Katasztrófa után

A Symantec negyedik, katasztrófa utáni helyreállításról szóló jelentéséből kiderül, hogy a legtöbb szervezet rendelkezik egy katasztrófa utáni tervvel, amit rendszeresen tesztelnek is, de a tesztek 48 százaléka kudarcba fullad és nem sikerül a helyreállítás. A sikertelenségnek 3 fő oka lehet: - Technikai tényező (22 százalék) - Emberi tényező (19 százalék) - A helyreállítás terv alkalmatlannak bizonyul (18 százalék) Az a tény, hogy a hibák előfordulásának aránya igen magas, arra kellene ösztönöznie a szervezeteket, hogy rendszeresen ellenőrizzék és korszerűsítsék terveiket. Ez azonban nem szokott bekövetkezni, főleg nem az Egyesült Királyságban, ahol a cégek átalagosan csak 8,1 havonta kerítenek sort erre a procedúrára, mivel úgy gondolják, ha van tervük, akkor biztonságban is vannak egy katasztrófa esetén. Az orosz és közel-keleti vállalatok közel kétszer olyan gyakran, 4,4 havonta ellenőrzik rendszereiket. A jelentés rávilágít arra is, hogy 20 évvel az 1987-es nagy vihar után - amelyben 18 ember életét vesztette és 2 milliárd font kár keletkezet - a brit vezetők 47 százaléka már teljesen figyelmen kívül hagyja a természeti vagy elektronikus katasztrófa utáni helyreállítási tervet. Nagy-Britannia cégei szintén beismerték, hogy 52 napba telik a helyreállítás egy informatikai hiba vagy egy olyan áradás után mint az idei nyári. A többi 13 országban ez kevesebb időt vesz igényben. Csak Gloucestershire-ben 500 cégre volt hatása a július 20-án kezdődött áradásnak, és további 15.000 céget ért üzleti veszteség a vízhiány miatt. Bármennyire is hihetetlen, az IT menedzserek az időjárási tényezők egyre inkább megjósolhatatlanná válásától tartanak a legjobban: - 82 százalék fél attól, hogy egy természeti katasztrófa elvágja őket a külvilágtól - 69 százalék tart attól, hogy egy számítógépes rendszerhiba adatvesztést okoz - 67 százalék úgy hiszi, hogy a vírusok, hackerek és más külső fenyegetettségek a fő veszélyeztetői cégük működésének. A jelentésből továbbá az is kiderül, hogy a cégek 43 százaléka elkezdte bevonni az IT-s és nem IT-s munkatársait is a helyreállítási csoportok tevékenységébe. A felsővezetők részvételi aránya is nőt az elmúlt években, de 77 százalékuk még mindig nem vesz részt a munkában. Ennek ellenére ma mégis 17 százalékkal több felsővezető érintett a helyreállítási terv kidolgozásában, mint 2003-ban, amikor a Symantec első ilyen felmérése készült. Ha figyelembe vesszük, hogy a lehetséges katasztrófák kárt okozhatnak a márka hírnevében (69 százalék), a vásárlóhűségben (65 százalék) és a cég piaci helyzetében (szintén 65 százalék) akkor meg kellene fontolni, hogy talán még több felsővezetőnek kellene részt venni a folyamatban. Pulai András, a Symantec magyarországi képviseletének addattárolási szakértője szerint a magyarországi vállalatok IT menedzserei az emberi tényezőt kezelik kiemelt kockázatként, ugyanis többnyire egy személy tudja, mit kell tenni egy esetleges katasztrófa bekövetkeztekor. Kiemelte, hogy a rendszer összeomlását célzó hacker támadásoktól kevésbé kell tartani, hiszen egyre inkább az anyagi haszonszerzés motiválja tevékenységüket, azaz nekik is az az érdekük, hogy a rendszer működőképes legyen. A szakértő tapasztalatai szerint azok a vállalatok szentelnek nagyobb figyelmet a katasztrófa utáni visszaállítás kérdésének, amelyeknél kiemelten fontos az IT rendszer szünet nélküli működése. Ezek jellemzően a pénzintézetek, telekommunikációs cégek, áramszolgáltatók és erőművek. Ahogy a nemzetközi felmérés adatai, Pulai András is hangsúlyozta, nem elég tervvel rendelkezni a katasztrófa utáni visszaállításhoz, azt tesztelni is kell biztonságos körülmények mellett, biztosítva, hogy a próbát követően a rendszert ténylegesen vissza lehessen állítani. A Symantec szakértője szerint a magyarországi cégek jórésze arra számít, hogy nem kell éles helyzetben is alkalmazni a visszaállítási tervet, többségüknél erre nem is kerül sor, ha pedig mégis, nem számolnak be róla. A jelentés 14 ország 900 IT menedzserének bevonásával készület el. A globális tanulmány azt vizsgálta, hogy hogyan készülnek fel a cégek egy előre nem látható, váratlan eseményre.