Spokojnie, to tylko awaria

Polskie firmy wciąż są słabo przygotowane do działania w sytuacjach kryzysowych. Poważnie do kwestii bezpieczeństwa podeszli tylko nieliczni, a większość poprzestaje na półśrodkach. Pocieszające może być to, że zdecydowanie wzrosła ostatnio świadomość zagrożeń.

Polskie firmy wciąż są słabo przygotowane do działania w sytuacjach kryzysowych. Poważnie do kwestii bezpieczeństwa podeszli tylko nieliczni, a większość poprzestaje na półśrodkach. Pocieszające może być to, że zdecydowanie wzrosła ostatnio świadomość zagrożeń.

Bezpieczeństwo to kwestia wyobraźni, a ta karmi się przykładami, i to, niestety, negatywnymi. Wydarzenia z 11 września ub.r. dostarczyły ich aż nadto: wiele nowojorskich firm, często bardzo bogatych, które sądziły, że ich systemy są przygotowane na najgorsze, nigdy już nie wznowi działalności. Wiele innych, nawet tych, które bezpośrednio nie ucierpiały, z różnych powodów nie było w stanie obsługiwać klientów ani dzień, ani tydzień, ani jeszcze później po tragedii. Nic zatem dziwnego, że zapewnienie bezpieczeństwa, rozumianego jako business continuity, czyli zdolności do działania, mimo katastrofy, stało się dla większości amerykańskich firm absolutnym priorytetem.

W polskich firmach przełom w myśleniu o bezpieczeństwie nastąpił po głośnym swego czasu pożarze w serwerowni Commercial Union w Warszawie. Płomienie pochłonęły wtedy wszystkie krytyczne systemy, a ich odbudowa trwała kilka tygodni. Firma przetrwała tylko dzięki rygorystycznym procedurom archiwizacji danych, które zmuszały do przechowywania kopii poza budynkiem firmy. O ile jednak sygnał z Commercial Union można było zbagatelizować, o tyle atak na World Trade Center nie pozostawiał żadnych wątpliwości. Jaki jest tak naprawdę stan bezpieczeństwa w polskich przedsiębiorstwach? Czy gdyby tragedia podobna do tej w Nowym Jorku zdarzyła się np. w centrum Warszawy, mieszczące się tam firmy potrafiłyby się podźwignąć?

Świadomość rośnie

Choć informatyka jest bezdyskusyjnie podstawą działania większości firm, wciąż tylko niewielki ich odsetek - najwyżej 10% posiada w miarę profesjonalne centrum danych. Centrum zapasowym może pochwalić się zaledwie kilkanaście firm i nietrudno odgadnąć, że są to głównie instytucje finansowe i operatorzy telekomunikacyjni. Sytuacji nie poprawia fakt, że na polskim rynku już od kilku lat działają usługowe centra danych. Liczba umów outsourcingowych, obejmujących zapewnienie zapasowej infrastruktury na wypadek awarii w głównym centrum, nie przekracza dziesięciu.

Można by sądzić, że najbardziej zainteresowane zabezpieczaniem biznesu przed skutkami nieprzewidzianych zdarzeń są zarządy firm. Tymczasem w większości z nich decydenci nie czują się kompetentni w sprawach bezpieczeństwa i pozostawiają tę kwestię kierownikom niższych szczebli. Z drugiej jednak strony, nie kwapią się też do współpracy z wyspecjalizowanymi firmami zewnętrznymi - głównie z obawy przed ujawnieniem wewnętrznych słabości.

Wstrzemięźliwość firm w inwestowaniu w bezpieczeństwo wynika nie tyle z braku świadomości, ile z obawy przed ponoszeniem zbyt wysokich kosztów. Wiele firm nie może sobie pozwolić na inwestycje czy też, jak w przypadku outsourcingu, stałe obciążenia. Ponadto inwestycja w bezpieczeństwo nie przekłada się na wzrost sprzedaży czy zysku, dlatego wydatki takie trudno przeforsować. Są jednak firmy, które choć mają środki, nie zabezpieczają swoich systemów adekwatnie do potencjalnych strat wynikających ze zdarzeń losowych. Część z nich, jak np. PZU SA, dostrzegła już, że koszt wybudowania centrum to ułamek strat, jakie firma poniosłaby w razie poważniejszej awarii.

Na razie zdecydowana większość firm poprzestaje na zestawie półśrodków. Tworzenia kopii zapasowych nauczyli się już praktycznie wszyscy, choć nadal zdarzają się niedopatrzenia. W wielu firmach panuje błędne przekonanie, że bezpieczeństwo gwarantuje im samo ich wykonanie, tylko w mniejszości bowiem standardowo sprawdza się, czy dane można odczytać z kopii, a jeszcze mniej wykonuje dwie równoległe kopie, aby zabezpieczyć się przed ewentualnym uszkodzeniem nośnika. W praktyce rzadko zdarza się także, aby kopie były przechowywane poza firmą, a nawet przeniesione do innego pomieszczenia niż to, w którym zostały wykonane, o sejfie nie wspominając. Powodów do samozadowolenia jest więc raczej niewiele.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200