IT specialistams

Kodėl IT veiklos atkūrimo planą sėkmingai įgyvendina tik kas antras?

Podcast’ai Spotify platformoje

2017 metais IT kompanija „Vision Solutions“ apklausė beveik 6000 IT vadovų ir specialistų iš viso pasaulio, ko jie labiausiai bijo netolimoje ateityje, t. y. šiemet. Tarp populiariausių atsakymų buvo baimė dėl IT veiklos atkūrimo plano (angl. IT disaster recovery plan, DRP) efektyvumo.

Net 50 proc. dalyvavusiųjų apklausoje prisipažino, kad patyrė IT krizę ir nesugebėjo pasiekti šiame plane nurodytų tikslų: prarado daugiau duomenų nei tikėjosi ir daug lėčiau nei planavo atstatė svarbiausių sistemų darbą. Tuo pat metu jaučiama, kad šio dokumento svarba nuolat auga ir reikalavimai jam didėja.

Apie tai, ką šiandien galima vadinti pažangiu IT veiklos atkūrimo planu ir kokie yra svarbiausi šio dokumento elementai, dalinasi „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas Mindaugas Maraulas ir saugumo sprendimų platintojos „Hermitage Solutions“ vadovas Paulius Čeponis.

Šiandien itin svarbu – saugus duomenų atkūrimas

Laikui bėgant IT veiklos atkūrimo planas ir jo suvokimas – keičiasi. Anksčiau labiausiai rūpintasi duomenų išsaugojimu, o dabar – ir IT sistemų veiklos atstatymu, nes duomenys, nors ir išsaugoti, bet nepasiekiami, tampa beverčiais. Tad šiandien IT veiklos atkūrimo planas apima ir IT infrastruktūros veiklos atkūrimą, ir duomenų išsaugojimą, ir saugų priėjimą prie jų.

Dėmesys jautrios informacijos apsaugai padiktuoja ir dalį naujų technologijų, padedančių išspręsti IT veiklos krizę. Saugumo sprendimų platintojo „Hermitage Solutions“ vadovas P. Čeponis pastebi, kad IT krizė nereiškia, kad galima pasitelkti bet kokias priemones jos sprendimui ir negalvoti apie informacijos apsaugą.

Paulius Čeponis, „Hermitage Solutions“ vadovas
Paulius Čeponis, „Hermitage Solutions“ vadovas

„Ne paslaptis, IT krizė – puiki proga nutekinti duomenis. Turint omeny, kaip sparčiai tobulėja kibernetinės atakos, būtina užtikrinti, kad net ištikus krizei nebūtų pažeistas duomenų konfidencialumas, integralumas ir prieinamumas. Laimei, šiuo metu duomenų saugumo technologijos padeda iš anksto pasirūpinti duomenų saugumu esant įvairiems IT krizės scenarijams. Pavyzdžiui, krizės metu darbuotojams gali tekti dirbti už organizacijos apsaugoto perimetro ribų, todėl rekomenduojama kompiuterines darbo vietas užšifruoti. Kadangi išmanūs mobilieji telefonai įgauna didesnį vaidmenį avarijos metu, jie turėtų būti centralizuotai valdomi. Taip pat labai svarbu pasirūpinti saugiais el. komunikacijos kanalais duomenų perdavimui ir tarp darbuotojų, ir susisiekiant su atsarginiu duomenų centru. Norint apsidrausti nuo piktavalių vidinių vartotojų veiksmų siūloma pasitelkti specializuotus sprendimus, įgalinančius centralizuotai stebėti duomenų judėjimą ir veiksmus, atliekamus su jais“, – sako pašnekovas.

IT krizė: IT skyriaus ar visos organizacijos atsakomybė?

Nors IT avarijomis vadinami sutrikimai, kai sustoja IT veikla arba negrįžtamai prarandami duomenys, IT veiklos atkūrimo planas yra tik dalis visos organizacijos veiklos atkūrimo plano. „Dažnai klaidingai manoma, kad už avarinį veiklos atstatymą (net ir IT avarijų atveju) organizacijoje yra atsakingas tik IT skyrius. Šis skyrius turi užtikrinti sistemų, duomenų atstatymą ir pasiekiamumą, tačiau visi tolimesni veiksmai (vidinė ir išorinė komunikacija, fizinių darbo vietų užtikrinimas, darbas su klientais, tiekėjais ir t. t.) priklauso nuo kitų skyrių. Kitaip tariant, IT veiklos atkūrimo planas yra veiklos tęstinumo pagrindas, tačiau ne vienintelė jo dalis. Kokybiškas visos organizacijos veiklos atkūrimo planas turi apimti visų skyrių veiklą“, – pabrėžia „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas M. Maraulas.

Mindaugas Maraulas
Mindaugas, Maraulas, „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas

Pašnekovas pabrėžia, kad dėl aktualių grėsmių ir didėjančios duomenų svarbos organizacijos veiklai, IT veiklos atkūrimo planas pirmiausia turi numatyti, kas bus atsakingas už IT veiklos atkūrimo iniciavimą („paspausti raudoną start mygtuką“). Taip pat – kaip krizinėje situacijoje bus naudojamasi alternatyvaus duomenų centro paslaugomis ir kas atsakingas už naujausių duomenų kopijas nutolusiame IT tiekėjo duomenų centre.

Atsižvelgti į IT infrastruktūros tipą

Šiuo metu egzistuoja trys populiariausi IT infrastruktūros tipai: nuosava, IT infrastruktūra debesyje ir hibridinė, kai dalis infrastruktūros ir duomenų saugomi organizacijos viduje, dalis – pas IT tiekėją. „Svarbu suvokti, kad techniškai veiklos atstatymo procedūros, priklausomai nuo infrastruktūros tipo, praktiškai nesisikiria. Visgi tam, kad IT atkūrimą vykdančios skirtingos šalys (organizacija ir jos IT tiekėjai) veiktų operatyviai, svarbu IT atkūrimo plane numatyti tikslų komunikacijos tarp organizacijos ir tiekėjų procesą“, – pasakoja „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas.

Ne tik praktinis, bet ir idėjinis IT plano atnaujinimas

Viena svarbiausių priemonių, užtikrinančių IT veiklos plano efektyvumą – jo testavimas. Deja, šis procesas taip pat yra vienas sunkiausiai įgyvendinamų. „Sudėtinga įsivaizduoti organizaciją, kuri turėtų pakankamai laiko ir galimybių reguliariam IT veiklos atkūrimo plano testavimui, kuris prasideda nuo svarbiausių sistemų atjungimo ir personalo veiksmų, sprendžiant krizę, stebėjimo. Vis dėlto, jeigu IT veiklos atkūrimo sklandumas – ne tik IT skyriaus, bet ir vadovybės prioritetas, sudaryti sąlygas bent svarbiausių IT veiklos atkūrimo plano dalių testavimui – daug paprasčiau“, – pabrėžia M. Maraulas.

Galiausiai, IT veiklos planui ypatingai svarbi ir nuolatinė revizija, kai iš esmės peržvelgiamos ne tik procedūros, bet ir visa IT veiklos atkūrimo filosofija. „Šiuo metu jau matome, kaip IT veiklos planas pradeda apimti ne tik veiklos atstatymą, bet ir duomenų apsaugojimą. Toks paradigminis pokytis atneša ir naujus įrankius bei technologijas, skirtas būtent duomenų apsaugai IT krizės atveju. Matome ir džiuginančią tendenciją – didėjant IT reikšmei organizacijai, tikėtina, kad atkreipti vadovybės dėmesį į IT atkūrimo planus bus vis lengviau. Ar tai reiškia, kad ateityje IT veiklos atkūrimo planai bus ambicingesni ir turės daugiau įtakos ne tik IT, bet ir kitų skyrių veiklai? Gali būti. Tam, kad laiku pastebėtume atsakymus į šiuos svarbius klausimus, būtina ne tik techniškai atnaujinti IT veiklos planus, patikrinti, ar visi darbuotojų kontaktiniai duomenys aktualūs ir t. t., bet ir skirti laiko gilesnėms įžvalgoms apie tai, kokie organizacijos prioritetai IT krizės atveju, kaip jie pasikeitė per pastaruosius metus bei nuspręsti, ką ir kaip norime gelbėti bei kiek resursų galime tam skirti šiemet“, – apibendrina pašnekovas.

Tai pirmoji iš straipsnių trilogijos apie IT krizės suvaldymą dalis. Skaitykite antrąją dalį Kodėl ištikus IT krizei svarbi komunikacija? >>


Mindaugas Maraulas – „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas, sukaupęs projektavimo, projektų valdymo ir pardavimų patirtį debesų kompiuterijos sprendimų bei IT paslaugų srityse.

Norite pasikonsultuoti dėl IT veiklos atkūrimo plano jūsų įmonei?

Susisiekime: Mindaugas.Maraulas@www.bluebridge.lt, +370 628 51805

avarinis atstatymas|IT disaster recovery

Įvertink šį straipsnį

    Prenumeruokite ir gaukite žinias pirmieji

    Taip pat skaitykite

    Skaityti daugiau
    Skaityti daugiau