Dane na wagę przewagi i... życia

93% amerykańskich firm, które straciły dostęp do swoich strategicznych danych na więcej niż 10 dni, ogłosiło upadłość w przeciągu roku od tego zdarzenia. Bezpieczeństwo danych to jedna z kluczowych kwestii, na którą zwracają uwagę przedsiębiorcy, również w Polsce.

Świadomość polskich przedsiębiorstw i firm w zakresie ochrony zarządzania ciągłością procesów biznesowych, w tym dostępu do generowanych i przechowywanych danych, systematycznie rośnie. Jak wynika z badania przeprowadzonego na zlecenie firmy ATM S.A., aż 99 procent polskich firm uważa ochronę i ciągłość dostępu do danych za kluczową dla funkcjonowania ich biznesu kwestię. Podobne wnioski płyną też z tegorocznego globalnego badania EY. 18. Światowe Badanie Bezpieczeństwa Informacji, przeprowadzone na podstawie odpowiedzi 1700 respondentów z całego świata (również z Polski), wskazują, że blisko 90 proc. przedstawicieli badanych firm nie jest zadowolonych z poziomu bezpieczeństwa swoich danych.

Utrata ciągłości działania

Wraz z coraz powszechniejszym wykorzystaniem technologii informatycznych umożliwiających automatyzację procesów biznesowych, wzrasta uzależnienie funkcjonowania firm od danych elektronicznych. Utrata dostępu do danych oznacza utratę ciągłości działania przedsiębiorstwa, niezależnie od tego, co stało się przyczyną tego zdarzenia. A tych jest dziś naprawdę dużo. „Z jednego z badań przeprowadzonych w Stanach Zjednoczonych płyną bardzo mocne wnioski - 93 procent firm, które straciło dostęp do swoich strategicznych danych na więcej niż 10 dni, ogłosiło upadłość w przeciągu roku od tego zdarzenia. Być może nie ma to bezpośredniego przełożenia na polski rynek, ale daje do myślenia, jak wiele zależy od danych” – zauważa Sylwia Mucha, reprezentująca wyłącznego dystrybutora rozwiązań firmy StorageCraft Technology Corporation w Polsce.

Prąd i Internet często znikają

Połowa badanych polskich firm (54 proc.) stwierdziła, że ich firma doświadczyła w przeszłości problemów z brakiem dostępu do Internetu, a ponad 1/3 (31 proc.) wskazała na problemy z brakiem prądu.

W badaniu przeprowadzonym przez ATM S. A. w Polsce, we wrześniu 2015, na grupie 300 osób odpowiedzialnych lub współodpowiedzialnych za bezpieczeństwo IT w swoich organizacjach, wyraźnie widać, że polskie firmy coraz częściej mają do czynienia z zagrożeniem utraty ciągłości dostępu do danych. Ograniczona działalność firmy lub jej zupełny brak został wskazany jako główna konsekwencja wspomnianych zdarzeń przez 41 proc. respondentów. Jednocześnie ponad połowa badanych (54 proc.) stwierdziła, że ich firma doświadczyła w przeszłości problemów z brakiem dostępu do Internetu, a ponad 1/3 (31 proc.) wskazała na problemy z brakiem prądu. Ponad połowa badanych (52 proc.) stwierdziła, że ich firma doświadczyła problemów z brakiem prądu i dostępem do Internetu na przestrzeni ostatnich sześciu miesięcy, z czego aż 1/3 (17 proc.) w ciągu ostatniego miesiąca. 1/4 badanych (26 proc.) miała podobne problemy ponad rok wcześniej.

Te dane pokazują, że wiele polskich średnich i dużych firm nie jest przygotowanych na nieoczekiwane zdarzenia skutkujące awarią sieci i niemożnością korzystania z przechowywanych danych. Jakie mogą być konsekwencje? Blokada procesów biznesowych i brak możliwości prowadzenia działalności przez minimum kilka dni to najbardziej optymistyczny scenariusz. Utrata danych, spadek przychodów i strata części klientów, to dalsze konsekwencje.

Zabezpieczyć prezesa

Kluczowe wydaje się więc być zachowanie ciągłości dostępu do danych, a co za tym idzie ciągłości biznesu. „Firmy zdały sobie sprawę z tego, że ważne jest nie tylko to, by dane były zabezpieczone, ale też to, firma posiada konkretny plan działania na wypadek awarii i na ile pozwoli on w takiej sytuacji utrzymać business continuity. Firmy coraz częściej zaczynają przeliczać, jaki jest koszt inwestycji w rozwiązania informatyczne, a jaka jest potencjalna strata w momencie gdy utracą dane – chociażby tylko na jeden dzień” – mówi Sylwia Mucha. Zauważa również, że ważna jest identyfikacja słabych ogniw w łańcuchu organizacji. Jako przykład podaje jedną z portugalskich firm produkującą ceramikę. Serce fabryki – piec do wypalania, sterowany był przez jeden komputer. Gdy uległ awarii, uruchomił się system awaryjny, który rozpoczął automatycznie wygaszanie pieca. Wznowienie produkcji i uruchomienie pieca trwało 48 godzin, co oznaczało 48 godzi przestoju w pracy fabryki. Jeden komputer zagroził płynności działania całej dużej firmy. „Dla jednej organizacji tym przysłowiowym komputerem, który zagrozi firmie, będzie duży serwer, dla innej znacznie mniejszy sprzęt np. desktop na którym zapisane są newralgiczne dane. Wszystko jest kwestią skali, ale trzeba sobie odpowiedzieć na pytanie, na ile dane, które posiadamy są dla nas ważne i strategiczne. Nie ma branż, dla których utrata danych byłaby nieistotna. Każda firma przelicza zyski w odniesieniu do dni, a więc każdy dzień przerwy działa na jej niekorzyść. W tej chwili konkurencja na rynku - we wszystkich branżach - jest tak ogromna, że czasami taki przestój może spowodować utratę pozycji lidera” – dodaje. Jak zauważa Sylwia Mucha, polskie firmy często źle identyfikują źródła zagrożenia. W wielu z nich ogromny nacisk kładzie się na zabezpieczenie infrastruktury znajdującej się w siedzibie firmy, a jednocześnie nie zabezpiecza się urządzeń mobilnych, których zawartość jest istotna dla działalności przedsiębiorstwa jak np. notebook szefa firmy.

Zapasowe rozwiązanie

„Brak dostępu do kluczowych danych lub ich całkowita utrata mogą mieć katastrofalne skutki dla każdej firmy, niezależnie od wielkości czy sektora, w którym działa. Kiedy awaria już nastąpi, straty finansowe mogą przekroczyć wartość inwestycji niezbędnych do wdrożenia strategii zarządzania ciągłością biznesu. Dlatego tak ważnym jest, aby zawczasu zabezpieczyć się przed takim rozwojem sytuacji”- mówi Jacek Krupa, wiceprezes ATM SA. „Temu służy strategia Business Continuity Management, której jednym z elementów jest usługa Biura Zapasowego. Korzysta z niej już większość korporacji i dużych, międzynarodowych firm. Kwestią czasu jest, aby – jak w przypadku rynków zachodnich – podobne rozwiązania na dobre rozpowszechniły się wśród mniejszych firm” – dodaje.

Względy bezpieczeństwa, szczególnie w dużych firmach, narzucają szefom działów IT odpowiednie zabezpieczenie danych. Odpowiedzialni szefowie organizacji zdają sobie sprawę, jaka jest wartość danych i wykonują – częstokroć – kilka kopii bezpieczeństwa. Jak zauważa Sylwia Mucha, ogólny trend światowy jest taki, że coraz mniejsze firmy, ucząc się od dużych, zabezpieczają swoje dane poprzez tworzenie ich kopii.

Świadomi przedsiębiorcy...

...nie tylko zabezpieczają swoje dane poprzez wykonywanie backupu, ale także poprzez wykonywanie replikacji danych. Dopiero w momencie, gdy kopia bezpieczeństwa jest w dwóch lokalizacjach, możemy mówić o odpowiednim poziomie zabezpieczenia.

W Polsce jednak w wielu miejscach nadal pokutuje przekonanie że zapisanie kopii danych na płytach CD z napisem „backup” jest zabezpieczeniem na wypadek awarii sprzętu. „W naszym odczuciu to jedynie archiwizowanie wybranych elementów. Jeżeli mówimy o backupie, to mówimy o kompleksowym narzędziu, które pozawala te dane przywrócić szybko i całościowo. „Na przysłowiowej płycie CD nie zmieszczą się wszystkie dane firmy. W przypadku większych firm kopie danych znajdują się w specjalnie przygotowanych pomieszczeniach zwanych serwerowniami, a w mniejszych firmach te dane przechowywane są zazwyczaj na specjalistycznych urządzeniach tzw. NAS’ach” – wylicza Sylwia Mucha. „Coraz częściej świadomi przedsiębiorcy nie tylko zabezpieczają swoje dane poprzez wykonywanie backupu, ale także poprzez wykonywanie replikacji danych. Dopiero w momencie, gdy kopia bezpieczeństwa jest w dwóch lokalizacjach, możemy mówić o odpowiednim poziomie zabezpieczenia. Należy jednak pamiętać, że najważniejsze nie jest samo posiadanie kopii bezpieczeństwa, ale możliwość jej natychmiastowego użycia” – dodaje.