Badanie ATM S.A.: strategia zarządzania ciągłością procesów biznesowych coraz ważniejsza dla większości polskich firm
Świadomość polskich przedsiębiorstw i firm w zakresie ochrony zarządzania ciągłością procesów biznesowych, w tym dostępu do generowanych i przechowywanych danych, systematycznie rośnie. Jak wynika z badania przeprowadzonego na zlecenie ATM S.A., aż 99% polskich firm uważa ochronę i ciągłość dostępu do danych za kluczowe dla funkcjonowania ich biznesu. Rozwiązaniem może być wdrożenie strategii Business Continuity Management, dobrze już znanej rynkom zachodnim.
Wraz z coraz szerszym wykorzystaniem technologii informatycznych, które umożliwiają automatyzację procesów biznesowych, wzrasta uzależnienie funkcjonowania firm od danych elektronicznych. Jednak wystarczy cyberatak, ekstremalne zjawiska pogodowe, które zniszczą linie energetyczne, czy awaria łączy telekomunikacyjnych, aby firma utraciła dostęp do istotnych danych, a tym samym ciągłość działania. Powszechność tego typu zagrożeń sprawia, że planowanie sposobów ochrony przed nimi lub minimalizowania skutków ich wystąpienia wydaje się być kluczowe.
Ograniczona działalność firmy lub jej zupełny brak został wskazany jako główna konsekwencja wspomnianych zdarzeń przez 41% respondentów. Jednocześnie ponad połowa badanych (54%) stwierdziła, że ich firma doświadczyła w przeszłości problemów z brakiem dostępu do Internetu, a ponad 1/3 (31%) wskazała na problemy z brakiem prądu.
Co niepokojące, ponad połowa badanych (52%) stwierdziła, że ich firma doświadczyła problemów z brakiem prądu i dostępem do Internetu na przestrzeni ostatnich sześciu miesięcy, z czego aż 1/3 (17%) w ciągu ostatniego miesiąca. 1/4 badanych (26%) miała podobne problemy ponad rok wcześniej.
Powyższe dane wskazują na to, że większość polskich średnich i dużych firm nie jest przygotowana na nieoczekiwane zdarzenia skutkujące awarią sieci i niemożnością korzystania z przechowywanych danych. Mimo bardzo wysokiego wskaźnika świadomości krytycznego znaczenia ochrony i dostępu do danych (99%), firmy te nie zdają sobie jednak sprawy, jak duże straty mogą ponieść, nie podejmując żadnych kroków w celu zapewnienia swoim zasobom IT bezpieczeństwa. Blokada procesów biznesowych i brak możliwości prowadzenia działalności przez minimum kilka dni to najbardziej optymistyczny scenariusz. Utrata danych, spadek przychodów i strata części klientów, to dalsze konsekwencje.
Rozwiązaniem powyższych problemów może być wdrożenie strategii Business Continuity Management, w tym wykorzystanie możliwości coraz bardziej popularnej usługi Biura Zapasowego. Polega ona na odtworzeniu pełnego środowiska pracy klienta w przygotowanych do tego celu pomieszczeniach biurowych. Stanowiska pracy w tych pomieszczeniach są podłączone do systemów informatycznych klienta w jego centrum przetwarzania danych. W przypadku nieoczekiwanej utraty dostępu do stanowisk pracy w podstawowej siedzibie firmy, Biuro Zapasowe zapewnia możliwość kontynuacji przerwanych działań. Nowatorski model świadczenia usługi Biura Zapasowego przez ATM bazuje na dostępie do danych firmowych klienta poprzez wirtualne pulpity Microsoft Windows. Pozwalają one na uruchamianie w dowolnym pomieszczeniu prekonfigurowanych stanowisk pracy. Dzięki temu klienci mogą nieprzerwanie prowadzić swoją bieżącą działalność operacyjną.
Brak dostępu do kluczowych danych lub ich całkowita utrata mogą mieć katastrofalne skutki dla każdej firmy, niezależnie od jej wielkości czy sektora, w którym działa. Kiedy awaria już nastąpi, straty finansowe mogą przekroczyć wartość inwestycji niezbędnych do wdrożenia strategii zarządzania ciągłością biznesu. Dlatego tak ważnym jest, aby zawczasu zabezpieczyć się przed takim rozwojem sytuacji. Temu służy strategia Business Continuity Management, której jednym z elementów jest usługa Biura Zapasowego. Korzysta z niej już większość korporacji i dużych, międzynarodowych firm. Kwestią czasu jest, aby – jak w przypadku rynków zachodnich – podobne rozwiązania na dobre rozpowszechniły się wśród mniejszych firm – powiedział Jacek Krupa, Wiceprezes Zarządu ATM S.A.
Jak uchronić się przed utratą danych
Wbrew powszechnemu przekonaniu, zarządzanie ciągłością procesów biznesowych nie dotyczy jedynie pracowników odpowiedzialnych za środowisko IT. Jest to zadanie dla całej organizacji i wymaga określenia nie tylko liczby, ale też kwalifikacji i predyspozycji pracowników potrzebnych do prowadzenia krytycznych procesów. W praktyce taki zespół powinien składać się ze specjalistów odpowiadających za infrastrukturę ICT, administrację, kadry (HR) i komunikację (PR).
Ograniczenie zespołu odpowiedzialnego za utrzymanie ciągłości działania jedynie do informatyków byłoby błędem, ponieważ do jego zadań należą m.in.: identyfikacja procesów i zasobów krytycznych dla prowadzenia biznesu, wytypowanie możliwych zagrożeń, opracowanie procedur w przypadku wystąpienia zakłóceń w działalności organizacji, a także wybór alternatywnych obiektów dla realizacji tych procesów czy przechowywania zasobów, jak zapasowe biura czy centra danych, i w końcu zawarcie umowy SLA (Service Level Agreement) z ich operatorami.
Jednym z najważniejszych elementów zarządzania ciągłością biznesu jest wdrożenie rozwiązań informatycznych, pozwalających na replikację w czasie rzeczywistym kluczowych danych i informacji na dodatkowe serwery, ulokowane w zapasowym centrum danych znajdującym się w bezpiecznej odległości od podstawowego ośrodka przetwarzania danych firmy. Wybierając zapasowe centrum danych, warto postawić na zaufanego i doświadczonego dostawcę usług. Profesjonalne centrum danych, jak należące do ATM S.A. Centrum Danych ATMAN, stosuje redundancję kluczowych zasobów, w tym systemów zasilania, klimatyzacji i łączności telekomunikacyjnej, ponadto zapewnia infrastrukturze ochronę fizyczną i elektroniczną. W takim środowisku, oprócz opisanej już usługi Biura Zapasowego, ATM świadczy usługi kolokacji, dzierżawy serwerów dedykowanych i chmury obliczeniowej, gwarantując klientom bezpieczeństwo przetwarzanych tu danych, a także pewny, nieprzerwany dostęp do nich.
Badanie
Badanie zostało przeprowadzone na zlecenie ATM S.A. we wrześniu 2015 r. na grupie ponad 300 osób odpowiedzialnych lub współodpowiedzialnych za bezpieczeństwo IT w swoich organizacjach (firmy 50-250 i powyżej 250 pracowników). Wśród badanych były osoby na stanowiskach: dyrektor IT, CSO (Chief Security Office w zakresie oprogramowania/ICT), administrator sieci, analityk systemowy, manager IT, analityk IT, prezes (w mniejszych firmach), specjalista ds. zarządzania ciągłością biznesu (instytucje finansowe i korporacje).
ATM S.A. jest notowanym na Giełdzie Papierów Wartościowych w Warszawie liderem polskiego rynku centrów danych i ekspertem w zakresie bezpieczeństwa i transmisji przetwarzania danych. Pod markami ATMAN i Thinx Poland świadczy usługi kolokacji, hostingu oraz usługi w chmurze we własnych centrach danych o łącznej powierzchni 13 600 mkw. Wykorzystując swoje łącza zagraniczne i sieci światłowodowe w największych miastach Polski, ATM oferuje usługi szerokopasmowe, w tym dostęp do Internetu i transmisję danych. Głównymi odbiorcami usług są operatorzy telekomunikacyjni, media tradycyjne i portale internetowe oraz firmy z sektora finansowego, handlowego i przemysłowego. Dokładniejsze informacje pod adresem: www.atm.com.pl