Rizik od cyber napada je u porastu i ne stoji teza "mi smo premali da nas netko napadne". Neophodno je napraviti plan za održavanje neprekinutosti poslovanja kao i plan oporavka od katastrofe i to - unaprijed, kako biste bili pripremljeni za najgore scenarije. No, prije nastavka, treba razumijeti razliku između ova dva termina.

Često se ova terminologija zamijenjuje i koristi kao jedan pojam, no postoje razlike između ova dva područja fokusirana na očuvanje vašeg biznisa i poslovanja, ovdje prvenstveno mislimo u IT domeni.

Planiranje neprekinutosti poslovanja osigurava da će se redovni procesi i poslovanje unutar tvrtke nastaviti u slučaju bilo kakvog poremećaja (pad jednog ili svih od sustava, gubitak podataka i slično). Bez obzira radi li se o prirodnoj katastrofi ili ljudskoj greški, sabotaži, krađi, kvaru opreme, vaša tvrtka se mora pripremiti. Neprekinutost poslovanja predviđa i definira što ćete napraviti u takvim slučajevima vezano za poslovno okruženje i prostorije, zaposlenike i IT.

Neprekinutost poslovanja (BC - eng. business continuity) plan se sastoji od:

  • definiranja poslovnih procesa
  • procjene rizika
  • procjene troškova naspram koristi
  • postavljanja prioriteta
  • određivanja odgovornosti

BC planiranje će postaviti procedure koje se trebaju izvršiti i definirati odgovorne osobe za svaki proces. Zamislite ovo kao popis aktivnosti koje treba napraviti kako bi se poslovanje nastavilo najbliže onome što se smatra redovnim - usprkos kriznoj situaciji.

 

Na koji način se BC razlikuje od oporavka od katastrofe?

Oporavak od katastrofe fokusiran je na osiguravanje sigurne kopije, rezerve ili zamjene dijela IT infrastrukture ili podataka kad dođe do nepredviđenih prekida: aktivnosti potrebnih za osposobljavanje IT uređaja i opreme, komunikacija i osnovnih računalnih sistema.

Planovi oporavka od katastrofe (DR - eng. disaster recovery) imaju za cilj smanjiti zastoje poslovanja na minimum i obnoviti vitalne sustave što je prije moguće. Na koncu, statistika za mala poduzeća u slučajevima IT katastrofa nije ohrabrujuća (podaci za USA):

  • 93% tvrtki koje pretrpe ozbiljnu IT katastrofu odu u stečaj u roku od jedne godine
  • 40% tvrtki ima dugotrajan i težak oporavak od IT katastrofe 
  • za 60% malih tvrtki koje pretrpe ozbiljan hakerski napad može očekivati da će se ugasiti u roku od 6 mjeseci

Iako ne postoji konsenzus i pravilo zapisano u kamenu, smatra se da je zastoj poslovanja uslijed pada IT sustava jedan oblik poslovne katastrofe.

Najbolji način za smanjenje rizika su BC i DR planovi.

Opet, kako se oporavak od katastrofe razlikuje od kontinuiteta poslovanja? Kontinuitet poslovanja odnosi se na sve poslovne procese, dok je oporavak od katastrofe samo dio kontinuiteta poslovanja. Upravljanje katastrofama "brusi" i usavršava vašu IT infrastrukturu. Kvalitetan i uspješan oporavak od katastrofe vraća IT sustave u pogon i operativno stanje i/ili vrši povrat podataka nakon katastrofe ili havarije.

Planiranje procedura prilikom katastrofe definira i uspostavlja postupke za obnavljanje kritičnih IT sustava i aplikacija. Utvrđujete kada ćete, kako i gdje vršiti sigurnu pohranu važnih podataka, donosite odluke o tome koji ćete sustav prvi popraviti i obnoviti te odlučujete o željenoj točki povrata podataka odnosno prihvatljivoj toleranciji između posljednje izrađene sigurne kopije podataka i trenutka pada sustava (konkretno - restore point objective ili RPO, no o tome u drugom blogu). Ova tolerancija vrlo će se razlikovati od tvrtke do tvrtkme i od industrije do industrije. Na primjer, tvrtka koja vrši stotine ili tisuće transakcija na dan ima drugačije potrebe od druge s manje podataka.

Planiranje je neophodno

Iako BC i DR imaju različit pristup, jednako je važno pripremiti planove unaprijed. Planovi kontinuiteta poslovanja pokreću se čim dođe do prijetnje ili zastoja jednog ili više dijelova IT sustava. Na primjer, u slučaju dužeg nestanka električne energije, BC plan će "upozoriti" zaposlenike, obavit će se hitni definirani postupci i prijeći na alternativne načine rada. S druge strane, DR tim neće učiniti ništa sve dok ova situacija zapravo ne počne utjecati na posao i procese rada.

Vaša će tvrtka moći riješiti kratke, planirane zastoje ili možda takve situacije neće ni utjecati na vaše poslovanje, no prekidi poslovanja radi pada ili zastoja IT sustava ili hakerskih napada mogu biti štetni. Odvojite vrijeme već sada za planiranje kontinuiteta poslovanja i oporavka od katastrofe.

Naša tvrtka Smart 4 d.o.o., kroz svoj program pružanja upravljanih IT usluga (managed services) može vam pomoći kroz uvođenje najboljih strategija i poslovnih praksi kontinuiteta poslovanja i oporavka od katastrofe.

Kontaktirajte nas već danas za konzultacije.