Solutii IT – Business Continuity
Cand vorbim despre Disaster Recovery, deseori, termenul este confundat cu cel de Business Continuity.
Un plan de recuperare in caz de dezastru (DRP) este doar o parte a BCP-ului (Business Continuity Plan) si acopera procedurile generale de revenire a unui business in caz de dezastru.
Pasii in realizarea unui Disaster Recovery Plan sunt: evaluarea riscurilor la care se expune respectiva organizatie, impactul pe care il poate avea concretizarea unui risc, stabilirea masurilor ce trebuiesc luate pentru prevenire, detectare si corectare, alinierea coeficientilor de timp care trebuie atinsi in procedurile de revenire(Recovery Time Objective – RTO, Recovery Point Objective – RPO) la valorile la care sunt ei stabiliti prin strategia de High Availability (parte integranta a unui BCP).
Factorii de risc generali la care se expune orice business sunt: inundatii, foc, uragane, explozii, cutremure, conflicte militare, terorism, intreruperi temporare si totale de electricitate, telecomunicatii sau internet, virusi, hacker-i, amenintari de tip eroare umana, etc.
Pe langa masurile preventive ce trebuiesc luate – o strategie de back-up interna, cat si una de storage(stocare) off-site; dezvoltarea unei infrastructuri informationale care sa prezinta redundanta, in caz de defectare a unei componente cheie, eliminarea punctelor singulare de defectare; realizarea si implementarea unui sistem de securitate a informatiei vitale pentru companie care sa o protejeze impotriva atat atacurilor din exterior(hacker-i, virusi), cat si a celor din interior (angajati, spionaj industrial si comercial, etc); instalarea echipamentelor de tip surge-protectors, UPS (surse de putere neinteruptibile), generatoare electrice, etc – o companie trebuie sa se pregateasca si pentru masurile corective si de revenire.
Un Disaster Recovery Plan trebuie sa raspunda la urmatoarele intrebari:
- cine este persoana/echipa care trebuie sa desfasoare actiunile corective si de revenire in cazul aparitiei un dezastru?
- care sunt actiunile de urmat pentru revenirea la functionarea normala?
- cum trebuie comunicata concretizarea unei amenintari inauntru si in afara organizatiei, in asa fel incat sa avem sprijinul resurselor umane interne in procesul de revenire, si, totodata, pe cel al partenerilor de afaceri (furnizori, clienti, intermediari)?
- cat trebuie sa dureze fiecare etapa din procesul de revenire?
Conform studiilor efectuate, majoritatea companiilor mari cheltuie intre 2% si 4% din bugetul de IT, pe planificarea recuperarii in caz de dezastru, cu scopul de a evita pierderi mult mai mari in cazul in care infrastructura IT n-ar functiona sau ar exista pierderi mari de date la nivel de organizatie.
Din organizatiile care au avut de suferit ca urmare a unui dezastru major, 43% nu reusesc sa-si revina, 51% se inchid in urmatoarele 18 luni si doar 6% supravietuiesc pe termen lung.
