Odgovorno poslovanje podrazumeva prevenciju kao strateški pristup, pogotovo kada je reč o čuvanju kompanijskih podataka od važnosti. Ulaganjem u pouzdanu IT infrastrukturu, smanjuje se mogućnost narušavanja njene bezbednosti. Međutim, nijedna IT infrastruktura nije 100% zaštićena od potencijalnih katastrofa.
Prilično je jasno da katastrofu teško možete predvideti. Ono što možete da uradite je da mislite unapred i napravite detaljan plan oporavka (tj. disaster recovery plan). Na taj način ćete biti u situaciji da se u najkraćem mogućem roku i uz minimalne gubitke vratite u normalan ritam poslovanja.
Ali, da biste došli do disaster recovery plana, neophodno je da ispratite 6 koraka. Sve počinje analizom IT okruženja vašeg poslovanja, shodno tome u nastavku slede prva 2 koraka.
Korak #1: Izlistajte sva IT sredstva koja posedujete i izvršite procenu rizika
Logičan početak za izradu plana oporavka od katastrofe je disaster recovery procena, koja podrazumeva popis i analizu važnih podataka ključnih za poslovanje, kao i popis hardvera i sistema koje vaše preduzeće poseduje i kojima upravlja. Na ovaj način možete jasno definisati elemente vašeg poslovnog IT okruženja i odrediti za šta je sve odgovoran IT menadžment.
Uobičajena IT sredstva čine:
- Serveri
- Različite vrste aplikacija i programa
- Podaci (npr. kontakt podaci poslovnih partnera, poverljivi podaci mušterija i korisnika)
- Mrežni uređaji i pristupne tačke
- Konkretna oprema i uređaji za skladištenje podataka i sl.
Preporučljivo je da popišete sve elemente, njihovu fizičku lokaciju, kojoj mreži pripadaju, kao i na koji način zavise od drugih elemenata.
Trudite se da ova lista bude što iscrpnija. Obavezno pored svakog elementa ispišite i ime dobavljača/odgovorne osobe i njihov kontakt za korisničku podršku. Na ovaj način, informacije od suštinskog značaja su vam u svakom trenutku dostupne i jednostavne za pregled.
Nakon popisa, sledi procena rizika. Za svaki od elemenata koji ste uvrstili u svoju tabelu navedite potencijalne pretnje i rizike. Vaš stručan IT tim ili koordinator za bezbednost trebalo bi da definiše tri stvari:
1) koje pretnje su realne za svaki element infrastrukture
2) kolika je verovatnoća da se određena katastrofa zaista dogodi (npr. preduzeća u našem regionu ne moraju da brinu o ekstremnim vremenskim pojavama kao što su uragani ili cunami talasi, ali su ledene kiše i grad, kao i poplave realna opasnost u određeno doba godine; preporučljivo je kvantifikovati ovu procenu sa “mala verovatnoća”, “srednja verovatnoća”, “velika verovatnoća”)
3) koji su mogući stepeni štete koje određene katastrofe mogu da izazovu (preporučljivo je kvantifikovati ovu procenu sa “nizak nivo štete”, “srednji nivo štete”, “visok nivo štete”)
Nakon što je obavljena disaster recovery procena, odnosno popis elemenata celokupne IT infrastrukute i procene rizika, spremni ste za drugi korak.
Korak #2: Organizujte elemente po faktoru kritičnosti
Glavna uloga disaster recovery plana je da vam omogući da u slučaju katastrofe, sistematično i hladne glave povratite svoju kompaniju na noge, uz najmanji mogući zastoj u poslovanju. Zbog toga je važno da napravite stručnu klasifikaciju svih elemenata unutar tabele i poređate ih po faktoru kritičnosti, tj. definišite koji su elementi od najveće važnosti za celokupno poslovanje.
U ovom procesu bi trebalo da učestvuju koordinatori iz različitih sektora, kako bi se prilikom prioritetizacije uzela u obzir celokupna slika poslovanja, a ne subjektivni utisak pojedinaca.
Dakle, prvi korak podrazumeva popis IT sredstava i razumevanje na koji način su izlistani elementi međusobno zavisni, što vam omogućava da u drugom koraku na najbolji mogući način grupišete elemente i procenite njihov nivo važnosti.
Naravno, važno je da uspostavite jedinstven sistem vrednovanja pre samog grupisanja.
U zavisnosti od toga čime se vaša kompanija bavi, podaci mogu imati manje ili veće važnu ulogu u procesu kriznog upravljanja nakon katastrofe.
Na primer, ukoliko ste kompanija koju je zadesila katastrofa, a bavi se e-trgovinom i ima na hiljade zakazanih porudžbina, za nastavak poslovanja ključni su podaci o vašim mušterijama koji su izvršili uplate, (imena i prezimena, adrese), kao i tačni podaci o tome kada je izvršena uplata, koje je očekivano vreme dostave koje se mora ispoštovati, kao i koji kupljeni proizvod pripada kom kupcu.
Kada klasifikujete sve elemente prema važnosti, nužno je da date deskriptivnu procenu koliko je svaki element kritičan za dalje poslovanje. Dovoljno je da odredite tri nivoa važnosti prema ovom faktoru:
- Element je nužan za postizanje strateškog cilja poslovanja, ali nije neophodan u prvoj fazi oporavka od katastrofe
- Element je nužan za postizanje strateškog cilja poslovanja i kompanija može nastaviti sa radom, mada u oštećenom stanju i smanjenom obimu poslovanja
- Element je kritičan za obavljanje svih suštinskih poslovnih operacija i bez njega nije moguće nastaviti poslovanje
Nakon analize IT okruženja u okviru vašeg poslovanja i organizacije svih elemenata po kritičnosti, spremni ste za sledeće korake. U narednom blog postu nastavljamo dalje, saznaćete kako se najbolje vrši procena troškova, ali i kako definisati period i tačku oporavka.
Primer iz prakse
AIK banka, kao jedna od vodećih u Srbiji, uživa veliko poverenje svojih klijenata, te bi svaki minut nedostupnosti sistema predstavljao rizik za realizaciju prihoda i izgrađenu reputaciju. Kako bi izbegla potencijalni problem, AIK banka se obratila kompaniji Mainstream radi unapređenja i optimizacije disaster recovery rešenja.
Iz IT ugla, Mainstream je odigrao važnu ulogu u procesu spajanja AIK banke i Alpha banke (kasnije preimenovanu u Jubank) – budući da je izvedena integracija IT sistema dveju banaka čime je unapređena infrastrukturu zarad najvišeg stepena bezbednosti. Pored toga, ispoštovane su postojeće tehnologije i topologije čime su IT troškovi smanjeni za više od 40 odsto.
