Potres može urušiti i podatake, tvrtke moraju imati krizni plan
Vedran Vujasinović iz IT tvrtke Setcor upozorava na važnost osiguravanja održivog poslovanja u slučaju prirodnih katastrofa Informacijska sigurnost uključuje i primjenu te upravljanje sigurnosnim mjerama koje razmatraju široki spektar prijetnji
Zbog jakih potresa u Hrvatskoj u nekoliko je navrata došlo do poteškoća u komunikacijama, opskrbi energijom i fizičkim štetama na određenoj infrastrukturi, jer, kako objašnjava Vedran Vujasinović, voditelj Odjela kibernetičke sigurnosti u hrvatskoj IT tvrtki Setcor.
“Informacijska sigurnost podrazumijeva sposobnost očuvanja povjerljivosti, cjelovitosti i dostupnosti informacija kao i tehnologija/postrojenja pomoću kojih se one obrađuju. Uključuje i primjenu i upravljanje odgovarajućim sigurnosnim mjerama koje razmatraju široki spektar prijetnji, s ciljem osiguranja održivog poslovnog uspjeha i kontinuitet poslovanja, te na kraju minimiziranje utjecaja incidenata u informacijskoj sigurnosti. Ako tvrtke ili državne institucije ne mogu nastaviti poslovanje nakon katastrofe, to može utjecati na cjelokupni lanac nabave – hrana, lijekovi, hitna pomoć, krov nad glavom, isporuka osnovnih potrepština, mobilna i fiksna mreža, struja, voda, financijske usluge itd. što pak smanjuje brzinu oporavka i vjerojatnost minimiziranja štete i gubitka života”, kaže Vujasinović.
Zaštita imovine
Ključni planovi za oporavak od katastrofe uključuju obnovu vitalnih sustava; cilj je minimalizirati trajanje prekida poslovanja i vratiti potrebne tehničke operacije u funkciju u najkraćem vremenu. “Tvrtke koje su razradile takve planove i pripremile se za zaštitu imovine (ljude, fizičku imovinu, poslovanje) mogu održati sposobnost isporuke robe ili usluga kupcima, tj. nastaviti sudjelovati u lancu opskrbe, sačuvati novčani tok, očuvati tržišnu prednost i ugled te na kraju ispuda: njavati sve ostale zakonske, regulatorne, financijske i ugovorne obveze”, ističe. Rizike je potrebno reevaluirati, a Vujasinović se poziva na američku tvrtku Temblor koja se bavi procjenom rizika kod prirodnih katastrofa, koja je napravila procjenu rizika potresa koji bi oštetio Zagreb zbog petrinjskog potresa – ta procjena sada identificira taj rizik triput većim nego ranije.
Sve više kompanija, objašnjava Vujasinović, u svom poslovanju tradicionalnu IT infrastrukturu zamjenjuje s cloudom koji je smješten u Tier3 certificiranom podatkovnom centru, čime brigu o infrastrukturi, održavanju i sigurnosti prepuštaju stručnjacima i centru izgrađenom po najvišim standardima, a oni se mogu orijentirati na core biznis. Navodi i prednosti clousmanjenje troškova, fleksibilnost, skalabilnost, poslovni kontinuitet, sigurnost podataka i veći izbor u razvoju IT strategije.
Ozbiljna prijetnja Uspješna tvrtka u nekoliko sekundi nakon napada može zatvoriti vrata ako nema plan kako nastaviti poslovanje u slučaju katastrofe. Uzrok je u pravilu nebitan
puta
Prednosti Clouda
“Cloud je višestruko sigurnije rješenje za upravljanje i pohranu podatka za tvrtke u odnosu na ‘on the premise’ IT infrastrukturu. Razina sigurnosti pristupa lokalnoj IT infrastrukturi znatno je manja u odnosu na data centre u kojima se pružaju cloud usluge. O sigurnosti korisničkih podataka ne brine se samo najnaprednija infrastruktura koju novac može kupiti, nego i vrhunski sigurnosni stručnjaci koji se brinu o sigurnosti podataka korisnika. Ulaganja u tehnologiju i sigurnosni aspekti cloud pružatelja usluga nemjerljivo su veća u odnosu na sigurnosna ulaganja koje su tvrtke spremne investirati u on the premise rješenja. Cloud usluge omogućavaju kontinuitet poslovanja jer kopije podataka svojih korisnika koriste na fizički i logički odvojenim lokacijama koje se nalaze u drugim regijama, državama ili kontinentima”, navodi. Oporavak od katastrofe (DR) i kontinuitet poslovanja (BC) dvije su ključne strategije od kojih svaka čini važan aspekt u zaštiti poslovnih operacija, kako objašnjava Vujasinović, a kontinuitet poslovanja sastoji se od preciznog i jasno definiranog plana djelovanja. “
Uspješna tvrtka u nekoliko sekundi nakon napada može zatvoriti vrata ako nema plan kako nastaviti poslovanje u slučaju katastrofe. Uzrok katastrofe je u pravilu nebitan, bio to DDoS napad, potres, rat, kvar ili zlonamjerni zaposlenik na kraju se svode na jedno – ima li tvrtka adekvatan i primjenjiv plan za takvu situaciju. Danas i male i velike tvrtke ovise o kvalitetnoj internet vezi, a svaka značajnija smetnja može zaustaviti vitalne sustave i dijelove poslovanja. Takve situacije mogu dovesti do ozbiljnog zastoja u poslovanju te značajno naškoditi ne samo trenutnim prihodovnim rezultatima već i reputaciji, što je najteže ponovno izgraditi”, zaključuje. ❖