Инциденти и бедствия свързани със сигурността се случват. Никой не е застрахован. Съществуващият проблем пред компаниите е, че те продължават да обръщат не особено голямо внимание създаването на план за действие в подобни ситуации, въпреки че на немалка част от тях им се е налагало да използват подобен, в последните 24 месеца. Това показва проучване, изготвено от Gartner, проведено в няколко страни по света. Проучването е имало за цел да покаже как се изготвят и управляват плановете за непрекъсваемост на бизнес процесите в организациите, как е осигурена защитата на IT ресурсите, какъв е бюджета им за ускоряване на възстановяването на услуги и процесите, в случай на форс мажорни обстоятелства и други. Проучването разкрива няколко от най-честите грешки, които се правят при управление на бедствия свързани със сигурността, както и дискутира възможности за тяхното ограничаване и избягване.
Недалновидни компании
В доклада, направен след интервюираните повече от 900 фирми от шест страни (САЩ, Канада, Великобритания, Германия, Индия и Бразилия), консултантската фирма разкрива, че 75% от анкетираните имат стратегически план за непрекъснатост на дейността им само за седем дни или още по-малко.
Показателен пример е, че 86% от институциите са били принудени да изпълнят подобен план за възстановяване след бедствие, включващ: възстановяване на бизнеса след криза или инцидент, мениджмънта при възстановяване след бедствие от IT гледна точка, наличието на трети страни или доставчици и т.н в последните 24 месеца.
Според друг доклад направен от Swiss Re, компания в сектора на застраховането, броя на природните и причинените от човека бедствия се е увеличил експоненциално през последните 40 години. Докато между 1970 г. и 1985 г. е имало по-малко от 100 катастрофи средно-годишно, между 1986 и 2013 г. е имало 150, 2005 е със сигурност най-лошата година (с повече от 250 инциденти ).
Затруднения при определянето на ефективността на плановете- най-често поради липса на капацитет.
Друга грешка, открита от Gartner е неспособността при повечето организации да се установи дали планът за непрекъснатост на стопанската дейност , който е дефиниран е ефективен. Само 35% от анкетираните организации са се справили със задачите, чрез които се тества ефективността на техния план; 30% използват метрични показатели за тази цел, а 27% използват резултатни карти. Най-малко половината от компаниите разчитат на одитните доклади, практика, която според Gartner не е особено ефективна.
Време за възстановване и бюджет
Що се отнася до времето за възстановяване от бедствия, също така е обикновено голямо. 76% от участниците в проучването твърдят, че тяхната дейност и системи за тяхната компания ще могат да функционират до 24 часа. Само 35% са посочили, че са в състояние да възстановят своите системи за по-малко от четири часа.
В доклада също така посочват в кои сектори компаниите са по-склонни да увеличат ИТ бюджета си, за да се подобри тяхната реакция при бедствия. Това са сектора на здравеопазването (71% от анкетираните в този сегмент на изследването), комуникации (63%), транспорт (56%), банкиране (54%), както и в сектора на търговията (52%). Противно на това, само 36% от предприятията за комунални услуги и публичния сектор очакват да се увеличи размерът на тази област през 2015 г. Освен това, 9% от анкетираните от тези последни два сектора смятат, че ИТ бюджета им за възстановяване след бедствие, ще бъде намален тази година.
Инструменти за наблюдение и управление
Според проучването компаниите, които имат по-голяма степен на зрялост в управлението на планове за непрекъснатост на бизнес процесите използват софтуер, който улеснява този аспект като например наблюдение на определени параметри, от управлението и анализ на риска от въздействието на инцидентите върху. 50% от консултираните организации са придобили някои от тези инструменти в последните 12 месеца. Също така популярност придобиват инстрменти и системи за ранно предупреждение за природни бедствия (използвани от 32% от фирмите), климата (24%), геополитически (23%) и други аспекти, които могат да причинят сътресения на бизнеса.
Допълнителни усилия за намаляване на непланираните прекъсвания на програмите
Забележителен и положителен аспект на доклада е растящият брой на ИТ мениджърите, които стартират проекти, за да се намалят (или да премахнат) непланирани спирания на дадени програми. Според Gartner, 40% от „застоя“ на приложенията се дължи на пропуски в прилагането (бъгове, проблеми с производителността или промени, които причиняват проблеми); 50% се дължат на грешки в операциите, 20% се дължат на хардуера (проблеми на сървъри, мрежи , др.) операционни системи, екологични фактори (свързани с прегряване, например) и бедствия.
“Статистиката показва важността на създаването и поддържането на програма насочена към намаляване, ако не и свеждане до минимум на продължителността на неочаквани прекъсвания и нейното въздействие върху операциите”, се посочва в проучване.
Препоръки
И накрая, от Gartner съветват организациите, които искат да подобрят своите стартегии за непрекъсваемост на бизнес процесите както и тяхната политика за възстановяване след бедствие:
Ето някои от тях:
Определете по-дългосрочна програма, най-малко три години.
Използвайте тази програма, за да се запознаете с това колко е най-голям период от време, което една организация може да поддържа, когато е имало катастрофа или друг инцидент, включващ прекъсване на бизнеса.
Проверете какви застраховки има фирмата в случай на подобна ситуация и определете план за действие.
Анализирайте използването на инструменти, които позволяват наблюдение и управление за непрекъсваемост на бизнес процесите.Ще Ви помогне да се стандартизира стратегията и ще предоставят анализи реално времекакто и подробна „дисекция“ на оперативната зона, която позволява на мениджърите да вземат по-добри решения по време на криза, инцидент или катастрофа.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
