Zpracovat business continuity plan, tedy zmapování oblastí a procesů podstatných pro zachování chodu firmy, se může zdát jako přirozený krok v každé trochu větší firmě. Jde přece o projev zodpovědnosti a v podstatě i pudu sebezáchovy. Ještě nedávno byla ale realita poměrně tristní.
Živočišná závislost na technologiích
Podle průzkumu S&T z roku 2010 minimálně 75 % firem nemělo ani plán zajištění chodu, ani plán obnovy provozu společnosti pro případ mimořádných situací vůbec zpracovaný. Firem, které takový plán měly, a také jej pravidelně testovaly, bylo méně než 5 %. Jde o poměrně přesvědčivou disproporci mezi často deklarovanými požadavky na bezpečnost a realitou.
Důvodů, proč společnosti začínají řešit plány na zachování provozu nebo jeho rychlé obnovy, bývá několik. Často k tomu bohužel dospějí na základě události, která je postihla, přežili ji a nechtějí spoléhat na vrtkavé pravidlo, že blesk neuhodí dvakrát do stejného místa. Dalším a stále častějším, je uvědomění si vlastní závislosti na technologiích a faktu, že omezení nebo přerušení provozu v řádu desítek hodin až dnů může být pro firmu likvidační.
Prospěšná regulace
Mezi důvody přibylo letos také schválení zákona o kybernetické bezpečnosti a vznik regulativ, která na něj přímo nebo nepřímo navazují. Tím se téma zajištění chodu společnosti v nestandardních situacích (business continuity) nebo obnovení provozu v případě závažného omezení provozu (disaster recovery) dostalo do popředí zájmu. Nebyl to ale samozřejmě jen tento důvod. Šlo o impuls, který významně rozšířil počet společností, které pokročily od uvědomění si rostoucích rizik z rostoucí závislosti na fungujících technologiích do stádia, kdy s tím také chtějí nebo musejí něco dělat.
Než začnete dělat závěry
Pro správnou definici oblastí kritických pro přežití firmy a adekvátních investic do opatření je nejprve nutné provést tzv. analýzu dopadu. Jejím výstupem je zmapování procesů a nástrojů, které jsou zásadní alespoň pro omezený chod firmy po nezbytně dlouhou dobu. Součástí analýzy musí být samozřejmě také vyjádření pravděpodobnosti jednotlivých provozních problémů a vyčíslení škod, ke kterým by v jejich důsledku došlo.
Pro analýzu dopadu a následnou úspěšnou aplikaci opatření je zcela zásadní zapojení interních lidí a především vrcholového vedení. Je samozřejmě nutné zvážit, kdo má samotnou analýzu provádět. Je-li to člověk interní, byť s potřebnými znalostmi, může být často ovlivněný dosavadními zkušenostmi, pracovními vztahy atp. Za vhodnější způsob lze považovat najmutí externího dodavatele, který má nejen znalosti, ale především zkušenosti z jiných projektů. Tím není řečeno, že najmutím externího analytika máte úspěch zaručen. U externích společností jsou známkou odbornosti nejen reference a certifikace, ale mnohé může naznačit i přístup a zájem při úvodních jednáních. Externí dodavatelé konzultací business continuity poskytují nejen znalosti, ale v řadě případů jsou schopni zajistit i nástroje a řešení, například zajištění druhé lokality, případně umístění záložních technologií do prověřeného datového centra nebo cloudu.
Důraz na kvalitně provedenou analýzu a její objektivní závěry je důležitý. Podle jejích závěrů se následně určují změny, zlepšení a především investice. Právě u investic pak může být využití externích služeb i pro realizaci některých scénářů business continuity ekonomicky zajímavou alternativou oproti vlastnímu řešení.
Papír ověřený v praxi
Bolestí různých certifikací, auditů a zavádění norem bývá skutečnost, že v praxi nezřídka dochází k disproporci mezi informacemi na papíře a realitou. Důvody mohou být v podstatě tři: lidský faktor, nedostatečná komunikace a nedostatečný zájem vedení, resp. zájem mít pouze „odškrtnuto“. Důsledkem tohoto přístupu bývají líbivé Potěmkinovy vesnice, které se rozpadnou při prvním vážnějším problému. Pak nezbyde než improvizovat. Pro změnu takového přístupu je klíčový především zájem, a to na úrovni již zmíněného vrcholového vedení. V případě business continuity jsou motivací takového zájmu především peníze, resp. prokazatelné ztráty, ke kterým může dojít nejen hypoteticky, ale i reálně. Je-li už dostatečný zájem a motivace, pak lze selhávání zbývajících faktorů potlačit například pravidelným ověřováním papírových řešení v praxi.
Ověřování není nutné provádět do nejmenšího detailu, zejména u extrémních scénářů. V případě informačních technologií a systémů je řada možností, jak průběžně sledovat funkčnost. Například u zálohování dat do jiné lokality jsou k dispozici reporty s informacemi o úspěšnosti nebo neúspěšnosti každé zálohy. Není také problém vyzkoušet například zprovoznění systémů ze záloh v testovacím prostředí zcela nebo částečně shodném s tím, které je provozní. Pokud nemáte vybudované vlastní testovací nebo záložní prostředí, je na místě zvážit využití cloudu a s ním spojených služeb (např. disaster recovery, backup atp.).
Vlastními silami to zvládnou jen někteří
Zajištění možnosti pokračování nebo obnovy činnosti v jiné lokalitě pro případ větších provozních problémů je optimální alternativa. Ne vždy je to ale snadné řešení, zejména pro společnosti, které sídlí pouze na jednom místě. Je-li alternativní lokalita jedním z doporučení provedené analýzy dopadu (a nemusí jít pouze o vybudování druhé serverovny), jsou zvažovány potřebné investice nebo provozní náklady. Při rozhodování je porovnávána efektivita a rychlost reakce z vlastních zdrojů a možnosti využití externích služeb. Jde zejména o služby datových center nebo cloudu. Provoz datových center i cloudu je v režimu 24×7 včetně možnosti přístupu. Navíc je k dispozici školený personál, který lze zahrnout do již zmíněných plánů obnovy. V porovnání s budováním vlastních záložních řešení a prostředků navíc často jde o levnější řešení.
Aby byl obrázek kompletní
V případě větších problémů dotýkajících se provozu budovy většinou nestačí, že se systémy rozběhly v jiné lokalitě. Je zapotřebí také zajistit, aby k nim měli přístup zaměstnanci, resp. aby měli odkud. Práce z domova nemusí být provozně nebo bezpečnostně vyhovujícím řešením. Často je navíc zapotřebí souběžně koordinovat řešení krizové situace a probíhající procesy. Jednou z možností řešení, které se ukazují jako vhodné, je zajištění dočasných pracovišť s připojením do interních systémů a v lepším případě i přesměrováním telefonních hovorů, případně dočasného poskytnutí náhradních čísel. Ideálním řešením je pracoviště přímo v místě, kde běží i informační systémy. Zejména u práce s citlivými daty je možné rychle zajistit vyšší bezpečnost přístupu. V případě externího poskytovatele datového centra nebo cloudu lze očekávat, že je schopen v krizové situaci zajistit nejen vhodné prostředí pro technologie, ale také pro definovaný počet pracovníků.
Business Continuity jako způsob pojištění na život
Plány na udržení provozu společnosti jsou v podstatě pojistkou. Každý předpokládá, že se do krizových situací nedostane, ale uvědomuje si možné fatální následky, pokud se tak stane. Pak je lepší být připravený, než nemile překvapený. Po překvapení totiž může nezřídka nastat konec.
Martin Souček pracuje ve společnosti České Radiokomunikace jako manažer pro datová centra