Kas tai? Eksperto įžvalgos

Kodėl IT veiklos atkūrimo planą sėkmingai įgyvendina tik kas antras?

Publikuota: 2018-03-12
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.
Mindaugas Maraulas “Blue Bridge” IT paslaugų valdymo skyriaus vadovas.

Likus daugiau nei pusmečiui iki 2018-ųjų metų, IT kompanija „Vision Solutions“ nusprendė paklausti beveik 6000 IT vadovų ir specialistų iš viso pasaulio, ko jie labiausiai bijo netolimoje ateityje, t. y. šiemet. Tarp populiariausių atsakymų buvo baimė dėl IT veiklos atkūrimo plano (angl. IT disaster recovery plan, DRP) efektyvumo.

Net 50 proc. dalyvavusiųjų apklausoje prisipažino, kad patyrė IT krizę ir nesugebėjo pasiekti šiame plane nurodytų tikslų: prarado daugiau duomenų nei tikėjosi ir daug lėčiau nei planavo atstatė svarbiausių sistemų darbą. Tuo pat metu jaučiama, kad šio dokumento svarba nuolat auga ir reikalavimai jam didėja.

Apie tai, ką šiandien galima vadinti pažangiu IT veiklos atkūrimo planu ir kokie yra svarbiausi šio dokumento elementai, kalbiname „Blue Bridge“ IT paslaugų valdymo skyriaus vadovą Mindaugą Maraulą ir saugumo sprendimų platintojos „Hermitage Solutions“ vadovą Paulių Čeponį.

Šiandien itin svarbu – saugus duomenų atkūrimas

Laikui bėgant IT veiklos atkūrimo planas ir jo suvokimas – keičiasi. Anksčiau labiausiai rūpintasi duomenų išsaugojimu, o dabar – ir IT sistemų veiklos atstatymu, nes duomenys, nors ir išsaugoti, bet nepasiekiami, tampa beverčiais. Tad šiandien IT veiklos atkūrimo planas apima ir IT infrastruktūros veiklos atkūrimą, ir duomenų išsaugojimą, ir saugų priėjimą prie jų.

Dėmesys jautrios informacijos apsaugai padiktuoja ir dalį naujų technologijų, padedančių išspręsti IT veiklos krizę. Saugumo sprendimų platintojo „Hermitage Solutions“ vadovas P. Čeponis pastebi, kad IT krizė nereiškia, kad galima pasitelkti bet kokias priemones jos sprendimui ir negalvoti apie informacijos apsaugą.

„Ne paslaptis, IT krizė – puiki proga nutekinti duomenis. Turint omeny, kaip sparčiai tobulėja kibernetinės atakos, būtina užtikrinti, kad net ištikus krizei nebūtų pažeistas duomenų konfidencialumas, integralumas ir prieinamumas. Laimei, šiuo metu duomenų saugumo technologijos padeda iš anksto pasirūpinti duomenų saugumu esant įvairiems IT krizės scenarijams. Pavyzdžiui, krizės metu darbuotojams gali tekti dirbti už organizacijos apsaugoto perimetro ribų, todėl rekomenduojama kompiuterines darbo vietas užšifruoti. Kadangi išmanūs mobilieji telefonai įgauna didesnį vaidmenį avarijos metu, jie turėtų būti centralizuotai valdomi. Taip pat labai svarbu pasirūpinti saugiais el. komunikacijos kanalais duomenų perdavimui ir tarp darbuotojų, ir susisiekiant su atsarginiu duomenų centru. Norint apsidrausti nuo piktavalių vidinių vartotojų veiksmų siūloma pasitelkti specializuotus sprendimus, įgalinančius centralizuotai stebėti duomenų judėjimą ir veiksmus, atliekamus su jais“, – sako pašnekovas.

IT krizė: IT skyriaus ar visos organizacijos atsakomybė?

Nors IT avarijomis vadinami sutrikimai, kai sustoja IT veikla arba negrįžtamai prarandami duomenys, IT veiklos atkūrimo planas yra tik dalis visos organizacijos veiklos atkūrimo plano. „Dažnai klaidingai manoma, kad už avarinį veiklos atstatymą (net ir IT avarijų atveju) organizacijoje yra atsakingas tik IT skyrius. Šis skyrius turi užtikrinti sistemų, duomenų atstatymą ir pasiekiamumą, tačiau visi tolimesni veiksmai (vidinė ir išorinė komunikacija, fizinių darbo vietų užtikrinimas, darbas su klientais, tiekėjais ir t. t.) priklauso nuo kitų skyrių. Kitaip tariant, IT veiklos atkūrimo planas yra veiklos tęstinumo pagrindas, tačiau ne vienintelė jo dalis. Kokybiškas visos organizacijos veiklos atkūrimo planas turi apimti visų skyrių veiklą“, – pabrėžia „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas M. Maraulas.

Pašnekovas pabrėžia, kad dėl aktualių grėsmių ir didėjančios duomenų svarbos organizacijos veiklai, IT veiklos atkūrimo planas pirmiausia turi numatyti, kas bus atsakingas už IT veiklos atkūrimo iniciavimą („paspausti raudoną start mygtuką“). Taip pat – kaip krizinėje situacijoje bus naudojamasi alternatyvaus duomenų centro paslaugomis ir kas atsakingas už naujausių duomenų kopijas nutolusiame IT tiekėjo duomenų centre.

Atsižvelgti į IT infrastruktūros tipą

Šiuo metu egzistuoja trys populiariausi IT infrastruktūros tipai: nuosava, IT infrastruktūra debesyje ir hibridinė, kai dalis infrastruktūros ir duomenų saugomi organizacijos viduje, dalis – pas IT tiekėją. „Svarbu suvokti, kad techniškai veiklos atstatymo procedūros, priklausomai nuo infrastruktūros tipo, praktiškai nesisikiria. Visgi tam, kad IT atkūrimą vykdančios skirtingos šalys (organizacija ir jos IT tiekėjai) veiktų operatyviai, svarbu IT atkūrimo plane numatyti tikslų komunikacijos tarp organizacijos ir tiekėjų procesą“, – pasakoja „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas.

Ne tik praktinis, bet ir idėjinis IT plano atnaujinimas

Viena svarbiausių priemonių, užtikrinančių IT veiklos plano efektyvumą – jo testavimas. Deja, šis procesas taip pat yra vienas sunkiausiai įgyvendinamų. „Sudėtinga įsivaizduoti organizaciją, kuri turėtų pakankamai laiko ir galimybių reguliariam IT veiklos atkūrimo plano testavimui, kuris prasideda nuo svarbiausių sistemų atjungimo ir personalo veiksmų sprendžiant krizę stebėjimo. Vis dėlto, jeigu IT veiklos atkūrimo sklandumas – ne tik IT skyriaus, bet ir vadovybės prioritetas, sudaryti sąlygas bent svarbiausių IT veiklos atkūrimo plano dalių testavimui – daug paprasčiau“, – pabrėžia M. Maraulas.

Galiausiai, IT veiklos planui ypatingai svarbi ir nuolatinė revizija, kai iš esmės peržvelgiamos ne tik procedūros, bet ir visa IT veiklos atkūrimo filosofija. „Šiuo metu jau matome, kaip IT veiklos planas pradeda apimti ne tik veiklos atstatymą, bet ir duomenų apsaugojimą. Toks paradigminis pokytis atneša ir naujus įrankius bei technologijas, skirtas būtent duomenų apsaugai IT krizės atveju. Matome ir džiuginančią tendenciją – didėjant IT reikšmei organizacijai, tikėtina, kad atkreipti vadovybės dėmesį į IT atkūrimo planus bus vis lengviau. Ar tai reiškia, kad ateityje IT veiklos atkūrimo planai bus ambicingesni ir turės daugiau įtakos ne tik IT, bet ir kitų skyrių veiklai? Gali būti. Tam, kad laiku pastebėtume atsakymus į šiuos svarbius klausimus, būtina ne tik techniškai atnaujinti IT veiklos planus, patikrinti, ar visi darbuotojų kontaktiniai duomenys aktualūs ir t. t., bet ir skirti laiko gilesnėms įžvalgoms apie tai, kokie organizacijos prioritetai IT krizės atveju, kaip jie pasikeitė per pastaruosius metus bei nuspręsti, ką ir kaip norime gelbėti bei kiek resursų galime tam skirti šiemet“, – apibendrina pašnekovas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Kepsnys mėgintuvėlyje: mėsą jau augina ir mokslininkai

Tikėtina, kad žmonijos populiacija amžiaus pabaigoje pasieks 11 milijardų. Dėl to ūkininkai su laiku jaus vis...

Agroverslas
2018.03.31
Modifikuodavo „Blackberry“ telefonus ir pardavinėjo nusikaltėliams 6

JAV pareigūnai sulaikė ir po kelių dienų pateikė kaltinimus kanadiečiui Vincentui Ramosui, bendrovės „Phantom...

Technologijos
2018.03.31
Kinijos kosminė stotis krenta atgal į Žemę 5

Pirmoji Kinijos kosminė stotis  „Tiangong-1“ į Žemę turėtų nukristi tarp kovo 30 ir balandžio 1 d. Dalis...

Technologijos
2018.03.31
Naudojate „My Fitness Pal“ – pakeiskite prisijungimo duomenis 1

JAV kompanija „Under Armuor“, 2015 m. įsigijusi programėlę „My Fitness Pal“, praneša, kad nusikaltėliai...

Technologijos
2018.03.30
Naujas ICO rekordas: „Telegram“ pritraukė 1,7 mlrd. USD 3

Susirašinėjimo programėlę valdanti kompanija „Telegram“ viešo kriptovaliutos siūlymo (angl. initial coin...

Technologijos
2018.03.30
Verslo pirkimų Kinijoje ypatumai Premium

Kinija yra niuansų ir beprotiško verslumo šalis, kurioje „gamykla“ gali atsirasti per vieną dieną, o...

Technologijos
2018.03.30
„Skaitmeninius mokesčius“ maišo su žemėmis: esą pakenks pačiai ES Premium

Apyvartos mokestis technologijų milžinėms, vos daugiau nei prieš savaitę pristatytas Europos Komisijos (EK),...

Verslo aplinka
2018.03.30
Mobiliosios programėlės ir duomenų apsauga: kaip išvengti baudų Premium

Mobiliosios programėlės gali rinkti labai daug informacijos apie asmenį: jo sveikatą, buvimo vietą, finansus...

IRT specialistų algos Lietuvoje: kas ir kur uždirba daugiausiai 8

Naujas rinkos tyrimas rodo, kad informacinių ir ryšių technologijų (IRT) specialistų vidutinės algos...

Vadyba
2018.03.30
BDAR: kaip ruošiasi mobiliųjų programėlių valdytojai  Premium

Įmonės, prekėms ar paslaugoms parduoti naudojančios mobiliąsias programėles, sako, kad prisitaikyti prie...

Prancūzijos politikai atsiduoda į matematikos genijaus Cedrico Villani rankas 7

„Prancūzams nėra lygių, kai kalbama apie meilę, vyną ir... matematiką“, – įsitikinęs Cedricas Villani,...

Laisvalaikis
2018.03.29
JK įstatymų leidėjai viešina informatoriaus pateiktus įkalčius duomenų nutekinimo skandale 1

Jungtinės Karalystės (JK) įstatymų leidėjai ketvirtadienį paviešino rašytinius įrodymus, kuriuos pateikė...

Verslo aplinka
2018.03.29
„Biuro“ laikino įdarbinimo platformą siūlys ir latviams bei estams Premium

Įdarbinimo paslaugų bendrovė „Biuro“, šiemet paleidusi pirmąją Lietuvoje trumpalaikio darbo paieškos...

Technologijos
2018.03.29
Apdovanojo pažangiausius Lietuvos verslus 1

Ketvirtadienį „Žinių ekonomikos įmonės“ apdovanojimuose pažangiausia aukštųjų technologijų bendrove paskelbta...

Technologijos
2018.03.29
SEB hakatoną laimėjo seni IT vilkai – tai gerai ar blogai Premium

Pirmąjį SEB banko surengtą atvirosios bankininkystės inovacijų programavimo maratoną (hakatoną) laimėjo ne...

Technologijos
2018.03.29
Didžiausias fondas investuos į 100 bendrovių, vėliau dalį sujungs

Didžiausias rizikos kapitalo fondas „Vision Fund“ savo portfelyje planuoja turėti 100 bendrovių. Vėliau dalis...

Technologijos
2018.03.29
Biotechnologijų UAB „Froceth“ su švedais Lietuvoje augins kraujagysles

Lietuvos mokslininkai pradeda iki šiol ambicingiausią žmogaus audinių inžinerijos projektą Lietuvos...

Pramonė
2018.03.29
Perskaičiavo: iki 2020 m. Lietuvoje reikės 13.300 IRT specialistų 13

Per ateinančius 3 metus įmonėms papildomai reikės apie 13.300 įvairių informacinių ir ryšių technologijų...

Vadyba
2018.03.29
Susitarė dėl didžiausios pasaulyje saulės elektrinės statybų 2

Saudo Arabijoje planuojama statyti didžiausią pasaulyje 200 gigavatų saulės jėgainę. Į ją turėtų būti...

Technologijos
2018.03.29
Šildytuvas, kuris „kasa“ kriptovaliutas 1

Prancūzijos bendrovė „Quarnot Computing“ kūrybingai išsprendė šilumos, kurią skleidžia kompiuteriai,...

Technologijos
2018.03.29

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau