Kontaktai
2021.08.04

Avarinio atkūrimo planas kaip konkurencinis pranašumas

Ekspertinė įžvalga

Plečiantis naudojamų IT sistemų spektrui ir augant jų įtakai sklandiems kasdienės veiklos procesams, vis daugiau šalies įmonių nusprendžia sudaryti avarinio atkūrimo (angl. Disaster Recovery, DR) planus. Tai pagrindinis būdas užtikrinti, kad susidūrus su incidentu, kuris sutrikdo įmonės naudojamų IT sistemų darbą, bus išsaugoti svarbūs duomenys, o kritinių IT sistemų funkcionavimas atkurtas per trumpiausią įmanomą laiką. Kaip atrodo toks planas ir kokią vertę jis turi įmonei?

Pradėti nuo rizikų įvertinimo

Avarinio atkūrimo planą reikėtų pradėti dėlioti nuo įmonės veiklai kylančių rizikų ir jų kainos įvertinimo – ar įmonė gali tęsti savo veiklą sutrikus jos naudojamoms IT sistemoms, kiek laiko ji tą gali daryti, ar turi joms kitų alternatyvų ir panašiai.

„Kiekvienos įmonės vadovas turėtų apgalvoti situaciją, kai dėl natūralios avarijos, netyčinių ar piktybinių veiksmų sutrikdomas esminių įmonės IT sistemų darbas ir paskaičiuoti dėl prastovos negautas pajamas ar patirtą žalą. Jei net palyginti trumpa, kelias valandas trunkanti prastova įmonei gali daug kainuoti ar net sukelti grėsmę veiklos tęstinumui, vadinasi, reikia pasirūpinti, kad IT sistemų veikla būtų atstatyta per kuo trumpesnį laiką. Tą padeda padaryti konkretaus veiksmų plano turėjimas“,  – sako „Baltnetos“ debesų kompiuterijos sistemų administratorius Aleksandr Staševskij.

Pasak A. Staševskij, dažnai avarinio atkūrimo planas yra bendro verslo tęstinumo plano dalis ir jo poreikis atsiranda galvojant apie visas verslui galinčias kilti grėsmes. Vis dėlto įmonėse, kur IT sistemos yra esminės jų veiklai, toks planas turėtų būti prioritetas.

„Įmonėse, kur IT sistemos yra esminės jų veiklai, avarinio atkūrimo planas turėtų būti prioritetas.“

Pagrindiniai plano elementai

Avarinio atkūrimo planas apima politikų, įrankių ir procedūrų rinkinį, leidžiantį atkurti ar tęsti svarbių sistemų ir kitų technologinių infrastruktūros elementų veiklą po įvairių sutrikimų, kuriuos gali sukelti gamtos reiškiniai, kenkėjiška veikla ar žmogiška klaida, taip pat techniniai įrangos gedimai. Tokiame plane turi būti numatyti 5 pagrindiniai elementai:

  1. Atkūrimo komanda, kurios nariai yra atsakingi už plano parengimą, įgyvendinimą ir valdymą.
  2. Rizikos įvertinimas, kuris padėtų iš anksto numatyti galimus pavojus bei reikalingas priemones bei kitus resursus įmonės veiklai atkurti.
  3. Kritinio turto identifikacija įvardinant esminius dokumentus, sistemas, taikomąsias programas, duomenis ir kitus išteklius, užtikrinančius įmonės veiklos tęstinumą.
  4. Atsarginių kopijų atlikimo ir saugojimo tvarka, kur taip pat būtų nurodytas duomenų atkūrimo taškas (RPO) ir jų atkūrimo laikas (RTO), nuo kurių priklauso įmonės prastovos trukmė po incidento.
  5. Testavimo ir optimizavimo tvarka, kuri numatytų reguliarų avarinio atkūrimo plano peržiūrėjimą ir atnaujinimą atsižvelgiant į pasikeitusius įmonės poreikius.

Sparčiam veiklos atkūrimui reikia pasiruošti

Avarinio atkūrimo planas yra teorinis dokumentas, kurį realybe paverčia atitinkami technologiniai sprendimai. Vienas iš seniausiai naudojamų duomenų atkūrimo po incidentų metodas – nutolusios atsarginės duomenų kopijos (angl. Offsite Backup). Pasak A. Staševskij, tai paprasčiausias atkūrimo tipas, leidžiantis išsaugoti svarbius duomenis. Tačiau jis nebūtinai iš karto leis grįžti prie įprasto darbo režimo, jei incidento metu sutrikdoma pagrindinė įmonės IT infrastruktūra, o atsarginė nėra paruošta.

Atsarginę IT infrastruktūrą galima paruošti toje pačioje nutolusioje vietoje, kurioje saugomi įmonės duomenys. Paprastesnis ir ekonomiškesnis principas vadinamas „šaltąja vieta“ (angl. Cold Site), nes į ją reikia atgabenti įrangą, perkelti duomenis ir kitas IT sistemas, jas parengti darbui. Nors toks sprendimas yra santykinai pigus, pagrindinis jo trūkumas – gana ilgai trunkantis veiklos atkūrimas po įvykusio incidento.

Siekiant kuo greitesnio veiklos atkūrimo, naudojamas „karštosios vietos“ (angl. Hot Site) sprendimas – nutolusioje vietoje nepertraukiamai veikianti pagrindinės infrastruktūros kopija su visomis IT sistemomis ir duomenimis – kuris leidžia per maksimaliai trumpą laiką iš naujo paleisti įmonei svarbius procesus.

Tiesa, turėti ir nuolatos prižiūrėti dubliuotą įmonės IT infrastruktūrą yra pakankamai brangu. Todėl praktikoje dažnai pasitelkiamas tarpinis variantas tarp „šaltosios“ ir „karštosios“ vietų, kai dubliuojamos tik esminės įmonės sistemos, kurios incidento atveju užtikrina pagrindinių įmonės procesų tęstinumą, o likusios funkcijos gali būti atstatomos per ilgesnį laiką.

Debesų kompiuterija pagrįsti sprendimai

Vis labiau populiarėja debesų kompiuterijos pagrindu veikianti DRaaS paslauga (angl. Disaster Recovery as a Service), kurią savo klientams teikia ir „Baltneta“. Šiuo atveju duomenys ir procesai perkeliami į teikėjo debesų infrastruktūrą, kuri leidžia sklandžiai tęsti veiklą sutrikus įmonės naudojamų IT sistemų funkcionavimui. Šis sprendimas gali pasiūlyti didesnį lankstumą klientui.

Pasak A. Staševskij, maksimaliam atsparumui užtikrinti praktikoje dažniausiai rekomenduojama naudoti kompleksinius sprendimus. „Technologijų kompanija „Veeam“ yra suformulavusi duomenų apsaugos taisyklę 3-2-1. Ji rekomenduoja turėti 3 duomenų kopijas, kurios būtų saugomos bent 2 skirtingų tipų laikmenose, o viena iš jų – nutolusioje vietoje. Tai bendra taisyklė, kuri konkrečios įmonės atveju turėtų būti taikoma atsižvelgus į jos poreikius. Bet jos esmė paprasta – nėra vienos technologijos, kurios patikimumas būtų šimtaprocentinis, todėl aukšto lygio apsauga įmanoma derinant kelis sprendimus“, – pastebi A. Staševskij.

„Maksimaliam atsparumui užtikrinti praktikoje dažniausiai rekomenduojama naudoti kompleksinius sprendimus.“

Dar vieną papildomą apsaugos lygį suteikia ir ne taip seniai rinkoje pasirodžiusi „slaptų“ duomenų kopijų paslauga, kurios veikimo principas panašus į įprastą kompiuterio šiukšliadėžę, tik šiuo atveju „šiukšliadėžė“ yra nematoma ir nepasiekiama iš vartotojo infrastruktūros. Į apsaugą nuo tyčinio atsarginių duomenų kopijų sunaikinimo orientuotas sprendimas leidžia įmonėms atkurti duomenis, kurie buvo ištrinti kibernetinių nusikaltėlių ar piktavališkai nusiteikusių pačios įmonės darbuotojų.  

Vartotojų lūkesčiai ir įmonės pranašumas

Sklandžiai veikiančios skaitmeninės technologijos gali būti vienas iš įmonės konkurencinių pranašumų. Vartotojams vis labiau pereinant prie paslaugų elektroninėje erdvėje naudojimo, didėja jų lūkesčiai – iš įmonių ir kitų organizacijų tikimasi, kad jos užtikrins ištisą parą be sutrikimų veikiančias paslaugas.

„Iš vienos pusės verslas susiduria su didėjančiu vartotojų spaudimu, kurie kelia didesnius reikalavimus sklandžiai veikiančioms skaitmeninės paslaugoms. Kita vertus, įmonės naudoja vis kompleksiškesnes sistemas, taip pat susiduria su kibernetinių rizikų grėsme, o tai padidina įvairių trikdžių tikimybę“, – sako A. Staševskij.

Anot jo, avarinio atkūrimo planas yra tik viena iš visos įmonės skaitmeninės strategijos dalių. Nors jį aktyvuoti prireikia gana retai ir įmonės vadovybei gali atrodyti, kad tai perteklinė išlaidų eilutė IT biudžete, jo turėjimas gali būti palygintas su draudimu nuo nelaimingų atsitikimų.

„Visada reikia tikėtis geriausio, bet būti pasiruošus blogiausiam scenarijui. Jam išsipildžius, įmonei bus kur kas paprasčiau grįžti prie įprastos veiklos, o jos klientai sutrikimo galbūt nė nepajus. Todėl tai ne tik padeda sutaupyti incidento atveju, bet ir išsaugoti klientų pasitikėjimą. Tokio plano turėjimas šiandien – tai konkurencinis pranašumas.“

Domitės mūsų paslaugomis? Susisiekime!

Klientų sėkmės istorijos Komunikacijos platforma padėjo integruoti kanalus ir pagerinti klientų aptarnavimą
Elektroninės prekybos maisto produktais ir kasdienėmis prekėmis pradininkė „Barbora“ ieškojo būdo savo klientų aptarnavimo komandos efektyvumui padidinti. Tūkstančius užsakymų per dieną įvykdančios... Daugiau
Klientų sėkmės istorijos Pasirinko lankstų debesų kompiuterijos sprendimą augimo šuoliui
Inovatyvią darbo paieškų ir atrankų sistemą kuriantis startuolis „NO-CV“ siekė užsitikrinti, kad jo sistemos galėtų aptarnauti išaugusį vartotojų srautą. Tam buvo pasirinktas „Baltnetos“ duomenų... Daugiau
Ekspertinė įžvalga Gera pradžia – pusė darbo: už ką atsakingas naujasis „Baltnetos“ Paslaugų įdiegimo skyrius?
Atnaujinę išmaniojo telefono operacinę sistemą ar pamėgtą programėlę dažnai atrandame naujų funkcijų, o kartais tenka išmokti kitaip atlikti tam tikrus veiksmus. Jei ko nors nežinome ar susiduriame... Daugiau
Ekspertinė įžvalga Stiprus slaptažodis: kaip ji susikurti ir kur saugoti?
Pasaulinė slaptažodžių diena, minima pirmą gegužės ketvirtadienį, turėtų visiems priminti atnaujinti savo slaptažodžius į saugesnius. Statistika rodo, kad lengvai atspėjami slaptažodžiai – itin... Daugiau
Klientų sėkmės istorijos Patikėjo visapusę IT sistemų priežiūrą
Beveik tris dešimtmečius vaistų ir vaistinių preparatų platinimu Lietuvoje užsiimanti „Armila“ patikėjusi savo vidinių IT sistemų priežiūrą „Baltnetai“ ne tik padidino darbuotojų darbo našumą, bet... Daugiau
Ekspertinė įžvalga Viena saugumo spraga – trys kirčiai
Klientų asmens duomenys yra itin svarbus įmonės turtas – šį faktą įstatymais apibrėžė prieš beveik dvejus metus Europos Sąjungoje įsigaliojęs Bendrasis duomenų apsaugos reglamentas ir savo kailiu... Daugiau
Aktualijos Debesų kompiuterijos naudojimas įmonėse: Lietuva tarp ES vidutiniokių
Debesų kompiuterijos galimybės prieinamos jau gerą dešimtmetį. Daugybė skaitmeninių paslaugų, prie kurių esame įpratę kaip vartotojai, pavyzdžiui, socialiniai tinklai, interneto bankai ar biuro... Daugiau
Aktualijos Kaip išsirinkti patikimą duomenų centro paslaugų teikėją?
Praėjusių metų pradžioje užklupusi pandemija gerokai pagreitino verslo procesų skaitmenizaciją ir perkėlimą į debesis. Kelis kartus padidėjus internetu teikiamų paslaugų paklausai įmonės per trumpą... Daugiau
Naujienos Vinted iš Baltnetos nuomojasi pustrečio šimto serverių
Vieną didžiausių duomenų centrų infrastruktūrų šalyje valdanti bendrovė Baltneta teiks dedikuotų serverių nuomos ir kolokacijos paslaugas didžiausiai Europoje internetinei naudotų mados prekių... Daugiau
Naujienos Lietuvos geležinkeliai kritinės svarbos eismo valdymo įrangą talpins Baltnetos duomenų centre
Duomenų centrų paslaugas teikianti bendrovė Baltneta ir Lietuvos geležinkeliai sudarė 3 metų trukmės sutartį dėl duomenų centro ploto nuomos, kur bus talpinama naujos kartos GSM-R ryšio įranga.... Daugiau
Naujienos Baltnetos duomenų centrams suteiktas PCI DSS sertifikatas
Baltneta – pirmoji duomenų centrų valdytoja Lietuvoje, gavusi mokėjimo kortelių duomenų apsaugos sertifikatą PCI DSS v3.2.1 (Level 1), patvirtinantį, kad bendrovės duomenų centruose gali būti... Daugiau
Aktualijos Microsoft 365 sprendimas didesniam saugumui
Kibernetinio saugumo ir įsilaužimų į įmonių sistemas statistika kalba pati už save – žmogiškosios klaidos yra neišvengiamos ir dažnai vaidina nemenką vaidmenį duomenų praradimo atveju. Daugiau
Naujienos Daugiau galimybių su Tellq Multi
Šiais metais patogus ir efektyvus verslo komunikacijos su klientais organizavimas tapo itin aktualus, todėl mes susikoncentravome į Tellq Multi sistemos funkcionalumo plėtimą, dizaino atnaujinimą... Daugiau
Aktualijos Baltnetos veiksmai COVID-19 viruso pandemijos metu
Veiklos tęstinumo plane mes esame numatę, kaip dirbsime visuotinės pandemijos metu. Tai leido pradėti taikyti numatytas tvarkas tą pačią dieną, kai Pasaulio sveikatos organizacija (PSO) COVID-19... Daugiau
Naujienos Lietuvos informacinių technologijų kompanijos vienijasi dėl švarios interneto aplinkos
Šiandien, visame pasaulyje minint Saugesnio interneto dieną, Lietuvos elektroninės informacijos prieglobos paslaugų teikėjai jungiasi prie Memorandumo dėl švarios interneto aplinkos ir tokiu būdu... Daugiau
Naujienos Baltneta užbaigė 3 mln. eurų vertės duomenų centro plėtros etapą
Bendrovė Baltnetos komunikacijos oficialiai užbaigė antrą Liepkalnio duomenų centro plėtros etapą, kuris leis du kartus išplėsti jos valdomo duomenų centro pajėgumus. Į šį plėtros etapą bendrovė... Daugiau
Naujienos Baltnetos pajamos augo 10 proc., pelnas – beveik trečdaliu
Bendrovė Baltnetos komunikacijos per 2018 m., palyginti su ankstesniais metais, savo pajamas padidino daugiau kaip 10 proc. – iki 11,8 mln. eurų. Grynasis bendrovės pelnas, išaugęs 31 proc.,... Daugiau
Naujienos Baltneta sėkmingai įgyvendino sprendimą, kuris pagerins interneto ryšio kokybę visoje Lietuvoje
Bendrovė Baltnetos komunikacijos sukūrė didžiausią apsikeitimo duomenimis mazgą Balt-IX (angl. Internet Exchange) Baltijos šalyse, vienijantį 41-ą narį. Šiuo interneto infrastruktūros sprendimu jau... Daugiau
Naujienos Į didžiausio Lietuvoje duomenų centro statybas Baltneta investuoja 3 mln. eurų
Bendrovė Baltnetos komunikacijos pradėjo Vilniuje esančio Liepkalnio duomenų centro plėtrą, į kurią numatyta investuoti apie 3 mln. eurų. Užbaigus naujo pastato statybas, kuriame bus galima... Daugiau
Klientų sėkmės istorijos Nepraleiskite nė vieno skambučio su Tellq
Kiekvienas verslas žino, kad vienas praleistas skambutis lygus vienam prarastam potencialiam klientui. Išspręskite praleistų ir neatskambintų skambučių problemą su Tellq! Daugiau