Şirketlerin iş sürekliliğini en çok engelleyen tehditler arasında doğal afetler, veri sahtekarlığı ve hırsızlığı ile siber saldırılar başı çekiyor. Dijital alt yapılarında birçok zayıf halkanın bulunduğu şirketlerin iş sürekliliği konusunda pozitif ilerleme kaydedemediği görülüyor. Siber koruma alanında küresel bir lider olan Acronise göre, iş sürekliliğini sağlamak isteyen şirketlerin dijital altyapılarındaki 5 zayıf halkaya dikkat etmesi gerekiyor.
Sektörüne, büyüklüğüne, çalışan sayısına veya niteliğine bakılmaksızın her şirket iş sürekliliğini aksatacak tehditlere maruz kalıyor. Şirketlerin iş sürekliliğini en çok aksatan tehditler arasında ise doğal afetler, veri sahtekarlığı ve hırsızlığı ile siber saldırılar başı çekiyor. Siber koruma alanında küresel bir lider olan Acronis, iş sürekliliğini aksatan ve göz ardı edilen 5 zayıf halkayı sıralıyor.
1. Sorunsuz geçmişe güvenmek:
Öngörülemeyen ancak gerçekleşmesi olası tehditler için hazırlıkların yapılmaması, eğitimli çalışanların bulundurulmaması ve sıradan tehditlerin göz ardı edilmesi ile birlikte şirketler, sorunsuz geçmişlerine güvenerek hareket ediyor. Ancak bu tutum, karşılaşılan ilk olumsuz durumla birlikte iş sürekliliğinde aksamalara neden olabiliyor.
2. Tehdit ve risklerin doğru değerlendirilmemesi:
Şirketler en önemli dijital varlıklarını belirlemeli ve bunlar için ek önlemler almalıdır. Müşteri verileri ve finansal veriler gibi en çok korunması gereken ve kaybedildiğinde işleyişin tamamen durmasına neden olabilecek veriler şirketler için oldukça önemlidir. Bankacılık, finansal hizmetler, üretim, BT servis sağlayıcıları, havayolları, hastaneler, kamu hizmetleri gibi bazı endüstriler bu konuya daha fazla dikkat etmelidir.
3. Çalışanların iş sürekliliği konusunda eğitilmemesi:
İş sürekliliğinde, doğrudan ve dolaylı olarak ilgili olanların yetkinliği oldukça önemlidir. Eğitimsiz tek bir personelin, zincirdeki en zayıf halka olacağı unutulmamalıdır. İş sürekliliğini, tüm kuruluşta olağan bir işin parçası gibi yerleştirmeye odaklanılmalıdır. Bu göz ardı edildiğinde ve işler ters gittiğinde kurum için daha maliyetli olabilir.
4. İş sürekliliği planlarının nadiren uygulanması:
Şirketlerde iş sürekliliği planının öncelikli olmaması ve günlük işlemlerin daha önemli görülmesi yaşanan sorunların ana nedenlerini oluşturuyor. İş sürekliliği testleri, egzersiz yapmakla aynıdır. Sistematik olarak test uygulayan kuruluşlar, planlardaki veya diğer düzenlemelerdeki zayıflıkları görerek müdahale edebilirler. Tekrarlanan düzenli testler, operasyonel mükemmellik seviyesine ulaşmak için önemli bir adımdır.
5. İş sürekliliği planına üçüncü taraf hizmetlerin dahil edilmemesi:
İş sürekliliği planları ve düzenlemelerinde yapılan hatalardan biri de satıcılar veya tedarikçilerin planlamaya dahil edilmemesi. Üçüncü taraf hizmetlerin herhangi bir kesintisi zincirleme bir etkiye neden olacağı için şirketinizde de aksamalara neden olabilir.