Kas tai? Eksperto įžvalgos

Kodėl IT veiklos atkūrimo planą sėkmingai įgyvendina tik kas antras?

Publikuota: 2018-03-12
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.

Likus daugiau nei pusmečiui iki 2018-ųjų metų, IT kompanija „Vision Solutions“ nusprendė paklausti beveik 6000 IT vadovų ir specialistų iš viso pasaulio, ko jie labiausiai bijo netolimoje ateityje, t. y. šiemet. Tarp populiariausių atsakymų buvo baimė dėl IT veiklos atkūrimo plano (angl. IT disaster recovery plan, DRP) efektyvumo.

Net 50 proc. dalyvavusiųjų apklausoje prisipažino, kad patyrė IT krizę ir nesugebėjo pasiekti šiame plane nurodytų tikslų: prarado daugiau duomenų nei tikėjosi ir daug lėčiau nei planavo atstatė svarbiausių sistemų darbą. Tuo pat metu jaučiama, kad šio dokumento svarba nuolat auga ir reikalavimai jam didėja.

Apie tai, ką šiandien galima vadinti pažangiu IT veiklos atkūrimo planu ir kokie yra svarbiausi šio dokumento elementai, kalbiname „Blue Bridge“ IT paslaugų valdymo skyriaus vadovą Mindaugą Maraulą ir saugumo sprendimų platintojos „Hermitage Solutions“ vadovą Paulių Čeponį.

Šiandien itin svarbu – saugus duomenų atkūrimas

Laikui bėgant IT veiklos atkūrimo planas ir jo suvokimas – keičiasi. Anksčiau labiausiai rūpintasi duomenų išsaugojimu, o dabar – ir IT sistemų veiklos atstatymu, nes duomenys, nors ir išsaugoti, bet nepasiekiami, tampa beverčiais. Tad šiandien IT veiklos atkūrimo planas apima ir IT infrastruktūros veiklos atkūrimą, ir duomenų išsaugojimą, ir saugų priėjimą prie jų.

Dėmesys jautrios informacijos apsaugai padiktuoja ir dalį naujų technologijų, padedančių išspręsti IT veiklos krizę. Saugumo sprendimų platintojo „Hermitage Solutions“ vadovas P. Čeponis pastebi, kad IT krizė nereiškia, kad galima pasitelkti bet kokias priemones jos sprendimui ir negalvoti apie informacijos apsaugą.

„Ne paslaptis, IT krizė – puiki proga nutekinti duomenis. Turint omeny, kaip sparčiai tobulėja kibernetinės atakos, būtina užtikrinti, kad net ištikus krizei nebūtų pažeistas duomenų konfidencialumas, integralumas ir prieinamumas. Laimei, šiuo metu duomenų saugumo technologijos padeda iš anksto pasirūpinti duomenų saugumu esant įvairiems IT krizės scenarijams. Pavyzdžiui, krizės metu darbuotojams gali tekti dirbti už organizacijos apsaugoto perimetro ribų, todėl rekomenduojama kompiuterines darbo vietas užšifruoti. Kadangi išmanūs mobilieji telefonai įgauna didesnį vaidmenį avarijos metu, jie turėtų būti centralizuotai valdomi. Taip pat labai svarbu pasirūpinti saugiais el. komunikacijos kanalais duomenų perdavimui ir tarp darbuotojų, ir susisiekiant su atsarginiu duomenų centru. Norint apsidrausti nuo piktavalių vidinių vartotojų veiksmų siūloma pasitelkti specializuotus sprendimus, įgalinančius centralizuotai stebėti duomenų judėjimą ir veiksmus, atliekamus su jais“, – sako pašnekovas.

IT krizė: IT skyriaus ar visos organizacijos atsakomybė?

Nors IT avarijomis vadinami sutrikimai, kai sustoja IT veikla arba negrįžtamai prarandami duomenys, IT veiklos atkūrimo planas yra tik dalis visos organizacijos veiklos atkūrimo plano. „Dažnai klaidingai manoma, kad už avarinį veiklos atstatymą (net ir IT avarijų atveju) organizacijoje yra atsakingas tik IT skyrius. Šis skyrius turi užtikrinti sistemų, duomenų atstatymą ir pasiekiamumą, tačiau visi tolimesni veiksmai (vidinė ir išorinė komunikacija, fizinių darbo vietų užtikrinimas, darbas su klientais, tiekėjais ir t. t.) priklauso nuo kitų skyrių. Kitaip tariant, IT veiklos atkūrimo planas yra veiklos tęstinumo pagrindas, tačiau ne vienintelė jo dalis. Kokybiškas visos organizacijos veiklos atkūrimo planas turi apimti visų skyrių veiklą“, – pabrėžia „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas M. Maraulas.

Pašnekovas pabrėžia, kad dėl aktualių grėsmių ir didėjančios duomenų svarbos organizacijos veiklai, IT veiklos atkūrimo planas pirmiausia turi numatyti, kas bus atsakingas už IT veiklos atkūrimo iniciavimą („paspausti raudoną start mygtuką“). Taip pat – kaip krizinėje situacijoje bus naudojamasi alternatyvaus duomenų centro paslaugomis ir kas atsakingas už naujausių duomenų kopijas nutolusiame IT tiekėjo duomenų centre.

Atsižvelgti į IT infrastruktūros tipą

Šiuo metu egzistuoja trys populiariausi IT infrastruktūros tipai: nuosava, IT infrastruktūra debesyje ir hibridinė, kai dalis infrastruktūros ir duomenų saugomi organizacijos viduje, dalis – pas IT tiekėją. „Svarbu suvokti, kad techniškai veiklos atstatymo procedūros, priklausomai nuo infrastruktūros tipo, praktiškai nesisikiria. Visgi tam, kad IT atkūrimą vykdančios skirtingos šalys (organizacija ir jos IT tiekėjai) veiktų operatyviai, svarbu IT atkūrimo plane numatyti tikslų komunikacijos tarp organizacijos ir tiekėjų procesą“, – pasakoja „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas.

Ne tik praktinis, bet ir idėjinis IT plano atnaujinimas

Viena svarbiausių priemonių, užtikrinančių IT veiklos plano efektyvumą – jo testavimas. Deja, šis procesas taip pat yra vienas sunkiausiai įgyvendinamų. „Sudėtinga įsivaizduoti organizaciją, kuri turėtų pakankamai laiko ir galimybių reguliariam IT veiklos atkūrimo plano testavimui, kuris prasideda nuo svarbiausių sistemų atjungimo ir personalo veiksmų sprendžiant krizę stebėjimo. Vis dėlto, jeigu IT veiklos atkūrimo sklandumas – ne tik IT skyriaus, bet ir vadovybės prioritetas, sudaryti sąlygas bent svarbiausių IT veiklos atkūrimo plano dalių testavimui – daug paprasčiau“, – pabrėžia M. Maraulas.

Galiausiai, IT veiklos planui ypatingai svarbi ir nuolatinė revizija, kai iš esmės peržvelgiamos ne tik procedūros, bet ir visa IT veiklos atkūrimo filosofija. „Šiuo metu jau matome, kaip IT veiklos planas pradeda apimti ne tik veiklos atstatymą, bet ir duomenų apsaugojimą. Toks paradigminis pokytis atneša ir naujus įrankius bei technologijas, skirtas būtent duomenų apsaugai IT krizės atveju. Matome ir džiuginančią tendenciją – didėjant IT reikšmei organizacijai, tikėtina, kad atkreipti vadovybės dėmesį į IT atkūrimo planus bus vis lengviau. Ar tai reiškia, kad ateityje IT veiklos atkūrimo planai bus ambicingesni ir turės daugiau įtakos ne tik IT, bet ir kitų skyrių veiklai? Gali būti. Tam, kad laiku pastebėtume atsakymus į šiuos svarbius klausimus, būtina ne tik techniškai atnaujinti IT veiklos planus, patikrinti, ar visi darbuotojų kontaktiniai duomenys aktualūs ir t. t., bet ir skirti laiko gilesnėms įžvalgoms apie tai, kokie organizacijos prioritetai IT krizės atveju, kaip jie pasikeitė per pastaruosius metus bei nuspręsti, ką ir kaip norime gelbėti bei kiek resursų galime tam skirti šiemet“, – apibendrina pašnekovas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Microsoft“ tapo brangesnė už „Apple“

Penktadienio prekybos akcijų biržoje pabaiga atnešė aštuonerius metus nematytą rezultatą technologijų...

Rinkos
18:00
Įsilaužta į „Marriott“ valdomo tinklo „Starwood“ duomenų bazę

Maždaug 500 mln. asmenų duomenys galėjo nutekėti, programišiams įsilaužus į bendrovės „Marriott...

Technologijos
2018.11.30
Kol konkurentai tyli, „Lėkštė.lt“ investuoja Premium

UAB „Maistas į namus“, valdanti maisto užsakymo platformą „Lėkštė.lt“, ir šios įmonės dalininkė Danijos...

Technologijos
2018.11.30
Pasikeitė „Baltic Amadeus“ akcininkai ir valdybos nariai 13

Informacinių technologijų (IT) bendrovė „Baltic Amadeus“ praneša, kad pasikeitė įmonės pagrindiniai...

Technologijos
2018.11.30
Kandidatų mažėjant, personalo paieška išmanėja: laukiama botų Premium

Padėtis darbo rinkoje ir laikas spaudžia personalo atrankos bendroves. Ieškančios geriausio specialisto per...

Technologijos
2018.11.30
Vokietijos konkurencijos prievaizdai imasi „Amazon“ 4

Vokietijos konkurencijos sargai pradėjo tirti JAV e. komercijos milžinės „Amazon“ veiklą. Vokiečiai įtaria,...

Technologijos
2018.11.29
Iš skaitmeninio mokesčio ES planuoja surinkti apie 5 mlrd. Eur Premium

Artėjant „Brexit“ politikai tikisi bent dalį biudžeto praradimų, kuriuos lems britų pasitraukimas iš ES,...

Technologijos
2018.11.29
„Tele2“ pristato naują prekės ženklą 5

Telekomunikacijų bendrovei „Tele2“ priklausantis prekės ženklas „Telefonų priežiūros centras“ keičia...

Rinkodara
2018.11.29
Kinijos „fintech“ bendrovė Lietuvoje atidaro Europos būstinę 3

Kinijos bendrovė „Paytend Technology“, kurianti ir parduodanti finansinių paslaugų programinę įrangą,...

Technologijos
2018.11.29
Pasiteisinęs sprendimas: sporto klubuose visi naudojasi raktais, kurių pamesti neįmanoma Premium

Sveikos gyvensenos banga ir drąsios investicijos į IT padėjo UAB „VS Fitness“ sparčiai plėsti sporto klubų...

„YouTube“ keičia strategiją – bus daugiau nemokamo turinio 1

„YouTube“ planuoja visą čia patenkantį turinį vartotojams siūlyti nemokamai su reklama.

Rinkodara
2018.11.29
„Revolut“ žengia už Europos ribų 8

JK finansinių paslaugų startuolis „Revolut“ užbaigė licencijavimosi procesą Japonijoje ir Singapūre,...

Rinkos
2018.11.29
Plėtrą užsienyje ir naujas paslaugas planuojanti „CityBee“ ieško darbuotojų 11

Dalijimosi automobiliais paslaugas teikianti bendrovė „CityBee“ praneša besiruošianti plėtros šuoliui:...

Transportas
2018.11.28
Atkurtas tarptinklinis ryšys Prancūzijoje

Trečiadienį apie 15 val. tarptautinis pokalbių bei duomenų srautas, sutrikęs antradienį po pietų,...

Technologijos
2018.11.28
„Visma Group“ vadovas: darbuotojai į darbą ateina dėl 4 priežasčių Premium

Šiandienos vadovas turi sugebėti nuolat keistis, išmokti dirbti neapibrėžtumo sąlygomis, tačiau ir neprarasti...

Vadyba
2018.11.28
Kaip buvo įkurtas vienas pirmųjų debesijos duomenų centrų Lietuvoje? Rėmėjo turinys 4

Vienas svarbiausių IT pokyčių per pastarąjį dešimtmetį, palietusių ir daugumą organizacijų Lietuvoje –...

Išmani visuomenė
2018.11.27
EK leido „Tele2“ ir „T-Mobile“ jungtis Nyderlanduose

Europos Komisija pritarė „Tele2“ ir „Deutsche Telekom?“ valdomos telekomunikacijų bendrovės „T-Mobile“...

Rinkos
2018.11.27
Startuolio „PulseTip“ apklausų sprendimas – tarp 40-ies geriausių pasaulyje Premium 1

Darbuotojų apklausų startuolis „PulseTip“, kuris šių metų konkurse „Naujasis knygnešys 2018“ iškovojo...

Technologijos
2018.11.27
Danijos milžinė NKT buria daiktų interneto komandą Kaune 4

Kaune įsikūrusi Danijos kabelių gamybos milžinė NKT ir šios bendrovės remiamas inovacijų centras „THINKT“...

Technologijos
2018.11.27
NASA zondas „Insight“ sėkmingai nusileido Marse 5

Pirmadienį NASA zondas „Insight“ po pusmečio kelionės sėkmingai nusileido Marse ir iš ten atsiuntė nuotrauką.

Mokslas
2018.11.27

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau