4 mars 2019

Vad är en bra katastrofåterställningsplan?

En framgångsrik organisation är den som är förberedd på alla eventualiteter. Katastrofer kan drabba alla företag, stora som små, och det är bäst att du är beredd att hantera konsekvenserna, annars kommer du att svepas med i strömmen. Detta innebär att det är viktigt att ha en plan för katastrofåterställning. Varför det? Vad bör ingå i den? Det här blogginlägget förklarar allt du behöver veta genom att ställa frågor: Vad gör en bra katastrofåterställningsplan till en bra plan?

Det är en total katastrof

Din organisation kan när som helst drabbas av naturkatastrofer eller katastrofer orsakade av människan. Oavsett orsaken kan båda vara en mardröm att återhämta sig från och skada ditt resultat. Naturkatastrofer inkluderar översvämningar och bränder. För att illustrera hur skadligt detta kan vara, siffrorna visar att de ekonomiska kostnaderna för naturkatastrofer i USA under 2017 steg till rekordhöga $306 miljarder dollar.

Katastrofer orsakade av människan kan vara lika allvarliga. Exempel på detta är hackningar - till exempel genomsnittlig kostnad För brittiska företag är kostnaderna för nätfiske- och social engineering-attacker nu 960 000 pund och det tar minst 20 dagar att hantera dem. Olika andra saker faller under detta paraply, från infrastrukturfel till maskinvaruskador och förlust av personal på grund av sjukdom.

Cyberhot överallt

Även anställda kan utgöra en risk. A Undersökning från den brittiska regeringen visar att över hälften (54%) av företagen och välgörenhetsorganisationerna har bristande kunskaper om cybersäkerhet. Med tanke på cyberhotens inneboende natur i en digital ekonomi är en sådan brist inte hållbar. Det innebär att allt som hanteras på plats av din personal kommer att vara mer sårbart för attacker eftersom det råder brist på kvalificerade cybersäkerhetsexperter.

Det är dyrt att anställa dessa experter, och de verktyg som används för att övervaka nätmiljöer för cyberhot är dyra, vilket förvärrar problemet ytterligare. Tänk på att enligt uppgifterInsiderhot står för 74% av alla cybersäkerhetsincidenter i företag, så faran för denna typ av katastrof är alltför verklig. Det är exakt den här typen av saker som planer för katastrofåterställning är utformade för att hantera.

Hotet inifrån - Det blir lättare att begå interna bedrägerier, och det vet de!
Lär dig hur du förbättrar säkerheten och minskar risken för bedrägerier när det gäller företagsbetalningar.

Planer för katastrofåterställning

Detta leder oss till en nyckelfråga. Vad är en katastrofåterställningsplan? Den gör det som står på plåten. En katastrofåterställningsplan gör det möjligt för dig att återhämta dig från en katastrof och få igång verksamheten igen, med minimal skada, så snabbt som möjligt. Statistik om katastrofåterställning som samlats in av det globala IT-tjänsteföretaget Phoenix Nap visar att 96% av de företag som har en katastrofåterställningslösning på plats återställer sin verksamhet helt och hållet, vilket visar varför det är så viktigt att ha en sådan lösning på plats för din organisation.

Behovet av snabbhet

Det finns en viktig komponent som alla katastrofåterställningsplaner måste ha för att vara effektiva. Hastighet. Tänk bara. Kunder, personal och leverantörer förväntar sig att organisationer ska reagera snabbt i denna högteknologiska, sammankopplade tid, och om du inte gör det är de ofta alltför villiga att gå någon annanstans. Låt oss säga att dina sociala medier har gått ner. Det finns bevis som tyder på att att 60% av användarna förväntar sig ett svar från varumärken på Twitter inom en timme, så om de måste vänta blir de inte särskilt glada, eller hur?

Här är problemet. Folk förväntar sig snabbhet, men om du inte är förberedd är det svårt att återhämta dig snabbt från en katastrof. Statistiken från Phoenix Nap visar att mer än 50% av organisationerna har upplevt en driftstoppshändelse under de senaste fem åren som var längre än en hel arbetsdag.

Målet: kontinuitet i verksamheten

Behovet av snabbhet kräver att katastrofåterställningsplaner gör en sak. Att möjliggöra affärskontinuitet så att ni kan fungera som vanligt igen så snart som möjligt. Hur kan du nå detta mål?

Det finns en rad olika åtgärder som du kan inkludera i din katastrofåterställningsplan, beroende på din organisations krav. Det kan handla om att teckna lämpliga försäkringar (t.ex. en innehållsförsäkring för att skydda mot översvämningsskador) eller att identifiera och planera för de mest sannolika riskfaktorerna. Det är också klokt att inrätta lösningar för distansarbete, så att dina anställda kan arbeta hemifrån om katastrofen gör ditt kontor obeboeligt.

Du kan också inkludera olika lösningar i din plan för katastrofer som orsakats av människan. Kanske är en anställd sjuk. Att ha en prisvärd frilansare i bokföringen kan hjälpa dig att ta hänsyn till detta. Vad händer om någon gör ett misstag - säg när de sammanställer en betalningsfil. Uppdelning av uppgifter kan användas för att lösa detta problem, eftersom ingen betalning kommer att behandlas om inte ett andra par ögon har skrivit under den.

Det finns flera förnuftiga sätt att hantera cyberbrott i din plan. Det handlar bland annat om att erbjuda ditt IT-team regelbunden utbildning för att hålla jämna steg med hackare, skapa en effektiv kommunikationsstrategi för att hantera ryktesskador och uppdatera säkerhetsinställningarna på dina enheter när nyheten om en cyberattack kommer ut så att du inte blir sårbar. Det är också en bra idé att utbilda personalen i allmänhet om hur man undviker cyberattacker med hjälp av utbildningsresurser på nätet, t.ex. uSecure.

Live i molnet

Vi skulle också vilja påstå att dataskydd och återställning är en viktig fråga när man tittar på katastrofåterställning. För detta är det klokt att välja en molnbaserad lösning.

Konsekvenserna av att inte inkludera strategier för dataskydd och återställning är allvarliga. Siffrorna från Phoenix Nap visar att 93% av de företag utan katastrofåterställning som drabbas av en större datakatastrof går i konkurs inom ett år. Så hur kan molnet utnyttjas för detta?

Molnet är en idealisk lösning för lagring och säkerhetskopiering av data och skyddar även mot hårdvarufel (något som orsakar 45% av den totala oplanerade nedtiden). Detta beror på att data lagras på servrar på extremt säkra platser. På så sätt kan du se till att du inte förlorar viktiga kunduppgifter vid en katastrof till exempel, så att du kan börja handla igen så snabbt som möjligt. AccessPay-plattformen är molnbaserad så att du kan fortsätta att hantera betalningar oavsett vad som händer.

Tidpunkt för utbetalningar för oförutsedda utgifter

På tal om betalningar måste en effektiv katastrofåterställningsplan innehålla lösningar för nödbetalningar. Ha alltid en plan B. Genom att vidta denna åtgärd kan du fortfarande betala leverantörer i tid, ta emot kundbetalningar osv. och se till att ditt kassaflöde förblir stabilt. Det får allvarliga konsekvenser om du inte kan hantera betalningar. Som exempel kan du säga att du på grund av en katastrof tvingas betala en leverantör sent. Detta kan leda till allt från att skada din leveranskedja till att förstöra din organisations kreditvärdighet.

Viktiga betalningslösningar

Detta leder oss till en central fråga. Vilka är de lösningar för betalning av oförutsedda utgifter som du bör titta på? För att sätta våra svar i ett sammanhang kan vi säga att ni för närvarande skickar in betalningar via bankportaler. Om du drabbas av en hackning som gör att du inte kan komma åt din portal blir det svårt, eftersom de flesta banker inte erbjuder några andra betalningsalternativ än telefonbank.

En sak att tänka på är att inrätta automatisering av betalningar via direkt genomgående bearbetning i stället för att använda bankportaler. Fördelen med den här strategin är att den ger snabbhet och förutsägbarhet åt din betalningsverksamhet. Du kan bearbeta otaliga transaktioner på bara några minuter i stället för timmar, och när automatiseringen väl har inrättats behöver du inte vara fysiskt på plats för att ge grönt ljus åt betalningarna.

Titta på webbseminariet - Våra produkt- och implementeringsspecialister delar med sig av sin branschexpertis om de bästa metoderna för ett projekt för automatisering av betalningar eller omvandling av verksamheten.

Du måste också tänka på hur du ska godkänna betalningar i händelse av en katastrof. Detta sker traditionellt med hjälp av smarta kort, men det är fysiska enheter som kan förloras, stjälas osv. Du måste också installera programvara på plats (ofta Gemalto) och du är begränsad till att göra inlämningar från en enhet på kontoret. Om du inte kan komma åt ditt kontor på grund av en katastrof - eller om smartkortsanordningen är skadad - kan du kanske inte godkänna betalningarna. HSM är ett bra alternativ.

HSM (Hardware Security Module) är "en hårdvarubaserad säkerhetsanordning som genererar, lagrar och skyddar kryptografiska nycklar som tillåter enskilda personer att göra betalningar". Det finns flera fördelar med att godkänna betalningar med HSM. Tekniken finns i molnet, vilket innebär att den kan nås på distans. HSM:er kan också tilldelas en organisation, inte bara en anställd som med smartkort, vilket ger dig större flexibilitet.

Det bästa försvaret är en bra offensiv

De lösningar som vi har gått igenom i den här artikeln är avgörande för en katastrofåterställningsplanering om du vill komma igång igen så snabbt som möjligt. Men det bästa försvaret är ett bra angrepp.

Den bästa strategin för att hantera katastrofer är att arbeta förebyggande. Det är klokt att investera i verktyg för säkerhet och bedrägeribekämpning som minskar sannolikheten för att katastrofer ska inträffa. AccessPay erbjuder de bästa säkerhetsfunktionerna i klassen, t.ex. 2FA förbättrade arbetsflöden och datamaskering (som enkelt kan integreras i dina backoffice-system), som du behöver för att undvika katastrofer som bedrägerier.