Kas tai? Eksperto įžvalgos

Ruošiant savo IT stichinėms ir kitoms nelaimėms

Publikuota: 2017-05-08
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.

IT veiklos atkūrimo (angl. IT disaster recovery – DR) planai vis dar daugeliui organizacijų siejasi su apokaliptiniais vaizdais ir „absoliučiomis“ nelaimėmis, tokiomis kaip potvynis, žemės drebėjimas ar gaisras organizacijos pastate, pastebi vienas „Forbes“ autorių Jeffrey Ton, pridurdamas, kad iš tikrųjų grėsmių yra... kur kas daugiau. Žemės drebėjimui pagal savo poveikį gali prilygti žmogiškoji klaida, kibernetinė ataka, sistemos „užlūžimas“ ar IT infrastruktūros problemos.

Minutė po pasaulio pabaigos

Kuriant IT veiklos atkūrimo planą stichinės nelaimės iš tikrųjų gali tapti puikiu atspirties tašku, bandant modeliuoti galimus scenarijus. „Iš pradžių pagalvokite apie viską, kas gali nutikti jūsų verslui, įskaitant ir labai mažai tikėtinas nelaimes. Jūsų IT veiklos atkūrimo planas turi numatyti, kaip atkurti viską – pradedant nuo duomenų centro „dingimo“ iki „nulūžusios“ aplikacijos“, – pataria J. Ton.

Didžiausia tokių svarstymų pridėtinė vertė – galimybė pajausti, kaip atrodys pirmos kelios minutės po to, kai vienas iš svarbiausių IT elementų išeis iš rikiuotės. Būtent pirmuosius žingsnius po nelaimės svarbu aprašyti IT veiklos atkūrimo plane. Kaip pastebi „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas Mindaugas Maraulas, dažnai klaidingai manoma, kad darbuotojai žinos arba „susiorientuos pagal situaciją“ ką daryti. Tačiau tikrovėje sklandus netikėto iššūkio sprendimas – retenybė.

„Išsamus netikėtų scenarijų modeliavimas leidžia ne tik įsisąmoninti, kad nelaimės – įmanomos, bet ir detaliai pasirengti planą, ką daryti vienu ar kitu atveju. Svarbiausias pirmųjų žingsnių tikslas turi būti vienas – pasirūpinti, kad nelaimė turėtų kuo mažiau įtakos visai organizacijos veiklai. Svarstant konkrečiau, ką reikėtų daryti, pirmieji veiksmai gali skirtis. Galbūt paaiškės, kad patiems daryti nieko nereikia – galbūt užtenka paskambinti IT paslaugų tiekėjui ir pranešti apie tai, kas įvyko“, – pateikia pavyzdį M. Maraulas.

Svarbiausia – išsaugoti duomenis

Svarbų vaidmenį dorojantis su IT krize turi ir tolimesni veiksmai. „Viena iš pagrindinių užduočių ištikus bet kokio masto IT problemai – duomenų išsaugojimas. Vienas iš įprasčiausių kelių tai užtikrinti – kruopščiai daryti ir saugoti rezervines duomenų kopijas. Žinoma, patikimiausia šias kopijas saugoti nuo organizacijos biuro nutolusioje lokacijoje, pavyzdžiui, pas išorinį IT tiekėją.“, – pasakoja M. Maraulas.

Pašnekovas atkreipia dėmesį, kad tai, kas kiek laiko reikia atnaujinti saugomas duomenų kopijas, priklauso nuo organizacijos specifikos: „Duomenų atnaujinimo reguliarumas priklauso nuo to, ką organizacija laiko „aktualiais duomenimis“. Vienoms įmonėms galbūt užtenka duomenis atsinaujinti kas mėnesį ar ketvirtį, kitoms ir dviejų dienų duomenys – jau pasenę, tad kopijos daromos kiekvieną naktį.“

Pasirūpinus duomenų atnaujinimu ir rezervinėmis kopijomis, belieka numatyti, per kiek laiko IT paslaugų tiekėjas šiuos duomenis galės atkurti. „Blue Bridge“ patirtis liudija, jog iš anksto numačius technologinių iššūkių sprendimus, jų eiliškumą ir paskirsčius aiškias atsakomybes, padedamas pagrindas operatyviam krizių valdymui“, – akcentuoja M. Maraulas.

Sena IT infrastruktūra panaši į tiksinčią bombą

Net parengus kokybišką IT veiklos planą, būtina pasirūpinti ir „lėtinėmis“ IT grėsmėmis. Viena iš pagrindinių šio „porūšio“ grėsmių – sena IT infrastruktūra. Kaip konstatuoja „Blue Bridge“ duomenų centrų infrastruktūros skyriaus vadovas Miroslav Chvoinicki, būtent į galimas senos IT infrastruktūros rizikas dažnai žiūrima gana aplaidžiai.

„IT infrastruktūrą galima palyginti su automobiliu. Aišku, jūs galite važinėtis savo senu automobiliu tol, kol jis užsiveda, tačiau taip ne tik rizikuojate savo saugumu, bet ir išleidžiate nemažai pinigų kurui ir remontui. Atrodytų, viskas natūralu, kol nepalygini seno ir naujo automobilių išlaikymo kaštų. Pavyzdžiui, galima galvoti, kad serveris geras tol, kol įsijungia – tai yra, akivaizdžiai nesugenda. Tačiau tai tik laiko klausimas, kada jis nebeįsijungs. Naujo, efektyvesnio serverio įsigijimas gali ne tik sumažinti rizikas, bet ir operacinius kaštus,– pavyzdžiui, elektros energijos sąnaudas. Taip pat gaunama garantija, laiduojanti nemokamą remontą. Susumavus visus naujo ir seno įrenginio privalumus, tampa akivaizdu, kuo rizikuojama ir kas prarandama, jeigu nusprendžiama IT įrangos neatnaujinti „iki paskutinio atodūsio“, – pasakoja M. Chvoinicki.

Vienas geriausių būdų užkirsti kelią „lėtinėms“ IT infrastruktūros ligoms – domėjimasis IT technologijų pažanga, rinkos naujienų sekimas. Kitu atveju gali atrodyti, kad senos įrangos tiesiog nėra kuo pakeisti. „Daugelis IT technologijų vystosi, o tai reiškia, kad turima technika morališkai pasensta daug greičiau nei anksčiau. Atnaujinti IT infrastruktūrą tik kartą per dešimtmetį šiandien tikrai nebeišeina“, – komentuoja pašnekovas.

Nepastebima saugumo sprendimų išdavystė

Kita „nematoma“ grėsmė, tykanti net saugumo požiūriu „gerai besijaučiančių“ organizacijų, – netinkamai administruojami saugumo sprendimai.

„Šiandien saugumo sprendimų būtinybė daugeliui nebekelia klausimų. Tačiau vis dar trūksta patirties kasdien „gyvenant“ su tokiais sprendimais. Tai reiškia, kad įsigijus iš esmės tinkamą ir patikimą saugumo produktą, jis ne visada tinkamai prižiūrimas. Kadangi saugumo sprendimo įsigijimas savaime neapsaugo, tad organizacija nesumažina įvairių IT grėsmių taip, kaip galėtų. Būtent nuolatinis įrangos (tiek fizinės, tiek programinės) atnaujinimas ir priežiūra užtikrina maksimalų saugumo rezultatą“, – pabrėžia M. Maraulas.

Kaip pastebi ekspertas, po atidesnės analizės gali paaiškėti, kad kokybiškam saugumo sprendimo administravimui tiesiog trūksta kompetencijų arba patirties. „Tokiu atveju, verta apsvarstyti, ar nėra pigiau pirkti IT saugumo užtikrinimą kaip paslaugą iš IT tiekėjo. Tuomet organizacija ne tik gautų tinkamą produktą, bet ir galėtų būti tikra, kad jis veikia visu pajėgumu ir į jį investuoti pinigai nenuėjo perniek“, – pabrėžia pašnekovas.

Nors stichinių nelaimių išvengti beveik neįmanoma, galima joms labai gerai pasiruošti ir minimalizuoti potencialią žalą. Lygiai taip pat yra ir su IT grėsmėmis – - detalus IT veiklos atkūrimo planas leis identifikuoti ir suplanuoti atsaką į pačias akivaizdžiausias IT nelaimes. Ruošiant šį dokumentą svarbu ne tik aprašyti galimos nelaimės scenarijų, bet ir parinkti šio scenarijaus pagrindinius „veikėjus“ – už krizės sprendimą atsakingus darbuotojus – bei numatyti pirmuosius jų veiksmus. Tarp dažniausiai pamirštamų ir todėl – „nematomų“ grėsmių – pasenusi IT infrastruktūra ir netinkamai prižiūrimi saugumo sprendimai. Geriausias būdas užkirti kelią tokių grėsmių sukeltoms nelaimėms – „prevencinė“ IT infrastruktūros apžiūra ir išsamesnė saugumo sprendimo administravimo ir efektyvumo analizė.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Temos:
Bendrasis duomenų apsaugos reglamentas Lietuvoje: IT aspektai Rėmėjo turinys 4

Likus maždaug pusmečiui iki Bendrojo duomenų apsaugos reglamento (angl. General Data Protection Regulation,...

Išmani Lietuva
2017.12.29
Lietuviai panaudojo „Uber“ modelį, mėgina bet ką pristatyti greičiau Premium 9

UAB „Miesto logistika“ pristatė programėlę, kuria naudodamiesi žmonės vieni kitiems gali pristatyti prekes.

Technologijos
2017.12.28
Startuolių ekosistemos skatinimas: darbai ūkio ministrui Premium 2

Reikia skatinti pradedančiųjų bendrovių kūrimąsi, supaprastinti migracijos politiką ir palengvinti...

Technologijos
2017.12.28
ICO įgyvendinti reikia vis daugiau pinigų ir planavimo Premium

Skelbti viešą kriptovaliutos siūlymą (angl. initial coin offering, ICO) tampa vis sudėtingiau ir brangiau.

Technologijos
2017.12.21
„Neutechnology“: investicijų siūlė daug kas, bet augimui labiau reikia talentų Premium

Biometrijos ir dirbtinio intelekto sprendimus kurianti UAB „Neurotechnology“ yra viena iš senų lietuviškų...

Technologijos
2017.12.21
Veiklos analitika – norintiems taupyti laiką ir žinoti daugiau Rėmėjo turinys

Tarptautinių tyrimų duomenimis, apie 65 proc. aukščiausios vadovybės susitikimų baigiasi be sprendimo. Tad...

Išmani Lietuva
2017.12.19
Magiškas erdvėlaivis naujų mokytojų kartos neatneš Premium

Ne pinigai, ne technologijos, o mokytojai, mokytojai ir dar kartą mokytojai lemia gerus sėkmingiausių...

Verslo klasė
2017.12.16
2018 m. mokslininkai prognozuoja fintech ir blockchain proveržį 9

Lietuvos moksle ir versle susiformavo tinkamos aplinkybės, kad įvyktų net penkių sričių proveržiai, sako...

Technologijos
2017.12.15
Verslūs moksleiviai šturmuoja Vyriausybę 1

Vienai dienai 40 mokomųjų bendrovių iš visos Lietuvos įsikūrė Vyriausybėje. Jos prisistatė visuomenei,...

Verslo aplinka
2017.12.15
ICO: lietuvių sėkmės priežastys ir konkurencija rizikos kapitalui Premium

Lietuva tapo itin aktyvia naujų kriptovaliutų žetonų (angl. tokens) leidėja regione. Dar bent 12 vietos...

Technologijos
2017.12.14
Industrinė doktorantūra bendram darbui suvienijo mokslo ir verslo atstovus Rėmėjo turinys 7

Europos universitetuose sparčiai populiarėjanti praktika mokslo doktorantūros temas orientuoti į universitetų...

Išmani Lietuva
2017.12.14
„Enerstena“ kurs dujas iš biokuro gaminančią jėgainę

Nuo 2018-ųjų pradžios UAB „Enerstena“, kartu su Suomijos VTT taikomųjų mokslinių tyrimų institutu ir dar 8...

Energetika
2017.12.12
Migracija į debesis – ant kokio grėblio neužlipti? II dalis Rėmėjo turinys 1

Pirmoje straipsnio dalyje buvo apžvelgti tokie migracijos į debesis pavojai, kaip netinkamas debesijos...

Išmani Lietuva
2017.12.12
„CGTrader“ pritraukė 2 mln. Eur investiciją 5

Bendrovė „CGTrader“, valdanti tokio paties pavadinimo trimačių (3D) modelių prekyvietę internete, pritraukė 2...

Technologijos
2017.12.12
Susitiko mokslas ir verslas: brėžiniai virto inovatyviais produktais Rėmėjo turinys

Švietimo ir mokslo ministerija, skatindama mokslo ir verslo bendradarbiavimą, skyrė finansavimą 16 naujų...

Išmani Lietuva
2017.12.12
„Fintech“ revoliucija artėja: Vyriausybė uždegė žalią šviesą

Perspektyvių idėjų turinčios Lietuvos finansinių technologijų įmonės jau netrukus galės pašokdinti bankus ir...

Rinkos
2017.12.11

Verslo žinių pasiūlymai

Pažintinis žurnalas

Pažintinis žurnalas

Tiems, kas brangina savo laisvalaikį ir domisi rytojumi

Nepamirštamos kelionės laiku

Nepamirštamos kelionės laiku

Kas mėnesį laukia nauji įspūdžiai ir netikėti atradimai

NEMOKAMI specializuoti savaitraščiai

NEMOKAMI specializuoti savaitraščiai

Nepraleiskite savo srities naujienų

„Verslo žinių“ akademija

„Verslo žinių“ akademija

Išsamūs praktiniai mokymai ne didesnėse nei 14 dalyvių grupėse

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau