Napisz do nas
+48 22 400 1234
+48 882 101 234
ZASOBY

Blog

  1. Home
  2. Blog
  3. 4 kroki, które zapewnią ciągłość biznesową po COVID-19

4 kroki, które zapewnią ciągłość biznesową po COVID-19

Data publikacji: 25.02.2021

Organizacje przed pandemią nie były w stanie optymalnie zaplanować ciągłości działania (pol. PCD – planowanie ciągłości działania, ang. BCP – Business Continuity Planning) oraz odpowiednio przygotować się na przestoje i zakłócenia pracy. Osoby odpowiedzialne za PCD są zazwyczaj przygotowane na trzęsienia ziemi, ataki terrorystyczne czy pożary. Jednak większości z nich nigdy nie przyszło do głowy, że globalna pandemia może wpłynąć na prawie wszystkie firmy, zmuszając je do szybkiej zmiany działania.

Zapasowe kopie danych, zasoby, redundantne lokalizacje i rozproszona baza dostawców były zwykle uwzględniane w planach ciągłości działania. Jednak prawdopodobnie niewiele firm posiadało plan zapewniający spójną, nieprzerwaną, w pełni zdalną pracę, która mogłaby trwać rok lub dłużej i dotyczyć zarówno infrastruktury firmy, jak i pracowników.

Mówiąc najprościej, założono, że w przypadku fizycznego „zagrożenia” pracownicy zostaną przeniesieni w bezpieczniejsze miejsce – ale niewielu mogło przewidzieć, że do 2021 roku ta lokalizacja będzie musiała być w 100% wirtualna. W niniejszym artykule omawiamy, jak zapewnić ciągłość działania po COVID-19, aby Twoja firma mogła uniknąć dalszych zakłóceń w przypadku przyszłych, nieznanych jeszcze wydarzeń.

1. Uruchomienie wirtualnego środowiska

Na początku musimy zmierzyć się z krytyczną potrzebą zapewnienia w pełni wirtualnego środowiska pracy, które umożliwi organizacji łatwe przejście w tryb 100-procentowego zdalnego funkcjonowania, jeśli kontakt osobisty będzie musiał znowu zostać ograniczony z powodu zagrożenia lub innego zdarzenia uniemożliwiającego ludziom ponowne podjęcie pracy w biurze.

Sytuacja spowodowana przez COVID-19 na początku 2020 r. zmusiła wszystkich do zmiany modelu działalności biznesowej na w pełni zdalny. Zaobserwowano też, że większość codziennych zadań można kontynuować bez większych przeszkód. W rzeczywistości prawie każda organizacja może zapewnić ciągłość działania, wdrażając:

  • Politykę BYOD (ang. Bring Your Own Device) obejmującą co najmniej osobiste urządzenia typu laptop czy tablet. Istotne jest, aby zapewnić pracownikom możliwość dostępu do pracy zdalnej, aby uniknąć utraty produktywności lub konieczności inwestowania w nowy, drogi sprzęt.
  • Zdalny dostęp do krytycznych aplikacji. Bez tego pracownicy nie mogą wypełniać swoich obowiązków oraz są nieproduktywni.
  • Wirtualne rozwiązania infrastruktury pulpitu wirtualnego (VDI), takie jak Parallels Remote Application Server (RAS) umożliwiają każdemu pracownikowi na dowolnym stanowisku bezpieczną pracę z domu. Rozwiązania te omówimy poniżej.

W większości przedsiębiorstw infrastruktura mobilna jest przeznaczona do okazjonalnej pracy zdalnej, dlatego też taki dostęp jest często ograniczony pod względem uprawnień i przepustowości ze względów bezpieczeństwa. Nie sprawdzi się to z oczywistych powodów, dlatego konieczne jest rozważenie wdrożenia narzędzi zdalnego, stałego dostępu.

W miarę rozszerzania zakresu pracy zdalnej, w celu zapewnienia ciągłości biznesowej, głównym problemem stały się zagrożenia bezpieczeństwa. Przejście od ufortyfikowanego środowiska korporacyjnego do bardziej wrażliwych rozwiązań zewnętrznych daje cyberprzestępcom nowe sposoby siania spustoszenia.

Według sondażu przeprowadzonego przez Barracuda i Censuswide, wśród firm globalnych, które obecnie pracują zdalnie:

  • 46% z nich zetknęło się z co najmniej jednym zagrożeniem cyberbezpieczeństwa,
  • 51% badanych firm doświadczyło wzrostu ataków typu phishing w wiadomościach e-mail,
  • 49% z nich obawia się naruszenia bezpieczeństwa danych lub innych zagrożeń w nadchodzących miesiącach.

Ze względu na to, że ponad połowa firm przenosi swoje krytyczne dane do modeli opartych na chmurze, istnieje większa niż kiedykolwiek potrzeba, aby rozwiązania wirtualne obejmowały rygorystyczne środki bezpieczeństwa.

2. Ponownie przemyśl operacje fizyczne

W przypadku firm, których pracownicy wykonują większość swojej pracy z komputerów przy biurkach, operacje można dość łatwo przenieść do modelu zdalnego za pomocą laptopów i tabletów, bezpiecznego połączenia internetowego oraz odpowiednich rozwiązań wirtualnego dostępu.

Wiele firm, opierających swoją działalność na ciężkich maszynach lub sprzęcie którego nie można łatwo transportować, na przykład w produkcji, handlu detalicznym i służbie zdrowia, uważane są za kluczowe i w związku z tym muszą pozostać otwarte nawet podczas globalnego kryzysu, aczkolwiek po wprowadzeniu nowych procedur bezpieczeństwa.

Najważniejszą rzeczą do wdrożenia przez takie firmy jest elastyczność. Kluczowe znaczenie ma skupienie się wyłącznie na podstawowych operacjach, inwestowanie w morale pracowników i zapewnienie wyposażenia ochrony osobistej. Firmy, które mogą zatrudniać mniej osób, pracując na pełnych obrotach, są gotowe do zminimalizowania narażenia na zagrożenie, jednocześnie pozostawiając „otwarte drzwi”.

Wiele organizacji przyjęło rozwiązania uczenia maszynowego, aby wypełnić luki w procesach, które w przeszłości były wypełnione przez ludzi. Na przykład zatrudnianie chatbotów do ogólnych zapytań klientów i eliminowanie konieczności odpowiadania przez pracowników na każdą rozmowę telefoniczną lub wypełnienie formularza internetowego może pomóc firmom w zmianie.

Związane z konkretnymi potrzebami delegowanie pracy (jeśli możliwe) na wiele lokalizacji (jeśli firma je posiada) może również utrzymywać działanie. Niektóre kraje mocno ucierpiały w związku z wybuchem pandemii, ale szybko powróciły do względnego zdrowia, podczas gdy w innych krajach powrót ten mocno się opóźnił, sprawiając, że „normalna działalność” jest prawie niemożliwa. Idealnie byłoby, gdyby planowanie ciągłości działania i odtwarzania po awarii było wdrażane konsekwentnie we wszystkich lokalizacjach, przeszkodą są różnice geograficzne lub regionalne, które zmuszają do działanie nieco inaczej (np. jeśli jedna lokalizacja nie została dotknięta zakłóceniem w takim stopniu, jak inne). W związku z tym, ważne jest, aby upoważnić managerów średniego szczebla do podejmowania decyzji, które są najbardziej efektywne w tych lokalizacjach, za które są odpowiedzialni.

3. Rozważ utworzenie awaryjnego centrum operacyjnego

Planowanie zdarzeń katastroficznych zwykle wymaga wdrożenia rozwiązań Disaster Recovery. Należy pamiętać, że podczas epidemii organizacja może wymagać (ponownego) zlokalizowania centrum operacyjnego w innym miejscu niż było to pierwotnie zaplanowane.

Niezależnie od lokalizacji, awaryjne centrum operacyjne służy do zarządzania usługami wsparcia i infrastrukturą. Może to obejmować dostarczanie sprzętu, a nawet żywności i wody.

Należy również utworzyć aktualną listę najważniejszych zapisów, dokumentów, systemów i baz danych. Może to obejmować: umowy, patenty, własność intelektualną, dzierżawy, instrukcje, polityki czy zapisy dotyczące zapewniania jakości. W każdej placówce powinny być zarchiwizowane aktualne wersje papierowe podstawowych akt lub dokumentów.

Następnym krokiem jest ustalenie, które funkcje i usługi są najważniejsze dla firmy (wraz z tym, co może zostać odroczone), a następnie nakreślenie planu postępowania w zakresie operacji krytycznych. Aby określić kluczowe kwestie, można zadać sobie następujące pytania:

  • Jak ważna jest funkcja całodobowego wsparcia telefonicznego dla całej firmy?
  • Czy można pozwolić sobie na utratę klientów, jeśli ta funkcja nie zostanie dostarczona w odpowiednim czasie?
  • Czy może dojść do znacznej utraty przychodów, jeśli ta czynność nie jest wykonywana?
  • Jak długi przestój może dotknąć firmę lub obsługę klienta, zanim nastąpią niepożądane skutki?
  • Czy zakłócenie usługi może doprowadzić do utraty zaufania klientów?

Następnie rozważ utworzenie diagramu przepływów pracy, aby zwizualizować wszystkie zależności. Mogą one zmieniać się w czasie, więc należy pamiętać, aby myśleć z odpowiednim wyprzedzeniem. Należy rozważyć także wprowadzenie planów krótko- i długoterminowej kontroli szkód oraz w jaki sposób będziesz komunikować się z klientami niezadowolonymi z zakłócenia lub opóźnienia w świadczeniu usług.

Krótkoterminowa strata może wpłynąć tylko na utrzymanie Twoich pracowników i / lub wyniki finansowe, natomiast długoterminowa może obejmować kluczowe aspekty kondycji firmy, takie jak reputacja i baza klientów.

4. Wprowadź odpowiednie protokoły bezpieczeństwa

Jak wspomniano wcześniej, protokoły bezpieczeństwa są jednym z kluczowych elementów, które muszą zostać zmienione, aby zaspokoić ewentualną potrzebę pełnego zdalnego dostępu dla pracowników. Ponadto przestrzeganie standardów ochrony danych, ma kluczowe znaczenie dla długoterminowej dobrej kondycji firmy.

Dni w których zabezpieczenia typu „dobry zamek” lub kamery ze zdalnym monitoringiem zapewniające właścicielom firm spokój ducha już dawno minęły. W nowej rzeczywistości fizyczne mury nie mają krytycznego znaczenia, a firmy w mniejszym stopniu obawiają się uszkodzeń mienia lub drobnej kradzieży.

Zamiast tego najcenniejszym towarem są dane. Bezpieczeństwo generalnie spoczywa na dyrektorach ds. Bezpieczeństwa informacji (CISO) w większych organizacjach, na administratorach lub menedżerach IT w mniejszych. Tylko oni są w stanie zatwierdzić zdalny dostęp do najcenniejszych informacji firmy.

CISO, administratorzy IT i menedżerowie BCP muszą rozważyć i wdrożyć szereg rozwiązań w celu ochrony danych firmy. Muszą zaakceptować nowy sposób myślenia o zarządzaniu tożsamością i dostępem, a także przedefiniować protokoły bezpieczeństwa, zwłaszcza w zakresie obsługi urządzeń i dostępu do danych. Firmy każdej wielkości oraz każdego typu, w tym szkoły, rządy i organizacje non-profit, muszą zwracać uwagę na ochronę danych.

W miarę jak firmy rozszerzają zakres pracy zdalnej, aby zapewnić ciągłość biznesową, zagrożenia bezpieczeństwa przesunęły się z ufortyfikowanego środowiska korporacyjnego do bardziej wrażliwych obszarów poza siedzibą. Co ciekawe, więcej firm zgłosiło naruszenie lub potencjalne zagrożenie, a wydatki na cyberbezpieczeństwo spadły. Jak wspomniano wcześniej, według badania rynku przeprowadzonego przez Barracudę, 40% badanych firm ograniczyło swoje budżety na cyberbezpieczeństwo, aby obniżyć koszty. To dziwne posunięcie, ponieważ ponad połowa pracowników nie jest profesjonalnie przeszkolona do radzenia sobie z cyberatakami.

Gartner przewiduje natomiast wzrost bezpieczeństwa w chmurze, co zgadza się z odkryciem Barracudy, że 53% badanych firm przenosi swoje dane do modeli w chmurze. Niestety, 85% z nich wyraziło obawy dotyczące luk w zabezpieczeniach zdalnych środowisk chmurowych.

Właśnie w tym przypadku rozwiązanie takie jak Parallels® Remote Application Server (RAS) robi prawdziwą różnicę, ponieważ wpływa na planowanie ciągłości działania.

Wpływ Parallels RAS na planowanie ciągłości działania

Rzeczywistość jest taka, że praca zdalna w pełnym wymiarze godzin była już w trendzie przed pandemią, a COVID-19 po prostu przyspieszył ten proces i zwiększył potrzebę stałego wsparcia. Parallels RAS to podręcznikowy przykład tego, jak prawidłowo przeprowadzona wirtualizacja może pomóc firmom zachować ciągłość w najlepszych i najgorszych czasach. Dzieje się tak, ponieważ Parallels RAS został zaprojektowany w celu:

  • Wypełnienia luki między fizycznymi i wirtualnymi obszarami roboczymi.
  • Zwiększenia bezpieczeństwa danych, aby dostosować je do zmienionych protokołów bezpieczeństwa.
  • Zwiększenia zakresu usług i operacji IT, aby wspierać zróżnicowane zasoby robocze.
  • Uproszczenia wdrażania, konfiguracji i konserwacji krytycznych technologii.

Mówiąc najprościej, Parallels RAS ułatwia spójne dostarczanie pulpitów i aplikacji oraz tworzenie kopii zapasowych urządzeń końcowych, aby umożliwić pracownikom dostęp do ich pracy bez względu na to, skąd pracują. Elastyczna architektura umożliwia organizacjom reagowanie na potrzeby biznesowe w czasie rzeczywistym i szybkie dostosowywanie się do ciągłych zmian w miejscu pracy, ułatwiając łączenie punktów podczas ponownego przemyślenia fizycznych przestrzeni roboczych.

Dzięki Parallels RAS organizacje mogą automatycznie skalować swoją infrastrukturę IT, łączyć i dopasowywać różne technologie (takie jak systemy Windows Server, hiperwizory i rozwiązania hiperkonwergentne) oraz centralnie zarządzać wdrożeniami w wielu chmurach, tak aby z awaryjnym centrum dowodzenia lub bez niego, IT mogło zapewnić spójność w chmurze.

Parallels RAS to kompleksowe rozwiązanie VDI, które oszczędza zasoby, zmniejsza obciążenie sprzętowe, zapewnia znacznie lepsze protokoły bezpieczeństwa i obniża koszty ogólne – wszystko to, czego firmy potrzebują, aby przetrwać obecny kryzys gospodarczy i zapewnić większą odporność na wypadek katastrofy naturalnej lub innej.

Dowiedz się więcej o tym, jak Parallels RAS może pomóc Twojej firmie, oglądając live demo!

Kliknij tutaj, aby dowiedzieć się więcej o rozwiązaniach Parallels.

Źródło: www.parallels.com/blogs/
Autor: Victoria Garment (Parallels)

VDI vs. DaaS - które rozwiązanie będzie lepsze dla Twojej firmy?
Zautomatyzowane ataki na aplikacje internetowe
    Facebook Twitter Linkedin Youtube