A vállalkozásoknak nincs megfelelően átfogó tervük egy katasztrófa esetére

Takács Zsolt, 2007. október 21. 12:05

A Symantec nemzetközi felmérése megállapította, hogy az informatikai szervezetek közel felének már alkalmaznia kellett cégük katasztrófa utáni helyreállítást szolgáló eljárását. A katasztrófa utáni helyreállítási eljárások széles körű használata ellenére a legtöbb szervezet komoly veszélynek teszi ki magát, mivel nem próbálták ki átfogóan a katasztrófa utáni helyreállítást, illetve nem vizsgálták meg annak valószínűségét és hatását. A teljes körű katasztrófa utáni helyreállítást kipróbáló szervezetek felénél a próba sikertelen volt. A cégek megkérdezett vezetői azt is jelezték, hogy tisztában vannak a katasztrófa utáni helyreállítás megtervezésének fontosságával, és elismerik, hogy az ilyen tervvel nem rendelkező vállalkozások veszélyben vannak.

A megkérdezett szervezetek közel fele már használta katasztrófa utáni helyreállítási eljárásait

A katasztrófa utáni helyreállítás tervei olyan dokumentumok, amelyeket reményeik szerint sosem kell használniuk a cégeknek. A felmérés azonban megállapította, hogy a szervezetek 48 százalékának már használnia kellett ezeket. A katasztrófa utáni helyreállítási tervvel nem rendelkező szervezetek 44 százaléka emellett már legalább egy problémát vagy katasztrófát, 26 százalékuk legalább kettőt, 11 százalékuk pedig legalább hármat élt át. Nagyon költséges következményei lehetnek, ha egy katasztrófa következtében létfontosságú alkalmazások és szolgáltatások omlanak össze. A felmérés szerint a válaszadók 69 százaléka abbéli aggodalmának adott hangot, hogy károsodna a cég márkája és jó hírneve, 65 százaléka fél a vevők hűtlenné válásától, 65 százaléka attól tart, hogy hátrányba kerülhet a versenyben, 64 százalékát pedig a cég adatainak elvesztése aggasztja.
  
A felmérés rámutat a nem teljes körű, katasztrófa utáni tervezési és kipróbálási módszerekre

Bár a válaszadók többsége úgy nyilatkozott, hogy kipróbálták a terveket, a megkérdezett informatikai szakemberek 48 százaléka azt jelezte, hogy a próba technikai, emberi, vagy eljárásbeli probléma miatt nem sikerült. A próba sikertelenségének okaként a leggyakrabban a telepített technológiának a várakozásoktól elmaradó működését említették. A felmérés során adott válaszok azt tükrözik, hogy még ha működött is a próba, a katasztrófa utáni helyreállításra vonatkozó tervek, valamint a valószínűség és a hatások felmérése nem volt átfogó, így hosszú távra megmaradtak az erőfeszítések tényleges hatékonyságával kapcsolatos aggodalmak.

A szervezetek 88 százaléka vizsgálta meg legalább egy veszélyforrás valószínűségét és hatását, de csak 40 százalékuk tette meg ezt az összes veszélyforrásra vonatkozóan, 12 százalékuk pedig egyáltalán nem végzett ilyen vizsgálatot. A veszélyek közül legkevésbé a konfigurációk megváltozásának kezelését vizsgálták, és a magukat ilyen veszélynek kitettnek érző válaszadók csupán 42 százaléka vizsgálta ennek valószínűségét és hatását.

A katasztrófa utáni helyreállítás megtervezésének elmulasztása többszörös veszélyt hordoz

A katasztrófa utáni helyreállítási terv készítésére számos aggodalom késztette a szervezeteket. 69 százalékuk a természeti katasztrófákat, 57 százalékuk a vírusok támadását, 31 százalékuk pedig a háborút és a terrorizmust nevezte meg okként. A válaszadók az informatikához kapcsolódó veszélyeknek is kitettnek érzik magukat. 67 százalékuk a számítógéphibákat, 57 százalékuk a számítógépeket kívülről fenyegető veszélyeket említette. Bár a válaszadók 89 százaléka megállapodott a szervezetüknél levő nem informatikai vezetőkkel az elfogadható kockázat mértékéről, csak 33 százalékuk tette meg ezt az összes olyan veszéllyel kapcsolatosan, amelyeknek kitettnek érzik magukat.
A felmérés kiemeli a katasztrófa utáni helyreállítást és az üzletmenet folyamatosságát szolgáló stratégiák szükségességét

Az üzletmenet folyamatosságának biztosítását elősegítendő a Symantec azt ajánlja, hogy a szervezetek olyan, a  katasztrófa utáni helyreállítást szolgáló stratégiát hozzanak létre, amelyik bármely platformon és bármekkora távolságból biztosítja az alkalmazások és az adatok elérhetőségét.

„Az informatikai vezetők kritikusan látják a katasztrófa utáni helyreállítást és az üzletmenet folyamatosságát szolgáló stratégiáikat” – mondta Teasdale Harold, a Symantec területi igazgatója. „A kiesések megelőzése érdekében a szervezeteknek vállalatuk környezetében meg kell valósítaniuk a nagy rendelkezésre állást, és képessé kell válniuk a katasztrófa utáni helyreállításra. Emellett olyan, a működést meg nem zavaró, katasztrófa utáni helyreállítási próbákat kell végezniük, amelyekkel a termelési környezet megzavarása nélkül, folytonosan ellenőrizhetik a katasztrófa utáni helyreállítást szolgáló stratégiájuk hatékonyságát.”