План на всякий случай
Уцелеть в случае непредвиденного бедствия – задача, актуальная для всех сфер человеческой деятельности, в том числе для бизнеса. Природные и техногенные катастрофы, действия властей и конкурентов – не говоря уже о взломах компьютерных систем – помимо прямого материального ущерба приводят к потере важной для компании информации.
По данным американской ассоциации планирования в чрезвычайных ситуациях, убытки от часа простоя колеблются от $18 000 в случае сбоя одной информационной системы в средней компании до $6,4 млн в ситуации полного повреждения всех информационных систем в крупной брокерской фирме. Один российский банк обратился в нашу компанию за помощью в создании резервного офиса (центр резервирования данных) после целой серии случаев, повлекших остановку работы более чем на сутки: сбоя в системе SWIFT, заражения информационных систем вирусом, аварии на московском узле связи.
Вопросами информационной безопасности бизнеса занимается сравнительно новое направление менеджмента – disaster recovery (DR), ориентированное на деятельность по обеспечению непрерывности бизнеса и его восстановлению после катастроф. Наличие DR-плана для многих международных корпораций является обязательным. С одним из наших заказчиков, страховым брокером, мы начали работать после того, как в штаб-квартире компании приняли решение о разработке DR-планов для всех своих офисов. Решение стало следствием событий 11 сентября 2001 года в Нью-Йорке и прошлогоднего наводнения в Чехии, повлекших за собой серьезный ущерб для этой компании.
Итак, что может сделать предусмотрительный руководитель, желающий защитить свою компанию от разного рода непредвиденных ситуаций?
Для начала следует выявить «болевые точки» своего бизнеса и определить, от какой информации зависит само существование компании. Затем оценить риски остановки важнейших бизнес-процессов вследствие потери такой информации. Данные, полученные в результате такого аудита, становятся основой DR-плана (или стратегии резервирования и восстановления информации), который помимо детального описания действий на случай форс-мажора должен включать программы тестовых испытаний методики и обучения персонала.
Иногда для disaster recovery достаточно простых мер: установки источников бесперебойного питания, инсталляции антивирусных программ, размещения двух серверов для дублирования информации в разных помещениях фирмы (с учетом риска утраты одного из них). К сожалению, для безопасности многих компаний (например, финансовых и инвестиционных организаций, для которых риски потери информации особенно велики) этих способов будет недостаточно.
Для обеспечения быстрого восстановления систем после аварий необходим так называемый резервный офис, который должен находиться в защищенном, непременно изолированном от основного офиса месте. Резервный офис – это не просто комната, где стоит дополнительный сервер, а помещение, которое должно быть оборудовано средствами авторизации доступа, антивирусного мониторинга и защиты, а также системой бесперебойного питания. Информация в резервном центре должна дублироваться с определенной периодичностью, которая задается бизнес-целями. Создание собственного центра обойдется компании не менее чем в $200 000 – $300 000. Аренда места и мощностей под резервный офис у специализированной компании стоит от $2000 в месяц. Для сравнения: средняя стоимость работ по восстановлению данных – около $50 000 в час.
После создания системы дублирования и хранения информации необходимо ее протестировать. Кроме того, в DR-плане нужно предусмотреть периодические учебные аварии и процедуры восстановления, да и сам этот план должен время от времени обновляться, поскольку он является отражением характерных для компании бизнес-процессов.
Спокойный сон и уверенность в завтрашнем дне – результат, стоящий вложенного труда, даже если воспользоваться непосредственными плодами своих усилий вам никогда не придется и никакие дублеры вам не понадобятся.
Подписывайтесь на нас:
Еще по теме
