A Symantec hozta nyilvánosságra annak a nemzetközi felmérésnek az eredményét, amely rámutat, hogy az informatikai szervezetek közel felének már alkalmaznia kellett cégük katasztrófa utáni helyreállítást szolgáló eljárását.

 

 

A Symantec hozta nyilvánosságra annak a nemzetközi felmérésnek az eredményét, amely rámutat, hogy az informatikai szervezetek közel felének már alkalmaznia kellett cégük katasztrófa utáni helyreállítást szolgáló eljárását.

 

A felmérés megállapította, hogy a katasztrófa utáni helyreállítási eljárások széleskörű használata ellenére a legtöbb szervezet komoly veszélynek teszi ki magát, mivel nem próbálták ki átfogóan a katasztrófa utáni helyreállítást, illetve nem vizsgálták meg annak valószínűségét és hatását. A vizsgálat arra is rámutatott, hogy a teljes körű katasztrófa utáni helyreállítást kipróbáló szervezetek felénél a próba sikertelen volt. A cégek megkérdezett vezetői azt is jelezték, hogy tisztában vannak a katasztrófa utáni helyreállítás megtervezésének fontosságával, és elismerik, hogy az ilyen tervvel nem rendelkező vállalkozások veszélyben vannak.

A megkérdezett szervezetek közel fele már használta katasztrófa utáni helyreállítási eljárásait

A katasztrófa utáni helyreállítás tervei olyan dokumentumok, amelyeket reményeik szerint sosem kell használniuk a cégeknek. A felmérés azonban megállapította, hogy a szervezetek 48 százalékának már használnia kellett ezeket. A katasztrófa utáni helyreállítási tervvel nem rendelkező szervezetek 44 százaléka emellett már legalább egy problémát vagy katasztrófát, 26 százalékuk legalább kettőt, 11 százalékuk pedig legalább hármat élt át. Nagyon költséges következményei lehetnek, ha egy katasztrófa következtében létfontosságú alkalmazások és szolgáltatások omlanak össze. A felmérés szerint a válaszadók 69 százaléka abbéli aggodalmának adott hangot, hogy károsodna a cég márkája és jó hírneve, 65 százaléka fél a vevők hűtlenné válásától, 65 százaléka attól tart, hogy hátrányba kerülhet a versenyben, 64 százalékát pedig a cég adatainak elvesztése aggasztja.

  

A felmérés rámutat a nem teljes körű, katasztrófa utáni tervezési és kipróbálási módszerekre

Bár a válaszadók többsége úgy nyilatkozott, hogy kipróbálták a terveket, a megkérdezett informatikai szakemberek 48 százaléka azt jelezte, hogy a próba technikai, emberi, vagy eljárásbeli probléma miatt nem sikerült. A próba sikertelenségének okaként a leggyakrabban a telepített technológiának a várakozásoktól elmaradó működését említették. A felmérés során adott válaszok azt tükrözik, hogy még ha működött is a próba, a katasztrófa utáni helyreállításra vonatkozó tervek, valamint a valószínűség és a hatások felmérése nem volt átfogó, így hosszú távra megmaradtak az erőfeszítések tényleges hatékonyságával kapcsolatos aggodalmak.

A szervezetek 88 százaléka vizsgálta meg legalább egy veszélyforrás valószínűségét és hatását, de csak 40 százalékuk tette meg ezt az összes veszélyforrásra vonatkozóan, 12 százalékuk pedig egyáltalán nem végzett ilyen vizsgálatot. A veszélyek közül legkevésbé a konfigurációk megváltozásának kezelését vizsgálták, és a magukat ilyen veszélynek kitettnek érző válaszadók csupán 42 százaléka vizsgálta ennek valószínűségét és hatását.

A katasztrófa utáni helyreállítás megtervezésének elmulasztása többszörös veszélyt hordoz

A katasztrófa utáni helyreállítási terv készítésére számos aggodalom késztette a szervezeteket. 69 százalékuk a természeti katasztrófákat, 57 százalékuk a vírusok támadását, 31 százalékuk pedig a háborút és a terrorizmust nevezte meg okként. A válaszadók az informatikához kapcsolódó veszélyeknek is kitettnek érzik magukat. 67 százalékuk a számítógéphibákat, 57 százalékuk a számítógépeket kívülről fenyegető veszélyeket említette. Bár a válaszadók 89 százaléka megállapodott a szervezetüknél levő nem informatikai vezetőkkel az elfogadható kockázat mértékéről, csak 33 százalékuk tette meg ezt az összes olyan veszéllyel kapcsolatosan, amelyeknek kitettnek érzik magukat.

A felmérés kiemeli a katasztrófa utáni helyreállítást és az üzletmenet folyamatosságát szolgáló stratégiák szükségességét

Az üzletmenet folyamatosságának biztosítását elősegítendő a Symantec azt ajánlja, hogy a szervezetek olyan, a  katasztrófa utáni helyreállítást szolgáló stratégiát hozzanak létre, amelyik bármely platformon és bármekkora távolságból biztosítja az alkalmazások és az adatok elérhetőségét.

„Az informatikai vezetők kritikusan látják a katasztrófa utáni helyreállítást és az üzletmenet folyamatosságát szolgáló stratégiáikat" – mondta Teasdale Harold, a Symantec területi igazgatója. „A kiesések megelőzése érdekében a szervezeteknek vállalatuk környezetében meg kell valósítaniuk a nagy rendelkezésre állást, és képessé kell válniuk a katasztrófa utáni helyreállításra. Emellett olyan, a működést meg nem zavaró, katasztrófa utáni helyreállítási próbákat kell végezniük, amelyekkel a termelési környezet megzavarása nélkül, folytonosan ellenőrizhetik a katasztrófa utáni helyreállítást szolgáló stratégiájuk hatékonyságát. A Symantec a szakma élvonalába tartozó, vegyes környezetben működő szolgáltatásainak és megoldásainak széles körével szolgálja ezeket a fontos igényeket."

A Symantec jelentése a katasztrófa utáni helyreállításról

A Symantec katasztrófa utáni helyreállításról szóló, 2007-es jelentése az Egyesült Államokban, 11 európai országban, a Közel-Keleten és Dél-Afrikában dolgozó informatikai vezetők körében lefolytatott mennyiségi és minőségi kutatás részleteit tartalmazza. A 2007 júniusában és júliusában végzett felmérés célja az volt, hogy bepillantást nyerjenek a katasztrófa utáni helyreállítással kapcsolatos bonyolultabb problémákba, illetve megismerjék azokat.

A Symantec katasztrófa utáni helyreállításról szóló jelentésének főbb megállapításai

A helyreállítási tervek teszteléseinek kevesebb, mint fele végződik sikeresen

A Symantec negyedik, katasztrófa utáni helyreállításról szóló jelentéséből kiderül, hogy a legtöbb szervezet rendelkezik egy katasztrófa utáni tervvel, amit rendszeresen tesztelnek is, de a tesztek 48%-a kudarcba fullad és nem sikerül a helyreállítás.

A sikertelenségnek 3 fő oka lehet:

  • – Technikai tényező (22%)
  • – Emberi tényező (19%)
  • – A helyreállítás terv alkalmatlannak bizonyul (18%)

Az a tény, hogy a hibák előfordulásának aránya igen magas, arra kellene ösztönöznie a szervezeteket, hogy rendszeresen ellenőrizzék és korszerűsítsék terveiket. Ez azonban nem szokott bekövetkezni, főleg nem az Egyesült Királyságban, ahol a cégek átalagosan csak 8,1 havonta kerítenek sort erre a procedúrára, mivel úgy gondolják, ha van tervük, akkor biztonságban is vannak egy katasztrófa esetén.

Az orosz és közel-keleti vállalatok közel kétszer olyan gyakran, 4,4 havonta ellenőrzik rendszereiket.

A jelentés rávilágít arra is, hogy 20 évvel az 1987-es nagy vihar után – amelyben 18 ember életét vesztette és 2 milliárd font kár keletkezet – a brit vezetők 47%-a már teljesen figyelmen kívül hagyja a természeti vagy elektronikus katasztrófa utáni helyreállítási tervet.

Nagy-Britannia cégei szintén beismerték, hogy 52 napba telik a helyreállítás egy informatikai hiba vagy egy olyan áradás után mint az idei nyári. A többi 13 országban ez kevesebb időt vesz igényben. Csak Gloucestershire-ben 500 cégre volt hatása a július 20-án kezdődött áradásnak, és további 15.000 céget ért üzleti veszteség a vízhiány miatt.

Bármennyire is hihetetlen, az IT menedzserek az időjárási tényezők egyre inkább megjósolhatatlanná válásától tartanak a legjobban:

  • 82% fél attól, hogy egy természeti katasztrófa elvágja őket a külvilágtól
  • 69% tart attól, hogy egy számítógépes rendszerhiba adatvesztést okoz
  • 67% úgy hiszi, hogy a vírusok, hackerek és más külső fenyegetettségek a fő veszélyeztetői cégük működésének.

A jelentésből továbbá az is kiderül, hogy a cégek 43%-a elkezdte bevonni az IT-s és nem IT-s munkatársait is a helyreállítási csoportok tevékenységébe. A felsővezetők részvételi aránya is nőt az elmúlt években, de 77%-uk még mindig nem vesz részt a munkában. Ennek ellenére ma mégis 17%-kal több felsővezető érintett a helyreállítási terv kidolgozásában, mint 2003-ban, amikor a Symantec első ilyen felmérése készült.

Ha figyelembe vesszük, hogy a lehetséges katasztrófák kárt okozhatnak a márka hírnevében (69%), a vásárlóhűségben (65%) és a cég piaci helyzetében (szintén 65%) akkor meg kellene fontolni, hogy talán még több felsővezetőnek kellene részt venni a folyamatban.

Pulai András, a Symantec magyarországi képviseletének addattárolási szakértője szerint a magyarországi vállalatok IT menedzserei az emberi tényezőt kezelik kiemelt kockázatként, ugyanis többnyire egy személy tudja, mit kell tenni egy esetleges katasztrófa bekövetkeztekor. Kiemelte, hogy a rendszer összeomlását célzó hacker támadásoktól kevésbé kell tartani, hiszen egyre inkább az anyagi haszonszerzés motiválja tevékenységüket, azaz nekik is az az érdekük, hogy a rendszer működőképes legyen. A szakértő tapasztalatai szerint azok a vállalatok szentelnek nagyobb figyelmet a katasztrófa utáni visszaállítás kérdésének, amelyeknél kiemelten fontos az IT rendszer szünet nélküli működése. Ezek jellemzően a pénzintézetek, telekommunikációs cégek, áramszolgáltatók és erőművek. Ahogy a nemzetközi felmérés adatai, Pulai András is hangsúlyozta, nem elég tervvel rendelkezni a katasztrófa utáni visszaállításhoz, azt tesztelni is kell biztonságos körülmények mellett, biztosítva, hogy a próbát követően a rendszert ténylegesen vissza lehessen állítani. A Symantec szakértője szerint a magyarországi cégek jórésze arra számít, hogy nem kell éles helyzetben is alkalmazni a visszaállítási tervet, többségüknél erre nem is kerül sor, ha pedig mégis, nem számolnak be róla.

A jelentés 14 ország 900 IT menedzserének bevonásával készült el. A globális tanulmány azt vizsgálta, hogy hogyan készülnek fel a cégek egy előre nem látható, váratlan eseményre.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük