אילו איומים על הארגון ניתן לזהות עם BCP
אחת הבעיות שארגונים, בין אם מדובר בארגונים עסקיים או בארגונים אחרים, יכולים להיתקל בהם בעת מקרה של אסון בסדר גודל מסוים היא, חוסר המשכיות. במילים אחרות, מצב בו כל תהליכי העבודה נעצרים ואי אפשר להמשיך אותם מהנקודה בה הם נפסקו, ברגע שהארגון מתאושש מהאסון.
מדובר על בעיות אשר יכולות להתרחש בעת הפסקות חשמל ממושכות, התקפת האקרים על המערכות, אסונות טבע ועוד. עכשיו צריך לומר, לא תמיד זה אפשרי, בוודאי שאם מדובר באסון טבע קיצוני, הסיכוי שהארגון יוכל להמשיך לתפקד כרגיל הוא נמוך יותר, אך הניסיון כיום הוא לייצר מערכות שיבטיחו חזרה מהירה לשגרה, חזרה מהירה אל הנקודה בה הארגון נאלץ להפסיק לעבוד.
- הגנה על הארגון ומחשביו מתחיל בשירותי מחשוב ענן Cloud Computing Services מקצועיים
לשם כך, יש צורך בהתקנת Business Continuity Plan, מדובר על מערכת שתפקידה לעזור בעת אסון ומטרה המשך ביצוע עבודות מחשוב של ארגון גם במקרה של אסון כזה או אחר. היכולת שלו בא לידי ביטוי בכך, שיש מרכז מחשבים חיצוני לעסק, שעובד על תשתיות אחרות ממנו, והוא ממשיך לעבוד כרגיל גם במקרה של אסון. אנחנו יכולים לראות את זה למשל, כשהעסק מתמודד עם בעיות תקשורת, בעיות חשמל, או בעיות אחרות, הרי שאותו מרכז ממשיך לעבוד כרגיל.
לפני שנסביר על איומים שיכולים להיות על הארגון ועל מערכות BCP, צריך לומר שלא מדובר אך ורק על הרובד הטכנולוגי. כמובן שזה הרובד שאותו מרכז אמור להגן ולשרת, אך באופן עקרוני מדובר על רבדים נוספים, שחלקם פועלים בצורות שונות, למשל, אנחנו יודעים שקיים רובד של הגנה על אנשי מפתח בארגון, במידה ויש סכנה ממשית עליו, קיים רובד של הגנה על כל המרחב הלוגיסטי שלו מתוך כוונה שהוא יוכל להמשיך לתפקד ולספק מוצרים ושירותים ועוד.
האיומים באים לידי ביטוי דרך אלמנטים אנושיים שמבקשים לפגוע בו ודרך אלמנטים ממוחשבים או אלמנטים מהטבע. ניתן לזהות את זה בצורות שונות, כאשר הדוגמא הקלאסית היא ניסיון לפרוץ את המערכת מבחוץ. אם היא לא חזקה מספיק, היא תיפרץ אך ה-BCP, אמור לשמור שהיא תוכל להמשיך לתפקד.