Kas tai? Eksperto įžvalgos

Kodėl IT veiklos atkūrimo planą sėkmingai įgyvendina tik kas antras?

Publikuota: 2018-03-12
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.

Likus daugiau nei pusmečiui iki 2018-ųjų metų, IT kompanija „Vision Solutions“ nusprendė paklausti beveik 6000 IT vadovų ir specialistų iš viso pasaulio, ko jie labiausiai bijo netolimoje ateityje, t. y. šiemet. Tarp populiariausių atsakymų buvo baimė dėl IT veiklos atkūrimo plano (angl. IT disaster recovery plan, DRP) efektyvumo.

Net 50 proc. dalyvavusiųjų apklausoje prisipažino, kad patyrė IT krizę ir nesugebėjo pasiekti šiame plane nurodytų tikslų: prarado daugiau duomenų nei tikėjosi ir daug lėčiau nei planavo atstatė svarbiausių sistemų darbą. Tuo pat metu jaučiama, kad šio dokumento svarba nuolat auga ir reikalavimai jam didėja.

Apie tai, ką šiandien galima vadinti pažangiu IT veiklos atkūrimo planu ir kokie yra svarbiausi šio dokumento elementai, kalbiname „Blue Bridge“ IT paslaugų valdymo skyriaus vadovą Mindaugą Maraulą ir saugumo sprendimų platintojos „Hermitage Solutions“ vadovą Paulių Čeponį.

Šiandien itin svarbu – saugus duomenų atkūrimas

Laikui bėgant IT veiklos atkūrimo planas ir jo suvokimas – keičiasi. Anksčiau labiausiai rūpintasi duomenų išsaugojimu, o dabar – ir IT sistemų veiklos atstatymu, nes duomenys, nors ir išsaugoti, bet nepasiekiami, tampa beverčiais. Tad šiandien IT veiklos atkūrimo planas apima ir IT infrastruktūros veiklos atkūrimą, ir duomenų išsaugojimą, ir saugų priėjimą prie jų.

Dėmesys jautrios informacijos apsaugai padiktuoja ir dalį naujų technologijų, padedančių išspręsti IT veiklos krizę. Saugumo sprendimų platintojo „Hermitage Solutions“ vadovas P. Čeponis pastebi, kad IT krizė nereiškia, kad galima pasitelkti bet kokias priemones jos sprendimui ir negalvoti apie informacijos apsaugą.

„Ne paslaptis, IT krizė – puiki proga nutekinti duomenis. Turint omeny, kaip sparčiai tobulėja kibernetinės atakos, būtina užtikrinti, kad net ištikus krizei nebūtų pažeistas duomenų konfidencialumas, integralumas ir prieinamumas. Laimei, šiuo metu duomenų saugumo technologijos padeda iš anksto pasirūpinti duomenų saugumu esant įvairiems IT krizės scenarijams. Pavyzdžiui, krizės metu darbuotojams gali tekti dirbti už organizacijos apsaugoto perimetro ribų, todėl rekomenduojama kompiuterines darbo vietas užšifruoti. Kadangi išmanūs mobilieji telefonai įgauna didesnį vaidmenį avarijos metu, jie turėtų būti centralizuotai valdomi. Taip pat labai svarbu pasirūpinti saugiais el. komunikacijos kanalais duomenų perdavimui ir tarp darbuotojų, ir susisiekiant su atsarginiu duomenų centru. Norint apsidrausti nuo piktavalių vidinių vartotojų veiksmų siūloma pasitelkti specializuotus sprendimus, įgalinančius centralizuotai stebėti duomenų judėjimą ir veiksmus, atliekamus su jais“, – sako pašnekovas.

IT krizė: IT skyriaus ar visos organizacijos atsakomybė?

Nors IT avarijomis vadinami sutrikimai, kai sustoja IT veikla arba negrįžtamai prarandami duomenys, IT veiklos atkūrimo planas yra tik dalis visos organizacijos veiklos atkūrimo plano. „Dažnai klaidingai manoma, kad už avarinį veiklos atstatymą (net ir IT avarijų atveju) organizacijoje yra atsakingas tik IT skyrius. Šis skyrius turi užtikrinti sistemų, duomenų atstatymą ir pasiekiamumą, tačiau visi tolimesni veiksmai (vidinė ir išorinė komunikacija, fizinių darbo vietų užtikrinimas, darbas su klientais, tiekėjais ir t. t.) priklauso nuo kitų skyrių. Kitaip tariant, IT veiklos atkūrimo planas yra veiklos tęstinumo pagrindas, tačiau ne vienintelė jo dalis. Kokybiškas visos organizacijos veiklos atkūrimo planas turi apimti visų skyrių veiklą“, – pabrėžia „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas M. Maraulas.

Pašnekovas pabrėžia, kad dėl aktualių grėsmių ir didėjančios duomenų svarbos organizacijos veiklai, IT veiklos atkūrimo planas pirmiausia turi numatyti, kas bus atsakingas už IT veiklos atkūrimo iniciavimą („paspausti raudoną start mygtuką“). Taip pat – kaip krizinėje situacijoje bus naudojamasi alternatyvaus duomenų centro paslaugomis ir kas atsakingas už naujausių duomenų kopijas nutolusiame IT tiekėjo duomenų centre.

Atsižvelgti į IT infrastruktūros tipą

Šiuo metu egzistuoja trys populiariausi IT infrastruktūros tipai: nuosava, IT infrastruktūra debesyje ir hibridinė, kai dalis infrastruktūros ir duomenų saugomi organizacijos viduje, dalis – pas IT tiekėją. „Svarbu suvokti, kad techniškai veiklos atstatymo procedūros, priklausomai nuo infrastruktūros tipo, praktiškai nesisikiria. Visgi tam, kad IT atkūrimą vykdančios skirtingos šalys (organizacija ir jos IT tiekėjai) veiktų operatyviai, svarbu IT atkūrimo plane numatyti tikslų komunikacijos tarp organizacijos ir tiekėjų procesą“, – pasakoja „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas.

Ne tik praktinis, bet ir idėjinis IT plano atnaujinimas

Viena svarbiausių priemonių, užtikrinančių IT veiklos plano efektyvumą – jo testavimas. Deja, šis procesas taip pat yra vienas sunkiausiai įgyvendinamų. „Sudėtinga įsivaizduoti organizaciją, kuri turėtų pakankamai laiko ir galimybių reguliariam IT veiklos atkūrimo plano testavimui, kuris prasideda nuo svarbiausių sistemų atjungimo ir personalo veiksmų sprendžiant krizę stebėjimo. Vis dėlto, jeigu IT veiklos atkūrimo sklandumas – ne tik IT skyriaus, bet ir vadovybės prioritetas, sudaryti sąlygas bent svarbiausių IT veiklos atkūrimo plano dalių testavimui – daug paprasčiau“, – pabrėžia M. Maraulas.

Galiausiai, IT veiklos planui ypatingai svarbi ir nuolatinė revizija, kai iš esmės peržvelgiamos ne tik procedūros, bet ir visa IT veiklos atkūrimo filosofija. „Šiuo metu jau matome, kaip IT veiklos planas pradeda apimti ne tik veiklos atstatymą, bet ir duomenų apsaugojimą. Toks paradigminis pokytis atneša ir naujus įrankius bei technologijas, skirtas būtent duomenų apsaugai IT krizės atveju. Matome ir džiuginančią tendenciją – didėjant IT reikšmei organizacijai, tikėtina, kad atkreipti vadovybės dėmesį į IT atkūrimo planus bus vis lengviau. Ar tai reiškia, kad ateityje IT veiklos atkūrimo planai bus ambicingesni ir turės daugiau įtakos ne tik IT, bet ir kitų skyrių veiklai? Gali būti. Tam, kad laiku pastebėtume atsakymus į šiuos svarbius klausimus, būtina ne tik techniškai atnaujinti IT veiklos planus, patikrinti, ar visi darbuotojų kontaktiniai duomenys aktualūs ir t. t., bet ir skirti laiko gilesnėms įžvalgoms apie tai, kokie organizacijos prioritetai IT krizės atveju, kaip jie pasikeitė per pastaruosius metus bei nuspręsti, ką ir kaip norime gelbėti bei kiek resursų galime tam skirti šiemet“, – apibendrina pašnekovas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Apple“ neigiamos naujienos raibuliuoja per rinkas

Pirmą kartą per beveik du dešimtmečius pardavimų prognozę sumažinusios „Apple“ naujienos poveikis juntamas...

Rinkos
14:59
„Apple“ apkarpė pardavimų prognozę, kaltina Kiniją 6

„Apple“ pardavimai sulėtėjo, o akcijų kaina smuko. Negana to, ir ateities prognozės šiuo metu neatrodo...

Kinijos zondas nusileido tolimojoje Mėnulio pusėje 3

Kinijos žiniasklaida praneša, kad šalies mokslininkams pirmą kartą pavyko Mėnulio tolimojoje pusėje nutupdyti...

Laisvalaikis
11:17
Aktualūs teisės aktų pakeitimai 2019 metais: efektyvesni procesai ir naujos prievolės verslui Rėmėjo turinys

Kiekvienų metų pradžioje apžvelgiami įstatymų pakeitimai dažniausiai paliečia verslui aktualius mokesčių...

Bankų transformacija: nuo pinigų išdavimo langelio iki paslaugų „butiko“ 3

Plėtra elektroninėje erdvėje, sąnaudų mažinimas ir reguliavimo klausimai išlieka pagrindiniais Europos bankų...

Baigtas 3 universitetų reorganizavimas 1

2019 m. sausio 1 d. pasibaigė Lietuvos edukologijos universiteto (LEU) ir Aleksandro Stulginskio universiteto...

Verslo aplinka
2019.01.02
Kaip atrodys ateities bankas: trys pokyčių scenarijai 2

Bankų veiklos esmė – padėti klientams pasiekti savo finansinių tikslų. Nuo jų atsiradimo finansinės...

Finansai
2019.01.02
„Konica Minolta Baltia“ atsisako sandėlio ir keičia biurą Premium 3

Industrinių ir biurams skirtų spausdinimo įrenginių tiekėja „Konica Minolta Baltia“ 2019 m. pasitiko ant...

Technologijos
2019.01.02
Technologijos per metus pakeitė 16% žmonių darbo pobūdį

Daugiau nei šeštadalis Europos internetu besinaudojančių darbuotojų per pastaruosius metus susidūrė su...

Vadyba
2019.01.01
Superkondensatoriai keičia akumuliatorius 9

Didžiausi šiuolaikinių elektromobilių trūkumai slypi akumuliatoriuose. Jie – sunkūs, brangūs, lėtai įkraunami...

Transportas
2019.01.01
Eros pabaiga: parodos „CeBIT“ daugiau nebus 1

Į verslo bendruomenę daugiausia orientuota technologijų paroda „CeBIT“ po 33 metų stabdoma. Parodos, kasmet...

Technologijos
2018.12.31
Technologijos, žiniasklaida ir telekomunikacijos: „Deloitte“ prognozės 2019 m. Premium

Kitais metais verslas verslui srityje prognozuojamas spartus dirbtinio intelekto sprendimų augimas, o plataus...

Technologijos
2018.12.31
„Nextury Ventures“ keičia „Baltic arrow“ kryptį, pradinė idėja nepasiteisino Premium 18

Verslininko Ilja Laurso kontroliuojamas startuolis „Baltic arrow“ keičia kryptį – trumpalaikį apsikeitimą...

Technologijos
2018.12.31
Agrobotai: 4 būdai, kuriais robotika 2019 pakeis žemės ūkį 4

Ūkininkams visame pasaulyje susiduriant su eile problemų, nuo darbo jėgos trūkumo iki stichinių nelaimių, vis...

Agroverslas
2018.12.30
Kibernetinė ataka sutrikdė JAV spaudos leidybą ir platinimą

Keli svarbūs JAV leidiniai patyrė trikdžius spaudos leidyboje ir platinime dėl įvykdytos kibernetinės atakos.

Rinkodara
2018.12.30
Technologijų sektorius: sulaužytos ietys, brangūs pokyčiai ir augimas Premium

Štai ir prabėgo 2018-ieji. Atrodo, tik vakar ruošėmės Bendrojo duomenų apsaugos reglamento taikymui. O...

Verslo klasė
2018.12.29
„Alna Intelligence“ vadovauja A. Jankauskas 3

Informacinių technologijų įmonė „Alna Intelligence“ turi naują vadovą Artūrą Jankauską – jis pakeitė kiek...

Vadyba
2018.12.28
Bankai išjudino „MoQ“ ieškoti papildomų nišų Premium 14

Ryšio operatorių įkurtas mobiliųjų mokėjimų startuolis „MoQ“ (UAB „Mobilieji mokėjimai“) ruošiasi spurtui.

Technologijos
2018.12.28
Analitikas: „Apple“ akcijos 2019-aisiais pigs 25% 16

JAV technologijų sektoriaus flagmanės „Apple“ akcijos 2019 m. gali neišvengti 25% vertės nuopuolio.

Rinkos
2018.12.28
Kėdainiai įrengs viešųjų interneto prieigų

Kėdainių raj. savivaldybė gaus 15.000 Eur  Europos Sąjungos paramą įrengti viešosioms interneto prieigoms.

Technologijos
2018.12.28

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau