Відео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Листопад 2024)
Ви проконсультувались із усіма зацікавленими сторонами вашої компанії, щоб визначити ваші потреби в ліквідації аварій. Ви створили план захисту даних від аварій, бізнес-додатків та будь-якої іншої критичної технології, і це тепер є частиною офіційної політики вашої компанії. Ви можете подумати, що готуєтесь до найгіршого, але це не так: далеко від цього. Останнім кроком до створення повністю підготовленої інфраструктури є навчання всього персоналу та дотримання регулярних планових тренувань. Хоча це може здатися простим кроком, планування тренувань та тренувань складніше виконати, ніж ви могли подумати. Це також критично. Після того, як стихійне лихо стане, починати навчати своїх співробітників вже занадто пізно. Час почати зараз.
По-перше, всі керівництво та будь-які інші особи, що приймають рішення в організації, повинні домовлятися про графік навчання та робити обов'язковість підготовки до катастроф. Не потрібно з’являтися в якості тривожника перед вашим персоналом, але важливо донести важливість того, щоб проходити навчання за правильними процедурами надзвичайних ситуацій. Ці процедури можуть включати в себе забезпечення співробітників знаннями, як отримати доступ до VPN, якщо їм потрібно залишатися поза межами сайту або отримувати доступ до будь-яких хмарних служб, які можуть слугувати віртуальною інфраструктурою до закінчення надзвичайної ситуації.
Співробітників також слід проінструктувати, як отримати доступ до будь-яких альтернативних комунікацій, доступних їм під час катастрофи. Сюди можна віднести скриньку голосової пошти у надзвичайних ситуаціях, встановлену на УАТС або VoIP-системі, яка періодично оновлює інформацію про надзвичайні ситуації, коли працівники можуть зателефонувати, щоб перевірити їх. Або він може включати в себе навчальний персонал для використання поставлених букерів, раціонів або спеціально призначених мобільних телефонів для використання в надзвичайних ситуаціях.
Навчання працівників
Плани дій на випадок надзвичайних ситуацій, детально описані у вашому плані на випадок надзвичайних ситуацій, коли працівники отримують доступ до корпоративної мережі та її ресурсів у надзвичайних ситуаціях, повинні слугувати основою для вашого плану навчання. Після того, як ви складете процедури, які потрібно навчати, ви можете встановити графік навчання.
Коли я працював у ІТ-галузі охорони здоров’я, у будь-який час нам потрібно було навчати персоналу - особливо клінічного персоналу, який зазвичай був дуже зайнятий наданням медичної допомоги пацієнтам - ми пропонували навчання як частину того, що називається в галузі охорони здоров’я «безперервним навчанням». Це періодичні інструктажі для аудиторії, що надаються клінічному персоналу. Інструкція зазвичай передбачала медичні процедури та інформацію. Але ІТ-відділ працював з керівниками відділів та персоналу, щоб включити ІТ-навчання, включаючи екстрені процедури, в службу. Ми працювали в рамках вже запланованого навчання клінічного персоналу.
Звичайно, галузі охорони здоров'я, як правило, не проводять навчання на службі. Але ви можете скласти графік роботи з керівництвом та відділом кадрів, щоб створити графіки навчання працівників. Зазвичай підрозділи установ відповідають за проведення аварійних навчань; Ви можете працювати з ними, щоб додати підготовку з підготовки до катастроф у рамках цих процедур. Ви також можете проводити такі вправи, як перевертання на альтернативне живлення, перевірка пристроїв резервного копіювання ДБЖ, тестування альтернативних ліній підключення до Інтернету, проходження процедур переміщення обладнання та персоналу та доступ до повторених даних, які ви могли зберігати у хмарі.
Навчання ІТ
Настільки ж важливо, як швидкість швидкого працевлаштування працівників - це впевненість, що кожен член ІТ повинен зіграти свою роль у плані готовності до катастроф та забезпечити, щоб вони були добре навчені цій ролі. Навіть важливіше регулярно проводити дослідження для ІТ, ніж для персоналу, який не є ІТ, оскільки саме ІТ допомагає підтримувати системи доступними та доступними в надзвичайних ситуаціях.
Залежно від розміру організації, ви навіть можете проривати навчання та тренування. Це може бути занадто трудомістким і руйнівним, щоб запустити свердло, яке охоплює весь план готовності до катастроф. Натомість дрилі та практичні вправи можна робити по частинах. Можливо, кожен другий місяць ви перевіряєте відмову від будь-яких даних і систем, які копіюються на хмарні сервіси. В альтернативні місяці ви можете протестувати інші плани, такі як відновлення знімків віртуальних серверів або розміщення систем на батареї, щоб перевірити, як довго вони можуть працювати. Вибирайте робити повне тренування принаймні двічі на рік і плануйте конкретні та менші тренувальні вправи через рівні проміжки часу.
Примітки та документація
У відділі інформаційних технологій я працював, коли ми проходили навчання, всі співробітники, які відвідували тренінг, повинні були підписати журнал обліку. Відстеження того, хто пройшов навчання персоналу та відвідав останні його тренінги, є життєво важливим для того, щоб вести облік того, хто ще повинен проходити навчання та кого потрібно оновлювати щодо тренувальних процедур.
Це також непогана ідея робити замітки під час і після тренувань та вправ. Документуйте будь-які процедури, які можуть бути заплутані персоналом. Зверніть увагу, скільки часу потрібно перейти до планів надзвичайних ситуацій. У будь-якому випадку, вислуховуйте введення персоналу чи скарги на екстрені процедури. Більшість співробітників хочуть знати, що їм потрібно робити та як вони можуть допомогти в надзвичайних ситуаціях, тому використовуйте свій досвід та знання також для тонкої настройки плану.