Компании уязвимы в результате неадекватного планирования и тестирования деятельности в условиях чрезвычайных ситуаций
Компании уязвимы в результате неадекватного планирования и тестирования деятельности в условиях чрезвычайных ситуаций
Компании уязвимы в результате неадекватного планирования и тестирования деятельности в условиях чрезвычайных ситуаций
22.10.2007
Исследование Symantec показало, что почти в половине случаев полные испытания плана дечтельности предприятия в чрезвычайных условиях заканчиваются неудачей.
Корпорация Symantec объявила о результатах международного исследования, которые указывают на то, что хотя 91% ИТ-организаций выполняют полное тестирование своих планов действий в чрезвычайных ситуациях, охватывающих соответствующие кадры, процессы и технологии, почти 50% из этих испытаний оказываются неудачными. Столь высокий процент неудач при тестировании таких планов указывает на то, что компании подвержены повышенному риску негативных и дорогостоящих последствий в случае неполадок критических приложений и служб. Исследование показало также, что к последствиям катастроф, которые больше всего пугают ИТ-профессионалов, относятся причинение ущерба бренду и репутации своей фирмы, негативное влияние на общую лояльность клиентов, ущерб для конкурентоспособности и потеря информации компании.
Почти половине опрошенных организаций приходилось использовать план действий в условиях чрезвычайных ситуаций.
Такого рода планы традиционно относятся к документам, которые компании надеются никогда не использовать. Результаты исследования показали, что почти половине ИТ-организаций все же пришлось вводить их в действие. Несмотря на то, что респонденты признают важность планирования и тестирования деятельности компании в чрезвычайных ситуациях, многие ИТ-профессионалы не принимают надлежащие меры, чтобы гарантировать соответствие этих планов критическим значениям допустимого времени восстановления (recovery time objectives - RTO) и допустимого уровня потери данных (recovery point objectives - RPO). Согласно результатам опроса, 48% организаций пришлось использовать планы действий в чрезвычайных ситуациях. Кроме того, 44% организаций, не имеющих подобного плана, столкнулись с одной аварийной ситуацией или катастрофой, 26% — с двумя, а 11% — с тремя или более.
Исследование показало также, что 69% респондентов обеспокоены возможностью причинения ущерба бренду или репутации своей компании, 65% пугает ущерб для общей лояльности клиентов, 65% озабочены влиянием на конкурентоспособность и 64% волнует возможность потери данных компании в результате аварийной ситуации. Исследование показало также, что несмотря на эту обеспокоенность, строгие требования закона и суровые штрафы, которые могут быть наложены на компанию при отсутствии адекватных планов действий в чрезвычайных ситуациях, 77% генеральных директоров до сих пор отказываются играть активную роль в комитетах по планированию действий в условиях чрезвычайных ситуаций.
Опрос вскрыл несовершенные методы планирования и тестирования деятельности предприятий в условиях чрезвычайных ситуаций.
Хотя большинство респондентов утверждало, что они проводят испытания своих планов, опрос показал, что даже когда такие испытания проводятся, их методы, а также оценка вероятности и последствий аварийных ситуаций несовершенны, что оставляет тревожные сомнения в реальной эффективности этих усилий.
Если 88% опрошенных ИТ-профессионалов выполняли оценку вероятности и влияния по крайней мере для одной угрозы, то всего 40% делали это для всех возможных угроз и 12% вообще не производили никакой оценки вероятности и влияния. Наименее опасными считаются угрозы, вызванные управлением изменениями конфигурации, и всего 42% опрошенных, признающих их существование, действительно выполняли оценку вероятности и влияния для этих угроз.
Отсутствие планирования деятельности предприятия в условиях чрезвычайных ситуаций несет в себе множество рисков.
К созданию плана действий в чрезвычайных ситуациях ИТ-организации подталкивают разнообразные опасения, в числе которых 69% респондентов назвали природные катастрофы, 57% — вирусные атаки и 31% — военные действия и/или терроризм. Респонденты опасаются также специфических для ИТ угроз: 67% упомянули о возможности отказа компьютера и 57% — о внешних угрозах для компьютеров. Однако, хотя 89% опрошенных находятся в согласии с руководителями не-ИТ подразделений своих организаций по поводу приемлемых уровней риска, всего 33% из них согласны с ними по поводу всех вероятных, по их мнению, угроз.
Результаты исследования подчеркивают необходимость наличия комплексных стратегий аварийной защиты и непрерывности бизнеса.
Чтобы гарантировать непрерывность бизнеса, Symantec рекомендует организациям разработать стратегии, гарантирующие готовность приложений и данных на любой физической или виртуальной платформе в любых, даже чрезвычайных, ситуациях и на любом расстоянии. Symantec предлагает лучшие в отрасли решения и услуги, которые помогают организациям строить свои стратегии для решения задач, возникающих в чрезвычайных ситуациях. В число этих решений входят предложения для защиты данных, управления ресурсами сервера, кластеризации приложений, управления системой хранения данных и репликации. Symantec предоставляет полный набор услуг, которые могут помочь организациям уменьшить влияние плановых простоев и минимизировать периоды недоступности приложений и данных, вызванные неполадками. В число этих консалтинговых услуг входит управление непрерывностью бизнеса, управление непрерывностью ИТ-обслуживания, обеспечение высокой готовности и техническая поддержка.
"Руководители ИТ-подразделений оценивают свои стратегии аварийной защиты и непрерывности бизнеса свежим и твердым взглядом, — говорит директор по маркетингу продуктов для управления хранением данных Symantec Шон Деррингтон (Sean Derrington). — Чтобы застраховаться от простоев, организациям необходимо обеспечить высокую готовность и аварийную защиту для всей корпоративной инфраструктуры. Они должны также выполнять процедуры неразрушающего тестирования своих планов действий в чрезвычайных условиях, непрерывно оценивая эффективность стратегии аварийной защиты без помех для производственной среды. Symantec решает эти критические задачи, предлагая широкий спектр лучших в отрасли услуг и решений для неоднородных инфраструктур".
Copyright © 2018-2022, ООО "ГРОТЕК"