Dane na wagę przewagi i... życia
- 18.12.2015, godz. 11:42
93% amerykańskich firm, które straciły dostęp do swoich strategicznych danych na więcej niż 10 dni, ogłosiło upadłość w przeciągu roku od tego zdarzenia. Bezpieczeństwo danych to jedna z kluczowych kwestii, na którą zwracają uwagę przedsiębiorcy, również w Polsce.
Świadomość polskich przedsiębiorstw i firm w zakresie ochrony zarządzania ciągłością procesów biznesowych, w tym dostępu do generowanych i przechowywanych danych, systematycznie rośnie. Jak wynika z badania przeprowadzonego na zlecenie firmy ATM S.A., aż 99 procent polskich firm uważa ochronę i ciągłość dostępu do danych za kluczową dla funkcjonowania ich biznesu kwestię. Podobne wnioski płyną też z tegorocznego globalnego badania EY. 18. Światowe Badanie Bezpieczeństwa Informacji, przeprowadzone na podstawie odpowiedzi 1700 respondentów z całego świata (również z Polski), wskazują, że blisko 90 proc. przedstawicieli badanych firm nie jest zadowolonych z poziomu bezpieczeństwa swoich danych.
Utrata ciągłości działania
Wraz z coraz powszechniejszym wykorzystaniem technologii informatycznych umożliwiających automatyzację procesów biznesowych, wzrasta uzależnienie funkcjonowania firm od danych elektronicznych. Utrata dostępu do danych oznacza utratę ciągłości działania przedsiębiorstwa, niezależnie od tego, co stało się przyczyną tego zdarzenia. A tych jest dziś naprawdę dużo. „Z jednego z badań przeprowadzonych w Stanach Zjednoczonych płyną bardzo mocne wnioski - 93 procent firm, które straciło dostęp do swoich strategicznych danych na więcej niż 10 dni, ogłosiło upadłość w przeciągu roku od tego zdarzenia. Być może nie ma to bezpośredniego przełożenia na polski rynek, ale daje do myślenia, jak wiele zależy od danych” – zauważa Sylwia Mucha, reprezentująca wyłącznego dystrybutora rozwiązań firmy StorageCraft Technology Corporation w Polsce.
Zobacz również:
Połowa badanych polskich firm (54 proc.) stwierdziła, że ich firma doświadczyła w przeszłości problemów z brakiem dostępu do Internetu, a ponad 1/3 (31 proc.) wskazała na problemy z brakiem prądu.
Te dane pokazują, że wiele polskich średnich i dużych firm nie jest przygotowanych na nieoczekiwane zdarzenia skutkujące awarią sieci i niemożnością korzystania z przechowywanych danych. Jakie mogą być konsekwencje? Blokada procesów biznesowych i brak możliwości prowadzenia działalności przez minimum kilka dni to najbardziej optymistyczny scenariusz. Utrata danych, spadek przychodów i strata części klientów, to dalsze konsekwencje.
Zabezpieczyć prezesa
Kluczowe wydaje się więc być zachowanie ciągłości dostępu do danych, a co za tym idzie ciągłości biznesu. „Firmy zdały sobie sprawę z tego, że ważne jest nie tylko to, by dane były zabezpieczone, ale też to, firma posiada konkretny plan działania na wypadek awarii i na ile pozwoli on w takiej sytuacji utrzymać business continuity. Firmy coraz częściej zaczynają przeliczać, jaki jest koszt inwestycji w rozwiązania informatyczne, a jaka jest potencjalna strata w momencie gdy utracą dane – chociażby tylko na jeden dzień” – mówi Sylwia Mucha. Zauważa również, że ważna jest identyfikacja słabych ogniw w łańcuchu organizacji. Jako przykład podaje jedną z portugalskich firm produkującą ceramikę. Serce fabryki – piec do wypalania, sterowany był przez jeden komputer. Gdy uległ awarii, uruchomił się system awaryjny, który rozpoczął automatycznie wygaszanie pieca. Wznowienie produkcji i uruchomienie pieca trwało 48 godzin, co oznaczało 48 godzi przestoju w pracy fabryki. Jeden komputer zagroził płynności działania całej dużej firmy. „Dla jednej organizacji tym przysłowiowym komputerem, który zagrozi firmie, będzie duży serwer, dla innej znacznie mniejszy sprzęt np. desktop na którym zapisane są newralgiczne dane. Wszystko jest kwestią skali, ale trzeba sobie odpowiedzieć na pytanie, na ile dane, które posiadamy są dla nas ważne i strategiczne. Nie ma branż, dla których utrata danych byłaby nieistotna. Każda firma przelicza zyski w odniesieniu do dni, a więc każdy dzień przerwy działa na jej niekorzyść. W tej chwili konkurencja na rynku - we wszystkich branżach - jest tak ogromna, że czasami taki przestój może spowodować utratę pozycji lidera” – dodaje. Jak zauważa Sylwia Mucha, polskie firmy często źle identyfikują źródła zagrożenia. W wielu z nich ogromny nacisk kładzie się na zabezpieczenie infrastruktury znajdującej się w siedzibie firmy, a jednocześnie nie zabezpiecza się urządzeń mobilnych, których zawartość jest istotna dla działalności przedsiębiorstwa jak np. notebook szefa firmy.
Zapasowe rozwiązanie
„Brak dostępu do kluczowych danych lub ich całkowita utrata mogą mieć katastrofalne skutki dla każdej firmy, niezależnie od wielkości czy sektora, w którym działa. Kiedy awaria już nastąpi, straty finansowe mogą przekroczyć wartość inwestycji niezbędnych do wdrożenia strategii zarządzania ciągłością biznesu. Dlatego tak ważnym jest, aby zawczasu zabezpieczyć się przed takim rozwojem sytuacji”- mówi Jacek Krupa, wiceprezes ATM SA. „Temu służy strategia Business Continuity Management, której jednym z elementów jest usługa Biura Zapasowego. Korzysta z niej już większość korporacji i dużych, międzynarodowych firm. Kwestią czasu jest, aby – jak w przypadku rynków zachodnich – podobne rozwiązania na dobre rozpowszechniły się wśród mniejszych firm” – dodaje.
Względy bezpieczeństwa, szczególnie w dużych firmach, narzucają szefom działów IT odpowiednie zabezpieczenie danych. Odpowiedzialni szefowie organizacji zdają sobie sprawę, jaka jest wartość danych i wykonują – częstokroć – kilka kopii bezpieczeństwa. Jak zauważa Sylwia Mucha, ogólny trend światowy jest taki, że coraz mniejsze firmy, ucząc się od dużych, zabezpieczają swoje dane poprzez tworzenie ich kopii.
...nie tylko zabezpieczają swoje dane poprzez wykonywanie backupu, ale także poprzez wykonywanie replikacji danych. Dopiero w momencie, gdy kopia bezpieczeństwa jest w dwóch lokalizacjach, możemy mówić o odpowiednim poziomie zabezpieczenia.