Давно не писал я о рынке иноземных решений по автоматизации BCM, а зря. Надо все-таки за ними приглядывать в полглаза, чтобы не упускать основные тренды в этой области. Итак, обратимся к гуру аналитики.
Gartner перестал делать свои отчеты по BCM Software еще в 2019 году, поэтому сначала идем к SoftwareReviews.
Сценарий атаки шифровальщика — отличный кейс для продвижения идей непрерывности бизнеса в организации. Как минимум, благодаря трем причинам:
Удастся ли кому-то отсидеться в сторонке, пока организация будет восстанавливаться? Похоже, что нет, потому что…
Continue reading
К моменту разработки стратегии у нас уже накоплено достаточно информации о том, какие процессы критичны для организации, ранжированы риски. Пришла пора строить систему защиты. Этот этап будет наиболее ресурсоемким (естественно, мы говорим про строительство, а не про проектирование).
Поэтому перед тем, как начинать строить светлое будущее, необходимо убедиться в том, что строить будем именно то, что надо, и потом не придется все переделывать.
Попробуем определить ключевые принципы стратегии непрерывности бизнеса. Конечно же, для каждой конкретной организации этот набор будет приземлен на специфику предметной области, и дополнится более частными принципами, но общие принципы должны остаться неизменными.
Continue reading
В конце 2024 МВД поделилось интересной статистикой: «Мошенники ежедневно совершают порядка 20 млн звонков россиянам, из них «срабатывает» около тысячи«. Это в день. Т.е. за год примерно 350 000 человек попадается на удочку мошенников.
Это примерно каждый 400-й житель России. Здесь будет очень сильное смещение в сторону людей в возрасте, наверное у МВД такая статистика тоже есть, но обратимся к старому доброму принципу Парето. Пусть будет 80% — пенсионеры, 20% — трудоспособное население. Итого, раз в год 1 человек на 2 000 трудоустроенного населения начинает вести себя неадекватно и превращается в марионетку в руках злых сил.
Continue reading
В прошлый раз мы рассуждали о ценности анализа воздействия на бизнес, теперь перейдем к оценке рисков непрерывности бизнеса. На мой взгляд, этот этап — один из двух наиболее продуктивных в жизненном цикле (второй пока не назову, пусть будет тизер).
Любой человек с аналитическим складом ума старается минимизировать объем бесполезной деятельности. Или неочевидно полезной. Или полезной, но не для него и не сейчас. Давайте попробуем взглянуть в этом свете на жизненный цикл построения системы непрерывности бизнеса. Все ли этапы одинаково полезны? Может быть, что-то можно оптимизировать и достичь цели быстрее и дешевле?
Начнем по порядку — с анализа воздействия на бизнес (BIA). Не раз мне приходилось сталкиваться с заказчиком проекта, утверждающим, что все целевые показатели восстановления он знает и так, и надо просто обеспечить их достижение. Более того, часто в документах регулирующих органов прописаны показатели RTO и доступности сервисов. Так можно ли обойтись без BIA?
Continue reading
The Business Continuity Institute выпустил регулярный отчет BCI Crisis Management Report 2024. Давайте посмотрим, что произошло за прошедший год в части кризисного управления.
Пожалуй, самой полезной информацией в отчете является статистика по частоте использования механизмов кризисного управления.
Continue reading
Участившиеся массированные атаки беспилотников как бы намекают, что расслабляться точно не время. Поэтому давайте посмотрим, что каждая организация может (я бы даже сказал, должна) сделать в зоне своей ответственности. Я сейчас не про ПВО и РЭБ — если ваша организация относится к числу тех, кто может позволить себе собственные средства активной защиты, то здесь вам в помощь профильные силовые ведомства.
Мы же поговорим про оставшиеся два уровня защиты, которые может позволить себе любая организация.
Continue reading
Часто, обсуждая с заказчиками их видение планов непрерывности бизнеса, я слышу: «хочу, чтобы как у пилотов: четкая инструкция на каждый случай». Давайте посмотрим, как на самом деле выглядят чек-листы в авиации, что в них хорошо, а что, возможно, не очень.
В авиации существует два типа чек-листов: normal и non-normal.
Continue reading
Ярославль. Красивый город с более, чем тысячелетней историей. Ничто не предвещало сюрпризов, но не тут то было… При въезде в центр города навигатор распрощался со здравым смыслом и мгновенно телепортировал меня за сотню километров от Ярославля. Как потом выяснилось, в таком режиме горожане живут с весны. Причина понятна — чтобы недоброе летающее в цель не попадало.
В результате пришлось вспоминать, как ездить просто по карте, привязываясь к ориентирам на местности. В целом справился, но профдеформация взяла свое. Мозг начал просчитывать воздействие недоступности GPS/ГЛОНАСС на различные задачи: такси, трекинг автотранспорта, экстренные службы и т.п. Давайте попробуем развить эту тему….
Continue reading