背景
近年来,中小企业呈现“量质齐升”的发展态势,以中小企业为主的民营企业已经跃升成中国第一大外贸经营主体、对外贸增长贡献度超半,为经济社会发展作出了重要贡献。中小企业数量规模快速壮大。截至2022年末,中国中小微企业数量已超过5200万户,比2018年末增长51%。2022年平均每天新设企业2.38万户,是2018年的1.3倍。中小企业快速发展壮大,是数量最大、最具活力的企业群体,是中国经济社会发展的生力军。
中小企业是我国实体经济的重要基础,数量最大、最具活力的企业群体。根据第四次全国经济普查的数据显示,中小企业具有“五六七八九”的典型特征, 贡献了50%以上的税收、60%以上的GDP、70%以上的技术创新、80%以上的城镇劳动就业、90%以上的企业数量。中小企业是制造业数字化转型的主战场,是实体经济发展的主力军。
然而中小型企业通常缺乏IT技术支持和资源,但它们面临的许多IT风险与大型企业相同。从灾难恢复的角度来看,中小型企业的特点是 IT 专业知识或专门支持有限、技术知识匮乏、很少有人能意识到风险,并且觉得自己不会成为攻击的目标。然而,中小型企业往往也是最容易受到停机和服务损失影响的群体。
什么是业务中断?
业务中断是指企业无法生产其产品, 员工无法工作或客户无法购买产品或服务,从而损害公司的声誉或造成收入损失。业务中断对中小型企业造成的损失可能非常严重。即使是基本的业务连续性和灾难恢复 ( BCDR ) 规划,积极主动的预案也可以帮助这些组织减小因业务中断导致的损失。
业务中断的成本
业务中断的常见原因
业务中断的潜在原因有很多。IT 团队必须检查业务流程和产品,以确定潜在的风险和漏洞。
业务中断时,可能有以下几个方面的原因:
由于缺乏培训或员工对系统不了解、文档不完善或流程未记录等人为错误造成的。
数据泄露、勒索软件、拒绝服务等网络攻击。
服务中断可能是由于断电或断网、设备或计算机故障或布线问题造成的。虽然这些类型的故障可能不是企业的过错,但仍会影响企业业务。
如何减少中小型企业的业务中断时间
IT人员要有BCDR意识,知道并非所有意外情况都可以规划,有些可能在财务上不可行,但是可以尽可能的缓解。缓解是指一种合理的方法来最大限度地减少负面事件发生的可能性。
BCDR 团队可能会使用多种策略来缓解停机时间,其中包括:
使用云服务。从数据存储到处理再到网站托管,云服务都是安全且可用的。考虑将部分或全部生产力工具迁移到云中。托管云服务提供商可以为您处理和维护IT基础设施部分。
硬件和软件维护预算。分配必要的财务资源来维护计算机和网络硬件、操作系统和应用程序。
认识到中小企业是攻击和勒索的目标。
备份数据。自从数据出现以来,备份数据的建议就一直存在,今天仍然如此。可以利用一些免费的备份工具,也可以购买专用的备份软件和备份设备。
制定 BCDR 计划。
与应用供应商定义服务级别协议,SLA 设定期望值。BCDR 和 IT 团队必须知道在停机期间对IT服务提供商的期望是什么。
寻找并记录单点故障问题。盘点生产链中的每个设备、环节和流程,并考虑是否有单点故障风险。并问自己:“如果这个发生故障,我该如何继续做生意?”
制定响应计划。制定单点故障响应和恢复步骤,确保企业能够快速、恰当地应对故障。
进行风险评估。考虑聘请该领域的专家进行安全和风险评估,并针对已发现的问题提出具体的缓解建议。
确认供应商符合行业标准。云服务提供商、网站托管商和其他供应商应证明其符合行业标准。确保他们符合这些要求。