Pour rester à jour, les plans de BCDR ne doivent pas être traités comme des projets à un et à due; Ils doivent évoluer et s'adapter. «Les plans BCDR statiques ne sont pas suffisants. Les organisations doivent Continuez à itérer leurs plans BCDR», Dit Doyle.
Les organisations doivent également identifier les responsabilités et procédures pour les incidents affectant différents environnements, Qu'il s'agisse sur site, cloud ou hybride. Alors que les organisations ont la responsabilité de leurs systèmes locaux, les fournisseurs de cloud peuvent offrir une plus grande résilience. Par exemple, basé à la Pennsylvanie Jefferson Health migré Dossiers de santé électroniques sur site à Microsoft Azureen partie pour atténuer les risques, citant les avantages BCDR de la solution cloud.
Création de plans BCDR robustes pour les soins de santé
Les organisations de soins de santé doivent créer de manière proactive leurs plans BCDR avant une catastrophe. Qui commence par Une analyse d'impact commercial qui identifie les fonctions commerciales les plus critiques et leurs vulnérabilités potentielles, ainsi que les impacts des temps d'arrêt.
Un plan de continuité des activités devrait spécifier quelles procédures permettre à l'entreprise de continuer à fonctionner pendant les temps d'arrêt – Même à une capacité réduite – jusqu'à ce que les systèmes soient ramenés. Cela pourrait impliquer de passer temporairement à des processus manuels ou à des systèmes alternatifs.
Il n'est pas possible sur le plan technologique ou financièrement de ramener tous les systèmes à la fois. C'est pourquoi, dans le cadre de son plan de reprise après sinistre, une organisation devrait Déterminez quels systèmes sont les plus critiques et doivent être récupérés en premier. «Il est Supemportant de comprendre la hiérarchisation des systèmes pendant la reprise», explique Doyle.
Dans le cadre du plan de reprise après sinistre, une entreprise doit déterminer à la fois son objectif de point de récupération (quelle perte de données il peut tolérer) et son objectif de temps de récupération (combien de temps il peut attendre avant de restaurer pleinement les opérations).
De plus, les organisations doivent s'assurer que les systèmes perturbés n'ont pas été compromis pendant les temps d'arrêt. C'est vital lorsqu'une organisation utilise ses propres données pour former des outils d'intelligence artificielle. Un incident pourrait entraîner une intoxication des données, compromettant les données utilisées pour former des modèles d'IA. «Comme les organisations adoptent des technologies plus modernes comme l'IA, BCDR garantit que ces innovations sont résilientessécurisé et toujours disponible », explique Doyle.
Avec tout plan BCDR, la formation et les tests ne sont pas facultatifs. Le personnel doit être formé sur ce qu'il faut faire en cas de perturbation; Qu'ils utilisent du papier ou un système alternatif pendant les temps d'arrêt.
Et comme de plus en plus d'organisations ajoutent de nouveaux systèmes et outils, les tests et la modernisation devraient aller de pair. «Des tests rigoureux doivent être effectués lors du développement d'une solution, pas après le développement de la solution», explique Doyle.
«Nous sommes à un point d'inflexion», ajoute-t-il. «De plus en plus d'organisations utilisent la technologie moderne. Comme ils adoptent ces solutions et services, ils ont besoin de BCDR dans le cadre de ce processus.»