In qualità di organizzazione globale, Vertiv deve monitorare e valutare costantemente i rischi in tutto il mondo che possono avere un impatto sulle nostre operazioni, i nostri dipendenti, la nostra catena di fornitura o i nostri clienti. L’anno scorso abbiamo creato una checklist per la preparazione alle emergenze che contiene alcune raccomandazioni su come pianificare le crisi e i servizi dei data center, nel tentativo di aiutare le aziende a proteggere le proprie reti e garantire la business continuity in caso di emergenza. Mentre esaminiamo il panorama globale odierno e aggiorniamo questi piani, è sorprendente quanto sia cambiato dallo scorso anno.
Gestione delle crisi in un mondo di rischi crescenti
Sfortunatamente, ciò non significa che l’elenco dei rischi si stia riducendo. La realtà è esattamente l’opposto, con nuove minacce che emergono e aggiungono complessità al compito di proteggere il nostro business, le nostre reti e le nostre strutture di rete, mentre le stesse reti diventano sempre più distribuite e complesse.
Un anno fa, la pandemia in corso e i sempre più comuni eventi meteorologici estremi hanno dominato i nostri esercizi di pianificazione. Queste sfide rimangono, ma oggi dedichiamo più tempo ai disordini civili che a qualsiasi altra singola minaccia. Oltre alle devastazioni e alle preoccupazioni per la salute e la sicurezza di coloro che si trovano nel Paese e nelle regioni vicine, la guerra in Ucraina ha implicazioni drammatiche a livello globale, mettendo ulteriormente a dura prova le catene di fornitura, limitando gravemente il commercio in Ucraina e Russia e limitando le comunicazioni con dipendenti, fornitori e clienti in tali Paesi.
I Paesi circostanti stanno gestendo l’afflusso di sei milioni di rifugiati che fuggono dalla guerra, soppesando al contempo la minaccia di un’escalation oltre i confini ucraini. La guerra sta tassando i sistemi in atto e creando un ambiente che attrae i malintenzionati, compresi i criminali informatici. Abbiamo anche avuto dipendenti in Europa orientale che hanno chiesto la nostra opinione in merito a cosa fare in caso di un attacco nucleare nella regione. Per quanto tragica, questa eventualità illustra quanto sia volatile la situazione e quando lo sarà nel prossimo futuro. Di conseguenza, le aziende devono lavorare per sviluppare piani di business continuity e disaster recovery per comunicazioni, trasporti, catene di fornitura e flussi di lavoro dei dipendenti, aumentando al contempo la formazione sulla sicurezza informatica a tutti i livelli.
I disordini civili non sono presenti solo in Ucraina e nei Paesi circostanti. Abbiamo visto i camionisti canadesi ridurre al lumicino le catene di fornitura via terra in Nord America e varie dimostrazioni limitare o interrompere l’accesso a cantieri e a importanti vie di trasporto. La minaccia di sparatorie, anche sul posto di lavoro, è reale e deve essere preso in considerazione, soprattutto negli Stati Uniti.
I modelli di lavoro ibridi sfidano le tradizionali strategie di gestione delle crisi
Tutto questo sta accadendo nel bel mezzo di un passaggio causato dalla pandemia dai luoghi di lavoro in una sede fissa a modelli remoti o ibridi. Questa mossa presenta opportunità e sfide in egual misura, ma modifica indiscutibilmente le strategie di gestione delle crisi. In caso di emergenza, monitorare i dipendenti e comunicare con loro può essere difficile. Le organizzazioni dovrebbero investire in piattaforme che consentano comunicazioni critiche anche quando i canali tradizionali sono inattivi e aggiornare la formazione sulla gestione delle crisi in modo che i dipendenti sappiano come reagire in modo autonomo. Inoltre, una forza lavoro distribuita comporta un significativo aumento degli endpoint di rete, e ognuno di questi rappresenta un rischio per la sicurezza informatica. Se la tua azienda sta passando a modelli di lavoro remoti o ibridi, devi aumentare l’attenzione alla sicurezza della rete e migliorare la formazione dei dipendenti sulla sicurezza IT e operativa.
Tuttavia, con una pianificazione adeguata la forza lavoro distribuita può essere una risorsa per la gestione delle crisi aziendali. Tradizionalmente una sede fissa deve essere protetta, il che può significare evacuazioni, ritardi e spegnimenti. Ciò può ancora accadere negli ambienti di produzione o in altri contesti in cui è richiesto un gran numero di dipendenti in loco. Tuttavia, nei modelli che prevedono una maggioranza di sedi remote, le organizzazioni possono spostare il lavoro virtualmente per evitare lunghe interruzioni, a condizione che si siano preparate in anticipo e che i dipendenti siano formati in modo appropriato. Molte aziende hanno costruito la propria infrastruttura digitale per supportare la virtualizzazione del lavoro negli ultimi due anni, da quando sono iniziati i primi lockdown. Oggi questa può essere un’efficace strategia di mitigazione delle crisi.
Piano di preparazione alle emergenze
Una nota importante da ricordare in questo mondo distribuito: Una forza lavoro remota non toglie al datore di lavoro la responsabilità della sicurezza dei dipendenti. La gestione delle crisi e la formazione devono continuare, ma è necessario personalizzarle in base alla persona e alla sede, per garantire la sicurezza delle persone e la sicurezza e continuità del prodotto del loro lavoro.
Diamo un’occhiata all’elenco che abbiamo condiviso lo scorso anno e agli aggiornamenti che consiglieremmo oggi. La visibilità rimane fondamentale e la collaborazione con un partner dei servizi di data center è una componente importante per prepararsi ad affrontare efficacemente le crisi.
-
Valutazione del rischio: Questo rimane un primo passo fondamentale, ma aggiungeremmo alla valutazione iniziale un elemento che permetta di identificare potenziali mitigazioni o controlli che potrebbero essere applicati. Se è presente un rischio intrinseco, la sede o alcuni lavori potrebbero essere trasferiti per ridurlo?
-
Piano di evacuazione: Con un numero sempre maggiore di dipendenti che lavorano da remoto, le aziende dovrebbero introdurre corsi di formazione che li aiutino a sapere come reagire autonomamente a una crisi. Ciò potrebbe comprendere indicazioni sull’ubicazione dei rifugi, sulle risorse della Croce Rossa e su chi contattare nel caso il dipendente abbia bisogno di aiuto a casa.
-
Rendere i data center resistenti alle intemperie: La tendenza è concreta e reale anche qui. I dipendenti che lavorano da remoto devono essere formati su come prepararsi o rispondere a incendi, inondazioni, tornado e altri eventi meteorologici estremi. Alcuni ruoli critici possono richiedere un gruppo di continuità (UPS) o fornitori di servizi Internet ridondanti. Un provider di servizi per data center può contribuire a rafforzare le strutture edge e dei data center contro tali minacce.
-
Dati di backup: Anche in questo caso, il processo cambia man mano che i dipendenti si spostano fuori sede. Può essere necessario avviare manualmente i backup automatici in sede e i dispositivi meccanici devono essere rafforzati contro le minacce informatiche, inclusi i backup dei dati sul cloud.
-
Preparazione per le interruzioni delle comunicazioni: Una forza lavoro remota comporta sfide relative alle comunicazioni di emergenza. Sviluppa elenchi con tutti i mezzi di comunicazione a disposizione dei dipendenti e contattali tempestivamente con istruzioni in caso di interruzioni delle comunicazioni. I dipendenti devono aggiungere app utili ai propri telefoni, ad esempio FEMA per la gestione delle emergenze, app e avvisi meteo affidabili, in modo da essere informati e poter agire senza istruzioni dal lavoro.
-
Personale di emergenza: Come accennato in precedenza, la preferenza odierna prevede di passare al lavoro virtuale, ma ciò può comunque creare problemi di personale per coloro all’interno dell’organizzazione che ricevono del lavoro aggiuntivo. Oggi il personale addetto alle emergenze può essere legato più al carico di lavoro che all’ubicazione.
-
Contattare i fornitori: Se le catene di fornitura continuano a essere in ritardo, le aziende devono prendere in considerazione l’aggiunta di fornitori ai propri sistemi di notifica di massa per garantire che le comunicazioni critiche non vengano interrotte.
-
Creare ridondanza nel tuo team: Lo scorso anno abbiamo parlato di fiducia nel tuo team, una cosa tuttora importante che oggi risulta fondamentale per creare ridondanze in questi team. Se una persona lavora da remoto e non può contribuire, assicurati che ci sia un backup.
-
Informare i primi soccorritori: Molte compagnie assicurative chiedono di condividere le planimetrie con i primi soccorritori. Questa è un’idea eccellente su cui ogni organizzazione dovrebbe insistere anche laddove la compagnia assicurativa non lo richieda.
-
Considerare gli opportunisti: Il caos assicura la copertura ai criminali informatici. Pertanto oggi, con il passaggio al lavoro da remoto, è più importante che mai formare i dipendenti sulle migliori pratiche di sicurezza informatica.
Come abbiamo affermato nel nostro post dello scorso anno, i piani di business continuity e disaster recovery sono sforzi collaborativi che richiedono aggiornamenti regolari per tenere il passo con le modifiche alle apparecchiature e al personale critici. Tuttavia, ciò che risulta sempre più chiaro è che il nostro mondo sta cambiando altrettanto rapidamente, dando luogo a cambiamenti corrispondenti nel modo in cui lavoriamo o in cui la nostra sicurezza viene compromessa. Contatta i tuoi partner dell’infrastruttura digitale critica per sviluppare piani di gestione delle crisi pertinenti e olistici in grado di mantenere la tua azienda al sicuro e garantire un recupero tempestivo da qualsiasi incidente.