Biznes uzależnił się od informatyki. Każda przerwa w działaniu systemu może oznaczać dla firmy utratę pieniędzy, klientów, reputacji.
Zagrożeń dla infrastruktury informatycznej jest wiele — atak hakerów, wirusy komputerowe, awaria sprzętu. Firma dbająca o swoich klientów i reputację musi zabezpieczyć się przed każdym z nich i rozważyć nawet te najbardziej nieprawdopodobne scenariusze, jak uderzenie samolotu w siedzibę spółki czy skażenie chemiczne.
— Świadomość takich zagrożeń jak wirusy i hakerzy jest dosyć duża wśród przedsiębiorstw. Firmy inwestują w firewalle, oprogramowanie antywirusowe, te bardziej zapobiegliwe stosują rozwiązania pochodzące od różnych dostawców, aby dodatkowo podwyższyć poziom bezpieczeństwa. Z kolei w dziedzinie ochrony zasobów plikowych, polegającej na replikacji danych, backupie, tworzeniu ośrodków zapasowych firmy muszą spełniać wymogi ustawy o ochronie danych osobowych z 29 sierpnia 1997 r., w której dokładnie zostały określone zasady przetwarzania danych, czyli zbierania, utrwalania, przechowywania, opracowywania, zmieniania, udostępniania i ich usuwania z firmowych systemów informatycznych — tłumaczy Piotr Nogaś, architekt systemów z Veritas Software.
Inwestycje w bezpieczeństwo
Małe i średnie przedsiębiorstwa stosują do tego celu systemy z półki, których ceny mogą wahać się od kilku do kilkudziesięciu tysięcy złotych. W przypadku telekomów, banków czy firm ubezpieczeniowych tworzone są kompleksowe rozwiązania z zakresu tzw. business continuity i disaster recovery center, których koszty wynoszą nawet 6-8 milionów dolarów. Mogą to być zapasowe centra danych zbudowane specjalnie dla potrzeb danej firmy bądź korzystanie z takich usług w modelu outsourcingu. Znawcy rynku twierdzą, że w Polsce działa 15 centrów danych spełniających najwyższe wymogi bezpieczeństwa i wyposażonych w infrastrukturę informatyczną pozwalającą na swobodne i efektywne zarządzanie danymi on-line.
— Ważne jest bowiem, żeby systemy backupowe nie opóźniały procesów biznesowych — wyjaśnia Piotr Nogaś.
Konieczne wyłączenia
Bez względu na to, jak solidnie zabezpieczone są systemy informatyczne, zdarzają się przypadki, kiedy wszystkie ich funkcje, poza krytycznymi, trzeba wyłączyć w celu dokonania uaktualnienia oprogramowania, migracji danych, konsolidacji czy innych czynności związanych z bieżącym utrzymaniem (tzw. downtime). Firma analityczna IDC zajmująca się badaniem rynku teleinformatycznego stwierdza w jednym ze swoich raportów, że takie operacje, pod warunkiem, że są dokładnie zaplanowane, nie stanowią poważnego problemu. Co więcej, w takich przypadkach łatwiej kontrolować koszty przewidzianych przerw w pracy, a np. uaktualnienie oprogramowania może być przetestowane bez negatywnego wpływu na pozostałe elementy infrastruktury informatycznej firmy.
Zdaniem Krzysztofa Celmera, specjalisty zabezpieczeń informatycznych, podstawą takiej strategii powinno być łączenie kilku metod zabezpieczania danych — zwielokrotnienie liczby kopii danych, kopie danych w bibliotekach taśmowych, stworzenie więcej niż jednego centrum danych, replikacja danych on-line lub raz dziennie w zależności od specyfiki działania firmy.
Bardziej dostępne
Krzysztof Celmer dodaje ponadto, że także coraz więcej firm średniej wielkości zaczyna się interesować kompleksowymi sposobami zabezpieczania danych.
— Wynika to z faktu, że oprogramowanie i sprzęt do backupu i replikacji staniały. Niewielki ośrodek DRC z dwiema macierzami dyskowymi i replikacją danych on-line można już stworzyć za mniej więcej 100 tys. zł — twierdzi Krzysztof Celmer. Zwraca przy tym uwagę, że firmy powinny dobrze przeanalizować wartość danych z biznesowego punktu widzenia, bo wraz z ich starzeniem się ta wartość się zmienia.
— Do momentu wystawienia faktury przez firmę telekomunikacyjną dane o połączeniach telefonicznych są bardzo ważne dla bieżącego działania firmy, a ich utrata byłaby dotkliwa i kosztowna. Dlatego w tym momencie trzeba zastosować najbardziej wyrafinowane, a więc najbardziej kosztowne metody zabezpieczania. Po wystawieniu faktury dane dotyczące treści rachunku nie są już tak ważne i można je zabezpieczyć, stosując inne sposoby, np. biblioteki taśmowe — wyjaśnia Krzysztof Celmer.
Rośnie wartość danych
Znawcy rynku rozwiązań backupowych, DRC i replikacji danych podkreślają, że jego wartość rośnie szybciej niż cały rynek IT, bo rośnie znaczenie danych. Co więcej, według dostawców potrzeby w zakresie systemów bezpieczeństwa danych są większe niż możliwości finansowe firm, zwłaszcza tych średniej wielkości.
— Backup, replikacja, archiwizacja danych to polisa ubezpieczeniowa dla każdej firmy. Warto i należy w nią zainwestować, bo wszelkie zaniechanie w tej dziedzinie może być bardzo kosztowne. Przeanalizowanie konsekwencji utraty danych czy dostępności zasobów informatycznych jest podstawą do stworzenia strategii ich ochrony. Taka analiza ryzyka pozwala także ocenić maksymalne koszty inwestycji. Jeżeli statystyczny koszt ryzyka wynosi 2 mln dolarów w ciągu roku, to zainwestowanie wielokrotności tej kwoty w systemy backupowe mija się z celem — konkluduje Krzysztof Celmer.