IT veiklos atkūrimo (angl. IT disaster recovery – DR) planai vis dar daugeliui organizacijų siejasi su apokaliptiniais vaizdais ir „absoliučiomis“ nelaimėmis, tokiomis kaip potvynis, žemės drebėjimas ar gaisras organizacijos pastate, pastebi vienas „Forbes“ autorių Jeffrey Ton, pridurdamas, kad iš tikrųjų grėsmių yra…kur kas daugiau. Žemės drebėjimui pagal savo poveikį gali prilygti žmogiškoji klaida, kibernetinė ataka, sistemos „užlūžimas“ ar IT infrastruktūros problemos.
Minutė po pasaulio pabaigos
Kuriant IT veiklos atkūrimo planą stichinės nelaimės iš tikrųjų gali tapti puikiu atspirties tašku, bandant modeliuoti galimus scenarijus. „Iš pradžių pagalvokite apie viską, kas gali nutikti jūsų verslui, įskaitant ir labai mažai tikėtinas nelaimes. Jūsų IT veiklos atkūrimo planas turi numatyti, kaip atkurti viską – pradedant nuo duomenų centro „dingimo“ iki „nulūžusios“ aplikacijos“, – pataria J. Ton.
Didžiausia tokių svarstymų pridėtinė vertė – galimybė pajausti, kaip atrodys pirmos kelios minutės po to, kai vienas iš svarbiausių IT elementų išeis iš rikiuotės. Būtent pirmuosius žingsnius po nelaimės svarbu aprašyti IT veiklos atkūrimo plane. Kaip pastebi „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas Mindaugas Maraulas, dažnai klaidingai manoma, kad darbuotojai žinos arba „susiorientuos pagal situaciją“ ką daryti. Tačiau tikrovėje sklandus netikėto iššūkio sprendimas – retenybė.
„Išsamus netikėtų scenarijų modeliavimas leidžia ne tik įsisąmoninti, kad nelaimės – įmanomos, bet ir detaliai pasirengti planą, ką daryti vienu ar kitu atveju. Svarbiausias pirmųjų žingsnių tikslas turi būti vienas – pasirūpinti, kad nelaimė turėtų kuo mažiau įtakos visai organizacijos veiklai. Svarstant konkrečiau, ką reikėtų daryti, pirmieji veiksmai gali skirtis. Galbūt paaiškės, kad patiems daryti nieko nereikia – galbūt užtenka paskambinti IT paslaugų tiekėjui ir pranešti apie tai, kas įvyko“, – pateikia pavyzdį M. Maraulas.
Svarbiausia – išsaugoti duomenis
Svarbų vaidmenį dorojantis su IT krize turi ir tolimesni veiksmai. „Viena iš pagrindinių užduočių ištikus bet kokio masto IT problemai – duomenų išsaugojimas. Vienas iš įprasčiausių kelių tai užtikrinti – kruopščiai daryti ir saugoti rezervines duomenų kopijas. Žinoma, patikimiausia šias kopijas saugoti nuo organizacijos biuro nutolusioje lokacijoje, pavyzdžiui, pas išorinį IT tiekėją.“, – pasakoja M. Maraulas.
Pašnekovas atkreipia dėmesį, kad tai, kas kiek laiko reikia atnaujinti saugomas duomenų kopijas, priklauso nuo organizacijos specifikos: „Duomenų atnaujinimo reguliarumas priklauso nuo to, ką organizacija laiko „aktualiais duomenimis“. Vienoms įmonėms galbūt užtenka duomenis atsinaujinti kas mėnesį ar ketvirtį, kitoms ir dviejų dienų duomenys – jau pasenę, tad kopijos daromos kiekvieną naktį.“
Pasirūpinus duomenų atnaujinimu ir rezervinėmis kopijomis, belieka numatyti, per kiek laiko IT paslaugų tiekėjas šiuos duomenis galės atkurti.
„Blue Bridge“ patirtis liudija, jog iš anksto numačius technologinių iššūkių sprendimus, jų eiliškumą ir paskirsčius aiškias atsakomybes, padedamas pagrindas operatyviam krizių valdymui“, – akcentuoja M. Maraulas.
Sena IT infrastruktūra panaši į tiksinčią bombą
Net parengus kokybišką IT veiklos planą, būtina pasirūpinti ir „lėtinėmis“ IT grėsmėmis. Viena iš pagrindinių šio „porūšio“ grėsmių – sena IT infrastruktūra. Kaip konstatuoja „Blue Bridge“ duomenų centrų infrastruktūros skyriaus vadovas Miroslav Chvoinicki, būtent į galimas senos IT infrastruktūros rizikas dažnai žiūrima gana aplaidžiai.
„IT infrastruktūrą galima palyginti su automobiliu. Aišku, jūs galite važinėtis savo senu automobiliu tol, kol jis užsiveda, tačiau taip ne tik rizikuojate savo saugumu, bet ir išleidžiate nemažai pinigų kurui ir remontui. Atrodytų, viskas natūralu, kol nepalygini seno ir naujo automobilių išlaikymo kaštų. Pavyzdžiui, galima galvoti, kad serveris geras tol, kol įsijungia – tai yra, akivaizdžiai nesugenda. Tačiau tai tik laiko klausimas, kada jis nebeįsijungs. Naujo, efektyvesnio serverio įsigijimas gali ne tik sumažinti rizikas, bet ir operacinius kaštus,– pavyzdžiui, elektros energijos sąnaudas. Taip pat gaunama garantija, laiduojanti nemokamą remontą. Susumavus visus naujo ir seno įrenginio privalumus, tampa akivaizdu, kuo rizikuojama ir kas prarandama, jeigu nusprendžiama IT įrangos neatnaujinti „iki paskutinio atodūsio“, – pasakoja M. Chvoinicki.
Vienas geriausių būdų užkirsti kelią „lėtinėms“ IT infrastruktūros ligoms – domėjimasis IT technologijų pažanga, rinkos naujienų sekimas. Kitu atveju gali atrodyti, kad senos įrangos tiesiog nėra kuo pakeisti. „Daugelis IT technologijų vystosi, o tai reiškia, kad turima technika morališkai pasensta daug greičiau nei anksčiau. Atnaujinti IT infrastruktūrą tik kartą per dešimtmetį šiandien tikrai nebeišeina“, – komentuoja pašnekovas.
Nepastebima saugumo sprendimų išdavystė
Kita „nematoma“ grėsmė, tykanti net saugumo požiūriu „gerai besijaučiančių“ organizacijų, – netinkamai administruojami saugumo sprendimai.
„Šiandien saugumo sprendimų būtinybė daugeliui nebekelia klausimų. Tačiau vis dar trūksta patirties kasdien „gyvenant“ su tokiais sprendimais. Tai reiškia, kad įsigijus iš esmės tinkamą ir patikimą saugumo produktą, jis ne visada tinkamai prižiūrimas. Kadangi saugumo sprendimo įsigijimas savaime neapsaugo, tad organizacija nesumažina įvairių IT grėsmių taip, kaip galėtų. Būtent nuolatinis įrangos (tiek fizinės, tiek programinės) atnaujinimas ir priežiūra užtikrina maksimalų saugumo rezultatą“, – pabrėžia M. Maraulas.
Kaip pastebi ekspertas, po atidesnės analizės gali paaiškėti, kad kokybiškam saugumo sprendimo administravimui tiesiog trūksta kompetencijų arba patirties. „Tokiu atveju, verta apsvarstyti, ar nėra pigiau pirkti IT saugumo užtikrinimą kaip paslaugą iš IT tiekėjo. Tuomet organizacija ne tik gautų tinkamą produktą, bet ir galėtų būti tikra, kad jis veikia visu pajėgumu ir į jį investuoti pinigai nenuėjo perniek“, – pabrėžia pašnekovas.
Nors stichinių nelaimių išvengti beveik neįmanoma, galima joms labai gerai pasiruošti ir minimalizuoti potencialią žalą. Lygiai taip pat yra ir su IT grėsmėmis – detalus IT veiklos atkūrimo planas leis identifikuoti ir suplanuoti atsaką į pačias akivaizdžiausias IT nelaimes. Ruošiant šį dokumentą svarbu ne tik aprašyti galimos nelaimės scenarijų, bet ir parinkti šio scenarijaus pagrindinius „veikėjus“ – už krizės sprendimą atsakingus darbuotojus – bei numatyti pirmuosius jų veiksmus. Tarp dažniausiai pamirštamų ir todėl – „nematomų“ grėsmių – pasenusi IT infrastruktūra ir netinkamai prižiūrimi saugumo sprendimai. Geriausias būdas užkirti kelią tokių grėsmių sukeltoms nelaimėms – „prevencinė“ IT infrastruktūros apžiūra ir išsamesnė saugumo sprendimo administravimo ir efektyvumo analizė.