Rizika výpadku nebo významného omezení chodu společnosti jsou přitom mnohem reálnější, než by se mohlo zdát. Jak moc jsou velká a přitom reálná ukázaly například výsledky modelace dopadu tzv. blackoutu na chod Prahy, která proběhla v loňském roce. Výpadky vás mohou postihnout i tam, kde byste to nečekali – např. v kancelářské budově s podzemními garážemi, kde hasiči v důsledku požáru automobilu musejí vypnout na několik hodin hlavní rozvaděč elektřiny. Málokterá kancelářská budova přitom dnes disponuje motorgenerátory či alespoň možností jejich instalace na přání a vlastní náklady nájemníka. Nejhůře na tom přitom jsou objekty v historických centrech měst, kde instalaci nezbytné infrastruktury, včetně např. protipožárních systémů, často brání fakt, že budova je památkově chráněna.

Míra a rozsah omezení chodu firmy se liší podle typu její činnosti. Navíc je důležité, v jakém období k tomuto omezení může dojít. Je řada společností, u kterých je diametrální rozdíl mezi omezením chodu během pracovní doby a o víkendu nebo mimo pracovní dobu. S rostoucí mírou očekávání řady věcí a činností „on-line“ se jejich množství ale snižuje a začínají se řadit k druhé skupině, pro kterou je omezení chodu problém prakticky kdykoli.

Výraznou změnu v přístupu firem k uvedené problematice by mělo znamenat schválení zákona o kybernetické bezpečnosti v roce 2014 a zpřísnění regulačních opatření. Do té doby odkládaná řešení Disaster Recovery a Business Continuity se tak dostala do popředí agendy přinejmenším ve společnostech a organizacích spadajících přímo nebo nepřímo do kritické infrastruktury státu.

Jak začít?

Nastavení správného plánu pro obnovení chodu společnosti má samozřejmě svoje zákonitosti a logické postupy. Každému plánu předchází analýza dopadu. V případě Disaster Recovery a Business Continuity je jejím předmětem zjištění možných rizik, více i méně reálných, míra jejich vlivu na chod společnosti a rychlost jejich možného odstranění včetně spuštění záložního řešení. Součástí musí být samozřejmě vyčíslení škod, ke kterým může v jednotlivých případech dojít. Podle něj se potom definují procesy, nástroje a případné investice.

Na analýzu míry a rozsahu omezení samozřejmě navazuje definice procesu, který povede k úplnému nebo alespoň částečnému vrácení do původního stavu, a osob, které budou zodpovědné za jeho realizaci a kontrolu.

Každý proces potřebuje lidi a nástroje

Podle toho, jak rychle musí proběhnout proces, jsou alokovány lidské zdroje a nástroje, které budou mít k dispozici. V předchozím textu již padla zmínka o rostoucím očekávání „on-line“ fungování a dostupnosti služeb. Málokomu v této souvislosti okamžitě nenaskočí pojítko s informačními technologiemi. Rostoucí míra jejich zapojení významně ovlivňuje a rozšiřuje spektrum nástrojů, které je možné využít. Je dobré mít na paměti, že míru rizika lze významně snížit, nicméně nelze je zcela eliminovat. Snad jedině v případě, že činnost s daným rizikem nebudete vůbec vykonávat.

Snížení rizika se sebou samozřejmě nese také určité náklady. Záleží pak na srovnání, jaké náklady jsou pro firmu ještě akceptovatelné a ekonomicky obhajitelné vůči možnému dopadu. V případě informačních systémů a technologií je možné pro analýzu i nastavení procesů využití řadu metodologií a norem (ITIL, SixSigma, ISO 20000, aj.), které pomohou přinejmenším jako vodítko pro volbu řešení, zmapování nákladů a při případném výběru některých řešení z externích zdrojů jako podklad třeba pro metriky ve výběrových řízeních.

Stejně jako u analýz a definice procesu se můžete při volbě vhodných nástrojů rozhodovat mezi interním řešením a jeho případnou kombinací s externími službami. Kritérií pro rozhodování může být řada, například náklady, bezpečnost, rychlost řešení, atp. Ve většině případů rozhoduje jejich kombinace.

Možné scénáře obnovy

Mluvíme-li o informačních technologiích a obnovení chodu společnosti, mluvíme o datech a přístupu k nim. Výchozí podmínkou plánu obnovy by tedy mělo být minimálně pravidelné zálohování dat. Navazující nástroje a procesy už řeší, jak rychle se potřebujeme k datům nebo alespoň k jejich části znovu dostat a pracovat s nimi.

Asi nejlevnějším bezpečným způsobem zajištění obnovy dat je ukládání v jiné lokalitě. Má-li firma pouze jedno sídlo, může si pro uložení dat pronajmout skladové prostory a vozit je tam na páskách. U firmy, která má buď více poboček, nebo sídlí ve větším areálu, může být řešením zálohování dat na jiném místě. V tomto případě už je systém řešení většinou pokročilejší a data jsou zálohována přes firemní nebo zabezpečenou síť. Předpokládá to samozřejmě už systémy zálohování a jejich správu. V obou uvedených případech se v případě selhání technologií nebo poškození serverovny jedná o obnovu přístupu k datům v řádech minimálně jednotek hodin, spíše však desítek, pokud nejsou kromě dat zálohovány také technologie.

Pokud je požadavek na obnovení přístupu dat v řádech hodin nebo dokonce desítek minut, pak to již znamená vybudování záložní IT platformy. Opět je na zvážení, zda má být obnovený přístup ke všem datům a systémům, nebo stačí pouze definované kritické funkce a na obnovení ostatních je více času. Zde se už při rozhodování o nástrojích dostáváme k porovnávání efektivity a rychlosti vlastních zdrojů a možnosti využití externích služeb. Jedná se zejména o služby datových center nebo cloudu. Paleta nástrojů se při rozšíření rozhodování o externí služby může výrazně otevřít. Provoz datových center i cloudu i přístup do nich je v režimu 24x7. Navíc je k dispozici školený personál, který lze zahrnout do již zmíněných plánů obnovy. V porovnání s budováním vlastních záložních řešení a nástrojů se navíc často jedná o levnější řešení. To už se ale vracíme zpět k analýze.

Na co nezapomenout

Byla zmíněna data a způsoby obnovení přístupu k nim. Poskytovatelé ICT řešení (datová centra, cloud) standardně cílí své nabídky služeb na zajištění obnovy dat a provozu informačních systémů. To umožní zachování chodu společnosti, ale neřeší situaci, kdy došlo k omezení nebo narušení sídla zákazníka a jeho zaměstnanci tak nemohou k běžícím systémům přistupovat. Homeoffice nemusí být vždy řešení. V krizových situacích je zapotřebí rychlá koordinace alespoň nejužšího vedení.

Při definici procesu a volbě externích nástrojů je proto vhodné zvažovat, zda poskytovatel nabízí také možnost zajištění pronájmu prostor v budově nebo v blízkosti DC a je schopen zajistit kromě bezpečného přístupu k našim systémům a datům také náhradní telefonické spojení včetně přesměrování z naší původní lokality.

Důvěřuj, ale prověřuj

Předpokládejme, že firma postoupila do fáze, kdy má pro plány Disaster Recovery i Business Continuity identifikovaná rizika, nastavené procesy a definované nástroje. To vše navíc posouzené nezávislým odborníkem. Nabízí se řečnická otázka: „Máme hotovo?“ Rozhodně ne! Bez opakovaného prověřování nejen procesů a nástrojů, včetně jejich reálného fungování, se disproporce mezi stavem „na papíře to máme do detailu“ a realitou může časem prohlubovat, například kvůli organizačním změnám, rozšiřování činnosti, atp. I v tomto ohledu je vhodné od poskytovatele řešení pro některé bezpečnostní scénáře požadovat součinnost při pravidelných testech, pokud ji sám aktivně nenabízí v rámci svého řešení.

Bublina, nebo nutnost?

Plány pro Disaster Recovery a Business Continuity nejsou jen další slovní bubliny. V řadě případů je to pro firmy způsob, jak přežít. Je to stejné jako s pojištěním. Všichni doufají, že se do krizových situací nedostanou, ale uvědomují si, možné fatální následky, pokud se tak stane. Pak je lepší být připravený než nemile překvapený.

Martin Souček Autor článku je manažerem pro datová centra ve společnosti České Radiokomunikace.