Polisa na IT, czyli 3 ważne pytania

Mniej niż połowa firm wykonuje kopie zapasowe, a tylko kilka procent dysponuje środowiskiem zapasowym na wypadek poważniejszej awarii. Odpowiedz na trzy pytania i sprawdź, czy Twoja firma ma informatyczne autocasco. Może się okazać, że choć papiery są w porządku, w rzeczywistości firma nie ma w tym zakresie nawet OC.

Nikt o zdrowych zmysłach nie prowadzi biznesu bez ubezpieczenia majątku. Ubezpieczone są budynki, maszyny, samochody, pracownicy, dane Nie, dane jednak nie. Danych się nie ubezpiecza, lecz kopiuje, tak na wszelki wypadek. Bardziej zapobiegliwi inwestują w infrastrukturę zapasową, zdając sobie sprawę, że samo posiadanie kopii nie gwarantuje możliwości jej użycia. Ostatecznie przecież wartość biznesową ma działający system z danymi, z którego można normalnie korzystać, a nie taśma czy dysk.

Mówi się, że dane to najcenniejszy zasób firmy, ale praktyka tego nie potwierdza. Regularne kopie zapasowe systemów i danych wykonuje jedynie nieco ponad 40 proc. firm. Trzymając się terminologii ubezpieczeniowej, prawie 60 proc. firm jeździ bez OC. Na kupienie autocasco, czyli centrum zapasowego, decyduje się jedynie kilka procent firm. Tymczasem w informatyce stłuczki i całkiem poważne wypadki zdarzają się znacznie częściej, niż na drodze. Co więcej, katalog potencjalnych zagrożeń dla ciągłości biznesu jest znacznie pokaźniejszy.

Ostatnio słychać o rozbojach i wymuszeniach, czyli oprogramowaniu, które szyfruje firmowe dane i za ich odszyfrowanie żąda (sporego!) okupu. Zabezpieczenia, nawet te profesjonalne, są najczęściej bezsilne, bo rozbójnicy udają autostopowiczów, albo inaczej maskują swoje prawdzie zamiary. Gdy pracownicy orientują się, że coś jest nie tak, zwykle jest już za późno. Paradoksalnie, kopia zapasowa, czyli w naszym przykładzie zwykłe OC, jest najskuteczniejszym środkiem zapobiegawczym.

Zabezpieczenia sieciowe są ważne i potrzebne, ale rabusie zawsze znajdą sposób, by oszukać pracowników i skłonić ich do zrobienia czegoś, co z pozoru nie jest dla firmy groźne. Ani się obejrzą, a już są zaszyfrowani! Dlatego, zamiast skupiać się na czujnikach, alarmach i innych wodotryskach, warto pomyśleć o tym, co zrobić, gdy wypadek w nieunikniony sposób kiedyś w końcu się zdarzy. A one się zdarzają nie tylko innym mówi Wojciech Chmielewski, architekt systemów ochrony danych w warszawskiej firmie Engave.

O biznesowej wartości kopii zapasowych przekonali się w listopadzie br. rajcy amerykańskiego miasta San Francisco, którego cały system transportu miejskiego stracił możliwość pobierania opłat i sprawdzania biletów. Rozbójnicy zaszyfrowali dane ponad 2000 systemów wewnętrznych miejskiej spółki transportowej. Smaczku dodaje sprawie fakt, że San Francisco to jedno z najlepiej zinformatyzowanych miast na świecie w nim i jego okolicach działają wszakże największe firmy informatyczne świata.

Trzy ważne pytania

  1. Ile danych możesz stracić?

Utrata zaledwie jednego dnia pracy firmy to kolejnych kilka dni powrotu do normalnego działania. Jeśli zdarzy się awaria systemu biznesowego lub atak zbójców wmuszających okup za odszyfrowanie danych, to i tak niewiele firma będzie nieco poobijana, ale wyjdzie z wypadku cało i zdrowo. Koszty będą, ale w porównaniu z utratą danych lub brakiem możliwości działania przez wiele dni to wciąż niewiele. Kopie możesz jednak wykonywać częściej, nawet co dwie godziny. To sprawi, że w razie pojawienia się problemu ponownej pracy do wykonania będzie znacznie mniej. Aby jednak móc to zrobić, systemy firmy muszą działać w środowiskach wirtualnych inaczej wykonanie kopii wymagałoby zamknięcia systemów, na co oczywiście nikt się nie zgodzi.

  1. Czy kiedykolwiek próbowałeś odtworzyć dane z kopii?

Wykonywanie kopii danych to jeden problem, odtwarzanie z nich systemów i danych to oddzielne zagadnienie. Wielokrotnie zdarza się, że po wykonaniu kopii nie jest ona testowana (Szkoda czasu? Naprawdę?). Jeśli zleciłeś zakup polisy, czyli wykonywanie kopii, warto mieć pewność, że została prawidłowo opłacona, i że ochrona faktycznie istnieje. Nie ma nic gorszego, niż fałszywe poczucie bezpieczeństwa. Aby móc sprawdzać możliwość odtworzenia systemów i danych z wykonanej kopii potrzebne jest oprogramowanie, które robi to automatycznie, bez udziału człowieka. Człowiek, nawet najlepszy, bywa zawodny. Sprawdź, czy wykorzystywane przez Twoją firmę rozwiązania umożliwiają automatyczną weryfikację odtworzenia kopii.

  1. Co będzie, jeśli kopii zapasowej nie można odtworzyć?

Kopia jednak zawiodła A może nie, ale jak to sprawdzić, skoro nie ma jej na czym odtworzyć? Awarie serwerów nie są wcale rzadkością. Czy dysponujesz sprzętem zapasowym, na którym da się uruchomić kluczowe aplikacje w razie awarii sprzętu podstawowego? Wiele firm nie myśli o problemie w tych kategoriach, ale realia bywają bezlitosne. Zamiast dalej obsługiwać klientów, firmy doświadczające problemów ze sprzętem (producenci nie nagłaśniają tych incydentów, ale branża wie swoje) tracą całe dni, a nawet tygodnie na powrót do normalności. Niezrealizowane obroty i marże, nadszarpnięte zaufanie klientów w porównaniu do kosztów sprzętu zapasowego to zwykle dużo większe kwoty. Aby uchronić się przed awarią sprzętu należy mieć sprzęt zapasowy własny lub wynajęty.

Sprzęt zapasowy kupić, czy wynająć?


Budowa solidnego rozwiązania do wykonywania kopii zapasowych, zapewnienie im automatycznej weryfikacji, a już na pewno budowa infrastruktury zapasowej, to przedsięwzięcia wymagające sporych inwestycji i ponoszenia kosztów bieżących. Analogicznie jest z samochodami i wszelką inną infrastrukturą. Z powodu kosztów właśnie, wiele firm decyduje się nie na posiadanie, lecz na użytkowanie sprzętu, którego formalnie nie posiadają, którego nie serwisują i nie ubezpieczają. Podobny model zaczyna działać w informatyce.

Już teraz można kupić albo wynająć rozwiązanie serwerowe dla ważnych firmowych systemów, w którego cenie zawiera się zabezpieczenie na wszelką ewentualność, w tym przed błędami ludzi, awarią oprogramowania, uszkodzeniem dysków, zbójcami szyfrującymi dane firmowe, a nawet przed całkowitym zniszczeniem firmowego środowiska IT. W tym ostatnim przypadku jako jedyni oferujemy usługi centrum zapasowego w cenie serwera. Zachęcam do sprawdzenia naszego autorskiego rozwiązania alterVi mówi Wojciech Chmielewski z Engave.