Ano ang business continuity vs disaster recovery?

Ang business continuity ay ang plano kung paano patuloy na nagsisilbi ang iyong kumpanya sa mga customer kapag may may napulaan. Puwede nitong mangahulugan na may sira o nawalan ng linya ang telepono, huminto sa paggana ang isang kritikal na app, nawalan ng kuryente ang opisina, o hindi ma-access ng isang empleyado ang mga file. Sinasaklaw nito ang mga tao (people), proseso (process), komunikasyon (communication), at teknolohiya (technology).

Ang disaster recovery ay ang plano kung paano naibabalik ang teknolohiya matapos ang malaking abala. Karaniwan itong nakatuon sa mga sistema, device, data, internet, at mahahalagang software sa negosyo. Sa madaling sabi, ang business continuity ay tungkol sa pagpapatakbo ng negosyo, at ang disaster recovery ay tungkol sa pagbalik ng teknolohiya.

Isang kapaki-pakinabang na paraan para isipin ito ay ganito: sinasagot ng business continuity, "Paano tayo patuloy na gagana?" Sinasagot ng disaster recovery, "Paano natin ibabalik ang nasira?" Kadalasan, kailangan ng parehong aspeto ang maliliit na negosyo, kahit simple lang ang mga plano.

Kung naghahambing ka ng mga opsyon sa suporta, ang isang independiyenteng managed IT services provider—madalas tinatawag na MSP—ay makakatulong para masuri ang parehong bahagi. Kung nag-aaral ka pa ng basics, ang page naming answers ay magandang simula.

Maraming may-ari ang nag-aakalang backup lang ay sapat na para ayusin ang problema. Mahalaga ang backup, pero bahagi lang iyon ng disaster recovery. Maaaring makatulong ang backup para maibalik ang mga nawawalang file, pero hindi nito awtomatikong sasabihin sa team mo kung paano mag-aasikaso ng mga order, sumagot sa mga customer, magproseso ng mga pagbabayad, o magtrabaho mula sa ibang lokasyon.

Halimbawa, kung bumagsak ang internet ninyo sa loob ng isang araw, maaaring sabihin ng business continuity plan ninyo kung paano lilipat ang staff sa mobile hotspots, sino ang mag-a-update sa mga customer, at anong trabaho ang maaaring ipagpatuloy kahit sa papel o mula sa bahay. Maaaring sabihin naman ng disaster recovery plan kung paano kokontakin ang internet provider, anong backup connection ang available, at paano sinusuri ang mga sistema kapag bumalik ang serbisyo.

Mahalaga rin ang pagkakaiba para sa paglalaan ng budget. Ang ilang negosyo ay kailangan ng mas mabilis na pagbabalik (recovery) dahil ang bawat oras ng downtime ay katumbas ng nawalang revenue, napalampas na appointment, o mga isyung pagsunod (compliance). Ang iba ay kayang tiisin ang mas mahabang pagkaantala. Ang isang magandang plano ay tumutugma sa tunay na pangangailangan ng iyong negosyo, hindi lang sa generic na checklist.

Walang tapat na provider na nangangakong walang downtime o hindi mahahack ang network. Ang praktikal na layunin ay bawasan ang abala, bumalik nang may makatwirang oras, at siguraduhin na alam ng team ninyo kung ano ang gagawin.

Nagsisimula ang business continuity sa pinaka-mahalagang operations ninyo. Aling mga serbisyo ang dapat manatiling gumagana ngayon, kahit may nangyayaring problema? Alin ang puwedeng ipagpaliban sa loob ng ilang oras o isang araw? Para sa isang medical office, maaaring kabilang dito ang pag-iiskedyul at komunikasyon sa pasyente. Para sa isang retailer, maaaring payment processing at access sa imbentaryo. Para sa isang law office, maaaring access sa dokumento at komunikasyon sa kliyente. Nag-iiba ito ayon sa industriya at estado.

Ang isang matibay na continuity plan ay madalas may kasamang mga alternatibong paraan ng pagtatrabaho, phone tree o listahan ng contact, pansamantalang workaround, mga contact ng vendor, at malinaw na pagkakasunod-sunod ng priyoridad. Dapat itong nakasulat sa plain language, hindi nakatago sa mga teknikal na tala. Kung iisang tao lang ang nakakaunawa sa plano, hindi iyon gaanong plan.

Kasama rin dito ang mga praktikal na tanong. Puwede ba ang staff na magtrabaho nang remote kung sarado ang opisina? Maaari pa ba ninyong sagutin ang tawag ng customer? Alam ba ninyo kung anong mga manual na gawain ang magagamit ng team ninyo sa loob ng isang araw o dalawa? Naka-store ba ang mga mahahalagang dokumento kung saan maaabot ito ng tamang tao nang hindi umaasa sa iisang device?

Ang magandang continuity planning ay hindi lang tungkol sa mga sakuna. Nakakatulong din ito sa mas maliliit na abala, tulad ng patay na laptop, naka-lock na opisina, outage ng cloud app, o kakulangan sa staff.

Ang disaster recovery ay mas teknikal, pero simple ang pangunahing ideya. Ito ang dokumentadong proseso para maibalik ang mga sistema, data, at access matapos ang isang seryosong pangyayari. Maaaring kabilang dito ang pagkabigo ng server, ransomware, aksidenteng pagtanggal ng file, bagyo, sunog, o malaking problema sa hardware.

Ang isang magandang disaster recovery plan kadalasan ay sumasaklaw sa backups, mga hakbang sa restoration, mga prayoridad sa recovery, at recovery time goals. Maaari mo ring marinig ang terminong 3-2-1 backup. Ibig sabihin, panatilihin ang 3 kopya ng data ninyo, sa 2 magkakaibang uri ng storage, na may 1 kopya na naka-offsite. Karaniwan itong backup approach, hindi ito garantiya.

Maaari mo ring marinig ang mga terminong endpoint, patching, EDR, RMM, MFA, at SLA kapag nakikipag-usap sa mga provider. Ang endpoint ay anumang device sa negosyo tulad ng laptop, desktop, o telepono. Ang patching ay ang pag-install ng software at security updates. Ang EDR ay Endpoint Detection and Response, na software na ginagamit para matukoy ang kahina-hinalang aktibidad sa mga device. Ang RMM ay Remote Monitoring and Management, na software na maaaring gamitin ng provider para bantayan ang health ng mga device at magsagawa ng routine maintenance. Ang MFA ay multi-factor authentication, na nagdaragdag ng pangalawang hakbang sa pag-sign in. Ang SLA ay service level agreement, ang nakasulat na kasunduan na naglalarawan ng service scope at mga target sa response.

Para sa ilang negosyo, kasama rin sa disaster recovery ang cloud application recovery, internet failover, mga plano para sa kapalit na hardware, at isang nasubok na proseso para maibalik online ang mga user sa tamang pagkakasunod-sunod. Nakasalalay ang tamang setup sa bilang ng empleyado (headcount), mga device, mga pangangailangan sa security, at sa lugar.

Ang "maganda" ay hindi laging ibig sabihin mahal. Para sa maraming maliliit at mid-sized na negosyo, ang maganda ay malinaw ang basics, nakasulat, at nasusubok. Alam mo kung aling mga system ang pinaka-importante. Alam mo kung gaano katagal ang makatotohanang maipagpapatuloy ang pagpapatakbo mo nang wala ang bawat isa. Alam mo kung sino ang gumagawa ng desisyon, sino ang kumokontak sa mga vendor, at paano patuloy na nagtatrabaho ang staff habang may outage.

Maganda rin kung ang mga backup ninyo ay hindi lang naka-on at nakalimutan. Nirerebyu ito, at pana-panahong nasusubok ang mga restoration. Ang mga contact list ay napapanahon. Ang mahahalagang detalye ng account ng vendor ay nakadokumento sa loob sa isang ligtas na paraan. Alam ng staff kung saan nakalagay ang plano at ano ang unang gagawin.

Kung nagtatrabaho ka sa isang regulated na larangan, maaaring kailanganin mo ring magtanong tungkol sa mga requirement sa industriya. Ang HIPAA ay ang Health Insurance Portability and Accountability Act, na nakakaapekto sa protected health information. Karaniwan, ang PCI ay tumutukoy sa Payment Card Industry Data Security Standard, na para sa mga negosyong humahawak ng card payments. Ang SOC 2 ay isang reporting framework na ginagamit ng maraming software vendor para ipakita kung paano nila pinamamahalaan ang mga kontrol na may kaugnayan sa security. Ang mga patakarang mahalaga sa iyo ay nakadepende sa iyong industriya, mga customer mo, at minsan sa iyong estado.

May ilang negosyo ring gusto ng strategic na gabay sa pagplano at paglalaan ng budget. Maaari mong marinig ang terminong vCIO, na nangangahulugang virtual Chief Information Officer. Karaniwan itong tumutukoy sa isang outside advisor na tumutulong sa IT planning, mga priyoridad, at mga roadmaps. Hindi lahat ng negosyo ay nangangailangan ng antas ng serbisyong iyon, pero marami ang nakikinabang kapag may tumutulong na ikonekta ang business risk sa mga praktikal na desisyon.

Kung sinusubukan mong maunawaan kung anong antas ng pagpaplano ang kailangan ng iyong negosyo, puwedeng tumulong ang NodeBridge IT para ma-orient ka. Hindi kami IT company, managed services provider, o security firm. Hindi namin pinamamahalaan, mino-monitor, ni-se-secure, nirerepair, o ina-access ang mga sistema ninyo. Nagbibigay kami ng general education at libreng pagma-match.

Tinutulungan namin ang maliliit at mid-sized na US business na makahanap ng independiyenteng provider na tumutugma sa laki ninyo, mga pangangailangan, at budget. Nagagamit ito kapag hindi ka sigurado kung kailangan mo ba ng basic backup review, mas malawak na continuity plan, o ongoing support mula sa isang MSP.

Libre ang aming serbisyo para sa mga negosyo. Binabayaran kami ng mga participating provider ng flat marketing fee. Kung gusto mong matuto pa tungkol sa mga opsyon sa suporta, bisitahin ang services. Kung gusto mong pag-usapan ang sitwasyon mo at ma-connect sa isang independiyenteng provider, puwede mong get matched.