DRP a BCP nejsou pouze pro velké

Tomáš Jirásko , 21. December 2018 11:15 1 komentářů
DRP a BCP nejsou pouze pro velké

Vezmeme-li různé studie, které se zabývají připraveností firem na mimořádné situace, tedy existenci Disaster Recovery a Business Continuity plánů, tak v případě optimistického pohledu je takových firem okolo 40 %.

Mezi nejlépe připravenými jsou samozřejmě obecně velké společnosti, a ty jejichž podnikání je ve vysoké míře založeno na online dostupnosti. S klesající velikostí firmy, procento připravených klesá – částečně i proto, že pod Disaster Recovery a Business Continuity si management malých a středních firem představí něco jako naplánování invaze na Mars.

Proto jsme se namátkou zeptali v 50 malých firmách od 10 do 50 zaměstnanců z různých průmyslových odvětví, jak jsou připraveni na problémy s nedostupností IT. Následující údaje berte jako ilustrační, jde skutečně o malý vzorek, sloužící pro nástin stavu. Je logické, že ne všechny firmy si mohou ekonomicky dovolit projít sofistikovaným procesem hodnocení rizik nebo na případnou ztrátu 100 tisíc Kč investovat 200 tisíc do potřebných řešení. Nicméně v rámci přiměřenosti by měly být na významnou ztrátu dat připraveny všechny společnosti.

Z námi oslovených firem mělo komplexní vypracované plány pro případ výpadku a nedostupnosti informačních systémů pouze 12. Deset z nich patřilo do oblasti poskytování IT/Telco služeb (včetně distribuce zboží), zbylé dvě provozovaly maloobchodní e-shopy; navíc 4 podobné plány musí mít vypracovány s ohledem na zákon o kybernetické bezpečnosti.

Zhruba 20 firem mělo v nějaké formě nebo části procesů vypracovány postupy, jak nahradit výpadek zákaznických systémů (většinou e-shopy, rezervační služby apod.), aby nebylo zasaženo jádro jejich podnikání. Zde se však začaly objevovat detaily, které mohou úspěšné pokračování obchodních aktivit narušit. Zbývající firmy řeší hrozby omezeně, většinou se zaměřují na zálohování, které považují za dostatečné řešení a vzhledem k jejich ziskům/obratům to lze i pochopit, či dokonce i říci, že v jejich případech to vlastně stačí.

Co se však jeví u většiny dotázaných jako problematický bod, je skutečnost, že téměř 80 % neví, jak dlouho by obnova dat potřebných k jejich činnosti trvala, respektive nemají odzkoušeno, jak dlouho trvá obnova ze záloh. Zajímavé určitě je, že 60 % firem používá politiku lokální a cloudové zálohy, ovšem pouze 15 % v režimu kontinuální synchronizace, kdy primární záloha nese aktuální data, ale do sekundární jsou kopírována pouze po určitých intervalech – většinou pouze 1x za den.

Problematické je často i vyhodnocení rizik. Menší firmy spoléhají na to, že v případě nutnosti zvládnou zaměstnanci aktivity z domova, protože vlastně částečně pracují z „home office“. Bohužel zde často chybí ověření, že tomu tak skutečně je. Například přístup do ekonomického systému přes VPN a vzdálenou plochu je nastaven pouze na využití on-site licence a v cloudové záloze jsou vlastně pouze „otisky“ databází, respektive celého serveru. Zde se často spoléhá no to, že vlastně proběhne obnovení image celého systému zpět na lokální server. Podvědomě či na základě jakési pravděpodobnosti jsou tak vyloučeny přírodní katastrofy jako bouře, požár nebo prosté vykradení.

Velmi vágně je často nastaven RPO (Recovery Point Objective), tedy čas před havárií, ze kterého jsou schopny provést obnovu dat. Jednoduše řečeno, o kolik dat si mohou dovolit havárií přijít. To přímo souvisí se špatně nebo vůbec nezmapovanými obchodními procesy.

Posledním problémem je chybějící management změn. U společností, které nemají komplexně naplánované BPO/DR nedochází často k aktualizaci jejich plánů, které nezachycují aktuální stav systémů nebo potřeb.

A proč se vlastně zajištěním obnovy a následným pokračováním činnosti zabývat? Protože třeba v USA 40 % společností zasažených významnou ztrátou dat nepřežilo a 50 % skončilo do dvou let.


Komentáře

Himanshu mishra #0
Himanshu mishra 31. December 2018 08:41

There are many online games based on word puzzle so just from here http://wordunscrambler.online play word unscrambler game which you will play online for free without any pay and download.

RSS 

Komentujeme

E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30
Pavel Houser

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Dr...

Více

Kalendář

14. 03.

24. 03.
IT mezi paragrafy 2019
19. 03.

22. 03.
Amper 2019
26. 03. IT Security Workshop 2019







RSS 

Zprávičky

Wikipedie nebude jeden den kvůli změně autorského práva fungovat

ČTK , 18. March 2019 14:30

Terčem kritiky se stala také povinnost internetových platforem řešit, zda uživateli nahrávaný obsah ...

Více 0 komentářů

FIS koupí za 35 miliard dolarů zpracovatele plateb Worldpay

ČTK , 18. March 2019 13:43

Worldpay ročně zpracuje kolem 40 miliard transakcí ve 146 zemích a 126 měnách....

Více 0 komentářů

MPO očekává výnos z aukce mobilních kmitočtů 8 miliard Kč

ČTK , 18. March 2019 09:00

Úřad počítá s tím, že by lákal čtvrtého mobilního operátora ke vstupu na trh přednostní možností pod...

Více 0 komentářů

Starší zprávičky

Facebook opouštějí po oznámení nové strategie vysocí manažeři

ČTK , 18. March 2019 08:00

Facebook se více zaměří na komunikaci v šifrovaných službách, jaký pak ale bude obchodní model?...

Více 0 komentářů

Zakladatel zkrachovalé bitcoinové burzy Mt. Gox dostal podmínku

ČTK , 17. March 2019 08:00

Na bitcoinové burze Mt. Gox se v době její největší slávy uskutečňovalo až 80 % světového obchodu v ...

Více 0 komentářů

Auta Google Street View se vracejí do Česka

Pavel Houser , 16. March 2019 09:00

Po dvou letech přiveze Google i Trekker, umožňuje zahrnout i místa, kam se vozidla nedostanou....

Více 0 komentářů

Infikované aplikace v Google Play měly 147 milionů stažení

Pavel Houser , 15. March 2019 11:00

210 aplikací v Google Play se pokouší zamořit telefon oběti reklamou - nejen v samotných aplikacích....

Více 0 komentářů