Jak zabezpieczyć dane, by zachować ciągłość działania biznesu?
- Michał Jakś, Mariola Bąk
- Kategoria: E-gospodarka
Wg raportu IDC FutureScape cyfrowa transformacja jest najważniejszym elementem strategii biznesowej przedsiębiorstw w końcówce tej dekady. Aby sprostać wymaganiom rynku i oczekiwaniom klienta szeroko rozumianej branży usługowej, a zwłaszcza dynamicznie rozwijających się usług e-commerce, firmy logistyczne wdrażają zaawansowane rozwiązania technologiczne.
Dużym zainteresowaniem cieszą się nowoczesne systemy ERP, SCM i WMS. Ci najbardziej innowacyjni próbują rozwiązań opartych na uczeniu maszynowym, sztucznej inteligencji, Internecie rzeczy. Wszystko po to, by redukować koszty, ograniczać opóźnienia, eliminować ryzyko i budować przewagę konkurencyjną. Skuteczność działania w logistyce zależy przede wszystkim od efektywnego przepływu informacji. Ilość danych przetwarzanych w czasie rzeczywistym wymaga od firm posiadania nie tylko zaawansowanych systemów, ale także niezawodnego i wydajnego środowiska IT o wysokiej dostępności. Niestety wiąże się to z wysokimi kosztami. Liczy się bowiem nie tylko zakup i wdrożenie najnowocześniejszego oprogramowania, sprzętu, zatrudnienie specjalistów, utrzymanie środowiska. Istotnym elementem staje się bezpieczeństwo informacji oraz ciągłość działania organizacji.
Zarządzający organizacją muszą zadać sobie kluczowe pytanie: Co się stanie, gdy podstawowa infrastruktura IT, wspierająca funkcjonowanie firmy, przestanie nagle działać - przez godzinę, dzień lub dłużej? Jaki będzie koszt utraty danych lub przerwania ciągłości działania na skutek awarii sprzętu, katastrof naturalnych jak powódź, pożar czy tylko przez nieuwagę pracownika, który jednym kliknięciem lub niewłaściwą komendą, usunie lub uszkodzi dane produkcyjne? Do tego dochodzą coraz większe zagrożenia związanie z cyberbezpieczeństwem, jak choćby działanie złośliwego oprogramowania, ataków ransomware szyfrującego nasze dane itp. Firma analityczna IDC szacuje średni koszt przestoju na 200 000 USD na godzinę. Gartner obliczył, że firmy tracą średnio 5600 USD za każdą minutę przestoju. Oprócz strat finansowych zostaje mocno nadszarpnięty wizerunek organizacji czy marki. Klienci tracą zaufanie, które trzeba będzie długo i kosztownie odbudowywać. Dla niektórych skutki mogą okazać się wręcz katastrofalne. Wg szacunków IDC 80% firm, które nie mają planów usuwania skutków awarii, upadnie w razie takiego zdarzenia. Także przepisy prawa wymuszają na organizacjach działania związane z bezpieczeństwem danych. RODO w artykule 32 pkt. 1c, wyraźnie wskazuje konieczność zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
Nieodzowne w każdej firmie staje się więc wdrożenie odpowiednich strategii przetrwania i rozwiązań zapewniających ciągłość biznesu (planów awaryjnych, planów ciągłości działania), które uwzględnią zabezpieczenie danych i ciągłości pracy krytycznych dla firmy systemów w Zapasowym Centrum Przetwarzania Danych - czyli rozwiązania typu DRC (Disaster Recovery Center). Możliwie mała utrata danych w przypadku katastrofy lub poważnej awarii oraz akceptowalne dla biznesu niskie czasy przywrócenia usług wymagają przede wszystkim stworzenia profesjonalnej koncepcji Disaster Recovery, dostosowanej do potrzeb i charakteru działalności organizacji. Wymaga to zwykle przeprowadzenia analizy różnych obszarów IT funkcjonujących w firmie, czego efektem jest oprócz ustalenia stanu obecnego, opis wymaganych zmian i zagrożeń, i przede wszystkim wskazanie stanu docelowego - czyli propozycja udoskonaleń oraz wdrożeń sprawdzonych i standardowo stosowanych rozwiązań, wraz z oszacowaniem ich kosztów. Niezbędne jest też określenie optymalnych wartości RTO (Recovery Time Objective) - czasu odtwarzania aplikacji i procesów po wystąpieniu awarii oraz RPO (Recovery Point Objective) - czyli akceptowalnego poziomu utraty danych.
Cały artykuł jest dostępny poniżej w formacie PDF.
Źródło: Czasopismo Logistyka