organisatie kan op elk moment worden getroffen door natuurrampen of door de mens veroorzaakte rampen. Wat de oorzaak ook is, beide kunnen een nachtmerrie zijn om van te herstellen en uw bedrijfsresultaten schaden. Natuurrampen zijn bijvoorbeeld overstromingen en branden. Om te illustreren hoe schadelijk dit kan zijn, nummers tonen dat de financiële kosten van natuurrampen in de VS in 2017 zijn geklommen tot een recordhoogte van US$306 miljard.
Door de mens veroorzaakte rampen kunnen net zo erg zijn. Voorbeelden hiervan zijn hacks - bijvoorbeeld, de gemiddelde kostprijs van phishing- en social engineering-aanvallen voor Britse bedrijven bedraagt nu 960.000 pond, en het kost minstens 20 dagen om ze af te handelen. Onder deze paraplu vallen diverse andere zaken, van uitval van de infrastructuur tot schade aan de hardware, maar ook het verlies van personeel door ziekte.
Cyberbedreigingen overal
Zelfs werknemers kunnen een risico vormen. A Onderzoek van de Britse regering blijkt dat meer dan de helft (54%) van de bedrijven en liefdadigheidsinstellingen een tekort aan basisvaardigheden op het gebied van cyberbeveiliging heeft. Gezien de inherente aard van cyberdreigingen voor een digitale economie, is een dergelijke kloof niet houdbaar. Het betekent dat alles wat ter plaatse door uw personeel wordt beheerd, kwetsbaarder is voor aanvallen omdat er een tekort is aan deskundige cyberbeveiligers.
Het inhuren van deze professionals is duur, en de instrumenten die worden gebruikt om online omgevingen te controleren op cyberbedreigingen zijn kostbaar, waardoor het probleem nog groter wordt. Bedenk dat volgens de gegevens, zijn bedreigingen van binnenuit goed voor 74% van de cyberbeveiligingsincidenten in bedrijven, dus het gevaar van dit soort rampen is maar al te reëel. Het is precies dit soort zaken waar Disaster Recovery-plannen voor zijn ontworpen.
De dreiging van binnenuit - Het wordt steeds makkelijker om interne fraude te plegen, en dat weten ze!
Leer hoe u de beveiliging kunt verbeteren en het risico op fraude bij zakelijke betalingen kunt verkleinen.
Plannen voor herstel na rampen
Dit brengt ons bij een belangrijke vraag. Wat is een rampherstelplan? Het doet wat het zegt op het blikje. Een rampherstelplan stelt u in staat te herstellen van een ramp en de activiteiten zo snel mogelijk weer op gang te brengen, met minimale schade. Ramp herstel statistieken verzameld door het wereldwijde IT-dienstenbedrijf Phoenix Nap blijkt dat 96% van de bedrijven met een Disaster Recovery-oplossing hun activiteiten volledig hervatten, wat illustreert waarom het zo belangrijk is om er een te hebben voor uw organisatie.
De behoefte aan snelheid
Er is één vitaal onderdeel dat elk rampherstelplan moet hebben om effectief te zijn. Snelheid. Ga maar na. Klanten, personeel en leveranciers verwachten dat organisaties snel reageren in dit tijdperk van hightech en onderlinge verbondenheid, en als u dat niet doet, gaan ze vaak maar al te graag ergens anders heen. Stel dat uw social media-kanalen het laten afweten. Er is bewijs om te suggereren dat 60% van de gebruikers binnen een uur een reactie van merken op Twitter verwachten, dus als ze moeten wachten zullen ze niet al te blij zijn, toch?
Hier is de moeilijkheid. Mensen verwachten snelheid, maar als je niet bent voorbereid, is het moeilijk om snel van een ramp te herstellen. Uit de statistieken van Phoenix Nap blijkt dat meer dan 50% van de organisaties in de afgelopen vijf jaar te maken heeft gehad met een downtime die langer was dan een volledige werkdag.
Het doel: bedrijfscontinuïteit
De behoefte aan snelheid vereist dat rampherstelplannen één ding doen. Bedrijfscontinuïteit mogelijk maken zodat u zo snel mogelijk weer normaal kunt werken. Hoe kunt u dit doel bereiken?
Afhankelijk van de behoeften van uw organisatie kunt u een aantal verstandige maatregelen in uw noodherstelplan opnemen. Dit varieert van het afsluiten van de juiste verzekering (bijvoorbeeld een inboedelverzekering tegen overstromingsschade) tot het identificeren van en plannen voor de meest waarschijnlijke risicofactoren. Het is ook verstandig om oplossingen te bedenken voor werken op afstand. Als uw kantoor door een ramp onbewoonbaar is geworden, kunnen uw medewerkers thuis werken.
Ook voor door de mens veroorzaakte rampen kunt u verschillende oplossingen in uw plan opnemen. Misschien is een personeelslid ziek. Als u een betaalbare freelancer in de boeken hebt, kunt u daar rekening mee houden. En wat als iemand een fout maakt - bijvoorbeeld bij het samenstellen van een betalingsbestand. Scheiding van taken kan worden gebruikt om dit probleem op te lossen, aangezien geen betaling zal worden verwerkt zonder dat een tweede paar ogen het aftekent.
Er zijn verschillende verstandige manieren waarop u cyberaanvallen in uw plan kunt opnemen. Dit omvat het aanbieden van regelmatige training aan uw IT-team om hackers bij te houden, het creëren van een effectieve communicatiestrategie om de reputatieschade te beheren en het bijwerken van de beveiligingsinstellingen op uw apparaten wanneer het nieuws van een cyberaanval bekend wordt, zodat u niet kwetsbaar blijft. Het is ook een goed idee om het personeel in het algemeen voor te lichten over hoe cyberaanvallen kunnen worden voorkomen met online onderwijsmiddelen zoals uSecure.
Live in de wolk
Wij zouden ook willen stellen dat gegevensbescherming en -herstel een belangrijke overweging is bij het overwegen van Disaster Recovery. Hiervoor is het verstandig om te kiezen voor een cloud-gebaseerde oplossing.
De gevolgen van het niet opnemen van gegevensbescherming en herstelstrategieën zijn ernstig. Uit de cijfers van Phoenix Nap blijkt dat 93% van de bedrijven zonder Disaster Recovery die door een grote gegevensramp worden getroffen, binnen een jaar failliet gaan. Dus hoe kan de cloud hiervoor worden ingezet?
De cloud is een ideale oplossing voor het opslaan en back-uppen van gegevens - en biedt bescherming tegen zelfs hardwarestoringen (iets dat verantwoordelijk is voor 45% van de totale ongeplande downtime). Dit komt doordat de gegevens worden opgeslagen op servers die op uiterst veilige locaties staan. Zo kunt u ervoor zorgen dat u bij een ramp bijvoorbeeld geen belangrijke klantgegevens kwijtraakt, zodat u zo snel mogelijk weer kunt beginnen met handelen. De AccessPay-platform is cloud-gebaseerd, zodat u betalingen kunt blijven verwerken, wat er ook gebeurt.
Tijd voor onvoorziene betalingen
Over betalingen gesproken: een effectief noodherstelplan moet ook oplossingen voor noodbetalingen omvatten. Heb altijd een plan B. Door deze actie te ondernemen kunt u nog steeds op tijd leveranciers betalen, betalingen van klanten ontvangen enz. en ervoor zorgen dat uw cashflow stabiel blijft. Als u geen betalingen kunt verwerken, zal dat ernstige gevolgen hebben. Stel bijvoorbeeld dat u door een ramp gedwongen bent een leverancier te laat te betalen. Dit kan van alles doen, van het beschadigen van uw toeleveringsketen tot het ruïneren van de kredietwaardigheid van uw organisatie.
Belangrijkste betalingsoplossingen
Dit brengt ons bij een cruciale vraag. Wat zijn de oplossingen voor onvoorziene betalingen waarnaar u moet kijken? Om onze antwoorden in de juiste context te plaatsen, laten we zeggen dat u momenteel betalingen via bankportalen verricht. Als u te maken krijgt met een hack waardoor u geen toegang meer hebt tot uw portaal, wordt het moeilijk, omdat de meeste banken geen alternatieve betalingsopties bieden, behalve telefonisch bankieren.
Eén ding om te overwegen is het opzetten van automatisering van betalingen via rechtstreekse verwerking in plaats van bankportalen te gebruiken. Het voordeel van deze strategie is dat ze uw betalingsverrichtingen sneller en voorspelbaarder maakt. U kunt talloze transacties verwerken in slechts enkele minuten in plaats van uren, en zodra de automatisering is opgezet, hoeft u er niet meer fysiek te zijn om betalingen groen licht te geven.
U moet ook nadenken over hoe u betalingen gaat autoriseren in geval van een ramp. Traditioneel gebeurt dit via smart cards, maar dit zijn fysieke apparaten die verloren of gestolen kunnen worden. U moet ook on-premise software installeren (vaak Gemalto) en u bent beperkt tot het doen van inzendingen vanaf één apparaat in uw kantoor. Als u door een ramp uw kantoor niet kunt bereiken - of als het smartcardapparaat gecompromitteerd is - is het mogelijk dat u geen betalingen kunt goedkeuren. HSM is een goed alternatief.
HSM (Hardware Security Module) is "een op hardware gebaseerd beveiligingsapparaat dat cryptografische sleutels genereert, opslaat en beschermt waarmee personen toestemming kunnen krijgen om betalingen te verrichten". Er zijn verschillende voordelen verbonden aan het autoriseren van betalingen met HSM. Deze technologie bevindt zich in de cloud - wat betekent dat ze op afstand toegankelijk is. HSM's worden ook toegewezen aan een organisatie, niet slechts aan één personeelslid zoals bij smartcards, waardoor u over meer flexibiliteit beschikt.
De beste verdediging is een goede aanval
De oplossingen die we in dit artikel hebben besproken, zijn van cruciaal belang voor een Disaster Recovery-planning als u zo snel mogelijk weer aan de slag wilt. Maar de beste verdediging is een goede aanval.
De beste strategie om rampen het hoofd te bieden is om preventief te werk te gaan. Het is verstandig om te investeren in instrumenten voor beveiliging en fraudepreventie die de kans op rampen in de eerste plaats verkleinen. AccessPay biedt de beste beveiligingsfuncties in zijn klasse, zoals 2FA verbeterde workflows en gegevensafscherming (die gemakkelijk in uw back-officesystemen kunnen worden geïntegreerd), die u nodig hebt om rampen zoals fraude af te wenden.