Jeg har set en række sikkerheds-fagfolk med en mangel på praktiske erfaringer med katastrofe genoprettes og erhvervslivet continunity planlægning adresse både DRP og BCP, som om det var en skabelon, akademisk øvelse. Dette er en af de værre mulige strategier til DRP. Så lad os gøre det helt enkle.

Det vigtigste første skridt, der skal ske i en disaster recovery situation er at etablere kommunikation. I de fleste tilfælde betyder dette, at du har behov for at etablere kommunikation mellem mennesker i en organisation, og også uden for organisationen.

I Thailand, for eksempel ser jeg mange folk nærmer DRP og BCP forkert. De bestræbelser på at forsvare en akademisk tilgang, der er mere forvirrende end nyttig, og i mange tilfælde er disse tilgange spild af tid og værdifulde ressourcer. Årsagen er enkel. Hvis du fokuserer på en solid kommunikation genopretningsplan første du vil løse de mest kritiske del af en katastrofe scenario.

For eksempel, lad os sige, du er den it-sikkerhed, der er ansvarlig for en større produktionsvirksomhed. En naturkatastrofe indtræffer og ødelægger din hovedbygning og dit datacenter. Hvordan den administrerende direktør kommunikere med medarbejderne? Hvordan virksomheden kommunikere med deres kunder? Hvordan virksomheden kommunikerer med medier og analytikere? Hvem vil være ansvarlig for at kommunikere med hvem? Hvordan vil de gøre det? Hvad sker der, hvis en katastrofe udskærer telekommunikation (f.eks mobiltelefonnetværket), hvad er planen?

Med andre ord, er i enhver katastrofe planlægning situation, det vigtigste første skridt for at sikre at du har en solid kommunikationsplan i kraft, og du er klar til at udføre end planlægge under forskellige katastrofe scenarier. Derudover skal du skelne mellem katastrofer, som knock out nationale meddelelser backbones og mere specifikke corporate katastrofer, som en brand i et datacenter.

Nogle gange er jeg overrasket over, hvor folk med ringe operativ erfaring kan være drevet af akademiske studier, forvirrende standarder og skabelon tilgange til sikkerhed, når alt, hvad der kræves, er en smule sund fornuft og en forståelse af, hvad der er vigtigt. Disse er ikke noget vigtigere, i enhver disaster recovery situation, end om communcations.





Mere ...