המציאות מספקת אפשרויות פגיעה רבות בכל יום
ארגונים רבים שמכילים מידע רגיש מאוד ופעילות שוטפת שמעורבת בחיי יום
יום של אלפים של משתמשים ולקוחות חשופים יום יום לסכנות שונות. בעיקר במדינת ישראל
שלא חשופה רק לפגיעות של כוחות הטבע אלא גם למתקפות טילים ופיגועי טרור, הסכנה
אורבת בכל פינה וכל ארגון בין אם הוא בטחוני ובין אם הוא עסקי, עם קשר בטחוני עקיף
או בלי, יכול למצוא את עצמו תחת מתקפה. גם מתקפות סייבר יכולות להיות קטלניות מאוד
ולגרום לכאוס גדול ובאי כוננות אפילו לקריסה טוטאלית והשבתה של פעילות מסוימת
במדינה. מצב זה נשמע קטסטרופלי אך הודות לשרידות עסקית BCP הסיכויים שהוא יקרה קטנים מאוד.
הכול מתחיל מהבנה של המערכת
לשרידות עסקית BCP חשובה ההבנה של המערכת. כל ארגון פועל בצורה שונה, לכל ארגון יש 'אויבים' שונים או אסונות אחרים שיכולים לפקוד אותו ולכל ארגון יש את שמירת המידע שברשותו בדרך אחרת. שרידות עסקית BCP מוצלחת מנתחת את כל התלות של הארגון, גם בכוח האדם שלרשותו וגם התלות בגיבויים ובאמצעים מוחשיים כמו מתקנים פיזיים או הגנה חיצונית כדי לשקלל מה יהיו הצעדים בעת חירום וכיצד יצטרך הארגון לעמוד שוב על הרגליים ולהמשיך בעסקים כרגיל.
אבחון הסכנות ולאחריהם סדר פעולה לפתרונות
לפני שבשרידות עסקית BCP יתגלו האפשרויות הרבותלהחזיר את הארגון לפעילות רגילה, חייבת החברה שבונה את התכנית להבין מה הן נקודות התורפה ולאלו סכנות הארגון חשוף. כל ארגון שונה במהותו, בהיקף כוח האדם שלו ובבדיקות של כוח האדם לגבי ריגול או גניבת מידע. חברות שונות נותנות את מבטחם במתקנים פיזיים לשמירה על המידע וגם סוג המידע עמו הן מתעסקות שונה. לאחר הבנה של כל הסכנות, יוגדרו קווי פעולה בעת חירום, הגדרת צוות מטפל, הגדרה של מערכות חלופיות ואופן שליפת המידע מהגיבויים במהירות האפשרית.
אין תגובות:
הוסף רשומת תגובה