Bez obzira na veličinu, broj zaposlenih, industriju i tržište na kojem posluju – savremene kompanije postaju sve bolje u prepoznavanju prednosti ulaganja u razvitak svojih IT infrastruktura. Prema istraživanju kompanije Dell, čak 71% preduzeća razume ulogu tehnologije u kontekstu sticanja i održavanja konkurentne pozicije na tržištu.
Ipak, iz vida ne treba izgubiti, moguću ranjivosti IT infrastruktura i važnosti dobro definisanog plana oporavka u slučaju katastrofe, odnosno disaster recovery plana. Dobar plan podrazumeva sveobuhvatnu analizu IT okruženja i organizovanje njegovih elemenata po faktoru kritičnosti, čime se definiše fokus plana.
Međutim, detaljna analiza IT okruženja kompanije je samo početak. Naredna 2 koraka se odnose na finansijski aspekt plana i definisanje tačke oporavka.
Korak #3: Sastavite budžet i odaberite prave saveznike
Budžet za disaster recovery jedno je od najčešćih pitanja koja dobijamo od klijenata. Sasvim očekivano, nakon procene rizika sledi procena troškova za saniranje potencijalne štete. Formiranje budžeta u okviru disaster recovery plana iziskuje vreme, ali je nužno radi što efektnijeg rukovođenja kompanijom u kriznoj situaciji.
Jedna od korisnih caka za formiranje budžeta je da najpre popišete stvari koje su od najveće vrednosti (dakle, velike stavke poput održavanja softvera i hardvera, plata zaposlenih, prostora gde se skladište podaci, i sl.) i da zatim unosite manje troškove.
Prema inostranim istraživanjima, neplaniran prestanak poslovanja (tzv. downtime) može da košta kompanije između $926 i $17,244 po minutu, što je ogromna cifra i dosta dobro podcrtava važnost prevencije. Druge statistike kažu da za disaster recovery budžet kompanije tipično izdvajaju između 2% i 8% ukupnog budžeta, mada stručnjaci preporučuju čak 15%.
Sve zavisi od rizika kojem ste izloženi. U svakom slučaju, cifre ćete najlakše definisati oslanjajući se na svoju prethodnu fiskalnu godinu, tj. uobičajene prihode i troškove.
Kada je reč o alatima i tehnikama koje vam mogu olakšati planiranje oporavka od katastrofe, danas je tržište preplavljeno različitim inovativnim rešenjima koja su dizajnirana da direktno odgovore na potrebe malih preduzeća ili srednjih kompanija ili pak velikih korporacija.
Česta greška u formiranju budžeta tiče se odabira rešenja koja pružaju nivo i vrstu zaštite koja, uzevši u obzir obim i tip poslovanja kompanije, zaista nije potrebna. Tada se budžet uzaludno troši i dolazi do narušavanja ravnoteže u pogledu raspodele troškova. Druga krajnost tiče se nedovoljne zaštite, jer se ključni donosioci odluka vode mišlju da je rizik zanemarljiv.
U današnje vreme, cloud usluge dobijaju sve značajnije mesto u kontekstu prevencije i osmišljavanja efektnog i pristupačnog disaster recovery plana. Uz cloud, podaci se čuvaju offsite odakle se bezbedno mogu preuzeti u slučaju katastrofe. Stepen zaštite IT sistema je visok, a ne postoje nikakvi skriveni niti uzaludni troškovi: kompanije plaćaju samo ono što zaista i potroše, što čini ulaganje u cloud mudrom poslovnom odlukom.
Korak #4: Definišite period i tačku oporavka
Prilikom izrade disaster recovery plana neophodno je definisati period oporavka (recovery time objective) i tačku oporavka (recovery point objective).
Period oporavka podrazumeva unapred definisan maksimalan vremenski period za sprovođenje disaster recovery plana. Naravno, ovde je u pitanju okvirna ocena, ali se ipak ne sme svesti na nagađanje. U proces definisanja perioda oporavka moraju biti uključeni članovi višeg menadžmenta koji bi trebalo da daju krajnje odobrenje.
Prilikom definisanja perioda oporavka, potrebno je imati u vidu uobičajene prihode koji su zavisni od određenih elemenata pogođenih katastrofom, i izvršiti procenu kada gubici postaju veoma opasni – toliko da ugrožavaju postojanje preduzeća.
Udruženi IT i finansijski stručnjaci, osobe nadležne za poslovno planiranje i ključni donosioci odluka se ovde susreću sa popriličnim izazovom, jer se od njih očekuje da pruže što precizniji odgovor na sledeće pitanje:
Koji je prihvatljiv vremenski period obustavljanja poslovanja koji naša kompanija može da priušti, bez da to nepovratno ostavi negativnog traga na finansije, poziciju na tržištu, ili čak – dovede nas do bankrota?
Tačka oporavka odnosi se na prihvatljivu količinu podataka koju kompanija može da izgubi, bez da to ozbiljno naruši ritam poslovanja. Od ove definisane vrednosti zavisi učestalost backup-a kako bi se svi ključni podaci sačuvali. Ukoliko kompanija pretrpi ozbiljan pad sistema, tačka oporavka omogućuje vraćanje podataka sačuvanih u sklopu najskorijeg backup-a. Njome se definiše i starost datoteka koje se moraju povratiti.
Uvidom u finansijski aspekt plana kroz precizan budžet i jasno definisan period i tačku oporavka naš plan je spreman za završnu fazu. U narednom tekstu osvrnućemo se na definisanje strateških aktivnosti i podelu odgovornosti, kao i dokumentovanje, testiranje i evaluiranje plana.
Primer iz prakse
AIK banka, kao jedna od vodećih u Srbiji, uživa veliko poverenje svojih klijenata, te bi svaki minut nedostupnosti sistema predstavljao rizik za realizaciju prihoda i izgrađenu reputaciju. Kako bi izbegla potencijalni problem, AIK banka se obratila kompaniji Mainstream radi unapređenja i optimizacije Disaster recovery rešenja.
Iz IT ugla, Mainstream je odigrao važnu ulogu u procesu spajanja AIK banke i Alpha banke (kasnije preimenovanu u Jubank) – budući da je izvedena integracija IT sistema dveju banaka čime je unapređena infrastrukturu zarad najvišeg stepena bezbednosti. Pored toga, ispoštovane su postojeće tehnologije i topologije čime su IT troškovi smanjeni za više od 40 odsto.
