12.1.2015

אסטרטגיות התאוששות

פורסם על ידי

בהתבסס על ניתוח הסיכונים ודרכי צמצומם כמתואר בשלבים הקודמים, יש לדעת מה עושים כאשר מתרחש אירוע או מקרה "על אמת". כיוון שידוע שלא קיים דבר המאובטח ב-100%, ישנה דרישה לפיתוח אסטרטגיות התאוששות. השאלה המתבקשת – מתי? והאם הארגון ערוך לאירועים כאלה.

  • עזרה מגורם חיצוני תהיה בד"כ נחוצה.
  • קודם כל היענות – ורק אח"כ פעולות התאוששות ושחזור.
  • תכנון התאוששות מאסון (Disaster recovery planning – DRP )
    • נהלים והליכים בדבר טיפול בעת אסון.
לאחר סיום ניתוח והערכת ההשפעות (BIA), הארגון יהיה מודע להשלכות הנוצרות כתוצאה מאובדן, ולכן הוא יהיה מסוגל לתכנן מענה הולם. החלק המהנה (וגם מתסכל) בתכנון אסטרטגית התאוששות – הוא פתירת בעיות שעדיין אינן קיימות.
צורך חיוני בהכנת תוכנית התאוששות הוא בניית אסטרטגיות המכסות את רוב, אם לא את כל – הפרעות לפעילות העסקית של הארגון. בנייה של אסטרטגיות כאלו יכולות להיות מאתגר ובמקרים מסוימים – אף בלתי אפשרי. לרוב, ארגונים יידרשו לשתף פעולה עם גורמים חיצוניים – כגון, יועצים, חברות ייעוץ ואסטרטגיה וגורמים נוספים בדבר אסטרטגיית התאוששות.

הבהלה וההיסטריה (והסוף-סוף התייחסות) מגורמי ההנהלה, יגיעו לאחר סיום הליך ה-BIA. השוו את העלויות הנדרשות כדי להשיג רמת התאוששות רצויה – לעלויות הצפויות בעת כישלון\אי התאוששות. יחס עלות-תועלת יביא להתייחסות ראויה של הדרג הניהולי – ובד"כ לאישור המשך תוכנית ההמשכיות. לדוגמא, עלות התאוששות של נכס השייך לארגון הינה כ-מיליון ש"ח – אבל עם זאת, הארגון צפוי להפסיד כ-מליון ש"ח ביום אם הנכס לא יתאושש\ישוחזר בזמן. נכון, הערכה כמותית יכולה להיות מסובכת ובעיתית – אבל זו הסיבה שניתוח והערכת השלכות\השפעות לארגון (BIA) מיוחס כהליך מאוד חשוב לארגון: BIA מעניק לארגון סוג של כלי-מדידה.
חשוב לזכור:
  • השתמשו בהליכי הערכת השפעות לארגון (BIA).
  • דרישות מינימליות:
    • זיהוי וקביעת השטח הדרוש.
    • זיהוי וקביעת הציוד הדרוש.
  • החל לתכנן מבעוד-מועד הליכי המשכיות.
  • בלי גיבוי – אין שחזור.
כל אסטרטגיות התאוששות\הבראה\שחזור – מונעות ומונחות ע"י זמן השבתה מירבי של משאב\נכס\פעילות עסקית הדרושים לתפעול שותף של הארגון.



אסטרטגיות התאוששות – סוגי גישה

  • בלי אסטרטגיה כלל.
  • שירות עצמי – בעת אירוע, הליך ההתאוששות ייעשה בארגון עצמו. משרדים, חדרי ישיבות, חדר אוכל ואף בתי העובדים – יצוידו בציוד שישמש כציוד חלופי\זמני עד לטיפול האירוע. בהתחשב בהיקף האירוע, אסטרטגיה זו עשויה להתקבל.
  • הסכמי-הדדיות – הסכם הדדי כרוך בקביעת הסדרים עם ארגונים (אולי אף מתחרים) נוספים – שצריכיהם העסקיים דומים לארגון שלך. יש להיזהר מניגוד עניינים (ע"פ החוק, כמובן) עם ארגונים הפועלים באותו התחום.
    בעת יצירת הסכם הדדיות שכזו, כל חברה או ארגון יסכימו לעזור לצד השני במקרים של הפרעות\שיבושים\אירועים.
  • אתרים חלופיים – קיימים לא מעט עסקים המציעים סוגים שונים של אתרים חלופיים. חלקם יציעו מבנים ריקים, חלקם מבנים שמוכנים לעבודה; 
    • אתר חם – כולל בתוכו מתקנים המיואשים והמצוידים באופן מלא בכל שעות היממה – 7\24 . מיועד לארגונים הסובלים מאירוע חמור מאוד – ובד"כ הרס פיזי של הציוד. אתר חם מכוון לתהליכים ארגוניים קריטיים מאוד שהשבתתם אסורה והרת אסון.
    • אתר פושר – לפעמים נקרא גם הוא אתר חם אך הוא בעיקר מצויד מראש אבל לא בהכרח מעניק התאוששות\שחזור מיידי. תהליכים ארגוניים שיכולים להיות מושבתים לכמה שעות – אידיאלים לאתר כזה. עם זאת, הארגון דרוש לבחון ולחקור באופן מקיף על מה הם משלמים ומה הם מקבלים בתמורה.
    • אתר קר – אתר קר הוא אתר\מתקן\מתחם ריק. הארגון אחראי לצייד אותו במקרה של אירועים. סוג זה של אתר, נחשב לפשוט ביותר וישנה מחלוקת לאחריות הארגון בעת אירוע – שכן, הצלחת ההתואששות\שחזור תלויה בהיקף האירוע.
    • אתר היברידי – כשמו הוא. שילוב של מספר אתרים ע"מ להעניק גמישות מרבית בעת אירוע. לדוגמא, התאוששות מאירוע\אסון ממוצע – נע בין שבוע ל-10 ימים. לעומת זאת, בעת אירוע הרה אסון (טבע וכו.) – זמן ההתאוששות עלול לקחת כחצי שנה. שילוב של אתר חם עם אתר קר, מאפשר להעביר במידה מתונה את ציוד ומשאבי האתר החם לאתר הקר, וזאת לפני שחוזה האתר החם – יפוג.
    • אתר נייד – אתר נייד מאופיין ביכולות דומות לאתר חם – אבל שונה. תלוי בסוג האירוע\הפרעה, אתר נייד מכונה "משרדים על גלגלים". האתר קרוב גיאוגרפית למיקום הארגון ובעת אירוע, אין צורך בנסיעות מרובות ולעתים רחוקות של עובדי הארגון. בפן הריאליסטי, אתר כזה מסוגל לתת מענה הולם תוך 12 עד 72 שעות, בהתאם לקרבת האתר. באופן ברור, ככל שהאתר קרוב יותר לארגון – זמן המענה של האתר יתקצר.