ניהול המשכיות עסקית בצל וירוס הקורונה
ניהול המשכיות עסקית בצל וירוס הקורונה
הכותב ארז שטנג הוא CTO ואריכטקט סייבר ואבטחת מידע ב-BDO
וירוס הקורונה מתפשט בסין בקצב מדאיג והעולם כולו חרד ונערך להתמודדות ולמניעה של הדבקה של הווירוס בשטחו. בעולם הגנת הסייבר הדבקה בווירוס היא עניין שכיח ואנשי הגנת סייבר מכירים סיפורים דומים. בעולם בו וירוסים מדביקים מחשבים, נראה כאילו הסיפורים שעליהם התאמנו בשנים האחרונות מתרחשים הפעם עם וירוסים ביולוגים.
הנגיפים הפיזיים ואלה הווירטואליים
טכניקות ההתגוננות, הבלימה, הכיתור, ניתוק, הכחדה (לזה עוד לא הגענו) חיטוי, מציאת "Patient Zero", זיהוי גורם שורשי (Root Cause), Incident Response, הפקת לקחים, בניית אסטרטגיה לטיפול, הגנה, ייצוב והתאוששות, דומים מאוד אסטרטגיה לכיתור ובידוד הנגעים מבלי לפגוע באורגניזם החי, והינם היומיום של עולם הסייבר. כפועל יוצא מציע עולם הסייבר שיטות פעולה שמתאימות כהמלצה לארגונים כדי להתכונן ולהתנהל נכון כאשר רמת הסיכון מתרחיש ספציפי עולה.
כבר כיום יש שורה של חברות שמנייתן יורדת בבורסה עקב המתרחש בסין והן מתמודדות על בשרן עם השינויים. אולם, ההשפעה מהשינויים שמתחוללים אצלם צריכה להילקח בחשבון על ידי כל חברה שנמצא בקשר עם חברה שמושפעת מהמתרחש בסין. ובמקביל, על חברות לבחון את היערכותן לתרחיש קיצון של מצב חירום בישראל.
הפריחה הצפויה של העבודה מהבית
במצב קיצון של הדבקה בישראל סביר להניח שתגובות יהיו זהות בארץ לאלו שבעולם: בשלב הראשון: כאמצעי זהירות יופעל נוהל עוצר יציאות מהבית ולצידו הנחיות בידוד והמלצה לעבודה מהבית תוך בידוד ככל האפשר. הימנעות מיציאה למקומות ציבוריים – אגירת ציוד: מזון, מים, מסכות נשימה. השפעות של מהלך כזה במישור העסקי יהיה כזה שחברות בהן ניתן לעבור מרחוק "Work From Home" יפעלו כדי להקטין את הסיכון לעובדים שלהם ויאפשרו עבודה מהבית.
חברות שלא נערכו למצב של תרחיש מסוג זה חשופות לסכנה של פגיעה בהמשכיות עסקית של העסק ושירותיו. בין אם קיימת הנחייה או המלצה רשמית ובין אם "הציבור מצביע ברגליים" ומעדיף להישאר בבית. ולכן, הן יאלצו לאלתר פתרונות אשר מאפשרים לעובדים ולעסק להמשיך לפעול. בעולם ניהול אירועי אבטחת מידע וסייבר הדרך לטיפול באירועים מסוג זה ברורה ומתועדת כטקטיקה מקובלת להמשכיות עסקית בעת אירועי סייבר.
תוכנית מגירה לארגונים
ארגונים צריכים בכל עת להחזיק תכנית מגרה להתמודדות עם המשך פעולה בחירום. במסגרת התכנית יש לבצע תהליך של זיהוי הנכסים העסקיים והתהליכים העסקיים הקריטיים שעלולים להיפגע: ע"י ביצוע תהליך: Business Continuity Impact Analysis כחלק מתהליכי ההכנה הארגונית בכל נושא תכנון המשכיות עסקית (BCP) - זיהוי נכסים עסקיים קריטיים המשלבים ספקי צד ג', תהליכי עבודה המחייבים תהליך מכאני שעלול להפסיק לפעול, והגדרת תהליכי עבודה חלופיים, אנשי מפתח בכל ספק צד ג' המעורבים בתהליך העסקי כדי לאפשר לו לפעול גם במצב בו הצד השני נמצא בבידוד\הסגר\עוצר מרצון בבית.
ההמלצות העיקריות בנושא הינן ליצור תכנון לעיבוי מערך גישה מרחוק בהיקף של מספר עובדים גדול במקביל תכנון ועיבוי מערך שירותים מונגש ע"י גישה של עבודה מרחוק מהבית. וזאת, לצד תכנון ועיבוי מערך השירותים המונגש ע"י שירותי ענן בגישה מרחוק מהבית, הפצת כלי תקשורת ופגישות עדכניים להחלפת פגישות פיזיות, הפצת נהלי תקשורת בחירום, אוגדן התמודדות אישי לטיפול במצוקת עובדים ומוקד טלפוני והתנהלות עסקית – ביצוע העבודה עצמה. לצד אלו, על העסק למפות את השירותים שהוא זקוק להם ולמצוא פתרונות חלופיים שיאפשרו קבלת שירות דומה בצורה מרוחקת.
לאחר שהתמודדנו עם סימולציה של תרחיש ויראלי והשפעתו על המשכיות תפקוד עסקי, בדיוק עכשיו הזמן להפעיל את גלגלי תכנון ומימוש אסטרטגיה להמשכיות העסקית בארגון.
המאמר פורסם בתאריך 27.2.2020 באתר מחשבים ואנשים