Polskie firmy są całkiem dobrze przygotowane na wypadek utraty danych. Jednak menedżerowie IT wciąż popełniają w tej dziedzinie błędy.
Firma Dynamic Markets przeprowadziła na zlecenie spółki Veritas Software badania statystyczne dotyczące usuwania skutków awarii systemów informatycznych. Przedmiotem badania były przedsiębiorstwa zatrudniające powyżej 500 osób, działające w USA oraz w wielu innych krajach, w tym również w Polsce. Z analiz Veritas Software wynika, że zaledwie 11 proc. zarządów wszystkich przedsiębiorstw angażuje się w budowę strategii usuwania skutków awarii, czyli wdrażanie tzw. planów Disaster Recovery (DR). Tylko 7 proc. z nich powierza dyrektorowi generalnemu obowiązek ochrony danych. Statystyki są alarmujące, zważywszy, że 95 proc. firm odczuwa zagrożenie dla prowadzonej działalności, mimo posiadania planu usuwania skutków awarii, zaś 16 proc. spośród tych firm nie przeprowadziło kalkulacji potencjalnych kosztów wystąpienia jakiegokolwiek niebezpieczeństwa, które mogłoby postawić pod znakiem zapytania funkcjonowanie firmy.
Kalkulowanie kosztów
Mimo że polskie firmy wypadają w badaniach stosunkowo dobrze na tle wyników globalnych, to nie są wystarczająco przygotowane na wypadek awarii systemów informatycznych. 74 proc. polskich podmiotów objętych analizą w ciągu ostatniego roku doświadczyło skutków nieplanowanego przestoju. Mimo to ich szefowie nie podejmują działań w celu zagwarantowania bezpieczeństwa danych. Ponad jedna dziesiąta dyrektorów ds. IT nie testowała swoich planów DR. Ponad 60 proc. rewiduje je raz w roku lub rzadziej, co powoduje, że mogą one okazać się nieskuteczne.
— Polskie firmy nie kalkulują ryzyka i kosztów nieplanowanych przestojów. W przypadku, gdy plany odtwarzania danych po awarii zostały wdrożone, połowa dyrektorów ds. IT wprowadziła do nich zmiany. Sugeruje to, że dopiero odpowiednie testy są w stanie zagwarantować skuteczność takich planów — informuje Piotr Nogaś, architekt systemowy spółki Veritas Software Poland.
Za mała odległość
Na pytanie o miejsce przechowywania planów odtwarzania po awarii, tylko 2 proc. polskich respondentów odpowiedziało, że trzyma je w odległej, zewnętrznej lokalizacji. W 8 proc. przypadków plany są trzymane w głównym centrum przetwarzania danych, zaś 8 proc. szefów działów IT nie wiedziało, gdzie znajduje się ich plan. Aż 86 proc. polskich (globalnie 70 proc.) firm przechowuje plany DR w podstawowym centrum przetwarzania. Zdaniem Piotra Nogasia, to kardynalny błąd. Jedynie 6 proc. przechowuje plan DR w centrum zapasowym. Krajowe spółki prawie w ogóle nie przechowują trzeciej kopii planu (robi to jedynie 2 proc. firm w Polsce i 15 proc. na świecie). Większość badanych nie zachowuje również bezpiecznej odległości między podstawowym i zapasowym centrum przetwarzania. Średnio wynosi ona 16 km (globalnie 20 km).
— Odległość powinna wynosić od 60 do 120 km, aby zabezpieczyć plany przed katastrofami, np. przed skutkami klęsk żywiołowych. Po przeprowadzeniu badań, okazało się również, że dyrektorzy ds. IT nie rewidują i nie testują planów odtwarzania danych po istotnych zmianach w strukturze informatycznej — mówi Piotr Nogaś.
W ciągu ostatniego roku 84 proc. wszystkich badanych przedsiębiorstw na świecie odnotowało nieplanowane przestoje. 26 proc. spośród nich doświadczyło tego raz na kwartał lub częściej, a 14 proc. odnotowało więcej niż jeden przestój dzienny, trwający 8 godzin. W 90 proc. przypadków menedżerowie IT z badanych przedsiębiorstw są przekonani, że gdy nastąpi awaria, a oni nie będą dysponowali odpowiednim planem usuwania skutków, potencjalne konsekwencje mogą utrzymywać się nawet przez kwartał, a dalsze funkcjonowanie firmy może być zagrożone.