Global bir kuruluş olarak Vertiv, dünya genelinde operasyonlarımızı, çalışanlarımızı, tedarik zincirimizi veya müşterilerimizi etkileyebilecek riskleri sürekli olarak izlemeli ve değerlendirmelidir. Geçen yıl, şirketlerin ağlarını korumalarına ve acil bir durumda iş sürekliliğini sağlamalarına yardımcı olmak için bazı kriz planlamalarına ve veri merkezi servislerine yönelik önerileri yansıtan bir acil durum hazırlık kontrol listesi hazırladık. Günümüzde global manzarayı incelerken ve bu planları güncellerken, geçen yıl ne kadar çok şeyin değiştiği dikkat çekicidir.
Artan Risk Dünyasında Kriz Yönetimi
Ne yazık ki bu, risk listesinin küçüldüğü anlamına gelmez. Yeni tehditlerin ortaya çıkması ve işletmelerimizi, ağlarımızı ve ağ tesislerimizi koruma görevine karmaşıklık katması, bu ağların kendileri daha dağıtılmış ve karmaşık hale gelse bile gerçek tam tersidir.
Bir yıl önce, devam eden pandemi ve giderek yaygınlaşan aşırı hava koşulları planlama uygulamalarımıza engel oldu. Bu zorluklar devam ediyor ancak bugün sivil huzursuzluğa diğer herhangi bir tehditten daha fazla zaman harcıyoruz. Ülkedeki ve yakındaki bölgelerdeki kişiler için korkunç yıkım, sağlık ve güvenlik endişelerine ek olarak, Ukrayna’daki savaşın, tedarik zincirlerini daha da zorlaması, Ukrayna ve Rusya’daki ticareti ciddi şekilde kısıtlaması ve bu ülkelerdeki çalışanlar, tedarikçiler ve müşterilerle iletişimi sınırlaması gibi global olarak önemli etkileri oldu.
Çevre ülkeler, Ukrayna sınırlarının ötesine taşan bir tırmanma tehdidini tartarken, savaştan kaçan altı milyon mültecinin akınını yönetiyor. Savaş, mevcut sistemleri vergilendiriyor ve siber suçlular da dahil olmak üzere kötü aktörleri çeken bir ortam yaratıyor. Hatta Doğu Avrupa’daki ortaklarımız, bölgede bir nükleer saldırı olması durumunda ne yapılacağına dair görüş istediler. Bu düşünceler ne kadar ani olursa olsun, durumun ne kadar değişken olduğunu ve öngörülebilir gelecek için ne kadar değişken olacağını göstermektedir. Buna göre işletmeler, siber güvenlik eğitimlerini her düzeyde artırırken, çalışan iletişimi, ulaşım, tedarik zinciri ve iş akışı için iş sürekliliği ve olağanüstü durum kurtarma planları geliştirmeye çalışmalıdır.
Sivil huzursuzluk Ukrayna ve çevre ülkelerle sınırlı değildir. Kanada’daki kamyoncuların Kuzey Amerika’daki kara tedarik zincirlerini yavaşlattığını ve çeşitli gösterilerin şantiyelere ve önemli ulaşım yollarına erişimi sınırladığını veya kestiğini gördük. İş yeri de dahil olmak üzere toplu saldırı tehdidi gerçektir ve özellikle ABD’de göz önünde bulundurulmalıdır.
Hibrit Çalışma Modelleri Geleneksel Kriz Yönetimi Stratejilerini Zorluyor
Tüm bunlar, global salgın nedeniyle sabit konumlu iş yerlerinden uzak veya hibrit modellere geçişin ortasında gerçekleşiyor. Bu hamle, fırsatları ve zorlukları eşit ölçüde sunuyor ancak kriz yönetimi stratejilerini tartışmasız bir şekilde değiştiriyor. Acil bir durumda çalışanları takip etmek ve onlarla iletişim kurmak zor olabilir. Kuruluşlar, geleneksel kanallar kapalıyken bile kritik iletişimleri mümkün kılabilecek platformlara yatırım yapmalı ve çalışanların bağımsız olarak nasıl tepki vereceklerini bilmeleri için kriz yönetimi eğitimini güncellemelidir. Ayrıca dağıtılmış bir iş gücü, ağ uç noktalarında önemli bir artış anlamına gelir ve her uç nokta siber güvenlik riskini temsil eder. İşletmeniz uzaktan veya hibrit çalışma modellerine geçiyorsa, ağ güvenliğine daha fazla dikkat etmeli ve BT ve operasyonel güvenlik konusunda çalışan eğitimini hızlandırmalısınız.
Ancak uygun planlamayla, bu dağıtılmış işgücü, iş krizi yönetimi için bir varlık olabilir. Geleneksel olarak, sabit bir tesis korunmalı ve emniyete alınmalıdır, bu da tahliyeler, gecikmeler ve kapatmalar anlamına gelebilir. Bu, üretim ortamlarında veya çok sayıda çalışanın tesiste gerekli olduğu diğer ortamlarda da geçerli olabilir. Ancak uzak modellerin çoğunda, kuruluşlar, önceden hazırlanmaları ve çalışanları uygun şekilde eğitmeleri koşuluyla, uzun süreli kesintileri önlemek için işleri sanal olarak değiştirebilir. Birçok işletme, ilk karantinaların başlamasından bu yana, son iki yıldır iş sanallaştırmasını desteklemek için dijital altyapıyı inşa ediyor. Bu altyapı, şimdi etkili bir kriz azaltma stratejisi olabilir.
2022 için Acil Durum Hazırlık Planı
Bu dağıtılmış dünyada hatırlanması gereken önemli bir not: Uzaktan çalışan iş gücü, işverenin çalışan güvenliği sorumluluğunu ortadan kaldırmaz. Kriz yönetimi ve eğitimi devam etmelidir ancak emniyetlerini ve iş ürünlerinin güvenliğini ve sürekliliğini sağlamak için bunu kişiye ve konumuna göre uyarlamalısınız.
Geçen yıl paylaştığımız listeye ve bugün tavsiye edeceğimiz güncellemelere bakalım. Görünürlük, kritik önemini koruyor ve bir veri merkezi servisleri iş ortağı ile iş birliği, başarılı kriz hazırlığının önemli bir bileşenidir.
-
Risk değerlendirmesi: Bu, kritik bir ilk adım olmaya devam etmektedir ancak uygulanabilecek potansiyel hafifletmeleri veya kontrolleri belirlemek için ilk değerlendirmeye bir parça ekleriz. Doğal bir risk varsa, tesis veya bazı işler bu riski hafifletmek için taşınabilir mi?
-
Tahliye planı: Uzaktan çalışan sayısındaki artışla, işletmeler bir krize bağımsız olarak nasıl tepki vereceklerini bilmelerine yardımcı olmak için eğitim vermelidir. Bu, barınma yerleri, Kızılhaç kaynakları ve çalışanın evde yardıma ihtiyacı olursa kiminle iletişime geçileceği hakkında rehberlik içerebilir.
-
Veri merkezini hava koşullarına dayanıklı hale getirmek: Trend burada da geçerlidir. Uzaktan çalışanlar, orman yangınlarına, sellere, kasırgalara ve diğer aşırı hava koşullarına nasıl hazırlanacakları veya müdahale edecekleri konusunda eğitilmelidir. Bazı kritik roller kesintisiz güç kaynağı (KGK) yedek güç veya yedek internet servis sağlayıcıları gerektirebilir. Bir veri merkezi servis sağlayıcısı, veri merkezi ve Edge tesislerini bu tür tehditlere karşı güçlendirmeye yardımcı olabilir.
-
Verileri yedekleyin: Yine, çalışanlar tesis dışına çıktıkça süreç değişir. Yerinde otomatik yedeklemelerin manuel olarak başlatılması gerekebilir ve verilerin buluta yedeklenmesi de dahil olmak üzere, mekaniklerin siber tehditlere karşı güçlendirilmesi gerekir.
-
İletişim kopukluklarına hazırlık: Uzaktan çalışan bir iş gücü, acil durum iletişimleri ile ilgili zorluklarla karşılaşır. Tüm çalışanlar için mevcut tüm iletişim araçlarını içeren listeler geliştirin ve iletişim kesintileri durumunda talimatlarla birlikte erkenden iletişime geçin. Çalışanlar, acil durum yönetimi, güvenilir hava durumu uygulamaları ve uyarılar için telefonlarına FEMA yararlı uygulamalar eklemelidir, böylece işten talimat gelmediği halde bilgilendirilip harekete geçebilirler.
-
Acil durum personeli: Daha önce de söz ettiğimiz gibi, bugün tercih, işi sanal olarak değiştirmektir ancak bu, kuruluşta fazladan iş alan kişiler için yine de personel sorunları yaratabilir. Günümüzde acil durum personeli, konumdan daha fazla iş yüküne bağlı olabilir.
-
Satıcılarla iletişime geçmek: Tedarik zincirlerinde gecikmeler devam ettikçe, işletmeler kritik iletişimlerin kesintiye uğramamasını sağlamak için toplu bildirim sistemlerine satıcılar ve tedarikçiler eklemeyi düşünmelidir.
-
Ekibiniz genelinde yedeklilik oluşturun: Geçen yıl ekibinize güvenmekten söz ettik ve bu hala önemli ancak bugün bu ekiplere yedeklilikler inşa etmek kritik öneme sahip. Bir kişi uzaktan çalışıyorsa ve katkıda bulunamıyorsa, bir yedeğinin olduğundan emin olun.
-
İlk müdahale ekiplerini bilgilendirmek: Birçok sigorta sağlayıcısı, zemin planlarının ilk müdahale ekipleriyle paylaşılmasını istiyor. Bu iyi bir fikirdir ve sigorta sağlayıcısı ısrarcı olmasa bile kuruluş ısrar etmelidir.
-
Fırsatçıları düşünmek: Kaos, siber suçlular için koruma sağlar. Uzaktan çalışmaya geçişle birlikte çalışanları siber güvenlik alanında en iyi uygulamalar konusunda eğitmek her zamankinden daha kritik öneme sahip.
Geçen yılki duyurumuzda da belirttiğimiz gibi, iş sürekliliği ve olağanüstü durum kurtarma planları, kritik ekipman ve personeldeki değişikliklere ayak uydurmak için düzenli güncellemeler gerektiren iş birlikçi çabalardır. Ancak giderek daha net hale gelen şey, dünyamızın da aynı hızda değişiyor olması ve çalışma şeklimizde veya güvenliğimizin tehlikeye düşmesinde buna bağlı değişiklikleri tetikliyor olmasıdır. Şirketinizin güvenliğini sağlayacak ve her türlü olaydan zamanında kurtulmanızı sağlayacak ilgili ve bütüncül kriz yönetimi planları geliştirmek için kritik dijital altyapı ortaklarınıza ulaşın.