Nadmiar bezpieczeństwa?

W poprzednim felietonie pisałem, że przy okazji niedawnej awarii brytyjskiego systemu ruchu lotniczego zadawano, retoryczne, jak się wtedy wydawało, pytanie, czy znalazłby się bank, który w podobnej sytuacji potrafiłby tak szybko przejść na ręczne procedury obsługi klientów.

W poprzednim felietonie pisałem, że przy okazji niedawnej awarii brytyjskiego systemu ruchu lotniczego zadawano, retoryczne, jak się wtedy wydawało, pytanie, czy znalazłby się bank, który w podobnej sytuacji potrafiłby tak szybko przejść na ręczne procedury obsługi klientów.

Nie było to zresztą pytanie do końca fair, gdyż próbuje ono zrównać dwie pod każdym względem różne organizacje, w którym to porównaniu bank zawsze wypadnie gorzej.

Nikt nie spodziewał się też wtedy, że odpowiedź poznamy już kilka dni później, za sprawą pewnego dużego banku kanadyjskiego.

Spektakularne awarie systemów informatycznych to nic nowego. W całkiem nieodległej przeszłości przypadłość taka dotknęła kilka giełd (w tym - naszą), a w roku bodaj 1999 internetowa odnoga pewnego banku szkockiego padła, zanim jeszcze zaczęła na dobre działać.

Ten ostatni przypadek był zresztą szkolnym niemal przykładem, co może wyniknąć z przeświadczenia, że sprawy biznesowe nijak mają się do informatyki, i na odwrót. To tam właśnie, w ostatniej niemal chwili, służby marketingowe banku postanowiły wzmóc zainteresowanie potencjalnych klientów i - w intensywnej kampanii reklamowej - pierwszemu ich bodaj tysiącowi obiecywały kredyt bez odsetek przez rok. W kilka godzin po starcie serwis leżał pod lawiną chętnych do rejestracji. Ponownie ruszył dopiero miesiąc później.

W przypadku wspomnianego banku kanadyjskiego popełniono jednak coś, co w środowisku bankowym od dawna uchodzi za grzech śmiertelny: zmian w systemie dokonano w okresie końca miesiąca. O tym, że z okazji końca miesiąca, kwartału, półrocza i roku wykonuje się wiele czynności dodatkowych, od początku świata wie każdy księgowy, czy korzysta z komputera, czy nie. W instytucjach finansowych w okresie grudzień-styczeń obowiązuje nawet tzw. zamrożenie zmian, a mimo to potrafi bywać w tym czasie gorąco, a nawet upalnie...

Nie szkolna jednak pomyłka dużego banku z tradycjami jest w naszym przypadku najważniejsza, bo - jako się rzekło - przypadki takie bywają i będą się zdarzać. I pewnie coraz częściej. Ewenementem i precedensem jest tu zamiar pozwania w związku z tym banku do sądu w ramach tzw. class-action, czyli w imieniu wszystkich poszkodowanych klientów. Liczbę takich klientów ocenie się tam na "mniej niż milion, ale z pewnością co najmniej 250 tys.".

Są to osoby, którym w wyniku awarii (z której wychodzono przez ponad tydzień) nie przelano na czas wynagrodzeń bądź nie wykonano terminowych zleceń, bądź jedno i drugie, bo gdy nie wpłynęło wynagrodzenie, nie było z czego takich zleceń pokryć. A to - z kolei - zaowocowało odsetkami karnymi, z których najdotkliwsze bywają te od niespłaconych na czas rat kredytów.

Prawnicy zamierzają żądać po 500 USD dla każdego rachunku, co - nawet przyjmując dolną granicę szacowanej liczby poszkodowanych - daje ładną sumkę 125 mln USD.

Całość sprawy zaś sprowadza się do ogólniejszych rozważań o gwarantowaniu usług przez całą dobę, co - z jednej strony - jest wygodą, z drugiej jednak - kosztownym luksusem. Niby od dawna działa tak kolej, policja czy wodociągi. Nie oznacza to jednak, że nie spóźni się żaden pociąg, policja jest na skinienie ręki, a woda zawsze w kranie. Bezpieczeństwo - a ciągłość działania jest jego elementem - kosztuje, i to niemało.

Ktoś w końcu zada pytanie - dlaczego tyle to nas kosztuje i czy musi być aż tyle tych dziewiątek po przecinku. No i będzie mniej, a że czasem coś się potknie - vis major!

Nasza energetyka właśnie zapowiedziała, że jesteśmy krajem ponad miarę bezpiecznym energetycznie i stan taki zbyt wiele nas kosztuje.

Za nimi z pewnością pójdą inni.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200