Бедствия и другие разрушающие события (перевод)
Бедствие – это разрушения, при которых критические информационные ресурсы становятся неуправляемыми на определенный период времени или неблагоприятно воздействуют на проводимые операции в организации. Разрушения могут продолжаться от нескольких часов до нескольких дней, и могут приводить к различным повреждениям информационных ресурсов. Важным является то, что бедствие требует операций по восстановлению.
Бедствия могут вызываться природными катаклизмами, такими как землетрясения, наводнения, торнадо, некоторые грозы и пожары, которые приводят к разрушениям зданий, в которых сосредоточена или производится обработка информации. Другие бедствия могут воздействовать лишь на отдельные инфраструктурные сервисы, такие как энергообеспечение, газоснабжение, телекоммуникации, снабжение запасными частями. Также бедствия могут быть вызваны человеческим фактором, например, террористические атаки, хакерские атаки, вирусные атаки, человеческие ошибки.
Не все критические повреждения сервисов классифицируются как бедствия, но все они отождествляются с явлениями, характеризующимися высокими рисками. Например, повреждение сервисов может быть вызвано неверным функционированием в результате случайного удаления файлов, недоступности сети, сетевыми атаками или вирусами. Эти события требуют действий, направленных на восстановление работоспособности сервисов и применяются к оборудованию, ПО или файлам с данными. Хорошей практикой в организации является предварительная основанная на рисках классификация систем и определение типов событий, по которым будет применяться план непрерывности бизнеса.
Хороший план непрерывности бизнеса охватывает все типы событий, которые могут воздействовать на критичные процессы организации, а также на операции, выполняемые сотрудниками организации. Должны быть разработаны краткосрочная и дальнесрочная стратегии восстановления работоспособности. Краткосрочная стратегия предусматривает наличие альтернативных помещений, в которых может быть продолжено функционирование организации. В дальнесрочной стратегии должны присутствовать постоянные помещения с установленным всем необходимым оборудованием на случай наступления длительных по времени или частых бедствий.
Поведение при событиях имиджевого, репутационного или brand характера
При подобных событиях всегда распространяется много самых разных слухов. Слухи могут или не могут ассоциироваться с серьезными инцидентами или кризисами. Иногда они спонтанно или частично приводят к настоящим проблемам, при которых уже требуются действия согласно плану непрерывности бизнеса. Одним из наихудших последствий для организации является потеря доверия и престижа.
Эффективные действия организации, направленные на связи с общественностью (PR), играют важную роль и помогают в случаях, чтобы реальные повреждения или кризисные ситуации не сделали организации еще хуже. Важные отрасли (банки, медицинские организации, нефтяные, химические, транспортные компании, организации, работающие с ядерным топливом, другие социально значимые отрасли) должны иметь тщательно продуманный порядок действий на случай бедствий или катастроф.
Вот несколько основных действий, основанных на лучших практиках и применяемые в организациях в случае крупных инцидентов. Не зависимо от результатов оценки последствий инцидентов (задержка или прерывание сервисов, экономические потери и др.) могут присутствовать негативные публичные мнения или негативные слухи. Публично реагировать в течение кризиса крайне не просто. Лицо, которое будет представлять организацию, должно быть хорошо обучено и подготовлено. Хорошей практикой является назначение юриста или специалиста PR-отдела в качестве спикера. Никто, вне зависимости от его ранга в организации, за исключением назначенного лица, не должен публично выступать.
Спикер должен заранее подготовить свою речь, выступить, после чего зафиксировать её в официальном коммюнике с указанием всех важных обстоятельств. Это необходимо для защиты от импровизации, а также в случаях нехватки времени. В коммюнике может не говориться о причинах инцидента, но оно должно сообщать о том, что инцидент зарегистрирован, началось расследование инцидента, и что результаты расследования будут сообщены. В коммюнике не должно утверждаться, что конкретная система или процесс привели к инциденту, можно лишь предположить о человеческих ошибках.