Situace se zlepšuje, ale stále máme rezervy
Podle průzkumu S&T v roce 2010 nemělo minimálně 75 % firem zpracován plán zajištění obnovy (Disaster Recovery Plan – DRP) a následného chodu společnosti (BCP – Business Continuity Plan) pro případ mimořádných situací. Méně než 5 % společností mělo nastavené procesy a pravidelně je testovalo. V následujících letech docházelo pouze k nepatrnému zlepšování. Většinou to řešily společnosti, kterých se problémy s přerušením provozu výrazněji dotkly a způsobily nebo reálně mohly způsobit významné ztráty.
Rizika výpadku nebo významného omezení chodu společnosti jsou přitom mnohem reálnější, než by se mohlo zdát. Jak moc jsou velká a přitom reálná ukázaly například výsledky modelace dopadu tzv. blackoutu na chod Prahy, která proběhla v loňském roce. Výpadky vás mohou postihnout i tam, kde byste to nečekali – např. v kancelářské budově s podzemními garážemi, kde hasiči v důsledku požáru automobilu musejí vypnout na několik hodin hlavní rozvaděč elektřiny. Málokterá kancelářská budova přitom dnes disponuje motorgenerátory či alespoň možností jejich instalace na přání a vlastní náklady nájemníka. Nejhůře na tom přitom jsou objekty v historických centrech měst, kde instalaci nezbytné infrastruktury, včetně např. protipožárních systémů, často brání fakt, že budova je památkově chráněna.
Míra a rozsah omezení chodu firmy se liší podle typu její činnosti. Navíc je důležité, v jakém období k tomuto omezení může dojít. Je řada společností, u kterých je diametrální rozdíl mezi omezením chodu během pracovní doby a o víkendu nebo mimo pracovní dobu. S rostoucí mírou očekávání řady věcí a činností „on-line“ se jejich množství ale snižuje a začínají se řadit k druhé skupině, pro kterou je omezení chodu problém prakticky kdykoli.
Výraznou změnu v přístupu firem k uvedené problematice by mělo znamenat schválení zákona o kybernetické bezpečnosti v roce 2014 a zpřísnění regulačních opatření. Do té doby odkládaná řešení Disaster Recovery a Business Continuity se tak dostala do popředí agendy přinejmenším ve společnostech a organizacích spadajících přímo nebo nepřímo do kritické infrastruktury státu.
Jak začít?
Nastavení správného plánu pro obnovení chodu společnosti má samozřejmě svoje zákonitosti a logické postupy. Každému plánu předchází analýza dopadu. V případě Disaster Recovery a Business Continuity je jejím předmětem zjištění možných rizik, více i méně reálných, míra jejich vlivu na chod společnosti a rychlost jejich možného odstranění včetně spuštění záložního řešení. Součástí musí být samozřejmě vyčíslení škod, ke kterým může v jednotlivých případech dojít. Podle něj se potom definují procesy, nástroje a případné investice.
Na analýzu míry a rozsahu omezení samozřejmě navazuje definice procesu, který povede k úplnému nebo alespoň částečnému vrácení do původního stavu, a osob, které budou zodpovědné za jeho realizaci a kontrolu.
Každý proces potřebuje nejen lidi, ale především nástroje
Podle toho, jak rychle musí proběhnout proces, jsou alokovány lidské zdroje a nástroje, které budou mít k dispozici. V předchozím textu již padla zmínka o rostoucím očekávání „on-line“ fungování a dostupnosti služeb. Málokomu v této souvislosti okamžitě nenaskočí pojítko s informačními technologiemi. Rostoucí míra jejich zapojení významně ovlivňuje a rozšiřuje spektrum nástrojů, které je možné využít. Je dobré mít na paměti, že míru rizika lze významně snížit, nicméně nelze je zcela eliminovat. Snad jedině v případě, že činnost s daným rizikem nebudete vůbec vykonávat.
Snížení rizika se sebou samozřejmě nese také určité náklady. Záleží pak na srovnání, jaké náklady jsou pro firmu ještě akceptovatelné a ekonomicky obhajitelné vůči možnému dopadu. V případě informačních systémů a technologií je možné pro analýzu i nastavení procesů využití řadu metodologií a norem (ITIL, SixSigma, ISO 20000, aj.), které pomohou přinejmenším jako vodítko pro volbu řešení, zmapování nákladů a při případném výběru některých řešení z externích zdrojů jako podklad třeba pro metriky ve výběrových řízeních.
Stejně jako u analýz a definice procesu se můžete při volbě vhodných nástrojů rozhodovat mezi interním řešením a jeho případnou kombinací s externími službami. Kritérií pro rozhodování může být řada, například náklady, bezpečnost, rychlost řešení, atp. Ve většině případů rozhoduje jejich kombinace.
Možné scénáře obnovy
Mluvíme-li o informačních technologiích a obnovení chodu společnosti, mluvíme o datech a přístupu k nim. Výchozí podmínkou plánu obnovy by tedy mělo být minimálně pravidelné zálohování dat. Navazující nástroje a procesy už řeší, jak rychle se potřebujeme k datům nebo alespoň k jejich části znovu dostat a pracovat s nimi.
Asi nejlevnějším bezpečným způsobem zajištění obnovy dat je ukládání v jiné lokalitě. Má-li firma pouze jedno sídlo, může si pro uložení dat pronajmout skladové prostory a vozit je tam na páskách. U firmy, která má buď více poboček, nebo sídlí ve větším areálu, může být řešením zálohování dat na jiném místě. V tomto případě už je systém řešení většinou pokročilejší a data jsou zálohována přes firemní nebo zabezpečenou síť. Předpokládá to samozřejmě už systémy zálohování a jejich správu. V obou uvedených případech se v případě selhání technologií nebo poškození serverovny jedná o obnovu přístupu k datům v řádech minimálně jednotek hodin, spíše však desítek, pokud nejsou kromě dat zálohovány také technologie.
Pokud je požadavek na obnovení přístupu dat v řádech hodin nebo dokonce desítek minut, pak to již znamená vybudování záložní IT platformy. Opět je na zvážení, zda má být obnovený přístup ke všem datům a systémům, nebo stačí pouze definované kritické funkce a na obnovení ostatních je více času. Zde se už při rozhodování o nástrojích dostáváme k porovnávání efektivity a rychlosti vlastních zdrojů a možnosti využití externích služeb. Jedná se zejména o služby datových center nebo cloudu. Paleta nástrojů se při rozšíření rozhodování o externí služby může výrazně otevřít. Provoz datových center i cloudu i přístup do nich je v režimu 24×7. Navíc je k dispozici školený personál, který lze zahrnout do již zmíněných plánů obnovy. V porovnání s budováním vlastních záložních řešení a nástrojů se navíc často jedná o levnější řešení. To už se ale vracíme zpět k analýze.
Na co nezapomenout
Byla zmíněna data a způsoby obnovení přístupu k nim. Poskytovatelé ICT řešení (datová centra, cloud) standardně cílí své nabídky služeb na zajištění obnovy dat a provozu informačních systémů. To umožní zachování chodu společnosti, ale neřeší situaci, kdy došlo k omezení nebo narušení sídla zákazníka a jeho zaměstnanci tak nemohou k běžícím systémům přistupovat. Homeoffice nemusí být vždy řešení. V krizových situacích je zapotřebí rychlá koordinace alespoň nejužšího vedení.
Při definici procesu a volbě externích nástrojů je proto vhodné zvažovat, zda poskytovatel nabízí také možnost zajištění pronájmu prostor v budově nebo v blízkosti DC a je schopen zajistit kromě bezpečného přístupu k našim systémům a datům také náhradní telefonické spojení včetně přesměrování z naší původní lokality.
Důvěřuj, ale prověřuj
Předpokládejme, že firma postoupila do fáze, kdy má pro plány Disaster Recovery i Business Continuity identifikovaná rizika, nastavené procesy a definované nástroje. To vše navíc posouzené nezávislým odborníkem. Nabízí se řečnická otázka: „Máme hotovo?“ Rozhodně ne! Bez opakovaného prověřování nejen procesů a nástrojů, včetně jejich reálného fungování, se disproporce mezi stavem „na papíře to máme do detailu“ a realitou může časem prohlubovat, například kvůli organizačním změnám, rozšiřování činnosti, atp. I v tomto ohledu je vhodné od poskytovatele řešení pro některé bezpečnostní scénáře požadovat součinnost při pravidelných testech, pokud ji sám aktivně nenabízí v rámci svého řešení.
Bublina, nebo nutnost?
Plány pro Disaster Recovery a Business Continuity nejsou jen další slovní bubliny. V řadě případů je to pro firmy způsob, jak přežít. Je to stejné jako s pojištěním. Všichni doufají, že se do krizových situací nedostanou, ale uvědomují si, možné fatální následky, pokud se tak stane. Pak je lepší být připravený než nemile překvapený.
