Kas tai? Eksperto įžvalgos

Kodėl IT veiklos atkūrimo planą sėkmingai įgyvendina tik kas antras?

Publikuota: 2018-03-12
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.

Likus daugiau nei pusmečiui iki 2018-ųjų metų, IT kompanija „Vision Solutions“ nusprendė paklausti beveik 6000 IT vadovų ir specialistų iš viso pasaulio, ko jie labiausiai bijo netolimoje ateityje, t. y. šiemet. Tarp populiariausių atsakymų buvo baimė dėl IT veiklos atkūrimo plano (angl. IT disaster recovery plan, DRP) efektyvumo.

Net 50 proc. dalyvavusiųjų apklausoje prisipažino, kad patyrė IT krizę ir nesugebėjo pasiekti šiame plane nurodytų tikslų: prarado daugiau duomenų nei tikėjosi ir daug lėčiau nei planavo atstatė svarbiausių sistemų darbą. Tuo pat metu jaučiama, kad šio dokumento svarba nuolat auga ir reikalavimai jam didėja.

Apie tai, ką šiandien galima vadinti pažangiu IT veiklos atkūrimo planu ir kokie yra svarbiausi šio dokumento elementai, kalbiname „Blue Bridge“ IT paslaugų valdymo skyriaus vadovą Mindaugą Maraulą ir saugumo sprendimų platintojos „Hermitage Solutions“ vadovą Paulių Čeponį.

Šiandien itin svarbu – saugus duomenų atkūrimas

Laikui bėgant IT veiklos atkūrimo planas ir jo suvokimas – keičiasi. Anksčiau labiausiai rūpintasi duomenų išsaugojimu, o dabar – ir IT sistemų veiklos atstatymu, nes duomenys, nors ir išsaugoti, bet nepasiekiami, tampa beverčiais. Tad šiandien IT veiklos atkūrimo planas apima ir IT infrastruktūros veiklos atkūrimą, ir duomenų išsaugojimą, ir saugų priėjimą prie jų.

Dėmesys jautrios informacijos apsaugai padiktuoja ir dalį naujų technologijų, padedančių išspręsti IT veiklos krizę. Saugumo sprendimų platintojo „Hermitage Solutions“ vadovas P. Čeponis pastebi, kad IT krizė nereiškia, kad galima pasitelkti bet kokias priemones jos sprendimui ir negalvoti apie informacijos apsaugą.

„Ne paslaptis, IT krizė – puiki proga nutekinti duomenis. Turint omeny, kaip sparčiai tobulėja kibernetinės atakos, būtina užtikrinti, kad net ištikus krizei nebūtų pažeistas duomenų konfidencialumas, integralumas ir prieinamumas. Laimei, šiuo metu duomenų saugumo technologijos padeda iš anksto pasirūpinti duomenų saugumu esant įvairiems IT krizės scenarijams. Pavyzdžiui, krizės metu darbuotojams gali tekti dirbti už organizacijos apsaugoto perimetro ribų, todėl rekomenduojama kompiuterines darbo vietas užšifruoti. Kadangi išmanūs mobilieji telefonai įgauna didesnį vaidmenį avarijos metu, jie turėtų būti centralizuotai valdomi. Taip pat labai svarbu pasirūpinti saugiais el. komunikacijos kanalais duomenų perdavimui ir tarp darbuotojų, ir susisiekiant su atsarginiu duomenų centru. Norint apsidrausti nuo piktavalių vidinių vartotojų veiksmų siūloma pasitelkti specializuotus sprendimus, įgalinančius centralizuotai stebėti duomenų judėjimą ir veiksmus, atliekamus su jais“, – sako pašnekovas.

IT krizė: IT skyriaus ar visos organizacijos atsakomybė?

Nors IT avarijomis vadinami sutrikimai, kai sustoja IT veikla arba negrįžtamai prarandami duomenys, IT veiklos atkūrimo planas yra tik dalis visos organizacijos veiklos atkūrimo plano. „Dažnai klaidingai manoma, kad už avarinį veiklos atstatymą (net ir IT avarijų atveju) organizacijoje yra atsakingas tik IT skyrius. Šis skyrius turi užtikrinti sistemų, duomenų atstatymą ir pasiekiamumą, tačiau visi tolimesni veiksmai (vidinė ir išorinė komunikacija, fizinių darbo vietų užtikrinimas, darbas su klientais, tiekėjais ir t. t.) priklauso nuo kitų skyrių. Kitaip tariant, IT veiklos atkūrimo planas yra veiklos tęstinumo pagrindas, tačiau ne vienintelė jo dalis. Kokybiškas visos organizacijos veiklos atkūrimo planas turi apimti visų skyrių veiklą“, – pabrėžia „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas M. Maraulas.

Pašnekovas pabrėžia, kad dėl aktualių grėsmių ir didėjančios duomenų svarbos organizacijos veiklai, IT veiklos atkūrimo planas pirmiausia turi numatyti, kas bus atsakingas už IT veiklos atkūrimo iniciavimą („paspausti raudoną start mygtuką“). Taip pat – kaip krizinėje situacijoje bus naudojamasi alternatyvaus duomenų centro paslaugomis ir kas atsakingas už naujausių duomenų kopijas nutolusiame IT tiekėjo duomenų centre.

Atsižvelgti į IT infrastruktūros tipą

Šiuo metu egzistuoja trys populiariausi IT infrastruktūros tipai: nuosava, IT infrastruktūra debesyje ir hibridinė, kai dalis infrastruktūros ir duomenų saugomi organizacijos viduje, dalis – pas IT tiekėją. „Svarbu suvokti, kad techniškai veiklos atstatymo procedūros, priklausomai nuo infrastruktūros tipo, praktiškai nesisikiria. Visgi tam, kad IT atkūrimą vykdančios skirtingos šalys (organizacija ir jos IT tiekėjai) veiktų operatyviai, svarbu IT atkūrimo plane numatyti tikslų komunikacijos tarp organizacijos ir tiekėjų procesą“, – pasakoja „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas.

Ne tik praktinis, bet ir idėjinis IT plano atnaujinimas

Viena svarbiausių priemonių, užtikrinančių IT veiklos plano efektyvumą – jo testavimas. Deja, šis procesas taip pat yra vienas sunkiausiai įgyvendinamų. „Sudėtinga įsivaizduoti organizaciją, kuri turėtų pakankamai laiko ir galimybių reguliariam IT veiklos atkūrimo plano testavimui, kuris prasideda nuo svarbiausių sistemų atjungimo ir personalo veiksmų sprendžiant krizę stebėjimo. Vis dėlto, jeigu IT veiklos atkūrimo sklandumas – ne tik IT skyriaus, bet ir vadovybės prioritetas, sudaryti sąlygas bent svarbiausių IT veiklos atkūrimo plano dalių testavimui – daug paprasčiau“, – pabrėžia M. Maraulas.

Galiausiai, IT veiklos planui ypatingai svarbi ir nuolatinė revizija, kai iš esmės peržvelgiamos ne tik procedūros, bet ir visa IT veiklos atkūrimo filosofija. „Šiuo metu jau matome, kaip IT veiklos planas pradeda apimti ne tik veiklos atstatymą, bet ir duomenų apsaugojimą. Toks paradigminis pokytis atneša ir naujus įrankius bei technologijas, skirtas būtent duomenų apsaugai IT krizės atveju. Matome ir džiuginančią tendenciją – didėjant IT reikšmei organizacijai, tikėtina, kad atkreipti vadovybės dėmesį į IT atkūrimo planus bus vis lengviau. Ar tai reiškia, kad ateityje IT veiklos atkūrimo planai bus ambicingesni ir turės daugiau įtakos ne tik IT, bet ir kitų skyrių veiklai? Gali būti. Tam, kad laiku pastebėtume atsakymus į šiuos svarbius klausimus, būtina ne tik techniškai atnaujinti IT veiklos planus, patikrinti, ar visi darbuotojų kontaktiniai duomenys aktualūs ir t. t., bet ir skirti laiko gilesnėms įžvalgoms apie tai, kokie organizacijos prioritetai IT krizės atveju, kaip jie pasikeitė per pastaruosius metus bei nuspręsti, ką ir kaip norime gelbėti bei kiek resursų galime tam skirti šiemet“, – apibendrina pašnekovas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Deeper“ turi naują vykdomąjį direktorių

Nuo liepos 2 d. prie išmanių technologijų žvejybai įmonės „Deeper“ komandos prisijungė Vilius Juraitis. Jis...

Vadyba
14:45
Telefonų gamintoja HTC atleidžia 1.500 žmonių 3

Išmaniuosius telefonus gaminanti Taivano kompanija HTC atleidžia iš darbo 1.500 darbuotojų. Atstovai teigia,...

„Bazaarvoice“ atidarė biurą Vilniuje: toliau ieško darbuotojų 2

JAV rinkodaros technologijų bendrovė „Bazaarvoice“ antradienį oficialiai atidarė savo biurą Vilniuje...

Kada mokslas ir verslas sukirs rankomis? 6

Valstybėje esantis mokslo potencialas turėtų geriau padėti šalies ekonomikai – Ūkio ministerija tikisi, kad...

„Facebook“ atsisako internetą tiekiančio lėktuvo projekto

„Facebook“ vadovai kompanijos tinklaraštyje paskelbė, kad bendrovė pati toliau nebekurs saulės energija...

Technologijos
2018.07.02
„Dell“ apsisprendė grįžti į biržą

Viena didžiausių JAV technologijų kompanijų „Dell“ po pertraukos nusprendė grįžti į vertybinių popierių biržą.

Technologijos
2018.07.02
ICO rinka verda: mušami lėšų pritraukimo rekordai Premium

Pasaulyje šiemet per pirmus penkis mėnesius įgyvendinti 537 vieši kriptovaliutų siūlymai (angl. initial coin...

Rinkos
2018.07.02
Nyderlandų bendrovė Vilniuje kurs dirbtinio intelekto sprendimus 1

Nyderlandų IT bendrovė „Convious“, kurianti el. prekybos sprendimus, paskelbė atidaranti mokslinių tyrimų ir...

Technologijos
2018.07.02
„Xiaomi“ IPO nuvylė

Kinijos elektronikos milžinės „Xiaomi“ išankstinio viešo akcijų siūlymo (angl. initial public offering, IPO)...

Technologijos
2018.07.02
Pirmieji pasaulyje OLED, palaikantys HDR10+ technologiją Rėmėjo turinys 11

Paskatinta daugybės liaupsių, apdovanojimų ir pagyrimų, pelnytų 2017 m. už OLED ekranus ir jų itin tikslius...

Technologijos
2018.07.02
Kam šiuo metu priklauso bitkoinas Premium 4

Paskutinę darbo dieną draudimo bendrovėje, kurioje išdirbo net 14 metų, Donnis vilkėjo marškinėlius su...

Rinkos
2018.07.02
Lietuva sieks, kad šriftas „Palemonas“ būtų „Microsoft“ programose 7

Lietuva sieks, kad originalus lietuviškas kompiuterinis šriftas „Palemonas“ būtų įtrauktas į programinės...

Verslo aplinka
2018.07.01
Mėnesio sandoris: „PayPal“ už „iZettle“ nepagailėjo 1,8 mlrd. Eur

JAV mokėjimų bendrovė „PayPal“ gegužės 18 d. paskelbė apie Švedijos finansų technologijų startuolio „iZettle“...

Rinkos
2018.07.01
Pasaulio futbolo čempionatas: kaip tūkstantmečio karta keičia didžiausią futbolo renginį Premium

Nedas Newellas-Hansonas, 26 metų londonietis, niekada nepraleidžia futbolo rungtynių, tačiau vengia už tai...

Rinkodara
2018.06.30
Seime pritarta inovacijų reformai: atsiras inovacijų fondas, technologijų agentai 1

Seimas šeštadienį pritarė Ūkio ministerijos inicijuotai inovacijų reformai.

Technologijos
2018.06.30
„Apple“ ir „Samsung“ po 7 metų pagaliau susitarė

„Apple“ ir „Samsung“ šią savaitę pagaliau išsprendė vieną iš ilgiausių technologijų istorijoje patentų ginčų.

Technologijos
2018.06.30
Laikinai neišduodamos jungtinės pažymos viešiesiems pirkimams 2

Penktadienį į „Verslo žinias“ kreipėsi viešuosiuose pirkimuose artimiausiu metu ketinantys dalyvauti...

Technologijos
2018.06.29
Bitkoinas nebevertas nė 6.000 USD 29

Bitkoino kaina penktadienį nusileido žemiau 5.000 USD lygio.

Rinkos
2018.06.29
Liko 48 valandos pasikeisti SIM korteles su m. parašu 1

Operatoriai primena, kad liepos 1 d. nustos galioti esami mobiliojo e. parašo sertifikatai, nes visi trys...

Technologijos
2018.06.29
Naujas rizikos kapitalo fondas investuos į 20 verslų Premium

Rizikos kapitalo fondų valdymo UAB „Iron Wolf Capital Management“ rudenį ketina startuoti su pirmuoju savo...

Technologijos
2018.06.29

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau